Última atualização: 15 de maio de 2026 (PostHog EU adicionado como operador de analytics e base legal de analytics atualizada para consentimento). Esta política explica como a Paglipat (operada pela Vectencia Ltd, sociedade registrada na Inglaterra e País de Gales sob Nº 16930574, sede: 3rd Floor, 86-90 Paul St, London, EC2A 4NE) trata dados pessoais em www.paglipat.com.
A Vectencia Ltd é o controlador dos dados. Para qualquer dúvida sobre proteção de dados, escreva para [email protected].
Versão curta
- Não vendemos seus dados.
- Não temos contas de usuário. Não há nada para logar.
- Não processamos pagamentos. As reservas acontecem nos sites parceiros (TravelPayouts, Stay22).
- Usamos Google Analytics (com anonimização de IP) e PostHog EU (eventos de comportamento anônimos mais gravação de sessão com a digitação no teclado mascarada), além de logs padrão de servidor da Cloudflare e DigitalOcean. Todas as ferramentas de analytics são opt-in pelo banner de cookies.
- Você tem direito de saber o que guardamos sobre você, corrigir ou apagar.
O que coletamos
| Dados | Origem | Finalidade | Base legal (UK GDPR) |
|---|---|---|---|
| Endereço IP, user-agent, URL solicitada, referrer, timestamp | Automático (logs de servidor da Cloudflare e DigitalOcean) | Segurança do site, prevenção de abuso, debug de performance | Interesse legítimo (Art. 6(1)(f)) |
| ID analítico pseudônimo, eventos de pageview, duração da sessão | Google Analytics 4 (com anonimização de IP) | Entender qual conteúdo é lido | Consentimento (Art. 6(1)(a)) - opt-in pelo banner de cookies |
| Eventos pseudônimos (cliques, envios de busca, profundidade de scroll), gravações de sessão com toda a digitação no teclado automaticamente mascarada no nível do SDK | PostHog EU (hospedado em Frankfurt pela PostHog Inc.) | Ver onde os usuários travam no fluxo de busca até a reserva e priorizar melhorias de UX | Consentimento (Art. 6(1)(a)) - opt-in pelo banner de cookies |
| Preferências de busca (moeda, idioma) | Cookies (definidos ao usar o site) | Lembrar suas preferências entre visitas | Interesse legítimo (Art. 6(1)(f)) |
| E-mail (newsletter - quando ativada) | Você, voluntariamente, ao enviar o formulário | Enviar novas postagens | Consentimento (Art. 6(1)(a)) - opt-in, descadastro em todo e-mail |
| E-mail (quando você nos contata) | Você, voluntariamente, ao escrever para nós | Responder à sua mensagem | Interesse legítimo (Art. 6(1)(f)) |
Não coletamos:
- Nome, endereço, telefone, dados de cartão (a reserva acontece nos sites parceiros - eles coletam, não nós).
- Categorias sensíveis: raça, religião, saúde, orientação sexual, etc.
- Dados de pessoas que sabemos serem menores de 13 anos.
Com quem compartilhamos dados (operadores)
Compartilhamos os dados mínimos necessários com os seguintes operadores, que agem conforme nossas instruções:
- Cloudflare - DNS, CDN, proteção anti-bot. Vê IP e metadados da requisição. Privacidade.
- DigitalOcean - hospedagem do site estático. Vê metadados de log. Privacidade.
- Google (Analytics 4) - analytics anonimizado. Privacidade.
- PostHog Inc. - analytics de comportamento e gravação de sessão, hospedado na região UE (Frankfurt), então seus dados não saem do EEE. Privacidade · DPA.
- TravelPayouts - widget de busca de voos. Ao usá-lo, você interage com o serviço deles. Privacidade.
- Stay22 - widget de busca de hotéis. Ao usá-lo, você interage com o serviço deles. Privacidade.
- Resend (quando a newsletter for ativada) - envio de e-mail. Vê apenas seu e-mail e a mensagem que enviamos. Privacidade.
- Yesim - provedor de eSIM (Genesis Group AG, Suíça). Ao clicar num link de compra em /pt-br/esim, você vai direto para yesim.app - nenhum dado passa por nós, mas a Yesim se torna controladora dessa reserva. Privacidade.
Transferências internacionais
Alguns dos nossos operadores estão fora do Reino Unido / EEA (notavelmente Google nos EUA, Stay22 em Canadá, Cloudflare global, Resend nos EUA, Yesim na Suíça). Quando os dados saem do Reino Unido / EEA, usamos Cláusulas Contratuais Padrão ou mecanismos de transferência equivalentes aprovados pelo Reino Unido.
Por quanto tempo guardamos os dados
- Logs de servidor: 30 dias na Cloudflare, 90 dias na DigitalOcean.
- Google Analytics: 14 meses (usamos o menor período de retenção disponível).
- Eventos do PostHog: 1 ano. Gravações de sessão: 30 dias, depois apagados automaticamente pelo PostHog.
- E-mails da newsletter: até você descadastrar + 30 dias para nossos registros, depois apagado.
- E-mails de suporte: até 2 anos após a última resposta, depois apagados.
Seus direitos
Sob o UK GDPR você tem direito a:
- Acesso - pedir quais dados temos sobre você
- Retificação - corrigir dados imprecisos
- Apagamento - apagar seus dados ("direito ao esquecimento")
- Limitação - limitar como usamos
- Portabilidade - receber uma cópia legível por máquina
- Oposição - ao tratamento por interesse legítimo
- Retirar consentimento - a qualquer momento, para a newsletter
Escreva para [email protected]. Respondemos em 30 dias.
Você também pode reclamar no Information Commissioner's Office do Reino Unido: ico.org.uk/make-a-complaint.
Menores
O site não é direcionado a menores de 13 anos. Se acreditar que temos dados de alguém com menos de 13, escreva para [email protected] e apagaremos.
Mudanças
Mudanças relevantes nesta política são sinalizadas no site. A data de "Última atualização" acima reflete a mudança mais recente.
Contato
Vectencia Ltd
3rd Floor, 86-90 Paul St
London, EC2A 4NE
Reino Unido
E-mail: [email protected]
Companies House: verificar no Companies House.
