Política de Privacidade
Última atualização: Março 2026 — Aviso de Privacidade conforme à LFPDPPP
Em GoCancun nos comprometemos a proteger a privacidade de nossos usuários. Este Aviso de Privacidade descreve como coletamos, usamos e protegemos os dados pessoais, em cumprimento com a Lei Federal de Proteção de Dados Pessoais em Possessão de Particulares (LFPDPPP) e seu Regulamento.
1. Dados que Coletamos
Coletamos dados pessoais de dois tipos de usuários: Agências (usuários da plataforma) e Turistas (clientes finais das Agências).
1.1 Dados da Agência
| Dado | Finalidade |
|---|---|
| Nome e razão social | Identificação e faturamento |
| Comunicação, acesso à conta | |
| Telefone | Configuração do WhatsApp Business |
| Informação fiscal | Faturamento e cumprimento legal |
| Dados bancários (via Stripe) | Recepção de pagamentos de vendas |
1.2 Dados do Turista
| Dado | Finalidade |
|---|---|
| Nome | Identificação na reserva |
| Envio de confirmações e comprovantes | |
| Telefone (WhatsApp) | Canal de comunicação principal |
| Hotel / acomodação | Logística de coleta para tours |
| Nacionalidade | Aplicação de tarifas (nacional/estrangeiro) |
| Preferências de viagem | Recomendações personalizadas do Agente IA |
| Conversas de WhatsApp | Qualidade do serviço, acompanhamento de reservas |
| Dados de pagamento | Processados diretamente por Stripe (não armazenados por GoCancun) |
1.3 Dados técnicos
Coletamos automaticamente: endereço IP, tipo de navegador, dispositivo, páginas visitadas e marcas de tempo. Esses dados são usados exclusivamente para a operação e segurança da Plataforma.
2. Como os Usamos
Os dados pessoais são utilizados para as seguintes finalidades:
Finalidades primárias (necessárias)
- Prestar o serviço da Plataforma às Agências.
- Processar reservas e pagamentos de passeios.
- Operar o Agente IA para atendimento ao Turista via WhatsApp.
- Enviar confirmações, lembretes e atualizações de reserva.
- Cumprir com obrigações legais e fiscais.
Finalidades secundárias (opcionais)
- Enviar comunicações de marketing sobre novas funcionalidades.
- Gerar estatísticas e análises agregadas para melhorar o serviço.
- Realizar acompanhamento de conversas inativas (remarketing automatizado).
Se você não deseja que seus dados sejam utilizados para finalidades secundárias, pode comunicar ao e-mail indicado na seção de Contato.
3. Base Legal
O tratamento de dados se fundamenta em:
- Consentimento: Ao se registrar na Plataforma ou ao iniciar uma conversa por WhatsApp com uma Agência.
- Relação contratual: Para cumprir com a prestação do serviço contratado.
- Interesse legítimo: Para a segurança da Plataforma, prevenção de fraudes e melhoria do serviço.
- Obrigação legal: Para cumprir com requisitos fiscais e regulatórios no México.
4. Compartilhamento com Terceiros
GoCancun compartilha dados pessoais com os seguintes terceiros, exclusivamente para a prestação do serviço:
| Terceiro | Propósito | Dados compartilhados |
|---|---|---|
| OpenAI (EUA) | Processamento de linguagem natural para o Agente IA | Texto de conversas (sem dados de pagamento) — sob SCCs UE 2021/914 |
| Anthropic (EUA) | Modelos LLM Claude alternativos | Texto de conversas (sem dados de pagamento) — sob SCCs |
| Stripe (EUA + UE) | Processamento seguro de pagamentos (PCI DSS Nível 1) | Dados de pagamento do Turista (processados diretamente por Stripe, não armazenamos PAN/CVV) |
| Meta Platforms (EUA + UE) | WhatsApp Cloud API (canal oficial de mensagens) | Mensagens, número de telefone, nome WhatsApp do usuário |
| Evolution API | Conexão alternativa com WhatsApp Business (Baileys/QR) | Mensagens e número de telefone |
| SMTP provider (Gmail/Resend/SendGrid) | Envio de e-mails transacionais | E-mail, nome, conteúdo do e-mail |
| Sentry (EUA, opcional) | Rastreamento de erros e diagnóstico de falhas | Stack traces, logs (sem PII por configuração explícita) |
| Tawk.to / Crisp (opcional, marketing) | Chat de suporte web | E-mail, nome — apenas se o usuário consentiu cookies de marketing |
5.1 Transferências internacionais
Alguns sub-processadores (OpenAI, Anthropic, Stripe, Meta, Sentry) têm servidores nos Estados Unidos. As transferências são realizadas sob os seguintes mecanismos legais:
- Cláusulas Contratuais Tipo (SCC, Decisão de Implementação da UE 2021/914) assinadas com cada sub-processador.
- Decisão de adequação da Comissão Europeia quando aplicável (EU-US Data Privacy Framework para empresas certificadas).
- No México, conforme a LFPDPPP Art. 36-37: notificação ao titular e consentimento implícito ao aceitar este aviso.
5.2 DPA (Data Processing Agreement)
As agências no plano Business ou Enterprise podem solicitar um DPA assinado com GoCancun escrevendo para dpo@gocancun.ai.
Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins de marketing.
5. IA e Processamento Automatizado
GoCancun utiliza inteligência artificial para automatizar o atendimento ao Turista. É importante que você saiba:
- O que a IA processa: O conteúdo das conversas de WhatsApp, o catálogo de passeios da Agência e os dados fornecidos pelo Turista durante a conversa (nome, hotel, datas, preferências).
- Decisões automatizadas: O Agente IA pode recomendar passeios, calcular orçamentos e gerar links de pagamento. Essas ações são supervisionadas por regras de negócios configuradas pela Agência.
- Intervenção humana: O Turista pode solicitar falar com um agente humano a qualquer momento. A Agência pode revisar e modificar as interações do Agente IA.
- Retenção de contexto: O histórico de conversa é mantido para proporcionar continuidade no atendimento. O Turista pode solicitar a exclusão de seu histórico.
6. Armazenamento e Segurança
Implementamos medidas de segurança administrativas, técnicas e físicas para proteger os dados pessoais:
- Banco de dados PostgreSQL com acesso restrito e autenticação.
- Comunicações criptografadas por meio de HTTPS/TLS.
- Pagamentos processados exclusivamente por Stripe (certificação PCI DSS).
- Acesso a dados limitado ao pessoal autorizado com papéis e permissões definidos.
- Monitoramento contínuo de atividades suspeitas.
Retenção de dados
- Dados da Agência: Enquanto a conta estiver ativa, mais 30 dias após o cancelamento.
- Dados do Turista: Enquanto houver a reserva ativa, mais o período exigido por obrigações fiscais (até 5 anos).
- Conversas de WhatsApp: 12 meses desde a última interação, salvo se a Agência configurar um período diferente.
7. Direitos ARCO
De acordo com a LFPDPPP, você tem o direito a:
- Acesso: Saber quais dados pessoais temos sobre você e como os utilizamos.
- Retificação: Solicitar a correção de dados imprecisos ou incompletos.
- Cancelamento: Solicitar a exclusão de seus dados quando considerar que não são necessários para a finalidade para a qual foram coletados.
- Oposição: Opor-se ao tratamento dos seus dados para finalidades específicas.
Como exercer seus direitos
Envie sua solicitação para privacidade@gocancun.com incluindo:
- Nome completo e meio para receber a resposta.
- Descrição clara do direito que deseja exercer.
- Documentos que comprovem sua identidade (cópia de identificação oficial).
Responderemos em um prazo máximo de 20 dias úteis a partir do recebimento de sua solicitação. Se a solicitação for procedente, será efetivada dentro dos 15 dias úteis seguintes.
8. Cookies
GoCancun utiliza cookies para:
- Cookies essenciais: Manter a sessão do usuário, tokens CSRF e preferências da conta. Necessárias para o funcionamento da Plataforma.
- Cookies analíticos: Medir o uso da Plataforma e melhorar a experiência (dados agregados e anônimos).
Não utilizamos cookies de publicidade nem de rastreamento de terceiros. Você pode configurar seu navegador para rejeitar cookies, embora isso possa afetar a funcionalidade da Plataforma.
9. Menores de Idade
GoCancun não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se uma Agência coletar dados de menores de idade como parte de uma reserva de tour (por exemplo, menores que viajam com seus pais), a Agência é responsável por obter o consentimento do pai, mãe ou tutor.
10. Transferências Internacionais
Alguns dos serviços de terceiros que utilizamos podem armazenar ou processar dados fora do México:
- OpenAI: Servidores nos Estados Unidos (processamento de texto para o Agente IA).
- Stripe: Infraestrutura global (processamento de pagamentos).
Essas transferências são realizadas conforme o disposto pela LFPDPPP, garantindo que os terceiros receptores cumpram com padrões de proteção de dados equivalentes. Ao utilizar o serviço, você consente essas transferências internacionais.
11. Mudanças a esta Política
GoCancun se reserva o direito de modificar este Aviso de Privacidade a qualquer momento. As mudanças serão publicadas nesta página e, se forem significativas, serão notificadas por e-mail com pelo menos 15 dias de antecedência.
Recomendamos que você revise esta página periodicamente para se manter informado sobre como protegemos seus dados.
12. Contato DPO
Para qualquer consulta relacionada à proteção de dados pessoais ou para exercer seus direitos ARCO, você pode nos contatar:
- Responsável pela Proteção de Dados: GoCancun
- E-mail de privacidade: privacidade@gocancun.com
- E-mail geral: hola@gocancun.com
- Localização: Cancun, Quintana Roo, México
Se você considerar que seu direito à proteção de dados foi violado, pode recorrer ao Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI): www.inai.org.mx.