LGPD · Lei 13.709/2018

Política de Privacidade

Versão 2026-06-11 · Última atualização em 11 de junho de 2026

1. Quem somos

O RemSafe (produto do ecossistema Remops) é a plataforma de compliance hoteleiro descrita nos Termos de Uso. Para fins da LGPD, o RemSafe atua como operador dos dados inseridos pelos hotéis (que são os controladores dos dados de seus funcionários e fornecedores) e como controlador dos dados cadastrais dos usuários da plataforma.

2. Dados que tratamos

  • Cadastro: nome, e-mail e papel na organização;
  • Estabelecimento: CNPJ, endereço, porte, estrutura física declarada;
  • Documentos: arquivos enviados ao cofre (alvarás, laudos, certificados) e seus metadados;
  • Uso: registros de acesso, ações na plataforma e trilha de auditoria;
  • Aceites: data, hora e versão de termos e consentimentos registrados.

Não solicitamos dados sensíveis (saúde, biometria, convicções) e orientamos a não enviá-los ao cofre.

3. Para que usamos (bases legais)

  • Execução de contrato: operar a plataforma, gerar obrigações, avisos e relatórios;
  • Consentimento: análise de documentos por inteligência artificial (solicitado no envio, revogável);
  • Legítimo interesse: segurança, prevenção a fraude e melhoria do produto, com minimização;
  • Obrigação legal: guarda de registros exigidos por lei.

4. Inteligência artificial e dados

Com o seu consentimento, documentos enviados ao cofre podem ser processados por modelos de IA (atualmente da Anthropic) para extrair validade, tipo e alertas de divergência. Os documentos não são usados para treinar modelos; o processamento é pontual, por requisição. Você pode recusar o consentimento — o documento fica armazenado normalmente, apenas sem a análise automática.

5. Compartilhamento

Compartilhamos dados apenas com operadores necessários ao serviço:

  • Supabase (banco de dados e autenticação, com isolamento por organização);
  • Vercel (hospedagem da aplicação);
  • Anthropic (processamento de IA, somente com consentimento);
  • autoridades, mediante obrigação legal ou ordem judicial.

Não vendemos dados pessoais. Nunca.

6. Segurança

Dados isolados por organização com Row-Level Security, criptografia em trânsito (TLS), armazenamento de documentos em bucket privado, trilha de auditoria de acessos e princípio do menor privilégio nos papéis de usuário. Nenhum sistema é 100% seguro; em caso de incidente com risco relevante, comunicaremos os afetados e a ANPD nos termos do art. 48 da LGPD.

7. Retenção e exclusão

Dados são mantidos enquanto a conta estiver ativa. Após o encerramento, ficam disponíveis para exportação por 30 dias e depois são excluídos, salvo retenção exigida por lei (ex.: registros fiscais). Trilhas de auditoria e aceites podem ser retidos pelo prazo prescricional aplicável.

8. Seus direitos (art. 18 da LGPD)

Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, exclusão, informação sobre compartilhamentos e revogação de consentimento. Atendemos em até 15 dias.

9. Encarregado (DPO)

Canal do encarregado pelo tratamento de dados pessoais: rodrigues.matuoka@gmail.com. Use este canal para exercer direitos, tirar dúvidas ou reportar incidentes de privacidade.

10. Alterações desta Política

Mudanças materiais serão comunicadas por e-mail ou aviso na plataforma. A versão vigente, com data e número, fica sempre publicada nesta página.