Documento legal
Política de Privacidade
Resorts Collection Operações Turísticas Ltda
CNPJ 23.521.862/0001-65 · Última atualização: abril de 2026
Esta Política de Privacidade descreve como a Resorts Collection Operações Turísticas Ltda (“nós”, “nosso” ou “Resorts.com.br”) coleta, utiliza, armazena e protege seus dados pessoais ao utilizar nossos serviços, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Ao utilizar nosso site, entrar em contato pelo WhatsApp, preencher formulários ou interagir conosco de qualquer forma, você declara ter lido e compreendido esta política.
1. Quem somos (Controlador de Dados)
- Razão Social: Resorts Collection Operações Turísticas Ltda
- Nome Fantasia: Resorts.com.br
- CNPJ: 23.521.862/0001-65
- Endereço: Rua Antônio Pedro Mendonça, 496, Sala 03 — Termas — Gravatal/SC — CEP 88735-000
- Telefone: 0800 104 9000
- E-mail: [email protected]
Somos uma agência de revenda de hospedagem. Não somos o hotel ou resort — comercializamos pacotes de hospedagem de parceiros hoteleiros. O atendimento, a venda e o relacionamento com você são conduzidos por nossa equipe.
2. Dados que coletamos
2.1. Dados fornecidos por você
Ao entrar em contato conosco, solicitar cotações ou realizar reservas, você pode nos fornecer:
- Nome completo
- Número de telefone / WhatsApp
- Endereço de e-mail
- CPF (quando necessário para a reserva)
- Dados da reserva: datas de hospedagem, número de hóspedes, hotel/resort de interesse
- Conteúdo das mensagens trocadas via WhatsApp, telefone ou formulários do site
- Informações de saúde fornecidas voluntariamente: restrições alimentares, alergias ou necessidades de acessibilidade, comunicadas para que o hotel parceiro possa adaptar os serviços
2.2. Dados coletados automaticamente
Quando você visita nosso site, coletamos automaticamente, mediante seu consentimento (exceto dados estritamente necessários ao funcionamento):
- Endereço IP
- Tipo de navegador, sistema operacional e dispositivo
- Páginas visitadas, tempo de permanência e interações no site
- Origem do acesso (URL de referência, campanha publicitária)
- Dados de cookies e tecnologias similares (veja nossa Política de Cookies)
- Dados de geolocalização aproximada (país/região, com base no IP)
2.3. Dados coletados de outras fontes
Podemos receber dados limitados de parceiros de marketing, plataformas de anúncios (Google Ads, Meta Ads) e do nosso CRM (Kommo), como dados de interação com campanhas publicitárias e status de atendimento.
2.4. Dados sensíveis
Podemos tratar dados de saúde (restrições alimentares, alergias, necessidades de acessibilidade) quando fornecidos voluntariamente por você, com a finalidade exclusiva de repassar ao hotel parceiro para adequação dos serviços. O tratamento desses dados é realizado com base na tutela da saúde ou mediante seu consentimento explícito, e o acesso é restrito à equipe envolvida na reserva.
2.5. Dados de menores de idade
A coleta de dados de menores de 18 anos (nome, documento) é realizada apenas quando necessário para efetivação de reservas e cumprimento de obrigações legais (FNRH), sempre mediante o consentimento de um dos pais ou responsável legal. Não utilizamos dados de menores para marketing.
3. Como usamos seus dados
- Atendimento e vendas: responder suas solicitações, enviar cotações, processar reservas junto aos hotéis parceiros e prestar suporte via WhatsApp — incluindo respostas assistidas por inteligência artificial (veja seção 5).
- Comunicação de marketing: quando autorizado, enviar ofertas, promoções e novidades por WhatsApp, e-mail ou outros canais.
- Análise e melhoria: entender como o site é utilizado para melhorar a experiência de navegação e a efetividade das campanhas.
- Publicidade segmentada: medir o retorno de campanhas publicitárias e exibir anúncios relevantes (via Meta Pixel, Google Ads).
- Gestão interna: administrar o relacionamento com clientes no CRM (Kommo), gerar relatórios de desempenho e atribuição de leads.
- Obrigações legais: atender requisições fiscais, regulatórias e judiciais.
- Segurança: proteger o site e nossos sistemas contra acessos não autorizados e fraudes.
4. Base legal para o tratamento (LGPD, Art. 7º)
- Consentimento (Art. 7º, I): cookies analíticos e de marketing, comunicações promocionais, tratamento de dados sensíveis de saúde. O consentimento para cookies é coletado e gerenciado pela plataforma de consentimento Cookiebot, e pode ser revisto a qualquer momento pelo link “Gerenciar cookies” no rodapé ou na Política de Cookies.
- Execução de contrato (Art. 7º, V): processamento de reservas, atendimento e prestação dos serviços contratados.
- Obrigação legal (Art. 7º, II): obrigações fiscais, tributárias e regulatórias.
- Legítimo interesse (Art. 7º, IX): melhoria dos serviços, segurança do site, prevenção contra fraudes, análise de desempenho de campanhas.
- Tutela da saúde (Art. 7º, VIII): dados de saúde fornecidos voluntariamente para adequação da hospedagem.
5. Inteligência artificial no atendimento
Nosso atendimento via WhatsApp utiliza um assistente de inteligência artificial para agilizar o primeiro contato e fornecer informações sobre hotéis, pacotes e disponibilidade.
- O conteúdo das conversas é processado nos servidores da OpenAI (localizados nos Estados Unidos) e em servidores internos para gerar respostas automatizadas.
- As informações fornecidas pela IA são orientativas e podem ser complementadas ou corrigidas pela equipe humana.
- Valores, disponibilidade e condições de reserva devem sempre ser confirmados com a equipe de atendimento.
- Não utilizamos o conteúdo das suas conversas para treinar modelos de IA. O processamento ocorre exclusivamente para gerar a resposta ao seu atendimento.
6. Compartilhamento com terceiros
Não vendemos seus dados pessoais. Compartilhamos informações apenas com os parceiros necessários para a prestação dos nossos serviços:
- Hotéis e resorts parceiros — recebem seus dados de reserva (nome, contato, datas, número de hóspedes, necessidades especiais) para efetivação e prestação da hospedagem.
- Kommo CRM — sistema de gestão de relacionamento com clientes, onde os dados de atendimento e leads são armazenados e gerenciados.
- Google — Google Analytics 4 (análise de tráfego), Google Ads (conversões e remarketing), Google Tag Manager (gerenciamento de tags).
- Meta / Facebook — Meta Pixel para mensuração de campanhas e remarketing no Facebook e Instagram.
- Hotjar — análise de comportamento de navegação (mapas de calor, gravação de sessão pseudonimizada). Hotjar não identifica usuários individualmente.
- WhatsApp (Meta) — canal de comunicação. As mensagens são protegidas por criptografia de ponta a ponta.
- OpenAI — processamento de conversas do WhatsApp para geração de respostas automatizadas pelo assistente de IA (veja seção 5).
- Stape (server-side GTM) — processamento server-side de eventos de rastreamento para maior precisão e privacidade.
- Provedores de hospedagem — servidores onde o site e os dados são armazenados.
Mantemos contratos com esses parceiros para garantir a proteção dos seus dados. Eles só podem utilizar suas informações para as finalidades autorizadas por nós.
7. Transferência internacional de dados
Alguns dos nossos parceiros tecnológicos operam servidores fora do Brasil:
- Google (Analytics, Ads, GTM) — Estados Unidos e Europa
- Meta (Pixel, WhatsApp) — Estados Unidos
- OpenAI (IA de atendimento) — Estados Unidos
- Hotjar — Europa
- Stape (sGTM) — Europa
Essas transferências são realizadas com base em cláusulas contratuais padrão e nos compromissos de privacidade desses fornecedores, em conformidade com o Art. 33 da LGPD.
8. Por quanto tempo mantemos seus dados
- Dados de reserva e hospedagem: 5 anos após a conclusão do serviço (obrigações fiscais e legais).
- Dados de leads e atendimento (CRM): enquanto houver relacionamento ativo ou até 2 anos após o último contato.
- Dados de marketing: enquanto houver consentimento válido ou até solicitação de exclusão.
- Dados de navegação e cookies: conforme descrito na Política de Cookies.
- Conversas via WhatsApp: até 12 meses após o último contato, salvo necessidade legal de retenção.
- Dados fiscais e contábeis: conforme prazos legais aplicáveis (geralmente 5 anos).
Quando os dados não forem mais necessários, serão excluídos ou anonimizados de forma segura.
9. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:
- Criptografia em trânsito (HTTPS/SSL)
- Controle de acesso restrito aos dados
- Servidores protegidos com monitoramento contínuo
- Revisão periódica de práticas de segurança
- Proteção contra ataques na borda da rede (CDN com WAF)
Nenhum sistema é 100% infalível. Em caso de incidente de segurança que possa gerar risco aos seus direitos, comunicaremos você e a ANPD conforme determina a LGPD.
10. Seus direitos (LGPD, Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados pessoais
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Solicitar a portabilidade dos dados a outro fornecedor de serviço
- Solicitar a eliminação dos dados tratados com base no seu consentimento
- Obter informações sobre com quais entidades seus dados foram compartilhados
- Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da recusa
- Revogar o consentimento a qualquer momento
Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected] ou pelo telefone 0800 104 9000. Responderemos sua solicitação no prazo legal de 15 dias.
A revogação do consentimento não afeta a legalidade do tratamento realizado anteriormente.
11. Cookies
Utilizamos cookies e tecnologias similares em nosso site. Para informações detalhadas sobre quais cookies usamos, suas finalidades e como gerenciá-los, consulte nossa Política de Cookies.
12. Encarregado de Dados (DPO)
Para questões relacionadas ao tratamento de seus dados pessoais ou ao exercício dos seus direitos, entre em contato com nosso Encarregado de Dados:
- E-mail: [email protected]
- Telefone: 0800 104 9000
13. Autoridade Nacional de Proteção de Dados (ANPD)
Se você acredita que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à ANPD:
- Site: www.gov.br/anpd
- Endereço: Esplanada dos Ministérios, Bloco C, 2º andar — CEP 70297-400 — Brasília/DF
14. Atualizações desta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. A versão atualizada será sempre publicada nesta página, com a data de revisão indicada no topo. Recomendamos que você a consulte regularmente.
15. Contato
Resorts Collection Operações Turísticas Ltda
Rua Antônio Pedro Mendonça, 496, Sala 03 — Termas — Gravatal/SC — CEP 88735-000
Telefone: 0800 104 9000
E-mail: [email protected]