São Seba Turismo — início

Política de Privacidade

Como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis no Brasil.

InícioPrivacidade

Controlador: Associação São Seba Turismo · Última atualização: 19 de maio de 2026

1. Quem somos e escopo

Esta Política de Privacidade descreve como Associação São Seba Turismo (“São Seba Turismo”, “nós”, “nosso”) trata dados pessoais de visitantes do site, associados, representantes de empresas e demais titulares que interajam com nossos serviços digitais.

Somos o controlador dos dados pessoais tratados por meio deste portal turístico e dos fluxos de associação, cadastro de estabelecimentos, autenticação de usuários e publicação de conteúdo institucional.

Esta política aplica-se ao site público, ao cadastro de associados, ao painel do associado, ao painel administrativo e a comunicações por e-mail relacionadas a esses serviços.

2. Legislação aplicável

Tratamos dados pessoais em conformidade com:

  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
  • Lei nº 12.965/2014 — Marco Civil da Internet, quando aplicável;
  • Lei nº 8.078/1990 — Código de Defesa do Consumidor, nas relações de consumo;
  • Regulamentações e orientações da Autoridade Nacional de Proteção de Dados (ANPD).

3. Definições (LGPD)

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico (não solicitamos dados sensíveis no cadastro padrão);
  • Titular: pessoa natural a quem se referem os dados;
  • Tratamento: toda operação com dados pessoais (coleta, uso, armazenamento, exclusão etc.);
  • Controlador: quem decide sobre o tratamento — neste caso, a associação;
  • Operador: quem trata dados em nome do controlador (ex.: hospedagem, e-mail transacional);
  • Encarregado (DPO): canal de comunicação sobre privacidade, indicado nesta política.

4. Quais dados coletamos

Coletamos apenas dados necessários ou úteis às finalidades descritas nesta política, conforme o serviço utilizado:

4.1 Visitantes do site

  • Dados de navegação e dispositivo (endereço IP, tipo de navegador, páginas visitadas, data/hora), via logs do servidor e cookies essenciais;
  • Preferências locais (ex.: favoritos salvos no navegador), quando você utiliza essa funcionalidade.

4.2 Cadastro e associação

  • Identificação e contato: nome, e-mail, telefone/WhatsApp, endereço comercial;
  • Dados empresariais: razão social, nome fantasia, CNPJ, segmento/categoria, site, redes sociais;
  • Dados de responsável legal: nome completo, CPF, e-mail e telefone;
  • Dados financeiros/comerciais informados no formulário: plano (Prata/Ouro), forma de pagamento da anuidade, e-mails e contatos de cobrança;
  • Respostas a questionário de associação (expectativas, benefícios ao turismo, pesquisa institucional);
  • Credenciais de acesso: e-mail e senha (senha armazenada de forma criptografada pelo provedor de autenticação);
  • Imagens enviadas: foto de capa e galeria do estabelecimento.

4.3 Associados e administradores logados

  • Dados de perfil vinculados à conta (e-mail, nome, papel no sistema);
  • Conteúdo criado ou editado no painel (dados do negócio, eventos, mídias);
  • Registros de operação necessários à segurança e auditoria (ex.: data de envio para aprovação).

4.4 Comunicações

  • E-mails transacionais: confirmação de cadastro, recuperação de senha e avisos relacionados à conta;
  • Conteúdo das mensagens que você nos enviar por e-mail ou formulários de contato.

5. Bases legais do tratamento

Tratamos dados pessoais com fundamento nas hipóteses do art. 7º e, quando couber, art. 11 da LGPD, incluindo:

  • Execução de contrato ou procedimentos preliminares: cadastro de associado, gestão da conta e prestação dos serviços do portal;
  • Consentimento: quando solicitado de forma específica (ex.: confirmação de veracidade das informações no formulário de associação);
  • Legítimo interesse: segurança do site, prevenção a fraudes, melhoria dos serviços e comunicação institucional, respeitados seus direitos;
  • Cumprimento de obrigação legal ou regulatória: quando exigido por lei ou autoridade competente;
  • Exercício regular de direitos: defesa em processos administrativos, judiciais ou arbitrais.

6. Finalidades do tratamento

  • Operar o site turístico e divulgar destino, praias, eventos e estabelecimentos associados;
  • Processar pedidos de associação, análise de cadastro e comunicação com candidatos;
  • Autenticar usuários e permitir acesso ao painel do associado e administrativo;
  • Publicar, após aprovação, informações comerciais autorizadas pelo associado;
  • Enviar e-mails transacionais indispensáveis (confirmação, senha, avisos de conta);
  • Cumprir obrigações legais, responder a titulares e autoridades;
  • Proteger a integridade do sistema, prevenir abusos e incidentes de segurança.

7. Compartilhamento e operadores

Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário à operação do serviço, com operadores que tratam dados conforme nossas instruções e medidas de segurança:

  • Supabase — banco de dados e autenticação de usuários;
  • Resend — envio de e-mails transacionais;
  • Vercel (ou equivalente) — hospedagem e execução da aplicação;
  • Cloudflare R2 — armazenamento de imagens e documentos públicos;
  • Provedores de infraestrutura de rede e DNS necessários à disponibilidade do site.

Publicação de dados de associados aprovados

Após aprovação administrativa, informações comerciais autorizadas (nome, contatos, descrição, fotos, localização etc.) podem ser exibidas publicamente no site para fins de promoção turística.

8. Transferência internacional

Alguns operadores podem processar dados em servidores fora do Brasil (por exemplo, Estados Unidos ou União Europeia). Nesses casos, adotamos cláusulas contratuais, configurações de segurança e práticas compatíveis com a LGPD, incluindo mecanismos previstos nos arts. 33 a 36 da LGPD quando aplicável.

Ao utilizar nossos serviços, você declara estar ciente de que essa transferência pode ocorrer para as finalidades descritas nesta política.

9. Cookies e tecnologias similares

Utilizamos cookies e armazenamento local estritamente necessários ao funcionamento e segurança, como sessão de autenticação e preferências essenciais.

Você pode configurar o navegador para recusar cookies; parte das funcionalidades (ex.: login) pode deixar de funcionar corretamente.

Não utilizamos, nesta versão do site, cookies de publicidade comportamental de terceiros.

10. Prazo de retenção

Mantemos dados pessoais apenas pelo tempo necessário às finalidades informadas, observando:

  • Dados de conta ativa: enquanto durar a relação associativa ou o uso do painel;
  • Dados de candidatura não concluída: por prazo razoável para conclusão ou depois eliminados/anonimizados;
  • Dados publicados no site: enquanto o associado estiver ativo e aprovado, ou até solicitação de remoção/atualização;
  • Registros exigidos por lei: pelos prazos legais aplicáveis (ex.: obrigações fiscais ou documentais);
  • Logs de segurança: por período compatível com investigação de incidentes, limitado ao necessário.

Eliminação

Após o término da necessidade de tratamento, eliminamos ou anonimizamos os dados, salvo hipótese de conservação legal ou exercício de direitos.

11. Segurança da informação

Adotamos medidas técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados, perda, alteração ou divulgação indevida, incluindo:

  • Comunicação criptografada (HTTPS);
  • Controle de acesso por perfil (associado, administrador);
  • Políticas de segurança em banco de dados (Row Level Security — RLS);
  • Armazenamento de senhas por provedor especializado (hash);
  • Restrição de chaves privilegiadas ao ambiente servidor;
  • Monitoramento e revisão periódica de práticas de segurança.

Incidentes

Nenhum sistema é totalmente imune a riscos. Em caso de incidente relevante com dados pessoais, adotaremos medidas de contenção e, quando exigido pela LGPD, comunicação aos titulares e à ANPD.

12. Seus direitos como titular (art. 18 da LGPD)

Você pode solicitar, nos termos da LGPD:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais que mantemos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor, quando aplicável;
  • Eliminação dos dados tratados com base no consentimento, ressalvadas conservações legais;
  • Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
  • Informação sobre a possibilidade de não consentir e as consequências;
  • Revogação do consentimento, quando o tratamento tiver essa base;
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

13. Como exercer seus direitos e pedir exclusão

Para exercer qualquer direito — inclusive solicitar exclusão, portabilidade ou correção de dados — envie e-mail para saosebaturismo@gmail.com com o assunto “LGPD — Privacidade”, informando:

  • Nome completo e e-mail cadastrado;
  • Descrição clara do pedido (ex.: exclusão de conta, correção de CNPJ, cópia dos dados);
  • Documento que permita confirmar sua identidade, quando necessário para sua proteção.

Prazo de resposta

Responderemos em prazo razoável, em conformidade com a LGPD e orientações da ANPD, buscando atendimento em até 15 (quinze) dias corridos, prorrogáveis mediante justificativa escrita quando a complexidade do pedido exigir.

Exclusão de dados

Quando você solicitar a exclusão e não houver base legal ou regulatória para manutenção, eliminaremos ou anonimizaremos seus dados pessoais dos sistemas sob nosso controle, ressalvados backups temporários e registros que devamos conservar por obrigação legal.

A exclusão da conta implica perda de acesso ao painel. Conteúdo já publicado no site público será removido ou atualizado conforme o pedido e nossa política editorial, respeitados prazos de cache e obrigações legais.

Podemos recusar ou limitar pedidos manifestamente infundados, repetitivos ou que comprometam direitos de terceiros ou segurança do serviço, com fundamentação.

14. Crianças e adolescentes

Nossos serviços de associação empresarial não se destinam a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se tomarmos conhecimento de coleta indevida, eliminaremos os dados com diligência.

15. Encarregado pelo tratamento de dados (DPO)

O encarregado pelo tratamento de dados pessoais (Data Protection Officer — DPO) pode ser contatado pelo e-mail saosebaturismo@gmail.com, para dúvidas sobre esta política, exercício de direitos ou comunicação de incidentes relacionados à privacidade.

Endereço de referência: São Sebastião, SP, Brasil.

16. Alterações desta política

Podemos atualizar esta Política de Privacidade para refletir mudanças legais, técnicas ou operacionais. A data da última atualização será indicada no topo da página.

Alterações relevantes poderão ser comunicadas por meio do site ou por e-mail, quando apropriado. Recomendamos revisar este documento periodicamente.

17. Autoridade Nacional de Proteção de Dados (ANPD)

Sem prejuízo de contato conosco, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar o tratamento de dados pessoais no Brasil, pelos canais oficiais disponíveis em gov.br/anpd.

Contato para privacidade e exclusão de dados

Envie pedidos relacionados à LGPD (acesso, correção, exclusão, portabilidade ou revogação de consentimento) para saosebaturismo@gmail.com. Responderemos conforme os prazos da seção 13 desta política.

Dúvidas gerais sobre associação: saosebaturismo@gmail.com