Ir para o conteúdo principal
Voltar para o blog
Dicas8 min de leitura

Documentos do Hóspede e LGPD: por que o WhatsApp Falha

InnSync·
Mulher debruçada sobre uma mesa de madeira branca segurando um smartphone, transmitindo desgaste de uma cobrança que não recebe resposta

Foto: Kev Costello / Unsplash

Resposta direta

Pedir documentos do hóspede por WhatsApp é o método mais comum — e o mais frágil. Combina três falhas: taxa de resposta baixa (mensagens somem no rolo), risco fiscal (cadastro incompleto na chegada) e exposição à LGPD (você não tem como demonstrar finalidade, retenção e descarte de RGs guardados na conversa). A solução não é pedir mais vezes, é trocar o canal: formulário dedicado com link único, lembrete no momento certo, e armazenamento auditável vinculado à reserva.

A cena que todo anfitrião conhece

Sexta-feira, 16h. Hóspede chega no domingo. Você manda no WhatsApp:

"Oi João, tudo bem? Preciso do RG e CPF de todos os hóspedes pra concluir o cadastro 😊"

Domingo, 11h, ainda nada. Você manda de novo. João responde com a foto do próprio RG. Faltam os outros três. Você pergunta. Ele "vai mandar". Não manda. 14h: você está cobrando pela quarta vez, já parece chato, e sabe que o cadastro vai ficar incompleto na chegada.

Esse loop não é defeito do hóspede. É defeito do canal.

Por que o WhatsApp falha como mecanismo de coleta

O WhatsApp foi feito para conversa, não para fluxo de cadastro. Três problemas estruturais:

1. A mensagem some no rolo. Hóspede em Carnaval recebe 80+ mensagens por dia. Seu pedido de documento concorre com convites, fotos da família, grupo do bairro. Sem assunto, sem prazo, sem lembrete automático — vira ruído.

2. Não há fluxo, há fragmentos. O hóspede manda o RG dele. Esquece o do filho. Você tem que perguntar de novo. Multiplique por 4 hóspedes na reserva, multiplique por 30 reservas/mês: você está enviando 100+ mensagens de cobrança por mês para resolver uma coisa que deveria ser um único formulário.

3. O canal não tem memória estruturada. Daqui a 60 dias, alguém pede a foto do RG do João daquela reserva de Carnaval. Você vai rolar quanto tempo de conversa pra achar?

Operações que migram da cobrança por WhatsApp pra um formulário automatizado com lembrete contextual costumam ver a taxa de cadastro completo antes do check-in melhorar significativamente — em alguns casos até dobrar — sem precisar mudar o tom da relação com o hóspede. Não é mágica: é trocar o canal.

O custo invisível: o que a LGPD diz sobre RG no WhatsApp

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) trata RG, CPF, foto e endereço como dados pessoais — e dado pessoal está sujeito a princípios objetivos. Quatro deles são incompatíveis com a coleta por WhatsApp:

Princípio (LGPD)O que exigeO que o WhatsApp não entrega
Finalidade (Art. 6, I)Tratar dados para propósito específico, informado ao titularNão há tela de consentimento informado antes do envio
Necessidade (Art. 6, III)Limitar tratamento ao mínimo necessárioVocê acaba pedindo "manda o RG inteiro" quando precisava só de número e nome
Segurança (Art. 6, VII)Medidas técnicas e administrativas para proteger dadosMensagens ficam acessíveis a qualquer pessoa com seu celular
Transparência (Art. 6, VI)Informações claras sobre tratamento e prazo de guardaHóspede nunca sabe quanto tempo o RG dele vai ficar no seu WhatsApp

A Autoridade Nacional de Proteção de Dados (ANPD) já vem aplicando sanções em casos de vazamento por canal não controlado — celulares perdidos, prints compartilhados, ex-funcionário com acesso ao dispositivo. Para meios de hospedagem cadastrados no Cadastur, a ficha de hóspede é obrigação histórica (Lei 11.771/2008, Lei do Turismo). Mas a obrigação é manter a ficha — não é guardá-la num app de mensageria.

Cenário real: anfitrião tem celular roubado em viagem. No WhatsApp dele, fotos de 60+ RGs de hóspedes dos últimos 6 meses. Sob a LGPD, isso é incidente de segurança com obrigação de comunicar à ANPD em prazo razoável (Art. 48). Demonstrar que houve "medidas técnicas adequadas" para proteger os dados é, na prática, impossível.

O que a coleta correta tem que ter

Trocar o canal não é só ergonomia — é também o que torna a operação defensável sob a LGPD. Cinco propriedades não negociáveis:

  1. Link único por reserva — cada hóspede recebe um link próprio, não um formulário público que vaza por print.
  2. Finalidade declarada na tela — o hóspede vê antes de enviar para que o dado vai ser usado e por quanto tempo será guardado.
  3. Mínimo necessário — pede apenas os campos que você realmente precisa (nome, CPF, validade do documento), não a foto do RG inteiro com filiação, naturalidade e impressão digital.
  4. Armazenamento auditável — quem acessou, quando, vinculado a qual reserva. Sem isso, em caso de incidente, você não consegue responder "quem tinha visto esse RG?".
  5. Descarte programado — após X dias do checkout, exclusão automática. Sem essa rotina, você está acumulando passivo.

Como o InnSync resolve isso

O fluxo do InnSync atua nos três gaps do WhatsApp:

No timing, o link do formulário é enviado uma vez logo após a confirmação da reserva, e relembrado 48h antes do check-in se ainda estiver vazio. Não é spam — é exatamente quando o hóspede precisa lembrar.

Na coleta, o hóspede preenche um formulário curto, vinculado à reserva via integração nativa com o Stays.net. Cadastro de cônjuge, filho, acompanhante: tudo no mesmo fluxo. Idioma detectado automaticamente. Status visível no painel — você sabe quem já preencheu sem ter que abrir conversa.

No armazenamento, os dados ficam vinculados à reserva, com controle de acesso por usuário do seu time, e descarte programado. Toda a trilha — quando foi pedido, quando foi preenchido, quem acessou — fica auditável. Se vier um pedido de eliminação (Art. 18 da LGPD), você executa em um clique e tem registro do que foi feito.

Automatize o atendimento dos seus hospedes

Veja o InnSync em acao com seus dados reais. Demonstracao gratuita de 15 minutos.

Agendar demonstracao gratuita

Quando o WhatsApp ainda faz sentido

Não é "WhatsApp ruim, formulário bom". O canal certo depende da função:

  • Conversa, dúvida, pré-chegada → WhatsApp. Continua sendo o canal mais natural pro hóspede brasileiro.
  • Coleta de documento, cadastro estruturado, comprovante → formulário com link.
  • Confirmação de regras da casa → portal do hóspede, com aceite registrado.

A combinação certa é o que o portal do hóspede do InnSync faz: WhatsApp pra conversa, link de formulário pra coleta, tudo mesmo painel pra você.

Erros comuns que vemos na prática

  1. Pedir o RG inteiro em foto. Você só precisa do número, nome e CPF. Sob o princípio da minimização (Art. 6 III da LGPD), pedir mais que isso é tratamento excessivo.

  2. Não definir prazo de guarda. "Vou guardar até precisar" não é prazo. Defina: 5 anos para fins fiscais (Receita), 90 dias para fins de hospedagem em si.

  3. Compartilhar documentos com terceiros sem registrar. Mandou pro contador? Pra empresa de limpeza? Sob a LGPD, toda transferência precisa ser justificada e registrada (Art. 16). "Eu mandei só uma vez" não te protege.

  4. Não responder pedidos de exclusão. Hóspede tem direito (Art. 18 V) de pedir que seus dados sejam excluídos. Ignorar é uma das infrações mais sancionadas pela ANPD.

  5. Cobrar 4 vezes pelo mesmo documento. Se o seu fluxo precisa de 4 cobranças, o problema não é o hóspede preguiçoso — é o fluxo.

Como começar essa semana

  1. Auditoria rápida: abra seu WhatsApp e conte quantos RGs em foto você tem dos últimos 90 dias. Esse é o seu passivo atual sob a LGPD.
  2. Defina a base mínima que você realmente precisa coletar (nome completo + CPF + data de nascimento costuma bastar — guarde foto de RG só se a sua atividade fiscal exigir).
  3. Crie um fluxo único (formulário com link, mesmo que ainda manual) e migre uma reserva essa semana — só pra sentir a diferença.
  4. Defina prazo de guarda e registre por escrito (planilha, doc, qualquer coisa). Sem prazo, você não está em conformidade.
  5. Migre todas as reservas novas pro fluxo estruturado. Só vai usar WhatsApp pra conversa.

A coleta de documentos não precisa ser uma novela mensal. Quando o canal certo é usado, a taxa de cadastro completo sobe, o passivo de LGPD desaparece, e você para de virar o "chato dos documentos" no WhatsApp do hóspede.

Fontes

  • Lei Geral de Proteção de Dados Pessoais (LGPD)Lei 13.709/2018, Planalto, especialmente Art. 6 (princípios), Art. 15 (eliminação), Art. 18 (direitos do titular), Art. 48 (comunicação de incidente).
  • Política Nacional de TurismoLei 11.771/2008, Planalto, que estabelece o cadastro obrigatório de meios de hospedagem.
  • Cadasturcadastur.turismo.gov.br, Ministério do Turismo, registro de prestadores de serviços turísticos.
  • Autoridade Nacional de Proteção de Dados (ANPD)gov.br/anpd, órgão federal responsável por aplicar a LGPD.
  • Decreto nº 7.381/2010Planalto, regulamenta a Lei do Turismo.

Leia também

É legal pedir CPF e RG do hóspede?
Sim — e em alguns casos é obrigatório. Meios de hospedagem cadastrados no Cadastur (Lei 11.771/2008) precisam manter ficha de hóspede, e a Receita Federal exige CPF para emissão de recibo de aluguel. O ponto não é se você pode pedir, é como você coleta, armazena e descarta esses dados sob a LGPD.
Posso guardar foto do RG no WhatsApp?
Tecnicamente sim, mas é o pior canal possível sob a LGPD. O WhatsApp não foi projetado como repositório de documentos: não tem controle de retenção, não tem trilha de auditoria, não tem mecanismo de exclusão por solicitação do titular (Art. 18 da Lei 13.709/2018). Em caso de incidente de vazamento, demonstrar conformidade é praticamente impossível.
Quanto tempo posso guardar os documentos do hóspede?
A LGPD não fixa prazo único — você deve manter os dados pelo tempo estritamente necessário à finalidade declarada (Art. 15). Para fins fiscais, a Receita Federal exige 5 anos de guarda dos documentos que sustentam a receita. Para fins de hospedagem em si (segurança, conferência de chegada), 90 dias após o checkout costuma ser suficiente. Defina o prazo, registre, e apague.
O hóspede pode se recusar a enviar documentos?
Pode. Nesse caso, você também pode recusar a hospedagem — ou cobrar caução adicional, ou pedir verificação por outra via. O que você não pode fazer é continuar coletando dados que o hóspede pediu para excluir (direito de eliminação, Art. 18 V) nem usar os dados para finalidade diferente da declarada (Art. 6 I).
Como o InnSync ajuda na conformidade?
O InnSync coleta documentos por formulário próprio com finalidade declarada, vincula automaticamente à reserva no Stays.net, controla o acesso por usuário, e permite exclusão programada após o prazo definido. O hóspede recebe o link no momento certo (não 30 dias antes, não no dia do checkin), com lembrete contextual se não preencher. Toda a trilha fica auditável.

Pronto para automatizar seu atendimento?

Agende uma demonstração gratuita e veja a IA do InnSync respondendo seus hóspedes com dados reais da sua operação.

Agendar demonstraçãoFalar no WhatsApp

Artigos relacionados

Calculadora ao lado de um laptop sobre uma mesa, evocando análise de custos e ROI da operação de aluguel de temporada
Dicas5 min de leitura

Como Reduzir Custos Operacionais no Aluguel de Temporada

5 estratégias práticas com cálculos de ROI para reduzir custos operacionais na gestão de imóveis de temporada. Compare custo de funcionário vs. automação por tamanho de portfólio.

Skip to main content