Ir para o conteúdo principal

Política de Privacidade

Atualizado em 09 de abril de 2026

Esta Política de Privacidade descreve como a CSCTech Desenvolvimento de Software LTDA ("CSCTech", "nós"), operadora da plataforma InnSync, coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n.º 13.709/2018).

1. Dados que Coletamos

1.1 Dados do Cliente (Gestor de Propriedades)

  • Dados de cadastro: Nome, e-mail, telefone, nome da empresa;
  • Credenciais de integração: Chaves de API do Stays.net (armazenadas de forma criptografada);
  • Dados de uso: Ações na plataforma, configurações, preferências;
  • Dados de comunicação: Mensagens trocadas com nossa equipe de suporte.

1.2 Dados de Hóspedes (Processados em Nome do Cliente)

Ao conectar o InnSync ao seu PMS (ex: Stays.net), processamos dados de hóspedes em nome do Cliente, incluindo:

  • Dados de reserva: Nome do hóspede, datas de check-in/check-out, número de hóspedes;
  • Dados de comunicação: Mensagens recebidas de plataformas como Booking.com, Airbnb;
  • Dados de check-in: Documentos (CPF, RG, passaporte), telefone, e-mail, fotos de documentos;
  • Avaliações: Notas e comentários enviados via formulário de avaliação.

O Cliente é o controlador dos dados de seus hóspedes. A CSCTech atua como operadora desses dados, processando-os exclusivamente conforme as instruções e finalidades definidas pelo Cliente.

1.3 Dados de Visitantes do Site

  • Dados de formulários: Nome, e-mail, telefone, empresa (quando preenchidos voluntariamente);
  • Dados de navegação: Páginas visitadas, tempo de permanência, origem do tráfego (via PostHog, com anonimização de IP).

2. Como Utilizamos os Dados

FinalidadeBase Legal (LGPD)
Prestação do serviço contratadoExecução de contrato (Art. 7, V)
Geração de respostas por IAExecução de contrato (Art. 7, V)
Envio de comunicações sobre o serviçoExecução de contrato (Art. 7, V)
Envio de comunicações de marketingConsentimento (Art. 7, I)
Melhoria da plataforma e analyticsInteresse legítimo (Art. 7, IX)
Cumprimento de obrigações legaisObrigação legal (Art. 7, II)

3. Processamento por Inteligência Artificial

Para gerar sugestões de resposta e respostas automáticas, os dados das conversas com hóspedes são processados por provedores de inteligência artificial:

  • OpenAI: Utilizado para geração de texto. Os dados são enviados via API e não são utilizados pela OpenAI para treinar seus modelos (conforme política de uso empresarial da OpenAI);
  • Os dados enviados para processamento de IA incluem: conteúdo da mensagem do hóspede, contexto da reserva (datas, propriedade), e base de conhecimento do Cliente;
  • Dados sensíveis como documentos de identidade e fotos não são enviados para provedores de IA.

4. Compartilhamento de Dados

Não vendemos dados pessoais. Compartilhamos dados apenas nas seguintes situações:

  • Provedores de infraestrutura: Servidores de hospedagem para funcionamento da plataforma;
  • Provedores de IA: OpenAI, para processamento de linguagem natural (conforme Seção 3);
  • Analytics: PostHog, para métricas de uso da plataforma (com IP anonimizado);
  • Obrigação legal: Quando exigido por lei, ordem judicial ou autoridade competente.

5. Armazenamento e Segurança

  • Localização: Os dados são armazenados em servidores localizados no Brasil e/ou Estados Unidos;
  • Criptografia: Credenciais de API são armazenadas com criptografia. Comunicações usam HTTPS/TLS;
  • Isolamento: Os dados de cada cliente são logicamente isolados (multi-tenant com tenant_id em todas as tabelas);
  • Acesso: Acesso aos dados de produção é restrito e protegido por autenticação SSH com chave.

6. Retenção de Dados

  • Dados do Cliente: Mantidos durante a vigência da assinatura e por 30 dias após o cancelamento;
  • Dados de hóspedes: Mantidos conforme a política de retenção do Cliente e as obrigações legais aplicáveis;
  • Dados de analytics: Mantidos por até 12 meses;
  • Após exclusão: Dados são removidos permanentemente dos sistemas ativos. Backups são sobrescritos no ciclo normal de rotação.

7. Seus Direitos (LGPD)

Como titular de dados pessoais, você tem os seguintes direitos, conforme a LGPD:

  • Confirmação da existência de tratamento de dados;
  • Acesso aos seus dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre compartilhamento de dados;
  • Revogação do consentimento.

Para hóspedes: Como os dados de hóspedes são controlados pelo gestor de propriedades (nosso Cliente), solicitações de titulares devem ser direcionadas ao respectivo gestor. Auxiliaremos o Cliente no atendimento dessas solicitações quando necessário.

8. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma e cookies de analytics (PostHog) para entender como o site é utilizado. Você pode desativar cookies não essenciais nas configurações do seu navegador.

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. A data da última atualização está indicada no topo desta página.

10. Contato e Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados:

  • E-mail: privacidade@innsync.com.br
  • WhatsApp: +55 83 99975-3540
  • Encarregado (DPO): Cassio Cabral — contato@innsync.com.br
Skip to main content