Politica de Privacidade

A SpareHolidays coleta diversas categorias de informacoes para fornecer e aprimorar nossos servicos de marketplace. As informacoes pessoais incluem seu nome, endereco de e-mail, avatar de perfil e quaisquer dados adicionais que voce fornecer durante o cadastro da conta por meio do Clerk. Quando voce conclui a verificacao de identidade via Stripe Identity, podemos processar documentos de identificacao emitidos pelo governo e dados biometricos conforme necessario para fins de verificacao.

As informacoes financeiras, incluindo dados de cartoes de pagamento e informacoes de contas bancarias, sao coletadas e processadas diretamente por nosso processador de pagamentos, Stripe. A SpareHolidays nao armazena diretamente os numeros completos de seus cartoes de pagamento ou credenciais financeiras sensiveis em nossos servidores. Retemos registros de transacoes, incluindo valores, datas, detalhes de anuncios e informacoes de pagamento necessarias para contabilidade, declaracoes fiscais e resolucao de disputas.

Tambem coletamos o conteudo que voce envia para a Plataforma, como fotos de anuncios, capturas de tela de reservas e documentos de comprovacao de transferencia, que podem ser analisados por nossos sistemas de verificacao por IA. Os dados de uso sao coletados automaticamente quando voce interage com a Plataforma, incluindo enderecos IP, tipo de navegador, informacoes do dispositivo, paginas visitadas e padroes de interacao. Esses dados nos ajudam a aprimorar nossos servicos, detectar fraudes e garantir a seguranca da plataforma.

Utilizamos suas informacoes pessoais para criar e gerenciar sua conta, facilitar transacoes entre compradores e vendedores, processar pagamentos em custodia e nos comunicar com voce sobre suas transacoes e o status de sua conta. As comunicacoes relacionadas a transacoes incluem confirmacoes de compra, atualizacoes de status de transferencia, notificacoes de disputas e confirmacoes de pagamento.

O conteudo que voce envia, incluindo capturas de tela de reservas e comprovantes de transferencia, e processado por nosso sistema de verificacao por IA alimentado pelo Anthropic Claude para avaliar a autenticidade, detectar fraudes potenciais e verificar a conclusao de transferencias. A analise por IA gera pontuacoes de confianca e indicadores que auxiliam nossa equipe de revisao humana nas determinacoes finais. Nao utilizamos a analise por IA para finalidades nao relacionadas a verificacao de transacoes e a integridade da plataforma.

Utilizamos dados de uso e analiticos para melhorar o desempenho da Plataforma, personalizar sua experiencia, identificar e solucionar problemas tecnicos e prevenir atividades fraudulentas ou nao autorizadas. Tambem podemos utilizar dados agregados e anonimizados para fins de pesquisa e analise. Com seu consentimento, podemos enviar comunicacoes de marketing sobre novos recursos, promocoes ou ofertas de viagem relevantes; voce pode cancelar o recebimento de comunicacoes de marketing a qualquer momento.

A SpareHolidays se integra com os seguintes prestadores de servicos terceirizados que processam dados em nosso nome ou como controladores independentes: Clerk fornece servicos de autenticacao e gerenciamento de contas, processando seu e-mail, credenciais de senha, tokens de login social e dados de sessao. Stripe processa todas as transacoes financeiras, retencoes em custodia, pagamentos e verificacao de identidade, atuando como controlador independente de dados de pagamento sob sua propria politica de privacidade.

Pusher fornece entrega de notificacoes em tempo real, processando identificadores de usuario anonimizados e conteudo de notificacoes. Uploadthing gerencia o envio seguro de arquivos, incluindo imagens de anuncios e capturas de tela de comprovante de transferencia. Google Tag Manager facilita o rastreamento analitico para nos ajudar a entender como os usuarios interagem com a Plataforma; os dados coletados por meio do GTM sao regidos pelas politicas de privacidade do Google.

Anthropic fornece capacidades de analise por IA por meio de sua API Claude, que utilizamos para moderacao de anuncios, verificacao de reservas e analise de comprovantes de transferencia. O conteudo enviado a Anthropic para analise e processado de acordo com as politicas de uso de dados da Anthropic e nao e utilizado para treinar modelos de IA. Exigimos que todos os prestadores terceirizados mantenham medidas de seguranca adequadas e processem dados pessoais apenas conforme nossas instrucoes e em conformidade com as leis de protecao de dados aplicaveis.

A SpareHolidays utiliza cookies e tecnologias de rastreamento semelhantes para garantir a funcionalidade essencial da Plataforma, lembrar suas preferencias e analisar padroes de uso. Para informacoes completas sobre os tipos de cookies que utilizamos, suas finalidades e como gerencia-los, consulte nossa Politica de Cookies.

Classificamos os cookies em tres grupos: cookies essenciais necessarios para o funcionamento da Plataforma (autenticacao, seguranca, idioma), cookies analiticos que nos ajudam a entender padroes de uso e cookies de preferencia que lembram suas configuracoes, como tema e idioma. Voce pode gerenciar suas preferencias de cookies a qualquer momento por meio de nosso banner de consentimento de cookies ou das configuracoes de seu navegador.

Ao utilizar a Plataforma, voce consente com a instalacao de cookies essenciais, que sao estritamente necessarios para o funcionamento da Plataforma. Os cookies analiticos e de preferencia sao instalados apenas com seu consentimento explicito, em conformidade com as regulamentacoes de ePrivacy da UE e legislacao similar aplicavel.

Se voce esta localizado no Espaco Economico Europeu (EEE), no Reino Unido ou na Suica, voce tem direito aos seguintes direitos sob o Regulamento Geral de Protecao de Dados (GDPR) e legislacao equivalente: o direito de acesso aos seus dados pessoais; o direito de retificacao de dados imprecisos ou incompletos; o direito de exclusao ("direito ao esquecimento") em determinadas circunstancias; o direito a restricao do processamento de seus dados; o direito a portabilidade de dados em formato estruturado, comumente usado e legivel por maquina; e o direito de oposicao ao processamento baseado em interesses legitimos ou para fins de marketing direto.

Voce tambem tem o direito de nao ser submetido a decisoes baseadas unicamente em processamento automatizado, incluindo perfilamento, que produzam efeitos juridicos ou o afetem de forma significativamente semelhante. Embora nossos sistemas de IA auxiliem na verificacao de transacoes e na analise de disputas, as decisoes finais com impacto material em sua conta ou transacoes sao revisadas por administradores humanos.

Para exercer qualquer um desses direitos, entre em contato com nossa equipe de Protecao de Dados em [email protected]. Responderemos a sua solicitacao dentro de trinta (30) dias, conforme exigido por lei. Se voce nao estiver satisfeito com nossa resposta, voce tem o direito de apresentar uma reclamacao a sua autoridade supervisora local. Nosso contato designado de Protecao de Dados pode ser contatado em [email protected].

Se voce e residente da California, o California Consumer Privacy Act (CCPA) e o California Privacy Rights Act (CPRA) concedem a voce direitos especificos em relacao as suas informacoes pessoais. Voce tem o direito de saber quais informacoes pessoais coletamos, usamos, divulgamos e vendemos ou compartilhamos; o direito de excluir informacoes pessoais que coletamos sobre voce, sujeito a certas excecoes; o direito de corrigir informacoes pessoais imprecisas; e o direito de recusar a venda ou compartilhamento de suas informacoes pessoais.

A SpareHolidays nao vende suas informacoes pessoais a terceiros em troca de consideracao monetaria. Podemos compartilhar determinados dados com prestadores de servicos terceirizados conforme descrito na Secao 3, o que pode constituir "compartilhamento" sob a CCPA. Voce pode optar por nao participar desse compartilhamento ajustando suas preferencias de cookies ou entrando em contato conosco diretamente.

Voce tem o direito a nao discriminacao pelo exercicio de seus direitos sob a CCPA. Nao negaremos servicos, cobraremos precos diferentes, forneceremos qualidade de servico diferente nem tomaremos medidas retaliatoria contra voce pelo exercicio de qualquer um de seus direitos. Para enviar uma solicitacao sob a CCPA, entre em contato conosco em [email protected] ou utilize o formulario de solicitacao de privacidade disponivel nas configuracoes de sua conta. Verificaremos sua identidade antes de processar sua solicitacao e responderemos dentro de quarenta e cinco (45) dias.

Retemos suas informacoes pessoais enquanto sua conta permanecer ativa e conforme necessario para fornecer nossos servicos. Os dados do perfil da conta, incluindo seu nome, e-mail e avatar, sao retidos ate que voce exclua sua conta ou solicite a exclusao. Os registros de transacoes, incluindo detalhes de pagamento, documentacao de transferencia, historico de disputas e informacoes relacionadas a impostos (como valores de IVA, aliquotas de impostos, dados de jurisdicao e registros de faturas), sao retidos por um minimo de sete (7) anos apos a data da transacao para cumprir requisitos fiscais, contabeis e regulatorios de acordo com a lei da UE e italiana.

O conteudo enviado, como imagens de anuncios e capturas de tela de comprovante de transferencia, e retido durante o ciclo de vida da transacao mais um periodo adicional de doze (12) meses para apoiar a potencial resolucao de disputas. Os resultados de analise por IA e pontuacoes de verificacao sao retidos por vinte e quatro (24) meses a partir da data da analise para fins de garantia de qualidade e prevencao de fraudes.

Apos a exclusao da conta, removeremos ou anonimizaremos seus dados pessoais dentro de trinta (30) dias, exceto os dados que somos legalmente obrigados a reter, incluindo registros fiscais que devem ser preservados pelo periodo de retencao legalmente exigido. Dados anonimizados e agregados que nao possam ser usados para identifica-lo podem ser retidos indefinidamente para fins analiticos e de pesquisa.

A SpareHolidays implementa medidas de seguranca tecnicas e organizacionais conforme os padroes da industria para proteger suas informacoes pessoais contra acesso, alteracao, divulgacao ou destruicao nao autorizados. Todos os dados transmitidos entre seu navegador e nossos servidores sao criptografados usando TLS (Transport Layer Security). Os dados em repouso sao criptografados usando criptografia AES-256.

Os dados financeiros sao processados exclusivamente pelo Stripe, que mantem a conformidade PCI DSS Nivel 1, o mais alto nivel de certificacao disponivel na industria de cartoes de pagamento. Os sistemas da SpareHolidays nunca sao expostos a dados brutos de cartoes de credito. O acesso a dados pessoais dentro de nossa organizacao e restrito ao pessoal autorizado com base na necessidade de conhecimento, e todo acesso e registrado e auditado.

Embora tomemos todas as precaucoes razoaveis para proteger seus dados, nenhum metodo de transmissao pela Internet ou armazenamento eletronico e completamente seguro. Nao podemos garantir seguranca absoluta, mas nos comprometemos a notificar prontamente os usuarios afetados e as autoridades competentes em caso de violacao de dados, em conformidade com os requisitos de notificacao aplicaveis sob o GDPR, a CCPA e outras leis aplicaveis.

Se você tiver alguma dúvida, preocupação ou solicitação relacionada a esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco pelas seguintes informações:

E-mail: [email protected] Encarregado de Proteção de Dados (EPD): [email protected]

Para consultas sobre Proteção de Dados e para exercer seus direitos sob o RGPD ou a CCPA, você também pode entrar em contato diretamente com nossa equipe de Proteção de Dados em [email protected].

Buscamos responder a todas as consultas relacionadas à privacidade dentro de trinta (30) dias após o recebimento. Para solicitações complexas ou quando extensões são permitidas por lei, informaremos sobre qualquer atraso e os motivos.

Se você está localizado na UE e não está satisfeito com o tratamento de sua consulta de privacidade, você tem o direito de apresentar uma reclamação à sua autoridade supervisora local de proteção de dados. Para usuários na Alemanha, a autoridade competente é o Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, Alemanha (www.bfdi.bund.de). Usuários em outros Estados-Membros da UE podem contatar a respectiva autoridade nacional de proteção de dados.