Política de Privacidade

1. Introdução

A API de Voos ("nós", "nosso" ou "empresa") está comprometida com a proteção da privacidade e dos dados pessoais de nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nossa plataforma e serviços de API de busca de passagens aéreas.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) e demais legislações aplicáveis.

2. Definições

• Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável.
• Titular: Pessoa física a quem se referem os dados pessoais.
• Controlador: API de Voos, responsável pelas decisões sobre o tratamento de dados pessoais.
• Tratamento: Toda operação realizada com dados pessoais, como coleta, armazenamento, uso e compartilhamento.

3. Dados Que Coletamos

3.1. Dados de Cadastro

Ao criar uma conta na API de Voos, coletamos:

• Nome completo
• Endereço de e-mail
• Senha (armazenada de forma criptografada)
• Nome da empresa (opcional)
• Telefone (opcional)
• Informações de cobrança (para planos pagos)

3.2. Dados de Uso da API

Durante o uso de nossos serviços, coletamos automaticamente:

• Chaves de API e tokens de autenticação
• Logs de requisições (endpoint, timestamp, resposta HTTP)
• Volume de requisições e uso de recursos
• Dados de busca de voos (origem, destino, datas, preferências)
• Endereço IP e informações de navegação
• User-agent e informações do dispositivo

3.3. Dados de Pagamento

Não armazenamos dados completos de cartão de crédito. Utilizamos o Stripe como processador de pagamentos, que é certificado PCI-DSS Level 1. Armazenamos apenas:

• Últimos 4 dígitos do cartão
• Bandeira do cartão
• Data de validade
• ID de referência do Stripe

3.4. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

• Autenticação e segurança da conta
• Preferências de idioma e tema
• Análise de uso e performance (Google Analytics)
• Marketing e publicidade direcionada (opcional)

4. Como Usamos Seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

4.1. Prestação de Serviços

• Fornecer acesso à API de busca de voos
• Processar e responder às suas requisições
• Gerenciar sua conta e autenticação
• Fornecer suporte técnico

4.2. Cobrança e Faturamento

• Processar pagamentos e emitir faturas
• Detectar e prevenir fraudes
• Gerenciar assinaturas e upgrades de plano

4.3. Melhoria de Serviços

• Analisar padrões de uso para melhorar a performance da API
• Desenvolver novos recursos e funcionalidades
• Realizar pesquisas e análises estatísticas

4.4. Comunicação

• Enviar notificações sobre sua conta e uso da API
• Informar sobre atualizações, manutenções e novidades
• Responder a dúvidas e solicitações de suporte
• Enviar newsletters e conteúdo marketing (com seu consentimento)

4.5. Segurança e Conformidade

• Prevenir, detectar e investigar atividades fraudulentas ou ilegais
• Proteger nossos direitos e propriedade
• Cumprir obrigações legais e regulatórias

5. Base Legal para o Tratamento

Tratamos seus dados com base nas seguintes bases legais (LGPD Art. 7º):

• Execução de contrato: Para fornecer os serviços da API conforme solicitado por você
• Consentimento: Para envio de comunicações de marketing e uso de cookies não essenciais
• Legítimo interesse: Para melhorar nossos serviços, prevenir fraudes e garantir segurança
• Obrigação legal: Para cumprir requisitos fiscais, contábeis e regulatórios

6. Compartilhamento de Dados

Podemos compartilhar seus dados pessoais com terceiros nas seguintes situações:

6.1. Prestadores de Serviço

• Stripe: Processamento de pagamentos (PCI-DSS compliant)
• Supabase: Hospedagem de banco de dados e autenticação
• Vercel: Hospedagem da aplicação e infraestrutura
• Google Analytics: Análise de uso e comportamento (anonimizado)
• Resend: Envio de e-mails transacionais

6.2. Obrigações Legais

Podemos divulgar seus dados quando exigido por lei, ordem judicial, ou para proteger direitos, segurança e propriedade da API de Voos, nossos usuários ou terceiros.

6.3. Transferência de Negócio

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos, garantindo sempre a continuidade desta política de privacidade.

Importante: Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros para fins de marketing.

7. Armazenamento e Segurança

7.1. Onde Armazenamos

Seus dados são armazenados em servidores seguros localizados em data centers certificados na região da América do Sul (Brasil) e América do Norte, operados por nossos prestadores de serviço (Supabase, Vercel).

7.2. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso (AES-256)
• Autenticação multi-fator (MFA) disponível
• Controle de acesso baseado em funções (RBAC)
• Monitoramento contínuo de segurança e logs de auditoria
• Backup automático e recuperação de desastres
• Testes de penetração e auditorias de segurança regulares

7.3. Período de Retenção

Mantemos seus dados pessoais pelo tempo necessário para:

• Fornecer nossos serviços enquanto sua conta estiver ativa
• Cumprir obrigações legais, fiscais e contábeis (geralmente 5 anos)
• Resolver disputas e fazer cumprir nossos acordos

Após o término do período de retenção, seus dados serão anonimizados ou excluídos de forma segura.

8. Seus Direitos (LGPD e GDPR)

Você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: Confirmar se tratamos seus dados e solicitar uma cópia
• Correção: Corrigir dados incompletos, inexatos ou desatualizados
• Exclusão: Solicitar a eliminação de seus dados (direito ao esquecimento)
• Portabilidade: Receber seus dados em formato estruturado e transferível
• Oposição: Opor-se ao tratamento de seus dados em certas situações
• Revogação de Consentimento: Retirar seu consentimento a qualquer momento
• Anonimização/Bloqueio: Solicitar anonimização ou bloqueio de dados desnecessários
• Informação: Ser informado sobre compartilhamento de dados com terceiros

Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, você pode:

• Acessar as configurações da sua conta no dashboard: api.apivoos.com.br/settings
• Enviar um e-mail para: privacidade@apivoos.com.br
• Entrar em contato através do formulário: apivoos.com.br/contato

Responderemos a sua solicitação em até 15 dias conforme exigido pela LGPD.

9. Política de Cookies

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Veja os tipos:

9.1. Cookies Essenciais

Necessários para o funcionamento básico do site (autenticação, segurança). Não podem ser desativados.

9.2. Cookies de Performance

Coletam informações sobre como você usa o site para melhorarmos a performance (Google Analytics).

9.3. Cookies de Funcionalidade

Lembram suas preferências (idioma, tema) para personalizar sua experiência.

9.4. Cookies de Marketing

Usados para publicidade direcionada e remarketing (apenas com seu consentimento).

Você pode gerenciar suas preferências de cookies nas configurações do navegador ou através do nosso banner de consentimento.

10. Menores de Idade

Nossos serviços são destinados a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos sem o consentimento dos pais ou responsáveis. Se você acredita que coletamos dados de um menor inadvertidamente, entre em contato conosco imediatamente.

11. Links para Sites Externos

Nossa plataforma pode conter links para sites de terceiros (companhias aéreas, parceiros). Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos que você leia as políticas de privacidade de cada site que visitar.

12. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço estão localizados fora do Brasil (ex: EUA). Quando transferimos dados internacionalmente, garantimos que:

• O país de destino oferece nível adequado de proteção de dados
• Utilizamos cláusulas contratuais padrão aprovadas
• Implementamos salvaguardas técnicas e organizacionais apropriadas

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou requisitos legais. Notificaremos você sobre alterações significativas através de:

• E-mail cadastrado em sua conta
• Aviso destacado em nosso site
• Notificação no dashboard da API

A versão mais recente estará sempre disponível em: apivoos.com.br/privacidade

14. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre você, a API de Voos e as autoridades de proteção de dados (ANPD).

Para questões relacionadas a privacidade e proteção de dados, contate nosso DPO:

• E-mail: dpo@apivoos.com.br
• E-mail alternativo: privacidade@apivoos.com.br

15. Autoridade de Proteção de Dados

Se você não estiver satisfeito com nossa resposta ou acreditar que estamos tratando seus dados de forma inadequada, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

• Website: www.gov.br/anpd
• E-mail: comunicacao@anpd.gov.br

16. Contato

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou nossas práticas de dados:

17. Disposições Finais

Esta Política de Privacidade é parte integrante dos nossos Termos de Uso. Ao utilizar nossos serviços, você concorda com ambos os documentos.

Lei Aplicável: Esta política é regida pela legislação brasileira, especialmente pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Foro: Fica eleito o foro da Comarca de [SUA CIDADE] para dirimir quaisquer controvérsias decorrentes desta política.