Política de Privacidade

Última atualização: 3 de julho de 2026

1. Quem somos

O Squadtour (squadtour.ai) é uma plataforma de gestão para agências e operadoras de turismo — CRM, atendimento via WhatsApp e operação de reservas — desenvolvida e operada por:

L G SOARES DIGITAL MARKETING (nome fantasia: LGDM Digital e Marketing)
CNPJ: 35.768.111/0001-27
Curitiba/PR — Brasil
E-mail: [email protected]

Esta Política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).

2. Definições

  • Cliente (agência): a empresa de turismo que contrata o Squadtour.
  • Usuário: pessoa que acessa a plataforma em nome de um Cliente (dono, vendedor, atendente).
  • Contato (viajante): pessoa cujos dados são inseridos na plataforma pelo Cliente (leads, passageiros, compradores).
  • Visitante: quem navega no site squadtour.ai.

Papéis LGPD: em relação aos dados de Usuários e Visitantes, o Squadtour é controlador. Em relação aos dados de Contatos (viajantes) inseridos pelos Clientes, o Squadtour atua como operador — o controlador é a agência Cliente, responsável por ter base legal para esse tratamento.

3. Dados que coletamos

3.1 Dados de Usuários (fornecidos no cadastro e uso)

  • Nome, e-mail, telefone e senha (armazenada com hash criptográfico);
  • Dados da empresa: razão social, CNPJ, endereço;
  • Dados de faturamento e pagamento da assinatura (processados por gateway de pagamento — não armazenamos número completo de cartão);
  • Registros de uso: logs de acesso, IP, data/hora, ações na plataforma.

3.2 Dados de Contatos (inseridos pelo Cliente — tratamos como operador)

  • Nome, telefone, e-mail e dados de documentos necessários a reservas (ex.: passaporte, data de nascimento);
  • Conteúdo das conversas de WhatsApp entre o Contato e o Cliente;
  • Histórico comercial: orçamentos, reservas, pagamentos, vouchers.

3.3 Dados de Visitantes do site

  • Dados de navegação (páginas visitadas, dispositivo, navegador) e cookies, conforme a seção 7.

4. Finalidades e bases legais

FinalidadeDadosBase legal (LGPD, art. 7º)
Prestar o serviço contratado (plataforma, atendimento, reservas)Usuários e ContatosExecução de contrato (inc. V)
Faturamento e cobrança da assinaturaUsuáriosExecução de contrato (inc. V)
Cumprir obrigações fiscais e legaisUsuáriosObrigação legal (inc. II)
Segurança, prevenção a fraudes e auditoriaLogs de todosLegítimo interesse (inc. IX)
Melhorar o produto (métricas agregadas)Dados de uso anonimizadosLegítimo interesse (inc. IX)
Comunicações de marketing do SquadtourUsuários e Visitantes que optaremConsentimento (inc. I)

5. WhatsApp e a Meta

O atendimento via WhatsApp usa a API oficial do WhatsApp Business (WhatsApp Cloud API), operada pela Meta Platforms, Inc. Ao usar essa funcionalidade:

  • As mensagens trafegam pela infraestrutura da Meta, sujeitas também aos termos e políticas do WhatsApp;
  • O Squadtour armazena as conversas para exibir o histórico ao Cliente;
  • O Cliente (agência) é responsável por obter o opt-in dos seus Contatos para receber mensagens, conforme as políticas do WhatsApp Business e a LGPD.

6. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos dados apenas com:

  • Suboperadores de infraestrutura: provedores de nuvem, banco de dados, e-mail transacional e processamento de pagamento, contratualmente obrigados a proteger os dados;
  • Meta Platforms: para o funcionamento do WhatsApp (seção 5);
  • Autoridades públicas: quando exigido por lei ou ordem judicial;
  • Sucessores empresariais: em caso de fusão ou aquisição, com aviso prévio aos Clientes.

7. Cookies

  • Essenciais: autenticação e segurança da sessão — não podem ser desativados;
  • Analíticos: métricas de uso do site e da plataforma, de forma agregada;
  • Marketing: usados apenas mediante consentimento, para medir campanhas.

Você pode gerenciar cookies nas configurações do seu navegador.

8. Retenção e exclusão

  • Dados de conta ativa: mantidos enquanto durar o contrato;
  • Após o cancelamento: dados disponíveis para exportação por 30 dias; depois, excluídos ou anonimizados, salvo o que precisarmos manter por obrigação legal (ex.: dados fiscais, por 5 anos);
  • Logs de segurança: mantidos por até 6 meses (Marco Civil da Internet, art. 15).

9. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o mercado: criptografia em trânsito (TLS) e em repouso, controle de acesso por usuário e permissões, senhas com hash, isolamento de dados por Cliente (multi-tenant), backups e monitoramento. Nenhum sistema é 100% seguro; em caso de incidente com risco relevante aos titulares, comunicaremos os afetados e a ANPD conforme o art. 48 da LGPD.

10. Seus direitos (LGPD)

Como titular, você pode solicitar (art. 18 da LGPD):

  • Confirmação da existência de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados;
  • Informação sobre compartilhamentos;
  • Revogação do consentimento, quando essa for a base legal.

Solicitações: [email protected]. Respondemos em até 15 dias. Importante: se você é Contato (viajante) de uma agência que usa o Squadtour, o controlador dos seus dados é a agência — encaminharemos sua solicitação a ela, ou você pode contatá-la diretamente.

11. Dados de menores

A plataforma é destinada a empresas e não pode ser contratada por menores de 18 anos. Dados de menores podem constar em reservas (ex.: passageiro criança) inseridos pelo Cliente, que é responsável por obter o consentimento do responsável legal, nos termos do art. 14 da LGPD.

12. Transferência internacional

Alguns suboperadores (nuvem, Meta) podem processar dados fora do Brasil. Nesses casos, a transferência ocorre para países ou mediante mecanismos que asseguram grau de proteção adequado, conforme os arts. 33 a 36 da LGPD.

13. Alterações desta política

Podemos atualizar esta Política a qualquer momento. Mudanças relevantes serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 10 dias. A data da última atualização consta no topo desta página.

14. Contato e Encarregado (DPO)

Encarregado pelo tratamento de dados pessoais (art. 41 da LGPD):
L G SOARES DIGITAL MARKETING — CNPJ 35.768.111/0001-27
E-mail: [email protected] (assunto: "LGPD")

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.