Conformidade

LGPD na Innhost

Como a Innhost cumpre a Lei Geral de Proteção de Dados e garante a privacidade dos seus hóspedes.

Última atualização: janeiro de 2026

1. O que é a LGPD

A Lei Geral de Proteção de Dados (Lei 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais por empresas e órgãos públicos. Em vigor desde setembro de 2020, ela estabelece direitos para os titulares dos dados e obrigações para quem os trata.

Para hotéis e pousadas, isso significa cuidado redobrado com os dados dos hóspedes — nome, CPF, RG, dados de cartão, preferências, histórico de hospedagem — todos protegidos por lei.

2. Innhost como operadora

A LGPD define dois papéis principais: controlador (quem decide como os dados são tratados) e operador (quem trata os dados em nome do controlador).

Quando você usa a Innhost para gerenciar seu hotel, você é o controlador dos dados dos seus hóspedes. A Innhost atua como operadora — processamos os dados exclusivamente conforme suas instruções.

Nossas responsabilidades como operadora incluem:

  • Tratar os dados apenas conforme suas instruções
  • Manter registro de todas as operações realizadas
  • Adotar medidas técnicas e administrativas de segurança
  • Notificar você sobre qualquer incidente de segurança
  • Excluir ou devolver os dados ao fim do contrato

3. Medidas de segurança

Implementamos controles técnicos e organizacionais robustos para proteger os dados tratados na plataforma:

Segurança técnica

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Row Level Security (RLS) — isolamento total entre clientes
  • Backups automáticos diários com retenção de 30 dias
  • Servidores hospedados no Brasil (região São Paulo)
  • Autenticação multifator (MFA) disponível para todos os usuários
  • Logs de auditoria imutáveis de todas as ações sensíveis

Segurança organizacional

  • Política de mínimo privilégio para acesso de funcionários
  • Treinamento periódico da equipe em LGPD e segurança
  • Contratos com cláusulas de confidencialidade e proteção de dados
  • Plano de resposta a incidentes documentado

4. Direitos dos hóspedes

Os hóspedes cadastrados no sistema têm os direitos garantidos pela LGPD. Como operadora, a Innhost ajuda você a atender essas solicitações:

  • Acesso — exportar todos os dados de um hóspede em poucos cliques
  • Correção — atualizar dados inexatos diretamente no PMS
  • Eliminação — anonimizar registros respeitando obrigações fiscais
  • Portabilidade — exportação em formato estruturado (CSV/JSON)
  • Informação — relatório de uso e compartilhamento de dados
  • Revogação de consentimento — opt-out de marketing com um clique

Como controlador, você deve responder às solicitações dos hóspedes em até 15 dias. A Innhost oferece as ferramentas necessárias para isso.

5. Perguntas frequentes

Não. Todos os dados são armazenados em servidores localizados no Brasil (região São Paulo), via Supabase.

6. Contato e DPO

Para dúvidas sobre conformidade com a LGPD ou exercício de direitos, fale com nosso Encarregado de Dados:

Encarregado de Dados (DPO)
E-mail: privacidade@innhost.com.br

Para questões gerais
E-mail: contato@innhost.com.br

Autoridade Nacional de Proteção de Dados (ANPD)
www.gov.br/anpd
(para reclamações não resolvidas)

Consulte também nossa Política de Privacidade e nossos Termos de Uso.

Tranquilidade para o seu hotel

Opere com a segurança de uma plataforma em conformidade com a LGPD desde o primeiro dia.

Falar com a Innhost