Como tratamos seus dados
Em conformidade com a LGPD. Em linguagem direta.
Quem trata seus dados
A Dália Stays é a marca operada pela IMPÉRIO DDS LTDA, CNPJ 59.577.438/0001-80, com sede no Rio de Janeiro. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018).
Dados que coletamos
Coletamos apenas o necessário para operar a gestão de temporada e responder ao seu contato:
- Nome completo, email, telefone ou WhatsApp
- Cidade e endereço do imóvel (quando você é proprietário)
- Preferências de hospedagem e cidade de interesse (quando você é hóspede)
- Dados de reserva: datas, valor, imóvel, plataforma de origem
- Informações declaradas por você via formulário ou conversa
Base legal (art. 7º LGPD)
Tratamos seus dados com base em:
- Consentimento: quando você marca o checkbox de autorização no formulário.
- Execução de contrato: quando tratamento é necessário para operar reserva ou contrato de gestão.
- Legítimo interesse: análise estatística agregada e melhoria do serviço, sempre com balanço contra seus direitos.
- Cumprimento de obrigação legal: retenção fiscal por 5 anos conforme legislação tributária.
Finalidades
- Avaliar potencial de rentabilidade do imóvel
- Entrar em contato sobre hospedagem ou gestão
- Operar reservas e comunicação da estadia
- Emitir documentos fiscais
- Enviar comunicações editoriais (Diário Dália) com opt-in
Seus direitos (art. 18 LGPD)
Você pode, a qualquer momento, solicitar: confirmação da existência de tratamento, acesso aos dados, correção, anonimização, bloqueio, eliminação, portabilidade, revogação de consentimento.
Para exercer: envie pedido pelo formulário em remover meus dados ou por email em daniel@daliastays.com. Responderemos em até 15 dias.
Retenção
Retemos dados pelo prazo necessário à finalidade declarada. Dados de leads não convertidos: 12 meses. Dados fiscais de contratos e reservas: 5 anos (exigência tributária). Após, são anonimizados ou eliminados.
Compartilhamento
Seus dados não são vendidos. São compartilhados apenas com processadores técnicos sob contrato de proteção de dados:
- Supabase (banco de dados, servidores nos EUA, base legal adequação + consentimento)
- Vercel (hospedagem do site, servidores nos EUA)
- Resend (envio transacional de email, servidores nos EUA)
- Stays.net, Airbnb, Booking (quando necessário para operar reserva)
- Autoridades públicas, quando exigido por lei
Transferência internacional
Parte dos dados trafega por servidores fora do Brasil (EUA, União Europeia). Esses processadores atuam sob cláusulas contratuais padrão e mecanismos de adequação previstos na LGPD (art. 33).
Cookies
Usamos cookies estritamente necessários para funcionamento do site e cookies de analytics (Plausible) para entender uso agregado. Você pode recusar via banner de cookies no rodapé do site ou configurar seu navegador. Ver detalhes em política de cookies.
Segurança
Armazenamos dados em ambientes com controle de acesso, criptografia em trânsito (HTTPS/TLS) e em repouso. Aplicamos políticas de acesso mínimo, autenticação de dois fatores em sistemas críticos, e auditoria de logs.
Encarregado (DPO)
Daniel Dias é o Encarregado pelo Tratamento de Dados Pessoais. Contato: daniel@daliastays.com.
Alterações
Esta política pode ser atualizada. Mudanças materiais serão sinalizadas no site. A data da última revisão está no topo deste documento.