Política de Privacidade

O controlador dos dados pessoais tratados pelo Vistorix é Mazziotti Soluções Digitais — CNPJ 62.569.248/0001-25, empresa especializada em soluções para meios de hospedagem, com sede em Campo Grande, Mato Grosso do Sul, Brasil.

O Vistorix coleta e trata as seguintes categorias de dados:

Dados dos hóspedes (coletados pelo hotel via Vistorix):

• Nome completo, CPF/passaporte, data de nascimento, nacionalidade
• Endereço completo
• Data e horário de check-in e check-out
• Número do documento e informações exigidas pela FNRH (Ficha Nacional de Registro de Hóspedes)
• Número do quarto e tipo de acomodação

Dados dos gestores e funcionários do hotel:

• Nome, e-mail e telefone de contato
• Credenciais de acesso ao sistema (senha armazenada com hash seguro)
• Logs de ações no sistema para fins de auditoria interna

Motor de reservas (reservas.vistorix.com):

• Nome, e-mail, telefone, CPF (opcional), datas e tipo de quarto — coletados no processo de reserva online pelo hóspede

Dados técnicos (coletados automaticamente):

• Endereço IP e tipo de navegador
• Data e horário de acesso
• Dados de sessão e preferências de interface

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

• Prestação do serviço de gestão hoteleira contratado
• Envio de FNRH Digital à Polícia Federal via API Serpro, conforme obrigação legal do meio de hospedagem
• Geração de relatórios operacionais para uso interno do hotel
• Suporte técnico e atendimento ao cliente
• Melhoria contínua do sistema a partir de dados agregados e anonimizados
• Cumprimento de obrigações legais e regulatórias

O Vistorix não utiliza dados de hóspedes para fins de marketing, publicidade ou comercialização a terceiros.

O tratamento de dados pelo Vistorix é fundamentado nas seguintes bases legais da LGPD:

• Cumprimento de obrigação legal (art. 7º, II): envio de FNRH conforme legislação hoteleira brasileira
• Execução de contrato (art. 7º, V): prestação do serviço de PMS contratado pelo hotel
• Legítimo interesse (art. 7º, IX): melhoria do sistema e suporte técnico, sempre com respeito à privacidade dos titulares
• Consentimento (art. 7º, I): quando aplicável, especialmente para comunicações de marketing ao gestor do hotel

Os dados tratados pelo Vistorix podem ser compartilhados apenas com:

• Serpro (API FNRH): transmissão dos dados obrigatórios de hóspedes à Polícia Federal, conforme determinação legal
• Google Firebase: infraestrutura de nuvem para hospedagem e banco de dados, com servidores localizados nos Estados Unidos sob cláusulas contratuais padrão de proteção de dados
• Asaas: plataforma de processamento de pagamentos, que recebe dados necessários à cobrança (nome, CPF/CNPJ e e-mail do contratante)

O Vistorix não vende, aluga nem cede dados pessoais a terceiros para fins comerciais. Não há compartilhamento com plataformas de publicidade ou agregadores de dados.

Os dados de hóspedes são mantidos pelo prazo necessário ao cumprimento das obrigações legais aplicáveis ao setor hoteleiro, que inclui o prazo de 5 anos exigido pela legislação tributária e de turismo.

Após o encerramento do contrato com o hotel, os dados são mantidos por 30 dias para fins de exportação e, após esse prazo, excluídos definitivamente. O hotel pode solicitar a exclusão antecipada, ressalvados os dados cuja retenção seja obrigatória por lei.

Nos termos da LGPD, os titulares de dados (hóspedes e gestores) têm os seguintes direitos, exercíveis mediante solicitação:

• Confirmação da existência e acesso aos próprios dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor de serviço
• Eliminação dos dados tratados com base no consentimento
• Informação sobre entidades com as quais os dados foram compartilhados
• Revogação do consentimento a qualquer momento
• Revogar o consentimento para cookies a qualquer momento pelo botão "⚙ Cookies" no site, sem prejuízo da licitude do tratamento anterior
• Solicitar a exclusão de dados coletados por analytics via privacidade@vistorix.com

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@vistorix.com ou pelo WhatsApp. O prazo de resposta é de até 15 dias úteis.

O Vistorix adota as seguintes medidas técnicas e organizacionais para proteção dos dados:

• Senhas armazenadas com hash criptográfico (bcrypt)
• Comunicação cifrada via HTTPS em todas as rotas
• Controle de acesso baseado em perfis (recepcionista, camareira, gestor, administrador)
• Backups automáticos diários com retenção de 30 dias
• Logs de auditoria para ações sensíveis

Em caso de incidente de segurança que possa impactar dados pessoais, o Vistorix notificará o hotel afetado e, quando aplicável, a Autoridade Nacional de Proteção de Dados (ANPD), nos prazos exigidos pela LGPD.

Utilizamos cookies não essenciais apenas após seu consentimento explícito, conforme o Art. 7, I da Lei 13.709/2018 (LGPD) e o Guia Orientativo da ANPD (outubro/2022). Antes da sua escolha, nenhum cookie não essencial é ativado.

Os cookies acima (Google Analytics 4 e Microsoft Clarity) só são ativados após consentimento. O Vistorix não utiliza esses dados para publicidade comportamental nem os comercializa.

O site também utiliza o Ahrefs Web Analytics (Ahrefs Pte. Ltd.), uma ferramenta de medição de tráfego sem cookies e sem coleta de dados pessoais. Por não utilizar cookies nem identificar o visitante, não depende de consentimento sob a LGPD.

O sistema web do Vistorix (painel de gestão) utiliza cookies de sessão para manter o usuário autenticado. Esses cookies são eliminados ao encerrar a sessão e não armazenam dados pessoais além do identificador de sessão.

Ao acessar este site pela primeira vez, você verá um banner com três opções de igual proeminência: Rejeitar, Personalizar ou Aceitar. Cookies não essenciais NÃO são ativados antes da sua escolha.

Para alterar sua preferência a qualquer momento, clique no botão "⚙ Cookies" no canto inferior direito da tela.

O Google Analytics 4 e o Microsoft Clarity processam dados em servidores fora do Brasil (EUA). Ao consentir com os respectivos cookies, você também consente com a transferência internacional dos dados associados, nos termos do Art. 33, IX da LGPD. Você pode revogar esse consentimento a qualquer momento conforme a seção anterior.

Para exercer seus direitos, esclarecer dúvidas sobre esta política ou reportar violações, entre em contato com o Encarregado de Proteção de Dados (DPO):

Caso não obtenha resposta satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.