Política de Privacidade — SimpleCheckinExpress

Versão 1.0.0 · vigente desde 2026-05-29

A Simple Hotel Software LTDA. ("Controladora") opera a plataforma SimpleCheckinExpress ("SCE"), uma carteira digital de dados pessoais usada por viajantes para preencher fichas de check-in em hotéis parceiros. Esta política descreve, de forma transparente, o que coletamos, por quê, com quem compartilhamos e como você exerce seus direitos sob a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1. Quem somos

• Controladora: Simple Hotel Software LTDA.
• Encarregado de Dados (DPO): vide página /encarregado.

2. Dados que coletamos

Coletamos exatamente o necessário para cumprir a obrigação legal de registro de hóspedes (Decreto 11.150/2022 — FNRH/SNRHos) e prestar o serviço da carteira:

• Identificação: nome completo, nome social, data de nascimento, sexo, nacionalidade, filiação (nomes do pai e da mãe).
• Documentos: CPF, RG, passaporte ou CNH (tipo, número, órgão emissor, validade) — armazenados cifrados em repouso (AES-256-GCM).
• Endereço residencial: logradouro, complemento, bairro, município, UF, CEP, país.
• Contato: email (obrigatório para conta) e telefone (opcional).
• Dados de hospedagem: datas de check-in/checkout, hotel destino, motivo da viagem, meio de transporte, origem e próximo destino — coletados pelo PMS do hotel e associados ao seu consentimento.

3. Base legal

• Cumprimento de obrigação legal (LGPD Art. 7º, II) — Decreto 11.150/2022 obriga o hotel a registrar ficha do hóspede.
• Consentimento (Art. 7º, I) — para criar conta na carteira e autorizar o compartilhamento dos seus dados com cada hotel.
• Legítimo interesse (Art. 7º, IX) — para fins de segurança da plataforma, prevenção a fraude e log de auditoria.

4. Com quem compartilhamos

• Hotéis parceiros que você autorizar, e apenas com os campos da lista que você ver e confirmar antes de cada hospedagem. Nunca compartilhamos sem consentimento ativo (Constitution DP-02).
• Autoridades públicas quando exigido por lei (FNRH/SNRHos, polícia, justiça).
• Nunca vendemos seus dados. Nunca usamos para marketing de terceiros.

5. Tempo de retenção

• Dados da carteira: enquanto sua conta estiver ativa.
• Ficha de hospedagem (snapshot cifrado): mantida por 5 anos após o check-out, conforme exigência fiscal/regulatória — mesmo após você solicitar esquecimento, o snapshot permanece anonimizado para auditoria (LGPD Art. 16, I).
• Log de acessos: 5 anos, para que você possa auditar quem leu seus dados.

6. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento:

• Acessar todos os dados que temos sobre você → /painel/perfil.
• Corrigir dados desatualizados → seções do painel.
• Exportar (portabilidade) em JSON → /painel/lgpd.
• Revogar consentimento de uma hospedagem futura → /painel/hospedagens.
• Solicitar esquecimento (anonimização) → /painel/lgpd.
• Ver quem leu seus dados → /painel/acessos.
• Reclamar à ANPD → www.gov.br/anpd.

Prazo de resposta: até 15 dias corridos (LGPD Art. 19).

7. Segurança

• Dados sensíveis (documentos, endereço) cifrados em repouso com AES-256-GCM e chaves versionadas.
• Acesso ao banco restrito por role least-privilege.
• Tráfego sempre por HTTPS em produção.
• Todo acesso de hotel aos seus dados é registrado em log imutável.

8. Cookies

Usamos apenas cookies estritamente necessários para autenticação (sessão) e proteção CSRF. Não usamos cookies de rastreamento publicitário.

9. Mudanças nesta política

Toda atualização gera uma nova versão com semver e data de vigência. A versão histórica fica acessível em /privacidade?v=X.Y.Z. Você é avisado por email e precisa reaceitar antes de continuar usando a plataforma.

10. Contato

Email do Encarregado: vide /encarregado.