Política de Privacidade

Os dados coletados são utilizados para:

• 2.1. Fornecimento do serviço de API de busca de voos
• 2.2. Processamento de pagamentos e faturamento
• 2.3. Controle de uso e prevenção de abusos (rate limiting, detecção de fraudes)
• 2.4. Suporte técnico e atendimento ao cliente
• 2.5. Envio de notificações importantes sobre o serviço (alertas de créditos, manutenções programadas)
• 2.6. Melhoria e otimização da API e da experiência do usuário
• 2.7. Cumprimento de obrigações legais e regulatórias
• 2.8. Envio de comunicações de marketing (apenas com consentimento, podendo ser cancelado a qualquer momento)

O tratamento de dados pessoais está fundamentado em:

• 3.1. Execução de contrato: Necessário para fornecimento do serviço contratado
• 3.2. Legítimo interesse: Prevenção de fraudes, segurança da informação e melhoria do serviço
• 3.3. Cumprimento de obrigação legal: Emissão de notas fiscais, obrigações tributárias e regulatórias
• 3.4. Consentimento: Envio de comunicações de marketing e uso de cookies não essenciais

4.1. Seus dados podem ser compartilhados com:

• Processadores de pagamento: Stripe (para processar transações financeiras)
• Provedores de infraestrutura: Vercel, Supabase, Upstash (para hospedagem e armazenamento)
• Ferramentas de analytics: Google Analytics, Vercel Analytics (dados anonimizados)
• Serviços de email: Resend (para envio de emails transacionais)
• Autoridades governamentais: Quando exigido por lei ou ordem judicial

4.2. Todos os parceiros são cuidadosamente selecionados e obrigados contratualmente a manter o mesmo nível de proteção de dados.

4.3. Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing sem seu consentimento explícito.

5.1. Localização:

• Dados são armazenados em servidores seguros localizados nos Estados Unidos (AWS, Google Cloud) com certificações ISO 27001 e SOC 2
• Podemos transferir dados para fora do Brasil apenas para parceiros que garantam nível adequado de proteção

5.2. Medidas de Segurança:

• Criptografia em trânsito (TLS 1.3+) e em repouso (AES-256)
• Autenticação multifator (MFA) para acesso a contas
• Monitoramento contínuo de segurança e detecção de intrusões
• Backups automáticos diários
• Controles de acesso baseados em função (RBAC)
• Auditorias regulares de segurança

5.3. Tempo de Retenção:

• Dados de cadastro: Enquanto a conta estiver ativa + 5 anos após encerramento (obrigação fiscal)
• Logs de uso da API: 90 dias (para faturamento e suporte)
• Dados de pagamento: 5 anos (obrigação fiscal)
• Dados de comunicação: 2 anos após última interação (para suporte)

Você tem os seguintes direitos:

• 6.1. Acesso: Confirmar se tratamos seus dados e obter cópia
• 6.2. Correção: Atualizar dados incompletos, inexatos ou desatualizados
• 6.3. Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade
• 6.4. Portabilidade: Receber seus dados em formato estruturado (JSON)
• 6.5. Eliminação: Excluir dados tratados com base em consentimento (sujeito a obrigações legais de retenção)
• 6.6. Informação sobre compartilhamento: Saber com quem compartilhamos seus dados
• 6.7. Revogação de consentimento: Cancelar consentimento para marketing a qualquer momento
• 6.8. Oposição: Opor-se ao tratamento realizado com base em legítimo interesse

Para exercer seus direitos, entre em contato:

• Email: privacidade@apivoos.com.br
• Ou através do painel de controle → Configurações → Privacidade

Responderemos sua solicitação em até 15 dias úteis.

Utilizamos cookies para:

• Essenciais: Funcionamento básico da plataforma (autenticação, segurança)
• Funcionais: Lembrar preferências do usuário (tema, idioma)
• Analytics: Entender como os usuários utilizam o serviço (com consentimento)
• Marketing: Exibir anúncios relevantes (com consentimento)

Você pode gerenciar suas preferências de cookies através do banner de cookies ou nas configurações do seu navegador.

8.1. Nosso serviço não é direcionado a menores de 18 anos.

8.2. Não coletamos intencionalmente dados de menores de idade.

8.3. Se tomarmos conhecimento de coleta inadvertida, excluiremos os dados imediatamente.

9.1. Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas ou legislação.

9.2. Alterações materiais serão notificadas por email com 30 dias de antecedência.

9.3. A data da última atualização sempre estará indicada no topo desta página.

Nomeamos um Encarregado de Proteção de Dados conforme exigido pela LGPD:

• Nome: [Nome do DPO]
• Email: dpo@apivoos.com.br
• Função: Ponto de contato para questões relacionadas a dados pessoais

Se não ficar satisfeito com nossa resposta a uma solicitação sobre seus dados, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Website: www.gov.br/anpd
• Email: comunicacao@anpd.gov.br

Para dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados:

• Email de Privacidade: privacidade@apivoos.com.br
• Email do DPO: dpo@apivoos.com.br
• Endereço: Moblix Tecnologia Ltda. - [Endereço Completo]
• CNPJ: [CNPJ da Empresa]