Legal

Política de Privacidade

Última atualização: janeiro de 2026

1. Quem somos

A Innhost é uma plataforma SaaS de gestão hoteleira desenvolvida e operada pela Innhost Tecnologia Ltda. com CNPJ 00.000.000/0001-00, com sede em São Paulo, SP, Brasil.

Para fins desta Política, "Innhost", "nós", "nosso" referem-se à empresa. "Você" refere-se a qualquer pessoa que acesse nosso site (innhost.com.br) ou utilize nosso sistema.

2. Quais dados coletamos

Coletamos diferentes categorias de dados dependendo de como você interage com a Innhost:

2.1 Dados fornecidos por você

  • Nome completo
  • E-mail e telefone/WhatsApp
  • Nome e tipo do estabelecimento
  • Número de quartos
  • CNPJ (para contratação e emissão fiscal)
  • Dados de acesso (e-mail e senha criptografada)

2.2 Dados coletados automaticamente

  • Endereço IP e localização aproximada
  • Tipo de dispositivo e navegador
  • Páginas visitadas e tempo de permanência
  • Origem do acesso (referral, busca orgânica, etc.)
  • Cookies e dados de sessão

2.3 Dados dos hóspedes (para clientes do sistema)

Quando você contrata a Innhost e cadastra hóspedes no sistema, você é o controlador desses dados. A Innhost atua como operadora e processa esses dados exclusivamente conforme suas instruções.

3. Como usamos os dados

Utilizamos seus dados para os seguintes fins:

  • Fornecer e operar o sistema Innhost
  • Processar pagamentos e emitir documentos fiscais
  • Enviar comunicações sobre sua conta, cobranças e atualizações do sistema
  • Enviar conteúdo de marketing (com seu consentimento — você pode cancelar a qualquer momento)
  • Melhorar o produto com base no comportamento de uso
  • Cumprir obrigações legais e regulatórias
  • Responder solicitações de suporte

Não usamos seus dados para decisões automatizadas que produzam efeitos jurídicos significativos sem revisão humana.

4. Compartilhamento de dados

Não vendemos seus dados. Podemos compartilhar dados com terceiros apenas nas seguintes situações:

Prestadores de serviço

Utilizamos fornecedores que processam dados em nosso nome, como:

  • Supabase (infraestrutura de banco de dados)
  • Stripe, Cielo e Stone (processamento de pagamentos)
  • SendGrid (envio de e-mails transacionais)
  • WhatsApp Business API via Meta
  • Google Analytics (análise de tráfego)

Todos os prestadores são contratualmente obrigados a proteger seus dados e usá-los exclusivamente para os fins determinados.

Obrigação legal

Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.

5. Armazenamento e segurança

Seus dados são armazenados em servidores seguros na região de São Paulo (Brasil), operados pelo Supabase com os seguintes controles de segurança:

  • Criptografia em trânsito (TLS 1.3)
  • Criptografia em repouso (AES-256)
  • Backups automáticos diários
  • Autenticação multifator (MFA) disponível
  • Row Level Security (RLS) — dados de cada cliente completamente isolados
  • Logs de auditoria imutáveis

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD conforme exigido pela LGPD.

6. Seus direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que mantemos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos seus dados em formato estruturado
  • Revogar o consentimento dado anteriormente
  • Opor-se ao tratamento realizado sem seu consentimento

Para exercer qualquer um desses direitos, entre em contato com nosso encarregado de dados (DPO) pelo e-mail: privacidade@innhost.com.br

Respondemos em até 15 dias úteis.

7. Cookies

Utilizamos cookies e tecnologias similares para melhorar sua experiência no site:

Cookies essenciais

Necessários para o funcionamento básico do site e do sistema. Não podem ser desativados.

Cookies analíticos

Usamos Google Analytics para entender como o site é utilizado. Os dados são agregados e anonimizados.

Como gerenciar

Você pode configurar seu navegador para recusar cookies. Isso pode afetar algumas funcionalidades do site.

8. Retenção de dados

Mantemos seus dados pelos seguintes prazos:

  • Dados de conta ativa: pelo período da assinatura + 90 dias após cancelamento
  • Dados financeiros e fiscais: 5 anos (obrigação legal tributária)
  • Logs de acesso: 6 meses
  • Dados de hóspedes no sistema: conforme configuração do cliente (mínimo 5 anos para dados fiscais)

Após os prazos acima, os dados são excluídos ou anonimizados de forma segura e irreversível.

9. Alterações nesta política

Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes:

  • Notificaremos por e-mail com pelo menos 15 dias de antecedência
  • Exibiremos aviso no sistema e no site
  • Atualizaremos a data "Última atualização" no topo desta página

O uso continuado do sistema após as alterações constitui aceite dos novos termos.

10. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta política:

Encarregado de Dados (DPO)
E-mail: privacidade@innhost.com.br

Para questões gerais
E-mail: contato@innhost.com.br

Autoridade Nacional de Proteção de Dados (ANPD)
www.gov.br/anpd
(para reclamações não resolvidas)