spot Falar com sócios
/LG
Legal · LGPD

Política de
Privacidade.

Como a SPOT coleta, usa, armazena e protege dados pessoais de agências, leads e visitantes, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Versão 1.0 Última atualização 24/05/2026 Vigência imediata

1. Quem somos e o que faz esta política

A SPOT é uma operadora de turismo receptivo e plataforma B2B de infraestrutura para agências brasileiras venderem pacotes na Argentina e no Uruguai. Esta política descreve, em linguagem simples, quais dados pessoais a SPOT trata, com qual finalidade, com qual base legal, com quem compartilha e quais direitos você tem sobre esses dados.

Esta política aplica-se a:

  • Visitantes do site spotbrasil.com
  • Agências e profissionais que preenchem formulários (Spot Day, Programa Padrinho, contato comercial)
  • Clientes contratantes dos planos SPOT (FREE, PRO, ELITE, BLACK)
  • Usuários das plataformas HUB, CCO e DRIVERS — quando os dados são tratados pela SPOT como controladora

Quando a SPOT opera a infraestrutura para uma agência tratar dados dos próprios clientes finais, a SPOT atua como operadora (na linguagem da LGPD) e a agência permanece como controladora daqueles dados. Um Acordo de Tratamento de Dados (DPA) específico rege essa relação contratual.

2. Dados que coletamos

2.1 Dados fornecidos diretamente por você

Quando você preenche um formulário, contrata um plano ou interage com um sócio da SPOT, podemos coletar:

  • Identificação: nome completo, cargo na agência
  • Empresa: razão social, nome fantasia, CNPJ (na ativação de plano), CADASTUR (quando aplicável)
  • Contato: e-mail profissional, telefone/WhatsApp, cidade e estado
  • Comerciais: faturamento estimado, número de funcionários, segmento de atuação (quando você opta por informar em formulários como Spot Day ou diagnóstico)
  • Financeiros (somente para clientes ativos): dados de pagamento processados por gateway terceirizado — a SPOT não armazena número completo de cartão

2.2 Dados coletados automaticamente

  • Navegação: páginas visitadas, tempo na página, origem do tráfego, dispositivo, navegador, sistema operacional, idioma
  • Técnicos: endereço IP (anonimizado em logs de analytics), identificadores de cookies
  • Comportamentais agregados: cliques, rolagem e interações com o site, sempre em formato agregado e anônimo

2.3 Dados que NÃO coletamos no site marketing

  • Dados sensíveis (origem racial, religião, opinião política, saúde, biometria, orientação sexual)
  • Documentos pessoais (RG, CPF, passaporte) — exceto se voluntariamente enviados em processo de contratação
  • Dados de cliente final do viajante — a SPOT atende apenas B2B; quem trata dados do viajante é a agência contratante

3. Por que coletamos esses dados

Cada dado tem uma finalidade específica:

FinalidadeDados utilizados
Responder ao seu contato comercialNome, e-mail, WhatsApp, agência
Convidar você para o próximo Spot DayNome, e-mail, WhatsApp, cidade
Operacionalizar contrato e cobrançaRazão social, CNPJ, e-mail, dados de pagamento
Prestar suporte técnico e operacionalE-mail, dados de plano, histórico de interações
Cumprir obrigações legais e fiscaisCNPJ, razão social, dados de faturamento
Melhorar produto e siteDados de navegação agregados e anônimos
Marketing direto (somente com opt-in)E-mail e WhatsApp, com possibilidade de descadastro a qualquer momento

Conforme o art. 7º da LGPD, a SPOT trata seus dados com base em:

  • Execução de contrato (art. 7º, V): para entregar os serviços do plano contratado, processar pagamentos e prestar suporte
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão de nota fiscal, retenção fiscal, atendimento a autoridades competentes
  • Legítimo interesse (art. 7º, IX): melhoria do site, prevenção a fraude, contato comercial com leads que demonstraram interesse explícito (preencheram formulário)
  • Consentimento (art. 7º, I): cookies de analytics, comunicações de marketing periódicas, conteúdo educacional opcional — sempre revogável a qualquer momento

Quando o tratamento se baseia em consentimento, você pode revogá-lo sem prejuízo dos serviços essenciais contratados.

5. Com quem compartilhamos

A SPOT não vende dados pessoais. Compartilhamos apenas com terceiros estritamente necessários para a operação:

  • Infraestrutura em nuvem: Amazon Web Services (AWS) — hospedagem do site, banco de dados e backups, com infraestrutura em região São Paulo/Brasil sempre que possível
  • Analytics: Google Analytics 4 — com IP anonimizado e em modo agregado, somente para quem aceitou cookies de analytics no banner
  • Processadores de pagamento: gateway de pagamento parceiro (Pagar.me, Stripe ou equivalente, conforme contrato vigente) — para clientes ativos
  • Comunicação: provedores de e-mail transacional e API de WhatsApp Business
  • Autoridades públicas: apenas mediante ordem judicial ou requisição legal formal de autoridade competente

Todos os parceiros são contratualmente obrigados a tratar os dados nos mesmos padrões de segurança e finalidade desta política.

6. Por quanto tempo guardamos

  • Lead (preencheu formulário, não virou cliente): 24 meses a partir do último contato, depois excluído ou anonimizado
  • Cliente ativo: enquanto durar o contrato + 5 anos para fins fiscais e contábeis (CPC, art. 206 c/c legislação tributária)
  • Cliente inativo (cancelou): 5 anos após o encerramento do contrato, depois excluído ou anonimizado
  • Cookies de analytics: 14 meses (padrão GA4) ou até você revogar o consentimento
  • Logs de acesso ao site: 6 meses (art. 15 do Marco Civil da Internet)
  • Dados de contato comercial (e-mail, WhatsApp) para marketing: até você se descadastrar

Após o período de retenção, os dados são excluídos definitivamente ou anonimizados de forma irreversível, salvo obrigação legal de retenção mais longa.

7. Seus direitos como titular

A LGPD (art. 18) garante a você os seguintes direitos, exercíveis gratuitamente:

  • Confirmação: saber se a SPOT trata seus dados
  • Acesso: receber cópia dos dados que tratamos
  • Correção: atualizar dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade: receber seus dados em formato estruturado (CSV ou JSON), entregue em até 48 horas úteis
  • Eliminação: dos dados tratados com base em consentimento
  • Informação sobre compartilhamento: com quais terceiros públicos ou privados
  • Informação sobre não consentir: consequências de não fornecer consentimento
  • Revogação do consentimento: a qualquer momento, sem prejuízo dos serviços essenciais
  • Revisão de decisões automatizadas: caso aplicável
  • Oposição: a tratamento realizado com base em hipótese legal dispensada de consentimento, em caso de descumprimento da LGPD

Para exercer qualquer desses direitos, envie um e-mail para privacidade@spotbrasil.com identificando-se e descrevendo o pedido. A SPOT responderá em até 15 dias corridos.

8. Como protegemos seus dados

A SPOT adota medidas técnicas e administrativas razoáveis e proporcionais ao porte da empresa para proteger dados pessoais contra acesso não autorizado, perda, alteração ou destruição:

  • Conexões criptografadas com TLS 1.2+ em todo o site e plataformas
  • Autenticação multifator nas contas administrativas
  • Princípio de menor privilégio para acessos internos (Row-Level Security no banco)
  • Backups diários com retenção rotativa
  • Logs de auditoria das operações sensíveis
  • Política interna de tratamento de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a SPOT comunicará à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados em prazo razoável, conforme o art. 48 da LGPD.

9. Cookies e tecnologias similares

O site da SPOT utiliza duas categorias de cookies:

9.1 Cookies essenciais (sempre ativos)

Necessários para o funcionamento básico do site: armazenamento da sua escolha sobre cookies, sessão, segurança contra fraude. Não dependem de consentimento (art. 7º, V e IX da LGPD).

9.2 Cookies de analytics (opt-in)

Usados pelo Google Analytics 4 para medir tráfego e comportamento agregado. Ativados somente após você aceitar no banner de consentimento. Você pode revogar a qualquer momento clicando no botão flutuante de privacidade no canto inferior da tela.

Não usamos cookies de publicidade, retargeting ou marketing comportamental no site.

10. Transferência internacional

Parte da infraestrutura da SPOT (servidores AWS, Google Analytics, gateway de pagamento) pode envolver tratamento de dados em servidores fora do Brasil — geralmente Estados Unidos e União Europeia. Nestes casos, a SPOT garante que os terceiros oferecem grau de proteção adequado, mediante cláusulas contratuais padrão, certificações reconhecidas internacionalmente e conformidade com o art. 33 da LGPD.

11. Menores de idade

A SPOT é uma plataforma estritamente B2B e não direciona produtos, marketing ou conteúdo a menores de 18 anos. Se identificarmos coleta inadvertida de dados de menor, excluiremos imediatamente.

12. Alterações nesta política

Esta política pode ser atualizada para refletir mudanças legais, operacionais ou de produto. Ao alterar substancialmente, comunicaremos os titulares ativos por e-mail e atualizaremos a data no topo desta página. Recomendamos revisar periodicamente.

O histórico de versões fica disponível mediante solicitação ao DPO.

13. Contato e Encarregado (DPO)

Para qualquer dúvida, exercício de direito ou denúncia relacionada a dados pessoais:

  • Encarregado de Dados (DPO): a definir — função delegada à diretoria operacional da SPOT
  • E-mail para assuntos de privacidade: privacidade@spotbrasil.com
  • E-mail comercial geral: contato@spotbrasil.com
  • Sede operacional: Buenos Aires, Argentina (atendimento em português e espanhol)

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site gov.br/anpd.

Veja também os Termos de Uso do site SPOT.
Ler termos →

Tem dúvida sobre dados pessoais?

Falar com nosso time
Falar com sócios