Política de privacidade

Política de Privacidade e Segurança da Informação

1. Introdução

A Pinguim Incentive Travel & Tech valoriza a privacidade, a segurança e a transparência no tratamento de dados pessoais.

Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos as informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Ao utilizar nossos serviços, você concorda com as práticas descritas neste documento.

 

2. Dados que coletamos

Coletamos apenas os dados necessários para a execução dos serviços, incluindo:

  • Nome completo

  • E-mail

  • Telefone

  • Informações relacionadas a viagens e eventos

  • Dados específicos (ex: restrições alimentares, necessidades especiais)

  • Informações técnicas de acesso (quando aplicável)

 

3. Finalidade do tratamento de dados

Seus dados são utilizados para:

  • Execução de contratos de viagens e eventos

  • Comunicação com participantes

  • Personalização da experiência

  • Cumprimento de obrigações legais e regulatórias

  • Garantia da segurança dos serviços

 

4. Bases legais para o tratamento

O tratamento de dados pessoais é realizado com fundamento nas hipóteses previstas na LGPD, incluindo:

  • Execução de contrato

  • Cumprimento de obrigação legal ou regulatória

  • Legítimo interesse

  • Consentimento do titular, quando aplicável

 

5. Compartilhamento de dados

Os dados podem ser compartilhados, quando necessário, com:

  • Companhias aéreas

  • Hotéis

  • Transportadoras

  • Fornecedores operacionais

  • Parceiros tecnológicos

Todos os terceiros são avaliados sob critérios de segurança e conformidade com a legislação vigente.

 

6. Transferência internacional de dados

A Pinguim pode utilizar serviços de infraestrutura e tecnologia que envolvem o processamento de dados fora do Brasil.

Nesses casos, garantimos que os dados sejam tratados em conformidade com a LGPD e com padrões adequados de proteção, incluindo o uso de provedores globais com alto nível de segurança.

 

7. Cookies e tecnologias de monitoramento

Podemos utilizar cookies e tecnologias similares para:

  • Melhorar a experiência do usuário

  • Analisar o uso da plataforma

  • Garantir segurança e funcionamento adequado

O usuário pode gerenciar as preferências de cookies diretamente em seu navegador.

 

8. Armazenamento e retenção de dados

Os dados pessoais são armazenados apenas pelo tempo necessário para:

  • Execução dos serviços contratados

  • Cumprimento de obrigações legais e regulatórias

  • Garantia de suporte e histórico operacional

Em geral, os dados podem ser mantidos por até 5 anos, conforme necessidade legal ou contratual.

Após esse período, são eliminados de forma segura.

 

9. Segurança da informação

A Pinguim adota controles técnicos e organizacionais compatíveis com as melhores práticas de mercado, incluindo:

  • Criptografia de dados em trânsito (TLS) e em repouso (AES-256)

  • Controle de acesso baseado no princípio do menor privilégio

  • Autenticação multifator (MFA) para acessos críticos

  • Monitoramento contínuo e registro de logs

  • Segregação de ambientes (desenvolvimento, homologação e produção)

  • Testes periódicos de segurança (ex.: pentest)

  • Gestão de riscos de fornecedores e terceiros

Essas práticas seguem padrões internos formais de segurança descritos na política corporativa .

 

10. Direitos do titular de dados

Nos termos da LGPD, você possui os seguintes direitos:

  • Confirmação da existência de tratamento

  • Acesso aos dados

  • Correção de dados incompletos ou desatualizados

  • Anonimização, bloqueio ou eliminação

  • Portabilidade dos dados

  • Revogação do consentimento

  • Informação sobre compartilhamento de dados

 

11. Como exercer seus direitos

Para exercer seus direitos, envie uma solicitação para:

📩 [email protected]

Prazos:

  • Confirmação de recebimento: até 7 dias úteis

  • Resposta completa: até 30 dias corridos, conforme complexidade da solicitação

 

12. Governança e responsabilidade

A Pinguim mantém uma estrutura formal de governança em proteção de dados, incluindo:

  • Responsável por Segurança da Informação

  • Encarregado de Dados (DPO)

  • Processos internos de revisão e auditoria

  • Treinamento contínuo de colaboradores

Responsável por Segurança da Informação: Alfredo Leal
DPO: [email protected]

 

13. Atualizações desta política

Esta Política pode ser atualizada periodicamente para refletir:

  • Mudanças legais

  • Evoluções tecnológicas

  • Alterações nos serviços prestados

Recomendamos a revisão periódica desta página.

 

14. Contato

Para dúvidas, solicitações ou informações adicionais:

📩 [email protected]