POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS - METRO HOTEL – ÁGUAS DE LINDOIA/SP
O METRO HOTEL valoriza a confiança depositada em nossos serviços. Esta Política foi atualizada em 2026 para garantir o mais alto nível de segurança jurídica, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e o Marco Civil da Internet (Lei nº 12.965/2014).
1. CONCEITOS TÉCNICOS
Dado Pessoal: Informação que identifica o hóspede (Ex: Nome, CPF, E-mail, IP).
Dado Pessoal Sensível: Dados que revelam informações sobre saúde (alergias, deficiências), biometria ou dados de menores.
Tratamento: Toda e qualquer operação realizada com os dados (coleta, uso, armazenamento e descarte).
Controlador: METRO HOTEL, responsável pelas decisões sobre o tratamento de dados.
2. MAPEAMENTO DE DADOS E FUNDAMENTAÇÃO LEGAL
Diferente de modelos genéricos, o METRO HOTEL utiliza bases legais robustas que garantem a continuidade dos serviços e a segurança jurídica, limitando o uso do "consentimento" apenas quando estritamente necessário:
A. Gestão de Reservas (Direta ou via API FOCO): Coletamos nome, e-mail, telefone e dados de pagamento.
Base Legal: Execução de Contrato (Art. 7º, V, LGPD). O tratamento é indispensável para garantir a sua estada.
B. Ficha Nacional de Registro de Hóspedes (FNRH): Coleta de dados como profissão, nacionalidade e procedência.
Base Legal: Cumprimento de Obrigação Legal (Art. 7º, II, LGPD / Portaria 177/2011 Min. Turismo). Estes dados não podem ser excluídos a pedido do titular por questões regulatórias.
C. Pedidos Especiais e Campos Livres (Dados de Saúde/Alergias): Informações inseridas voluntariamente pelo hóspede para personalização da estada.
Base Legal: Proteção da Vida ou da Incolumidade Física (Art. 7º, VII e Art. 11, II, ‘e’ da LGPD). Tratamos estes dados sensíveis para garantir que sua integridade física seja preservada (ex: dietas restritivas ou acessibilidade).
D. Feedback e Segurança do Site: Nome e logs de acesso (IP).
Base Legal: Legítimo Interesse (Art. 7º, IX, LGPD) e Prevenção à Fraude (Art. 11, II, ‘g’).
E. Marketing e Promoções: Envio de newsletters e ofertas.
Base Legal: Consentimento (Art. 7º, I, LGPD). Esta é a única finalidade que pode ser revogada pelo hóspede a qualquer momento.
3. CAMPOS DE TEXTO LIVRE E DADOS SENSÍVEIS
O site possui campos de "Pedidos Especiais" e "Feedback".
Atenção: Ao inserir voluntariamente dados sobre sua saúde ou preferências íntimas, o Titular reconhece que tais dados são essenciais para que o Hotel preste um serviço seguro.
Moderação: O Hotel reserva-se o direito de anonimizar ou excluir informações de campos abertos que contenham dados de terceiros ou dados sensíveis desnecessários à finalidade da hospedagem.
4. COMPARTILHAMENTO COM TERCEIROS
Seus dados são compartilhados exclusivamente com parceiros necessários para a operação:
Operadores Tecnológicos: Sistema de Gestão (PMS) e Gestor de Canais (API FOCO) para centralização de reservas.
Segurança Financeira: Gateways de pagamento compatíveis com o padrão PCI-DSS.
Autoridades: Ministério do Turismo (sistema SISDOT).
5. SEGURANÇA E RETENÇÃO
Criptografia: O site utiliza Certificado SSL (HTTPS) para proteção no tráfego de dados.
Governança de Acesso: O acesso administrativo aos servidores em nuvem (UallSolutions/AskSuit) é restrito a colaboradores autorizados, mitigando riscos de acessos indevidos.
Prazo de Retenção:
* Dados Cadastrais e Fichas: Mantidos por 05 (cinco) anos após o check-out para fins de segurança jurídica, defesa em processos judiciais/administrativos e cumprimento de obrigações fiscais (Art. 27 do CDC e Art. 206 do Código Civil).
* Logs de Acesso: Mantidos por 06 meses conforme o Marco Civil da Internet.
* Dados de Cartão: Mantidos de forma criptografada por até 60 dias após o check-out.
Digitalização: O Hotel prioriza o acervo digital. Fichas físicas remanescentes são armazenadas em pastas organizadas por período e descartadas de forma segura após o prazo legal.
6. DIREITOS DO TITULAR (ART. 18 LGPD)
O hóspede pode exercer os seguintes direitos mediante requisição ao nosso DPO:
(I) Confirmação da existência de tratamento: Você pode perguntar se o Metro Hotel possui e utiliza seus dados pessoais.
(II) Acesso aos dados: Você tem o direito de receber uma cópia de todas as informações que temos sobre você em nossos sistemas (como histórico de estadias e dados cadastrais).
(III) Correção de dados: Caso perceba que seu endereço, CPF ou contato estão desatualizados ou incorretos, pode solicitar a correção imediata.
(IV) Anonimização ou bloqueio: Você pode solicitar que dados desnecessários ou tratados em desconformidade sejam "escondidos" (anonimizados) ou que o tratamento seja suspenso temporariamente.
(V) Portabilidade: Direito de solicitar que seus dados sejam transferidos para outro prestador de serviço (outro hotel), de forma estruturada, conforme regulamentação da ANPD.
(VI) Informação sobre o compartilhamento: Você pode saber exatamente com quais empresas parceiras (como AskSuit ou UallSolutions) compartilhamos seus dados para a prestação do serviço.
(VII) Revogação do Consentimento: Para as comunicações de marketing e fidelização, você pode retirar sua autorização a qualquer momento, interrompendo o envio de ofertas.
Nota de Segurança Jurídica: O exercício desses direitos não exclui o dever do Metro Hotel de manter os dados necessários para o cumprimento de obrigações legais ou para defesa em processos judiciais.
7. CANAL DE COMUNICAÇÃO (DPO)
Para exercer seus direitos ou esclarecer dúvidas, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
E-mail: privacidade@metrohotel.com.br