Política de Privacidade

Última atualização: 16 de abril de 2026

1. Introdução

A Zampi Travel (“nós”, “nosso” ou “Empresa”) está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos informações quando você utiliza nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

2. Controlador de Dados

O controlador responsável pelo tratamento dos dados é a Zampi Travel, com contato disponível pelo e-mail: privacidade@zampitravel.com.br

3. Dados que Coletamos

3.1 Dados da Agência (Titular — Pessoa Jurídica/Física)

  • Nome completo e e-mail do responsável pela conta;
  • Nome comercial da agência;
  • Número de telefone / WhatsApp;
  • Dados de pagamento (processados por gateway seguro — não armazenamos número de cartão);
  • Endereço IP e dados de acesso (logs).

3.2 Dados de Clientes Cadastrados pela Agência

As agências podem cadastrar dados de seus próprios clientes na plataforma. Nesses casos, a agência atua como controladora independente e a Zampi Travel como operadora dos dados, nos termos do art. 39 da LGPD. A agência é responsável por obter o consentimento adequado de seus clientes.

  • Nome, e-mail e telefone dos clientes finais;
  • Documentos de viagem (passaporte, RG) quando fornecidos;
  • Preferências de viagem e histórico de cotações.

3.3 Dados de Uso

  • Páginas acessadas e funcionalidades utilizadas;
  • Data, hora e duração das sessões;
  • Tipo de dispositivo, navegador e sistema operacional.

4. Finalidade do Tratamento

Utilizamos seus dados para:

  • Prestar e melhorar os serviços da plataforma;
  • Processar pagamentos e gerenciar assinaturas;
  • Enviar comunicações sobre o Serviço (atualizações, faturas, suporte);
  • Garantir a segurança da plataforma e prevenir fraudes;
  • Cumprir obrigações legais e regulatórias;
  • Analisar métricas de uso para desenvolvimento de novos recursos.

5. Base Legal

O tratamento dos dados é fundamentado nas seguintes bases legais (art. 7º, LGPD):

  • Execução de contrato — para prestar o serviço contratado;
  • Legítimo interesse — para segurança, prevenção de fraudes e melhoria do serviço;
  • Cumprimento de obrigação legal — para atender exigências fiscais e regulatórias;
  • Consentimento — para comunicações de marketing (quando aplicável).

6. Compartilhamento de Dados

Não vendemos dados pessoais. Podemos compartilhar informações com:

  • Provedores de pagamento (Asaas) — para processamento de cobranças;
  • Provedores de infraestrutura (Vercel, Supabase/Neon) — para hospedagem e banco de dados;
  • API de IA (Anthropic Claude) — para processamento de documentos e sugestões, sem retenção de dados pessoais identificáveis;
  • Autoridades governamentais — quando exigido por lei ou ordem judicial.

Todos os terceiros são contratados com cláusulas de proteção de dados adequadas.

7. Retenção de Dados

Mantemos seus dados pelo tempo necessário para a prestação do serviço e pelo período exigido por lei (mínimo de 5 anos para dados fiscais). Após o encerramento da conta, os dados são anonimizados ou excluídos em até 90 dias, exceto quando houver obrigação legal de retenção.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS/HTTPS);
  • Criptografia de senhas com hash seguro (bcrypt);
  • Acesso restrito aos dados por autenticação e controle de permissões;
  • Monitoramento de acessos e logs de auditoria.

9. Seus Direitos (LGPD)

Nos termos da LGPD, você tem os seguintes direitos em relação aos seus dados:

  • Confirmação e acesso — saber quais dados tratamos sobre você;
  • Correção — solicitar a atualização de dados incompletos ou incorretos;
  • Exclusão — solicitar a remoção de dados tratados com base em consentimento;
  • Portabilidade — receber seus dados em formato estruturado;
  • Revogação do consentimento — quando o tratamento for baseado em consentimento;
  • Oposição — contestar tratamentos que violem a LGPD.

Para exercer seus direitos, envie solicitação para privacidade@zampitravel.com.br. Responderemos em até 15 dias úteis.

10. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento de terceiros para fins publicitários. Os cookies de sessão são removidos ao encerrar o navegador.

11. Transferência Internacional

Alguns de nossos provedores de infraestrutura podem processar dados fora do Brasil. Nesses casos, garantimos que o tratamento ocorra com nível de proteção equivalente ao exigido pela LGPD, por meio de cláusulas contratuais adequadas.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma. A data da última atualização sempre estará indicada no topo desta página.

13. Contato e DPO

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

E-mail: privacidade@zampitravel.com.br

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.