← Voltar ao siteFlovi

Política de Privacidade

Última atualização: 15 de maio de 2026

A Flovi ("nós", "nosso" ou "plataforma") respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD).

1. Dados que coletamos

Coletamos os seguintes dados pessoais quando você utiliza a plataforma:

1.1. Dados do anfitrião (titular da conta)

  • Dados de cadastro: nome, endereço de e-mail, senha (armazenada como hash criptográfico bcrypt)
  • Dados de contato (opcional): telefone, WhatsApp, avatar/foto de perfil, bio
  • Dados das propriedades: endereço, coordenadas geográficas, fotos, descrições, regras da casa, instruções de check-in/check-out, credenciais de Wi-Fi (criptografadas em repouso com AES-256-GCM)
  • Dados de acesso: endereço IP, user-agent do navegador, data e hora de acesso, logs de autenticação
  • Dados de pagamento: número de cartão, CVV, dados bancários e PIX são processados exclusivamente pela Asaas — não temos acesso nem armazenamos esses dados em nossos sistemas. Apenas mantemos o identificador da transação para conciliação.

1.2. Dados dos hóspedes

Quando um hóspede acessa o guia digital de uma propriedade, coletamos:

  • Sem cadastro: endereço IP, user-agent, tipo de dispositivo, seções do guia acessadas, cliques em pontos de interesse (incluindo intenção de chamar transporte como Uber) — associados a um identificador de sessão pseudônimo gerado no seu dispositivo (armazenado localmente, sem nome ou telefone), usados para métricas de uso para o anfitrião. Esse tracking só ocorre se você aceitar os cookies de analytics.
  • Avaliação da estadia: nota da estadia, nota sobre o quanto a Flovi facilitou a experiência e comentário opcional, quando você opta por avaliar.
  • Ao usar o assistente WhatsApp ou o chat com IA: número de telefone (verificado por OTP), mensagens de texto e áudios trocados na conversa. Áudios são transcritos para texto via OpenAI Whisper e descartados após o processamento. Caso você tenha feito o opt-in do WhatsApp, vinculamos seu telefone ao identificador de sessão para relacionar seu uso do guia à avaliação da estadia (consentimento dado no momento do opt-in).

2. Finalidade do tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Criar e manter sua conta na plataforma
  • Gerar e exibir o guia digital para seus hóspedes
  • Processar pagamentos e gerenciar assinaturas
  • Enviar comunicações transacionais (verificação de e-mail, redefinição de senha, alertas de cobrança)
  • Operar recursos automatizados com inteligência artificial (chat com hóspedes, assistente WhatsApp, geração de imagens para divulgação, tradução automática do guia)
  • Gerar métricas de visualização do guia para o anfitrião
  • Relacionar o comportamento de uso do guia com a avaliação da estadia, para medir e melhorar a qualidade da experiência (somente para hóspedes que fizeram o opt-in do WhatsApp; demais avaliações são anônimas)
  • Garantir a segurança da plataforma (detecção de fraude, logs de auditoria, prevenção a abuso)
  • Monitorar erros e desempenho técnico para corrigir falhas

3. Base legal (LGPD Art. 7º)

O tratamento dos seus dados é realizado com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7º, V): para prestação do serviço contratado
  • Consentimento (Art. 7º, I): para cookies de analytics e comunicações de marketing
  • Legítimo interesse (Art. 7º, IX): para segurança da plataforma e prevenção a fraudes
  • Cumprimento de obrigação legal (Art. 7º, II): para atender exigências legais e regulatórias

4. Compartilhamento com terceiros

Compartilhamos dados pessoais apenas com prestadores de serviço (operadores), estritamente para as finalidades descritas, mediante contrato e medidas de proteção adequadas.

4.1. Operadores essenciais (sempre acionados)

  • Hetzner Online GmbH — hospedagem da aplicação, banco de dados e armazenamento de imagens (Alemanha — UE, com nível de proteção adequado reconhecido pela ANPD).
  • Asaas Gestão Financeira S.A. — processamento de pagamentos, cobrança recorrente e emissão de boletos/PIX (Brasil).
  • Brevo (Sendinblue SAS) — envio de e-mails transacionais e newsletter opcional (França — UE).
  • OpenAI, L.L.C. — modelos de IA usados para o chat com hóspedes, assistente WhatsApp, transcrição de áudio (Whisper) e geração de imagens para redes sociais (EUA, com cláusulas contratuais-padrão).
  • Google LLC — Google Places (importação de pontos de interesse próximos), Google Maps (mapa interativo no guia), login com Google (OAuth) e tradução automática (EUA).
  • Sentry (Functional Software, Inc.) — monitoramento de erros e desempenho da aplicação (EUA).
  • Meta Platforms, Inc. — quando o anfitrião ativa o assistente WhatsApp, as mensagens trafegam pela infraestrutura do WhatsApp (Meta) entre o hóspede e a plataforma (EUA / Irlanda).

4.2. Operador opcional (sujeito a consentimento)

  • Microsoft Clarity — analytics de comportamento e gravação de sessão (EUA). Só é carregado se o usuário aceitar explicitamente o banner de cookies.

Parte da infraestrutura está na União Europeia (Hetzner, Brevo) e parte nos Estados Unidos (OpenAI, Google, Sentry, Meta, Microsoft Clarity). Para as transferências internacionais aos EUA, exigimos dos operadores cláusulas contratuais-padrão e medidas técnicas e organizacionais compatíveis com a LGPD. Não compartilhamos dados com terceiros para fins comerciais, publicitários ou de venda de listas.

5. Tempo de retenção

  • Dados de conta: mantidos enquanto a conta estiver ativa. Excluídos mediante solicitação do titular ou exclusão da conta.
  • Conteúdo das propriedades (fotos, descrições, regras): mantido enquanto a propriedade existir. Excluído junto com a propriedade ou com a conta.
  • Mensagens de chat e WhatsApp com hóspedes: mantidas pelo tempo da assinatura ativa para histórico do anfitrião. Anonimizadas ou excluídas em até 30 dias após o cancelamento.
  • Sessão de uso e avaliação do hóspede: o telefone é desvinculado (dado pseudonimizado) em até 90 dias após o checkout; os eventos de uso são desassociados e a avaliação fica anônima. Se o hóspede enviar /desvincular no WhatsApp, ou usar o botão Desvincular no guia, a desvinculação e a anonimização são imediatas.
  • Logs de auditoria e acesso: mantidos por até 90 dias para fins de segurança.
  • Backups do banco de dados: retidos por até 30 dias em armazenamento criptografado no próprio servidor, para fins de recuperação de desastre.
  • Dados de pagamento (identificadores de transação): mantidos conforme obrigação legal/tributária (até 5 anos).
  • Cookies de analytics: sessão atual ou até revogação do consentimento.

6. Seus direitos como titular

De acordo com a LGPD (Art. 18), você tem direito a:

  • Acesso: solicitar uma cópia dos seus dados pessoais
  • Correção: solicitar a correção de dados incompletos ou incorretos
  • Exclusão: solicitar a exclusão dos seus dados pessoais (disponível em Configurações > Excluir Conta)
  • Portabilidade: exportar seus dados em formato estruturado (disponível em Configurações > Exportar Dados)
  • Revogação do consentimento: você pode revogar o consentimento para cookies de analytics a qualquer momento
  • Oposição: opor-se ao tratamento de dados baseado em legítimo interesse

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Criptografia de senhas com bcrypt (12 rounds)
  • Criptografia de dados sensíveis (ex.: senhas de Wi-Fi e tokens) em repouso com AES-256-GCM
  • Autenticação via JWT com cookies httpOnly e invalidação por versão de sessão
  • Rate limiting para proteção contra ataques de força bruta
  • Autenticação de dois fatores (2FA via TOTP) disponível
  • Bloqueio temporário após tentativas de login falhas
  • Logs de auditoria para rastreamento de acessos a dados sensíveis
  • Backups diários automatizados, retidos em armazenamento criptografado
  • Infraestrutura isolada via Docker, firewall e acesso SSH endurecido (chave-apenas, fail2ban)

8. Uso de inteligência artificial

Alguns recursos da plataforma utilizam modelos de IA fornecidos pela OpenAI: o chat com hóspedes embutido no guia, o assistente automático por WhatsApp, a transcrição de áudios e a geração de imagens para divulgação em redes sociais.

  • O conteúdo enviado a esses modelos pode incluir dados das propriedades cadastradas e mensagens trocadas com hóspedes, estritamente para gerar a resposta solicitada.
  • A OpenAI atua como operadora e, conforme política aplicável ao uso de API, não utiliza os dados enviados para treinar seus modelos.
  • Respostas geradas por IA podem conter imprecisões. O anfitrião é responsável por revisar e ajustar o conteúdo, especialmente em instruções críticas (segurança, emergência, regras legais).

9. Cookies

Utilizamos os seguintes tipos de cookies:

  • Cookies essenciais: necessários para o funcionamento da plataforma (sessão, autenticação). Não requerem consentimento.
  • Cookies de analytics: Microsoft Clarity, utilizados apenas com seu consentimento explícito.

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento exibido no rodapé da página.

10. Contato do responsável

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados, entre em contato conosco:

  • E-mail: privacidade@flovi.com.br
  • Responsável pelo tratamento: Flovi Tecnologia

Responderemos a sua solicitação no prazo máximo de 15 dias úteis, conforme previsto na LGPD.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações significativas por e-mail ou através de aviso na plataforma. A versão mais recente estará sempre disponível nesta página.