Welcome Pass
Porto de Galinhas
Política · LGPD

Política de Privacidade

Esta Política explica, em linguagem direta, quais dados pessoais o Welcome Pass coleta, por que coleta, com quem compartilha e como você pode exercer todos os seus direitos previstos na LGPD.

Última atualização · 19/06/2026

1. Controlador e Encarregado (DPO)

O Welcome Pass é o controlador dos dados pessoais tratados nesta plataforma. O Encarregado de Proteção de Dados (DPO) pode ser acionado em /encarregado-de-dados.

2. Quais dados coletamos

  • Identificação: nome, e-mail, WhatsApp, cidade, Instagram (opcional).
  • Viagem: data prevista, tipo de hospedagem, tamanho do grupo, ocasião.
  • DNA do Viajante: interesses, estilo gastronômico, ritmo de viagem, preferências de experiência, faixa de orçamento declarada.
  • Uso: páginas visitadas, parceiros visualizados, cupons baixados, eventos do Passport.
  • Técnicos: IP, user-agent, identificadores de cookies para analytics e segurança.

Não coletamos dados sensíveis (origem racial, religião, saúde, biometria). Se isso mudar no futuro, será comunicado nesta página.

3. Para que usamos seus dados (finalidades)

  • Personalizar recomendações via DNA do Viajante.
  • Entregar benefícios, vouchers, Passport e Digital Guide.
  • Operar o Concierge antes, durante e depois da viagem.
  • Conectar você a parceiros locais (somente com consentimento).
  • Gerar inteligência agregada do destino (Convention Bureau, prefeituras) — sempre anonimizada.
  • Cumprir obrigações legais e prevenir fraude.

Detalhamento completo em /como-usamos-seus-dados.

4. Bases legais (LGPD)

  • Consentimento: WhatsApp, e-mail marketing, personalização e compartilhamento com parceiros.
  • Execução de contrato: entrega de benefícios solicitados, Concierge, Passport, Insider.
  • Legítimo interesse: segurança, prevenção de fraude e melhoria do produto com dados agregados.
  • Obrigação legal: guarda de registros fiscais e de acesso conforme legislação.

5. Com quem compartilhamos

  • Parceiros autorizados (hospedagens, restaurantes, operadores) — apenas dados mínimos para honrar o pedido, e somente com consentimento.
  • Operadores de infraestrutura (hospedagem em nuvem, e-mail transacional, analytics) sob contrato de tratamento.
  • Autoridades, quando exigido por lei ou ordem judicial.

Não vendemos dados pessoais. Não cedemos sua base para terceiros sem consentimento.

6. Tempo de guarda

Mantemos seus dados pelo tempo necessário para as finalidades descritas e para cumprir obrigações legais (em geral, até 5 anos após o último contato ativo). Você pode pedir exclusão a qualquer momento em /exclusao-de-dados.

7. Seus direitos como titular

  • Confirmação de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade.
  • Eliminação de dados tratados com base em consentimento.
  • Informação sobre com quem compartilhamos.
  • Revogação do consentimento a qualquer momento.

8. Segurança

Aplicamos controles técnicos e organizacionais razoáveis: criptografia em trânsito, segregação de acessos, princípio do menor privilégio para a equipe, monitoramento e revisão de fornecedores. Nenhum sistema é 100% imune; em caso de incidente relevante, comunicaremos a ANPD e os titulares afetados.

9. Cookies e tecnologias similares

Usamos cookies essenciais (funcionamento), de analytics (medição agregada) e de personalização. Você controla cada categoria no banner LGPD e no painel abaixo.