Introdução
A Travels & CIA – MTA TURISMO E CIA LTDA, CNPJ 52.185.488/0001-72, Rua Silvia Pozzano, 240, Bl2, 101, CEP 22790-671, Recreio dos Bandeirantes – RJ, opera uma plataforma SaaS de gestão de viagens corporativas e respeita a privacidade de todos os seus usuários, viajantes, clientes e visitantes.
Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).
Esta Política se aplica a:
Empresas clientes contratantes · Usuários e gestores da Plataforma · Viajantes beneficiários dos serviços · Visitantes do site e potenciais clientes
Definições importantes
- Dado pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado sobre origem racial/étnica, convicção religiosa, saúde, vida sexual, dado genético ou biométrico.
- Titular: pessoa natural a quem se referem os dados tratados.
- Controlador: quem decide sobre o tratamento dos dados pessoais.
- Operador: quem realiza o tratamento em nome do controlador.
- Tratamento: toda operação realizada com dados pessoais.
Papel da Travels & CIA
Atua como controladora dos dados de visitantes e usuários. Em relação aos dados de viajantes cadastrados pela empresa cliente, atua como operadora.
Dados pessoais que coletamos
Coletamos apenas os dados estritamente necessários, organizados nas seguintes categorias:
Usuários da Plataforma
- Nome completo
- E-mail corporativo
- Cargo e empresa
- Telefone de contato
- Senha (criptografada)
Viajantes
- Nome, CPF e documentos
- Data de nascimento
- E-mail e telefone
- Centro de custo
- Programa de fidelidade
Viagens e Operações
- Origem, destino e datas
- Modalidade contratada
- Histórico de reservas
- Preferências declaradas
Dados Fiscais
- CNPJ, razão social
- Dados de faturamento
- Notas fiscais e boletos
- Histórico de transações
Navegação e Uso
- Endereço IP
- Dispositivo e navegador
- Páginas e ações
- Cookies e similares
Dados Sensíveis
- Necessidades especiais
- Dados de saúde (seguros futuros)
- Apenas com base legal
Como coletamos os dados
- Diretamente do titular ao preencher formulários de cadastro, contratação ou suporte.
- Por meio da empresa contratante, ao cadastrar viajantes e gestores em sua conta.
- De fornecedores e parceiros operacionais, quando necessário à execução do serviço.
- Automaticamente durante o uso da Plataforma, por meio de logs e cookies.
Finalidades do tratamento
- Criar, autenticar e manter contas de usuários e perfis na Plataforma.
- Executar contratação e emissão de bilhetes aéreos, rodoviários e demais serviços.
- Gerir centros de custo, viajantes e relatórios para as empresas contratantes.
- Emitir notas fiscais, faturas e boletos e cumprir obrigações fiscais.
- Prestar atendimento e suporte ao usuário.
- Comunicar atualizações, manutenções e novidades da Plataforma.
- Garantir a segurança da Plataforma e prevenir fraudes.
- Melhorar o produto com base em dados agregados e/ou anonimizados.
- Enviar comunicações de marketing, apenas mediante consentimento prévio.
- Cumprir obrigações legais e regulatórias.
Bases legais para o tratamento
Execução de contrato
Para prestar os serviços contratados.
Obrigação legal
Para atender exigências fiscais e regulatórias.
Legítimo interesse
Segurança da plataforma e prevenção a fraudes.
Consentimento
Para marketing e cookies não essenciais.
Proteção da vida
Em emergências durante a viagem.
Exercício de direitos
Em processos administrativos ou judiciais.
Compartilhamento com terceiros
- Fornecedores de viagem: companhias aéreas, rodoviárias e, futuramente, hotéis, transfer e seguradoras.
- Fornecedores de tecnologia: hospedagem em nuvem, gateways de pagamento, e-mail transacional e analytics.
- Empresas contratantes: dados de viajantes conforme o contrato firmado.
- Parceiros institucionais: como a CCIBC em operações logísticas com a China.
- Autoridades públicas: quando exigido por lei, ordem judicial ou requisição administrativa.
Transferência internacional de dados
- Reservas e operações de viagem com destino ao exterior.
- Operações logísticas internacionais, incluindo viagens para a China em parceria com a CCIBC.
- Utilização de fornecedores de tecnologia com servidores fora do Brasil.
Garantias aplicadas
Toda transferência observa o art. 33 da LGPD, com cláusulas contratuais específicas ou outros instrumentos reconhecidos pela ANPD.
Armazenamento e segurança
- Criptografia de dados em trânsito e em repouso.
- Controle de acesso por perfis e princípio do menor privilégio.
- Registros de auditoria e monitoramento contínuo.
- Backups regulares e plano de contingência.
- Treinamento periódico das equipes em proteção de dados.
- Avaliação dos fornecedores quanto a práticas de segurança.
Incidentes de segurança
Em caso de incidente com risco relevante, a Travels & CIA comunicará os titulares afetados e a ANPD conforme o art. 48 da LGPD.
Prazo de retenção dos dados
- Cumprimento de obrigações legais, fiscais e contábeis (mínimo 5 anos).
- Resguardo de direitos em eventual contencioso judicial ou administrativo.
- Cumprimento de obrigações regulatórias do setor.
Após esses prazos, os dados são eliminados de forma segura ou anonimizados irreversivelmente.
Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode, a qualquer momento:
Confirmar existência
Saber se tratamos seus dados
Acessar dados
Ver os dados que temos sobre você
Corrigir dados
Atualizar informações incompletas
Bloquear / Eliminar
Dados desnecessários ou excessivos
Portabilidade
Transferir dados a outro fornecedor
Saber compartilhamentos
Quem recebeu seus dados
Info sobre consentimento
Consequências de não consentir
Revogar consentimento
A qualquer momento, mediante aviso
Solicitar eliminação
Dados tratados com consentimento
Como exercer seus direitos
Entre em contato com nossa DPO: amanda.cavalcanti@travelsecia.com.br ou (21) 9 7988-9875.
Cookies e tecnologias de rastreamento
- Manter a sessão autenticada e funcional.
- Lembrar preferências de uso.
- Analisar padrões de uso e melhorar a experiência (analytics).
- Personalizar comunicações e marketing, mediante consentimento.
O usuário pode gerenciar cookies pelas configurações do navegador ou pelo banner exibido na primeira visita. A recusa de cookies essenciais pode comprometer o funcionamento da Plataforma.
Crianças e adolescentes
A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos no contexto corporativo. Caso seja identificado o tratamento de dados de menores sem o consentimento previsto em lei, os dados serão prontamente eliminados.
Alterações desta Política
Esta Política poderá ser atualizada em razão de novos produtos, novos parceiros, mudanças regulatórias ou aperfeiçoamento das práticas de governança. Alterações relevantes serão comunicadas por e-mail e aviso na Plataforma com antecedência mínima de 30 dias.
Encarregada de Dados (DPO) e contato
Amanda Cristina da Costa Cavalcanti de Souza — DPO
E-mail: amanda.cavalcanti@travelsecia.com.br
Telefone: (21) 9 7988-9875
Lei aplicável e foro
Esta Política rege-se pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD). Fica eleito o foro da Comarca de Rio de Janeiro – RJ, com renúncia expressa a qualquer outro foro.
Histórico de versões
| Versão | Data de vigência | Resumo das alterações |
|---|---|---|
| 1.0 | 01/07/2026 | Versão inicial — lançamento da Plataforma SaaS (aéreo nacional, rodoviário, NFs/faturas/boletos e dashboard). |