📋 Compromisso com a Privacidade: A Zentra está comprometida em proteger a privacidade e os dados pessoais de todos os usuários da nossa plataforma. Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e descreve de forma transparente como tratamos suas informações.
1. Introdução
Esta Política de Privacidade se aplica a todos os serviços oferecidos pela Zentra, incluindo:
- Plataforma de gestão hoteleira (PMS)
- Sistema de gerenciamento de canais (Channel Manager)
- Infraestrutura de pagamentos
- Landing pages e sites de reservas
- Aplicativos móveis e web
- Serviços de suporte e comunicação
Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Caso não concorde, recomendamos que não utilize a plataforma.
2. Controlador de Dados
A Zentra atua como Controlador de Dados no tratamento das informações pessoais coletadas através da plataforma. Isso significa que somos responsáveis pelas decisões referentes ao tratamento de dados pessoais.
Informações da Empresa
Razão Social: Zentra Tecnologia em Hotelaria Ltda.
E-mail de Contato: comercial@zentrabr.com
E-mail do DPO (Encarregado de Dados): privacidade@zentrabr.com
3. Dados Coletados
Coletamos diferentes categorias de dados pessoais dependendo da sua interação com a plataforma:
3.1. Dados de Cadastro do Estabelecimento
Quando você cria uma conta na Zentra, coletamos:
- Dados da Empresa: Razão social, nome fantasia, CNPJ, inscrição estadual, endereço completo
- Dados do Responsável: Nome completo, CPF, RG, e-mail, telefone, cargo
- Dados Bancários: Banco, agência, conta corrente (para repasse de valores)
- Documentação: Cópias de documentos para verificação de identidade (quando necessário)
3.2. Dados de Hóspedes
Durante o processo de reserva e hospedagem, coletamos dados dos hóspedes:
- Identificação: Nome completo, CPF/RG/Passaporte, data de nascimento, nacionalidade
- Contato: E-mail, telefone, endereço residencial
- Dados de Pagamento: Informações de cartão de crédito/débito (tokenizadas), chave PIX, dados bancários
- Histórico: Reservas anteriores, preferências, feedbacks, consumos adicionais
- Dados Especiais: Informações sobre acessibilidade, restrições alimentares (mediante consentimento)
3.3. Dados de Uso da Plataforma
- Logs de Acesso: Endereço IP, data e hora de acesso, páginas visitadas
- Informações de Dispositivo: Tipo de dispositivo, sistema operacional, navegador, resolução de tela
- Cookies e Identificadores: IDs de sessão, preferências, histórico de navegação
- Métricas de Uso: Funcionalidades utilizadas, tempo de uso, interações com a interface
3.4. Dados de Comunicação
- Conteúdo de e-mails trocados com nossa equipe
- Mensagens enviadas através do chat de suporte
- Gravações de chamadas telefônicas (com aviso prévio)
- Feedbacks e avaliações fornecidas
3.5. Dados de Transações Financeiras
- Histórico de pagamentos e transações
- Valores de reservas, taxas e comissões
- Status de pagamentos (aprovado, pendente, recusado)
- Dados para emissão de notas fiscais
- Informações para prevenção de fraudes
⚠️ Importante: Não armazenamos números completos de cartões de crédito em nossos servidores. Utilizamos tokenização e criptografia para proteger dados sensíveis de pagamento, em conformidade com o padrão PCI-DSS.
4. Finalidades do Tratamento de Dados
Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades legítimas:
4.1. Prestação de Serviços
- Criar e gerenciar sua conta na plataforma
- Processar reservas e gerenciar disponibilidade de quartos
- Realizar check-in e check-out digital
- Sincronizar inventário com OTAs e canais de distribuição
- Gerar relatórios e dashboards personalizados
- Fornecer funcionalidades de inteligência artificial e otimização de tarifas
4.2. Processamento de Pagamentos
- Capturar e processar pagamentos de hóspedes
- Realizar repasses financeiros para estabelecimentos
- Emitir notas fiscais eletrônicas
- Gerenciar estornos e cancelamentos
- Prevenir fraudes e transações suspeitas
4.3. Comunicação
- Enviar confirmações de reservas e notificações importantes
- Fornecer suporte técnico e atendimento ao cliente
- Enviar atualizações sobre a plataforma e novos recursos
- Responder a solicitações e dúvidas
- Enviar comunicações transacionais (senhas, alterações de conta)
4.4. Melhorias e Desenvolvimento
- Analisar padrões de uso para melhorar funcionalidades
- Desenvolver novos recursos e serviços
- Realizar testes A/B e pesquisas de satisfação
- Treinar algoritmos de inteligência artificial
- Identificar e corrigir bugs e problemas técnicos
4.5. Segurança e Conformidade
- Detectar, prevenir e investigar fraudes
- Proteger contra atividades maliciosas e abusos
- Cumprir obrigações legais e regulatórias
- Responder a requisições judiciais e de autoridades
- Realizar auditorias internas de segurança
4.6. Marketing (com consentimento)
- Enviar newsletters e conteúdos educativos
- Realizar campanhas promocionais personalizadas
- Enviar convites para eventos e webinars
- Conduzir pesquisas de mercado
📧 Opt-out: Você pode cancelar o recebimento de comunicações de marketing a qualquer momento clicando no link "Descadastrar" presente em todos os e-mails ou acessando as configurações da sua conta.
5. Base Legal para o Tratamento
Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:
| Base Legal (LGPD) | Descrição | Exemplos de Uso |
|---|---|---|
| Execução de Contrato (Art. 7º, V) |
Necessário para executar o contrato de prestação de serviços | Processar reservas, gerenciar conta, realizar pagamentos |
| Obrigação Legal (Art. 7º, II) |
Cumprimento de obrigações legais ou regulatórias | Emissão de NF-e, retenção de dados fiscais, KYC (Know Your Customer) |
| Legítimo Interesse (Art. 7º, IX) |
Interesse legítimo do controlador, respeitando direitos dos titulares | Prevenção de fraudes, melhoria da plataforma, segurança |
| Consentimento (Art. 7º, I) |
Autorização expressa do titular para finalidades específicas | Marketing, cookies não essenciais, dados sensíveis |
| Proteção ao Crédito (Art. 7º, X) |
Proteção ao crédito conforme legislação | Análise de risco de crédito para pagamentos parcelados |
✅ Transparência: Sempre que solicitarmos seu consentimento, você receberá informações claras sobre a finalidade específica do tratamento e poderá revogar esse consentimento a qualquer momento.
6. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados nas seguintes situações, sempre respeitando os princípios da LGPD:
6.1. Provedores de Serviços (Operadores)
Compartilhamos dados com empresas que prestam serviços essenciais para a operação da plataforma:
- Infraestrutura Cloud: Amazon Web Services (AWS), Google Cloud Platform - para hospedagem e armazenamento
- Processadores de Pagamento: Redes de cartão (Visa, Mastercard), adquirentes, sistema PIX do Banco Central
- Serviços de E-mail: Provedores de envio de e-mails transacionais e newsletters
- Ferramentas de Análise: Google Analytics, Hotjar (para análise de uso da plataforma)
- Suporte e CRM: Sistemas de atendimento ao cliente e gestão de relacionamento
Importante: Todos os nossos parceiros são cuidadosamente selecionados e têm obrigação contratual de proteger seus dados e utilizá-los apenas para as finalidades contratadas.
6.2. Canais de Distribuição (OTAs)
Compartilhamos dados necessários com OTAs integradas (Booking.com, Airbnb, Expedia, etc.) para sincronização de inventário, tarifas e gestão de reservas. Cada OTA possui sua própria política de privacidade.
6.3. Autoridades e Órgãos Reguladores
Podemos compartilhar dados quando exigido por lei ou ordem judicial, incluindo:
- Receita Federal (dados fiscais e tributários)
- Banco Central (transações financeiras, combate à lavagem de dinheiro)
- Autoridades policiais (mediante ordem judicial)
- ANPD - Autoridade Nacional de Proteção de Dados
6.4. Transferências Corporativas
Em caso de fusão, aquisição, reorganização ou venda de ativos da Zentra, seus dados poderão ser transferidos como parte dos ativos. Você será notificado antes de qualquer transferência.
6.5. Com Seu Consentimento
Em outras situações não previstas acima, apenas compartilharemos seus dados mediante seu consentimento expresso.
🚫 O que NÃO fazemos: Nunca vendemos seus dados pessoais para terceiros. Não compartilhamos seus dados para fins de marketing de outras empresas sem seu consentimento explícito.
7. Segurança dos Dados
Implementamos medidas técnicas e organizacionais rigorosas para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração:
7.1. Medidas Técnicas
- Criptografia:
- Criptografia TLS/SSL para dados em trânsito (HTTPS)
- Criptografia AES-256 para dados em repouso
- Tokenização de dados sensíveis de pagamento
- Controles de Acesso:
- Autenticação multifator (2FA) disponível
- Controle de acesso baseado em funções (RBAC)
- Logs de auditoria de todos os acessos
- Infraestrutura:
- Firewalls e sistemas de detecção de intrusão
- Monitoramento 24/7 de segurança
- Backups automáticos diários criptografados
- Redundância geográfica de dados
- Conformidade:
- Certificação PCI-DSS Level 1 para processamento de pagamentos
- Testes regulares de penetração e vulnerabilidade
- Análise contínua de código e dependências
7.2. Medidas Organizacionais
- Política de segurança da informação documentada
- Treinamento periódico de colaboradores sobre LGPD e segurança
- Contratos de confidencialidade com todos os funcionários
- Processo de resposta a incidentes de segurança
- Avaliações de impacto à proteção de dados (DPIA)
- Princípio de minimização de dados e "privacy by design"
7.3. Notificação de Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, nos comprometemos a:
- Notificar a ANPD em até 48 horas após tomar conhecimento do incidente
- Notificar os titulares afetados de forma clara e tempestiva
- Informar as medidas tomadas para mitigar os danos
- Disponibilizar canal de atendimento para esclarecimentos
🔐 Sua Responsabilidade: Mantenha suas credenciais de acesso em segurança, não compartilhe suas senhas e utilize senhas fortes. Notifique-nos imediatamente se suspeitar de acesso não autorizado à sua conta.
8. Retenção de Dados
Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando prazos legais mínimos:
8.1. Períodos de Retenção
| Tipo de Dado | Período de Retenção | Base Legal |
|---|---|---|
| Dados cadastrais e de conta | Durante vigência do contrato + 5 anos | Obrigações fiscais e contratuais |
| Dados de reservas e hóspedes | 5 anos após check-out | Código Civil (prescrição) |
| Dados fiscais e NF-e | 5 anos | Código Tributário Nacional |
| Transações financeiras | 5 anos | Legislação bancária e fiscal |
| Logs de acesso | 6 meses | Marco Civil da Internet |
| Dados de marketing (com consentimento) | Até revogação do consentimento | Consentimento do titular |
| Dados anonimizados | Indefinidamente | Não se aplicam regras de proteção de dados |
8.2. Eliminação de Dados
Após o término do período de retenção, seus dados serão:
- Eliminados de forma segura e irreversível, ou
- Anonimizados de forma que não possam mais ser associados a você
8.3. Solicitação de Eliminação Antecipada
Você pode solicitar a eliminação antecipada de seus dados, exceto quando sua manutenção for:
- Necessária para cumprimento de obrigação legal
- Requerida para exercício regular de direitos em processo judicial
- Essencial para estudos por órgão de pesquisa (anonimizados)
9. Seus Direitos como Titular de Dados
A LGPD garante diversos direitos aos titulares de dados pessoais. Você tem o direito de:
9.1. Direitos Garantidos pela LGPD
✓ Confirmação e Acesso
Confirmar a existência de tratamento e acessar seus dados pessoais que mantemos.
✓ Correção
Corrigir dados incompletos, inexatos ou desatualizados.
✓ Anonimização, Bloqueio ou Eliminação
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
✓ Portabilidade
Solicitar a portabilidade de seus dados a outro fornecedor de serviço, mediante requisição expressa e em formato estruturado.
✓ Eliminação de Dados Tratados com Consentimento
Excluir dados pessoais cujo tratamento foi baseado em seu consentimento.
✓ Informação sobre Compartilhamento
Obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
✓ Informação sobre Possibilidade de Não Consentir
Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
✓ Revogação do Consentimento
Revogar seu consentimento a qualquer momento, mediante manifestação expressa.
✓ Oposição a Tratamento
Opor-se a tratamento realizado em desconformidade com a LGPD.
✓ Revisão de Decisões Automatizadas
Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
9.2. Como Exercer Seus Direitos
Para exercer qualquer um desses direitos, você pode:
- Pelo E-mail: privacidade@zentrabr.com
- Pela Plataforma: Acesse sua conta > Configurações > Privacidade e Dados
- Por Carta: Envie correspondência para o endereço da Zentra (disponível no rodapé do site)
9.3. Prazo de Resposta
Responderemos sua solicitação em até 15 dias a partir do recebimento. Em casos excepcionais que demandem mais tempo, você será notificado com justificativa.
9.4. Verificação de Identidade
Para proteger sua privacidade, podemos solicitar informações adicionais para verificar sua identidade antes de processar solicitações relacionadas a seus dados pessoais.
💡 Dica: Você pode acessar e atualizar muitas de suas informações diretamente através da área de configurações da sua conta na plataforma, sem precisar entrar em contato conosco.
11. Dados de Crianças e Adolescentes
A Plataforma Zentra é destinada a estabelecimentos comerciais e não coletamos intencionalmente dados de crianças e adolescentes menores de 18 anos para fins de criação de conta.
11.1. Dados de Hóspedes Menores
No contexto de reservas de hospedagem, é comum que crianças e adolescentes sejam hóspedes. Nesses casos:
- Os dados são coletados através do responsável legal (pai, mãe ou tutor)
- Apenas informações essenciais são coletadas (nome, idade, documento de identificação)
- O responsável legal consente expressamente com o tratamento desses dados
- Os dados são protegidos com o mesmo nível de segurança aplicado a adultos
11.2. Direitos de Menores
Conforme o Estatuto da Criança e do Adolescente (ECA) e a LGPD:
- Os dados de menores serão tratados com o melhor interesse da criança como consideração primordial
- Pais e responsáveis têm direito de acessar e solicitar exclusão dos dados dos menores sob sua responsabilidade
- Não utilizamos dados de menores para criação de perfis comportamentais ou direcionamento de publicidade
11.3. Notificação
Se tomarmos conhecimento de que coletamos dados pessoais de menores sem o devido consentimento parental, tomaremos medidas para excluir essas informações o mais rápido possível.
12. Transferência Internacional de Dados
Em determinadas situações, seus dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil, especialmente quando utilizamos serviços de infraestrutura cloud.
12.1. Garantias de Proteção
Quando realizamos transferências internacionais, garantimos que:
- O país de destino oferece nível adequado de proteção de dados (conforme ANPD)
- São utilizadas Cláusulas Contratuais Padrão (Standard Contractual Clauses) aprovadas pela ANPD
- Os provedores são certificados em programas como Privacy Shield ou equivalentes
- São implementadas salvaguardas técnicas adicionais (criptografia, pseudonimização)
12.2. Principais Transferências
| Provedor | País | Finalidade | Salvaguardas |
|---|---|---|---|
| Amazon Web Services (AWS) | Principalmente Brasil, backup em EUA | Hospedagem e armazenamento | Cláusulas padrão, criptografia |
| Google Cloud Platform | Principalmente Brasil, serviços globais | Infraestrutura e ferramentas | Cláusulas padrão, certificações |
| Stripe / PayPal | EUA, Europa | Processamento de pagamentos | PCI-DSS, cláusulas padrão |
12.3. Seus Direitos
Você tem o direito de ser informado sobre transferências internacionais e pode se opor a elas, embora isso possa impactar sua capacidade de utilizar determinados serviços da plataforma.
13. Alterações nesta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou por outros motivos operacionais.
13.1. Notificação de Alterações
Quando realizarmos alterações significativas, você será notificado através de:
- E-mail enviado para o endereço cadastrado
- Notificação destacada na plataforma ao fazer login
- Banner informativo no site
13.2. Alterações Materiais
Para alterações materiais que requeiram novo consentimento, você será solicitado a revisar e aceitar a nova política antes de continuar usando a plataforma.
13.3. Histórico de Versões
Mantemos um histórico de versões anteriores desta política, disponível mediante solicitação ao nosso DPO.
📅 Recomendação: Recomendamos que você revise esta Política de Privacidade periodicamente para se manter informado sobre como protegemos seus dados. A data da última atualização está sempre indicada no topo desta página.
14. Contato e Encarregado de Dados (DPO)
Para exercer seus direitos, esclarecer dúvidas ou fazer reclamações relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Encarregado de Proteção de Dados (DPO)
14.1. Reclamações à ANPD
Sem prejuízo de qualquer recurso administrativo ou judicial, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que o tratamento de seus dados pessoais viola a LGPD.
Autoridade Nacional de Proteção de Dados (ANPD)
Site: www.gov.br/anpd
Canal de Atendimento: Disponível no site oficial da ANPD
14.2. Prazo de Resposta
Nos comprometemos a responder todas as solicitações relacionadas à privacidade em até 15 dias a partir do recebimento. Solicitações complexas podem requerer tempo adicional, e você será notificado se esse for o caso.
Última atualização: 10 de outubro de 2025
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados
(Lei nº 13.709/2018) e demais legislações aplicáveis. Ao utilizar a Plataforma Zentra, você reconhece
ter lido, compreendido e concordado com as práticas descritas neste documento.
Recomendamos que você salve ou imprima uma cópia deste documento para referência futura.