Política de Privacidade da Tripwai 

1. Introdução 

A Tripwai valoriza a privacidade de seus Usuários e parceiros. Esta Política de Privacidade tem por objetivo informar de maneira clara e transparente como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos Usuários que utilizam nossa plataforma, em conformidade com a legislação brasileira, notadamente a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018). A LGPD foi promulgada para proteger os direitos fundamentais de liberdade e privacidade, regulando o tratamento de dados pessoais por pessoas físicas ou jurídicas, no meio digital ou físico. Assim, comprometemo-nos a tratar os dados pessoais de forma responsável e segura, observando os princípios da finalidade, adequação, necessidade, transparência, segurança, prevenção e não discriminação, dentre outros previstos em lei. 

Ao utilizar os serviços da Tripwai, o Usuário declara que leu e concordou com os termos desta Política. Caso não esteja de acordo com qualquer disposição, recomendamos que interrompa o uso de nossa plataforma. Estamos à disposição para esclarecer qualquer dúvida relacionada a este documento através do e-mail info@tripwai.com. 

2. Dados Pessoais Coletados 

A Tripwai pode coletar diferentes tipos de dados pessoais dos Usuários, de acordo com a interação realizada na plataforma. Abaixo categorizamos os principais dados coletados e seu contexto: 

Dados de Cadastro: informações fornecidas diretamente pelo Usuário ao criar uma conta ou preencher formulários na plataforma. Incluem, por exemplo: nome completo, data de nascimento, nacionalidade, documento de identidade (RG, CPF ou passaporte), endereço residencial, endereço de e-mail, número de telefone/WhatsApp, profissão/ocupação, informações acadêmicas (quando relevantes a um curso), dentre outros necessários para cadastramento. Esses dados são essenciais para identificação do Usuário, comunicação e, em muitos casos, para repassá-los aos Prestadores de Serviço (por exemplo, escolas exigem dados pessoais para matricular o estudante). 

Dados de Login e Perfil: credenciais (login/e-mail e senha criptografada) e preferências definidas em sua conta Tripwai, como foto de perfil, preferências de idioma, histórico de buscas ou destinos de interesse salvos. 

Dados de Viagem e Intercâmbio: ao solicitar orçamentos ou efetivar reservas, coletamos informações como: destino de interesse, idioma e duração do curso desejado, tipo de acomodação preferida, data pretendida de início e fim do intercâmbio, necessidades especiais (ex.: acessibilidade, restrições alimentares para acomodação), nome de instituições de interesse, entre outras informações que ajudem a personalizar sua experiência. Também podemos solicitar dados de saúde relevantes para seguros (como idade, se é fumante, etc.), sempre com justificativa e consentimento. 

Dados de Pagamento: informações fornecidas para efetuar pagamentos na plataforma. Incluem dados de cartão de crédito (número, validade, nome do titular, CVV) ou comprovantes de pagamento (no caso de boletos/transferências). Importante: a Tripwai não armazena permanentemente os dados completos de cartões de crédito em seus sistemas. Utilizamos provedores de pagamento (ex.: Stripe) que processam a transação de forma segura. Podemos manter registro de parcela dos dados (por ex., os 4 últimos dígitos do cartão, bandeira, titular) apenas para referência e para facilitar compras futuras, mediante o consentimento do Usuário para tal armazenamento. 

Dados de Comunicação: conteúdo de mensagens trocadas com a Tripwai nos canais de atendimento (e-mails, chats de suporte, WhatsApp, etc.). Essas comunicações podem ser armazenadas para fins de histórico, melhoria de atendimento e como evidência em caso de solicitações formais (por exemplo, registro de consentimentos ou pedidos de cancelamento). 

Dados de Navegação (Cookies e Tecnologias Similares): quando o Usuário visita nosso site ou aplicativo, podemos coletar automaticamente algumas informações através de cookies, pixels, tags e tecnologias similares. Isso inclui: endereço IP, tipo de dispositivo e navegador, páginas ou telas acessadas, datas e horários de acesso, histórico de cliques e navegação dentro do site, eventualmente dados de geolocalização aproximada. Essas informações geralmente não identificam o indivíduo nominalmente, mas podem ser consideradas dados pessoais quando associadas ou associáveis a um usuário específico. Utilizamos esses dados para entender como a plataforma é utilizada, melhorar performance, personalizar conteúdo (por ex., mostrar resultados na moeda ou idioma do Usuário) e para fins de marketing (como retargeting de anúncios, mediante consentimento para cookies de marketing). 

Dados de Terceiros Fornecidos pelo Usuário: eventualmente, o Usuário pode nos fornecer dados de terceiros. Exemplo: indicar dados de um responsável ou contato de emergência, ou informar dados de amigos/familiares para reservar serviços adicionais (como reservar um curso para outra pessoa). Quando isso ocorrer, presumimos que o Usuário tem o consentimento ou autoridade necessária para fornecer esses dados. Utilizaremos tais informações somente para os propósitos específicos (p.ex., incluir o terceiro na reserva ou contatá-lo em caso de emergência). 

A Tripwai não solicita dados pessoais sensíveis (origem racial, opinião política, crenças religiosas, saúde, vida sexual, dados genéticos/biométricos) dos Usuários para finalidades de uso da plataforma, exceto se algum curso ou programa exigir informações de saúde específicas (por ex., laudo de vacina, atestado médico para prática de esportes no intercâmbio, etc.) – e mesmo assim, isso será tratado dentro da finalidade exclusiva de cumprir tal exigência, com alto grau de sigilo e segurança. Qualquer dado sensível fornecido será tratado em conformidade com os requisitos legais e com proteção adicional. 

3. Finalidades e Bases Legais do Tratamento 

Utilizamos os dados coletados para diversas finalidades, todas alinhadas à prestação eficiente dos serviços da Tripwai e ao suporte necessário ao Usuário. Descrevemos as principais finalidades abaixo, acompanhadas das respectivas bases legais (as hipóteses autorizadoras do tratamento de dados segundo a LGPD): 

Prestação dos Serviços e Execução de Contrato: Utilizamos os dados para efetivar as reservas e contratos solicitados pelo Usuário junto aos Prestadores de Serviço de intercâmbio. Isso inclui: processar inscrições em cursos, reservas de acomodações, emissão de apólices de seguro, compra de chips telefônicos, etc. Envolve comunicar os dados necessários de identificação e contato do Usuário a esses fornecedores, bem como enviar confirmações, vouchers e documentos contratuais ao Usuário. Base legal: execução de contrato e procedimentos preliminares (LGPD, art. 7º, V) – é essencial para cumprir o contrato de serviço que o Usuário nos solicitou. 

Consultoria e Suporte ao Usuário: Dados são usados para fornecer atendimento personalizado. Por exemplo, um consultor Tripwai acessará as informações do perfil e preferências do Usuário para orientá-lo melhor em escolhas de curso ou acomodação. Em interações de suporte, usaremos o histórico do Usuário (reservas feitas, mensagens trocadas) para resolver problemas ou esclarecer dúvidas. Base legal: execução de contrato (garantir a boa prestação do serviço) e, em algumas situações, legítimo interesse da Tripwai em proporcionar um serviço de qualidade (art. 7º, IX), sempre ponderado com os direitos do titular. 

Melhoria da Plataforma e Personalização: Os dados de navegação e uso da plataforma ajudam a Tripwai a entender comportamentos e preferências, permitindo melhorar a interface, corrigir bugs, otimizar performance e desenvolver novos recursos. Também podemos usar dados de buscas e reservas anteriores para personalizar a experiência, recomendando conteúdos ou destinos do interesse do Usuário. Exemplo: se o Usuário frequentemente pesquisa cursos de inglês no Canadá, poderemos destacar ofertas relacionadas quando ele acessar novamente. Base legal: legítimo interesse (otimizar nossos serviços e negócios, sem ferir a privacidade do Usuário). Para personalização de marketing, pediremos consentimento conforme o caso (ver item Marketing abaixo). 

Marketing e Informativos: Com o consentimento do Usuário, poderemos enviar newsletters, ofertas promocionais, pesquisas de satisfação ou outras comunicações de marketing. Esses envios podem ser baseados no perfil e preferências do Usuário (por ex., enviar promoções de cursos de idiomas se ele demonstrou interesse nisso). O Usuário pode a qualquer momento revogar o consentimento para receber comunicações promocionais, usando os links de opt-out fornecidos nos e-mails ou entrando em contato conosco. Ressaltamos que mensagens transacionais (como confirmação de reserva, avisos importantes sobre sua viagem) não são marketing e, portanto, serão enviadas independentemente de consentimento, pois são necessárias. Base legal: consentimento (art. 7º, I) para comunicações de marketing; e legítimo interesse em manter clientes informados sobre serviços similares, respeitando sempre o direito de opt-out (art. 7º, IX combinado com art. 10). 

Pagamentos e Faturamento: Os dados de pagamento são usados para processar cobranças, verificar transações e prevenir fraudes. Podemos, por exemplo, utilizar algoritmos de detecção de fraude que analisam dados como valor da compra, localização do comprador e histórico do dispositivo. Se alguma transação for sinalizada como suspeita, poderemos entrar em contato para confirmação ou exigir método alternativo. Também utilizamos dados para emitir recibos, notas fiscais (quando aplicável) e para cumprir obrigações fiscais. Base legal: execução de contrato (cobrar pelo serviço contratado) e cumprimento de obrigação legal (obrigação tributária de emissão de nota, por exemplo, art. 7º, II). 

Cumprimento de Obrigações Legais e Regulatórias: Podemos tratar dados pessoais para atender determinações legais, ordens judiciais ou regulatórias. Por exemplo: retenção de dados de cadastro conforme previsto no Marco Civil da Internet (Lei 12.965/2014), respostas a órgãos governamentais (Polícia Federal, Consulados, em casos de processos de visto ou investigações), cumprimento de exigências da Embratur/Ministério do Turismo quanto ao cadastro de viajantes, etc. Nesses casos, limitamos o tratamento ao necessário para cumprir a obrigação específica. Base legal: cumprimento de obrigação legal (art. 7º, II). 

Exercício Regular de Direitos: Caso necessário, poderemos usar e conservar dados pessoais para proteger nossos direitos em disputas, processos judiciais, administrativos ou arbitrais. Isso inclui usar dados como provas em reclamações de consumidor ou ações judiciais, ou para compor nossa defesa diante de um litígio. Base legal: exercício regular de direitos em processo (art. 7º, VI). 

Outras Finalidades Mediante Consentimento Específico: Se em alguma situação a Tripwai precisar tratar dados para finalidades não previstas originalmente ou que requeiram consentimento pela LGPD, iremos solicitá-lo de forma explícita. Exemplo: depoimento do Usuário para publicar em nosso site (marketing) – pediremos autorização; participação em estudos de caso ou pesquisa de mercado mais aprofundada – igualmente solicitaremos consentimento. O Usuário tem liberdade para negar ou depois revogar, e isso não afetará a prestação do serviço principal. 

Importante destacar que não utilizamos dados pessoais para decisões unicamente automatizadas que afetem o Usuário de forma significativa sem intervenção humana, exceto nas situações permitidas pela LGPD e descritas aqui (como detecção de fraude, que visa proteger o próprio Usuário e a Tripwai). Caso viessemos a implementar alguma funcionalidade de perfilização totalmente automatizada (por exemplo, uma avaliação automática de elegibilidade a um programa com base em critérios pessoais), garantiremos que o Usuário seja informado e tenha o direito de solicitar revisão por um humano dessas decisões. Atualmente, as recomendações feitas por nossa inteligência artificial não produzem efeitos legais ou equivalentes a uma decisão definitiva – servem apenas para facilitar a escolha do Usuário, cabendo sempre a ele a decisão final de reserva. 

4. Compartilhamento de Dados com Terceiros 

A Tripwai não comercializa dados pessoais dos Usuários. O compartilhamento de informações ocorre somente nas hipóteses necessárias para cumprir as finalidades acima descritas ou quando exigido legalmente. Os principais terceiros com quem podemos compartilhar dados são: 

Prestadores de Serviço Parceiros: Como núcleo de nosso negócio, precisamos enviar os dados relevantes do Usuário aos fornecedores dos serviços que ele contratou. Isso inclui: 

Instituições de Ensino (escolas de idiomas, universidades, etc.): recebem dados pessoais e acadêmicos para processar a inscrição/matrícula do estudante. 

Provedores de Acomodação (agências de homestay, residências estudantis, hotéis): recebem dados de identificação e contato para reservar a hospedagem em nome do Usuário, e possivelmente preferências (ex.: não fumante, alergias alimentares para combinar com família hospedeira). 

Seguradoras de Viagem: recebem dados necessários para emissão da apólice (nome, CPF, data de nascimento, período de viagem, etc.). 

Empresas de Telefonia (chip internacional): recebem dados para registro e ativação do chip (nome, documento, data de ativação, país de uso). 

Outros parceiros de serviços extras (transfers, passeios, consultorias de visto): de acordo com o que for reservado. 
Esses terceiros utilizam os dados exclusivamente para executar o serviço contratado pelo Usuário. A Tripwai procura firmar acordos ou termos de compromisso com todos eles, exigindo conformidade com a LGPD e uso responsável dos dados. Vale notar que muitos desses parceiros estão localizados no exterior (por exemplo, escolas e acomodações no país de destino do intercâmbio), implicando transferência internacional de dados – ver seção específica abaixo. 

Operadores de Pagamento (Pagamento Facilitador): Dados de pagamento e transacionais poderão ser compartilhados com empresas como Stripe, eventualmente gateways de pagamento locais, adquirentes bancários, emissores de cartão e outras instituições financeiras envolvidas na cobrança. Isso é necessário para processar e confirmar os pagamentos, bem como lidar com estornos ou disputas (chargebacks). Tais operadores recebem somente o indispensável (informações da transação e do cartão) e estão sujeitos a rigorosos padrões de segurança. 

Plataformas de Tecnologia e Hospedagem: A Tripwai utiliza serviços de terceiros para infraestrutura de TI, armazenamento de dados (cloud computing), envio de e-mails transacionais, análise de uso (analytics) e outras funcionalidades de suporte. Exemplos: servidor em nuvem (que armazena nosso banco de dados), serviço de disparo de e-mail (que envia os e-mails de confirmação), ferramentas de analytics (como Google Analytics) para entender tráfego do site. Esses provedores podem processar dados pessoais em nosso nome na qualidade de operadores (segundo a LGPD), estando contratualmente obrigados a proteger os dados e usá-los apenas conforme nossas instruções. Sempre buscamos fornecedores reconhecidos pela excelência em segurança da informação. 

Autoridades Governamentais: Quando obrigatório, poderemos compartilhar dados pessoais em respostas a solicitações formais de autoridades judiciais, policiais, regulatórias ou governamentais. Por exemplo, agências de imigração podem requerer confirmação de matrícula em curso (que contém dados do aluno); autoridades tributárias podem requisitar informações para auditorias fiscais; um tribunal pode emitir ordem para fornecimento de registros. Nesses casos, analisaremos cuidadosamente a legitimidade do pedido e divulgaremos somente o estritamente necessário e dentro da base legal pertinente (cumprimento de obrigação ou ordem judicial). 

Outros Usuários/Empresas com Consentimento: Se o Usuário desejar que compartilhemos seus dados com terceiros específicos – por exemplo, indicar um amigo para uma promoção ou permitir que outra empresa parceira entre em contato com você – faremos isso apenas mediante seu consentimento explícito. Tais situações serão claras no momento em que os dados forem coletados (por exemplo, um checkbox para concordar em receber ofertas de parceiro X). 

Transferência Internacional de Dados: Como mencionado, parte dos dados poderá ser transferida para fora do Brasil, seja para Prestadores de Serviço no exterior (destinos de intercâmbio, muitas vezes em países como Canadá, EUA, Reino Unido, etc.) ou para serviços de nuvem e processamento (muitos provedores estão sediados fora, como EUA ou UE). A LGPD permite a transferência internacional desde que sejam adotadas medidas de proteção adequadas. A Tripwai assegura que: 

Quando transfere dados a empresas localizadas em países com nível de proteção de dados adequado reconhecido (por exemplo, União Europeia sob o GDPR), confia no arcabouço legal existente. 

Quando a transferência é para países sem decisão de adequação (ex.: EUA atualmente não têm decisão de adequação do Brasil), a Tripwai procura firmar cláusulas contratuais específicas de proteção de dados ou aderir a padrões globais, conforme orientação da Autoridade Nacional de Proteção de Dados (ANPD). 

Em casos de Prestadores estrangeiros que vão receber dados do Usuário para fins do serviço (p.ex., escola no exterior), essa transferência é necessária para execução do contrato entre o Usuário e o Prestador via Tripwai, enquadrando-se na exceção legal do art. 33, VI da LGPD. Ainda assim, enfatizamos ao parceiro seu dever de manter os dados seguros e usamos nossas melhores práticas para escolher empresas confiáveis. 

Reforçamos que dados podem ser compartilhados internacionalmente desde que com protocolos seguros e/ou para cumprir exigências legais. A Tripwai avalia a segurança dessas transmissões e emprega criptografia e conexões protegidas sempre que possível. 

4.1. Uso de Inteligência Artificial e Compartilhamento de Dados com Prestador de Serviço

Nosso aplicativo inclui recursos com tecnologia de IA para processar solicitações dos usuários e fornecer suporte dentro do app (os “Recursos de IA”). Quando você utiliza os Recursos de IA, enviamos determinadas informações a um prestador de serviços terceirizado, a OpenAI, para gerar respostas e recomendações.

O que compartilhamos
Dependendo de como você utiliza os Recursos de IA, poderemos compartilhar:

O conteúdo das mensagens que você enviar (por exemplo, prompts, perguntas e qualquer texto inserido).

Contexto selecionado dentro do aplicativo e preferências que você optar por fornecer para a solicitação (por exemplo, destino, datas, orçamento, preferências).

Não enviamos informações de pagamento à OpenAI.

Identificadores e processamento “anônimo”
Transmitimos dados à OpenAI sem identificadores diretos de conta (como seu nome ou e-mail), a menos que você inclua explicitamente essas informações na sua mensagem ou entrada. Evite inserir informações pessoais sensíveis em solicitações de IA.

Finalidade do compartilhamento
Compartilhamos esses dados com a OpenAI exclusivamente para:

Gerar respostas e recomendações.

Fornecer suporte ao cliente dentro do aplicativo.

Melhorar a confiabilidade e a qualidade das respostas da IA (por exemplo, moderação e tratamento de solicitações).

Consentimento e controles
Solicitamos seu consentimento antes de habilitar os Recursos de IA. Você pode optar por não habilitar os Recursos de IA. Caso não consinta, o aplicativo não enviará suas solicitações de IA à OpenAI.

Retenção
Mantemos os dados das solicitações de IA apenas pelo tempo necessário para fornecer os Recursos de IA, cumprir obrigações legais, resolver disputas e fazer cumprir nossos contratos. Sempre que possível, minimizamos os dados compartilhados e armazenados.

Prestador de serviços
A OpenAI processa os dados enviados como prestadora de serviços/processadora em nosso nome. Exigimos que nossos prestadores de serviços protejam as informações que processam e as utilizem apenas para as finalidades descritas nesta Política de Privacidade.

5. Retenção e Eliminação de Dados 

Manteremos os dados pessoais dos Usuários apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou para cumprir obrigações legais/regulatórias, ou ainda para resguardo de direitos, conforme cada caso. Isso significa: 

Dados de cadastro e conta: mantidos enquanto o Usuário tiver uma conta ativa na Tripwai. Caso solicite exclusão da conta, excluiremos ou anonimizaremos esses dados, salvo se houver necessidade de retenção por prazo legal (por ex., registros de acesso – IP, data/hora – são guardados por 6 meses conforme Marco Civil da Internet). 

Dados de reservas e transações: por questões legais (fiscais, consumeristas) e operacionais, mantemos histórico de compras e reservas por pelo menos 5 anos após o término da relação, em linha com prazos prescricionais do CDC e obrigações do Código Civil. Isso nos permite atender eventuais reclamações ou auditorias. Em ambientes de produção, passado esse período, poderemos anonimizar os dados (removendo identificação pessoal, mas conservando dados agregados para estatísticas). 

Comunicações de suporte: registros de interações podem ser mantidos por tempo semelhante (3 a 5 anos), garantindo evidências em caso de disputas sobre o que foi acordado. 

Dados coletados por consentimento (ex: marketing): nesses casos, respeitaremos a vigência do consentimento. Se o Usuário retirar o consentimento, cessaremos o uso e poderemos deletar tais dados (por exemplo, e-mail em lista de marketing). 

Backups e remoção completa: note que mesmo após a exclusão de dados de nossos sistemas ativos, cópias de segurança podem permanecer temporariamente armazenadas até serem sobrescritas conforme rotinas de backup. Porém, garantimos que esses dados, se existentes, ficam inacessíveis ao uso normal e protegidos até seu completo apagamento. 

Quando os dados não forem mais necessários para nenhum propósito legítimo, nós os eliminaremos de forma segura ou os anonimizaríamos (de modo que já não identifiquem um indivíduo). 

6. Direitos do Usuário (Titular de Dados) 

A Tripwai assegura aos Usuários o exercício dos direitos previstos na LGPD. Isso inclui, entre outros: 

Confirmação da existência de tratamento: o Usuário pode nos perguntar se tratamos ou não seus dados pessoais, obtendo confirmação. 

Acesso aos dados: o Usuário pode solicitar cópia dos dados pessoais que possuímos a seu respeito, já em formato simplificado (por meio digital, por exemplo) ou relatório completo. 

Correção de dados incompletos, inexatos ou desatualizados: se o Usuário identificar que alguma informação está errada ou mudou (ex.: endereço, telefone), pode requerer a retificação. Grande parte desses dados também pode ser atualizada pelo próprio Usuário em seu perfil online. 

Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade: se, por exemplo, algum dado for coletado além do necessário ou sem base legal, o Usuário pode pedir para removermos ou tornarmos anônimo. 

Portabilidade: direito de obter seus dados em formato estruturado para fornecê-los a outro fornecedor de serviço/produto, se aplicável e observados segredos comerciais. 

Eliminação dos dados pessoais tratados com consentimento: para dados em que a base legal seja consentimento (por ex., caso tenhamos coletado consentimento para fins específicos), o Usuário pode solicitar que sejam apagados, e atenderemos (salvo se houver outra base legal que nos obrigue a reter, caso em que explicaremos). 

Informação sobre compartilhamento: o Usuário pode solicitar informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados. (Em nossa política já listamos as principais, mas detalharemos caso peça). 

Informação sobre possibilidade de não fornecer consentimento e sobre as consequências da negativa: sempre que pedirmos consentimento, explicaremos claramente o que acontece se o Usuário não concordar (por exemplo, talvez não consiga receber determinadas ofertas exclusivas, etc.). 

Revogação do consentimento: se o tratamento tiver por base o consentimento, o Usuário tem o direito de revogá-lo a qualquer momento, sem afetar a legalidade do tratamento anterior. Por exemplo, pode optar por não mais receber e-mails marketing (opt-out). Facilitamos isso em todos os comunicados promocionais e também via contato direto. 

Os direitos podem ser exercidos de forma gratuita, através de solicitação para o nosso encarregado de dados (DPO) ou canal de privacidade: [inserir contato do Encarregado, e-mail ou formulário]. Para garantir a segurança, poderemos pedir informações adicionais para comprovar a identidade do solicitante antes de atender ao pedido, especialmente em acesso ou portabilidade. 

Atenderemos às solicitações no menor tempo possível, observando os prazos legais. Em regra, fornecemos resposta em até 15 dias contados do requerimento, informando as providências tomadas ou, se for o caso, as razões de fato ou de direito para eventual negativa (por exemplo, não podemos eliminar dados cuja retenção é obrigatória por lei). 

Destacamos que o Usuário também tem direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) acerca de dúvidas ou reclamações relacionadas ao tratamento de seus dados pessoais, caso considere apropriado, após tentativa de resolução direta conosco. 

7. Segurança dos Dados 

A Tripwai implementa medidas de segurança técnica e organizacional apropriadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, ou alteração indevida. Entre essas medidas, podemos citar: 

Criptografia: dados sensíveis (como informações de pagamento) trafegam de forma criptografada (HTTPS/TLS) entre o dispositivo do Usuário e nossos servidores. Senhas de acesso são armazenadas usando algoritmos de hash criptográfico, ou seja, de forma irreversível. 

Controles de Acesso: internamente, limitamos o acesso aos dados pessoais apenas a colaboradores e parceiros que realmente precisam conhecê-los para as finalidades previstas (princípio do need-to-know). Todos estão sujeitos a obrigações de confidencialidade. 

Ambiente de Hospedagem Seguro: nossos servidores ficam em centros de dados com certificações de segurança e políticas avançadas de proteção (firewalls, monitoramento 24/7, prevenção contra invasões). Fazemos atualizações regulares de software para corrigir vulnerabilidades conhecidas. 

Anonimização e Pseudonimização: sempre que viável e não prejudicial ao serviço, empregamos técnicas para reduzir a identificação direta dos titulares. Dados analíticos podem ser tratados de forma agregada; identificadores únicos podem ser pseudonimizados (substituídos por códigos). 

Treinamento e Conscientização: nossa equipe é treinada sobre as boas práticas de proteção de dados e privacidade. Possuímos políticas internas de segurança da informação e de resposta a incidentes. 

Planos de Resposta a Incidentes: dispomos de procedimentos para lidar com eventuais incidentes de segurança (como vazamento ou acesso indevido). Caso ocorra alguma violação que resulte em risco ou dano relevante aos titulares, notificaremos a ANPD e os próprios titulares afetados em prazo adequado, conforme exige a LGPD e boas práticas internacionais. 

Apesar de todos os nossos esforços, é importante mencionar que nenhuma plataforma é 100% inviolável. A segurança também depende do Usuário – por exemplo, proteger seus dispositivos, não compartilhar senhas. Em caso de qualquer suspeita de comprometimento de dados ou da conta, pedimos que o Usuário nos comunique imediatamente para que possamos investigar e tomar as medidas cabíveis. 

8. Cookies e Tecnologias de Rastreamento 

A Tripwai utiliza cookies em seu website para aprimorar a experiência do Usuário, analisar tráfego e direcionar conteúdo. Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário que podem lembrar preferências e outras informações. Na primeira visita, pediremos seu consentimento para usar certos cookies não essenciais (como cookies de marketing). Você pode gerenciar as preferências através do nosso banner de cookies ou nas configurações do seu navegador. 

Utilizamos, de forma geral: 
 - Cookies Necessários: essenciais para funcionamento do site (ex.: autenticação do usuário logado, manutenção da sessão). 
 - Cookies de Preferência: guardam escolhas do Usuário (ex.: idioma selecionado). 
 - Cookies Analíticos: coletam dados estatísticos de uso (de forma agregada/anônima) para entendermos desempenho e onde melhorar. Ex: Google Analytics (configurado, na medida do possível, para anonimizar IP). 
 - Cookies de Marketing: podem ser usados para oferecer publicidade relevante ao Usuário, às vezes em parceria com terceiros (ex.: Google Ads, Facebook Pixel). Apenas utilizamos se o Usuário consentir, e mesmo assim não fornecemos informações pessoais identificáveis a anunciantes sem autorização. 

A qualquer momento, o Usuário pode excluir ou bloquear cookies via seu navegador, ciente de que certas funcionalidades da plataforma podem ficar comprometidas sem eles (por exemplo, não conseguir manter-se logado automaticamente, ou perder preferências salvas). Nossa Política de Cookies (separada ou seção desta mesma política) detalha as categorias e finalidades de cada cookie usado. 

9. Encarregado de Proteção de Dados 

Nomeamos um Encarregado (DPO) para atuar como canal de comunicação entre a Tripwai, os titulares de dados e a ANPD. Atualmente, o Encarregado designado é [Nome do Encarregado], que pode ser contatado pelo e-mail [dpo@tripwai.com] ou endereço postal da empresa (a/c Encarregado de Dados). O Encarregado está apto a esclarecer dúvidas sobre esta Política, atender solicitações de direitos dos titulares e tomar as providências necessárias em questões de proteção de dados. 

10. Atualizações desta Política 

A Tripwai se reserva o direito de alterar esta Política de Privacidade a qualquer tempo, porém comprometendo-se a informar os Usuários sempre que ocorrerem mudanças significativas no modo como seus dados são tratados. A notificação poderá ocorrer por e-mail cadastrado, aviso em destaque no site ou outro meio eficaz. A data da última atualização consta ao final deste documento. Recomendamos a revisão periódica desta página para se manter informado sobre nossas práticas. Caso o Usuário não concorde com alguma alteração efetuada, poderá encerrar sua conta e cessar o uso dos serviços; de outra forma, será interpretado que consentiu e aderiu à nova Política. 

11. Disposições Gerais 

No que couber, aplicam-se subsidiariamente a este documento as disposições dos Termos e Condições de Uso da Tripwai, especialmente no tocante a foro, legislação e resolução de controvérsias. Em particular, as relações envolvendo dados pessoais regem-se pelas leis brasileiras, e eventuais disputas deverão ser submetidas ao foro de Itajaí/SC, ressalvado o direito do consumidor de optar pelo foro de seu domicílio. 

Se qualquer cláusula desta Política for considerada inválida ou inexequível, tal determinação não afetará as demais disposições, que permanecerão em pleno vigor. A falha da Tripwai em exigir quaisquer direitos ou disposições desta Política não constituirá renúncia, podendo exercê-los futuramente normalmente. 

Esta Política de Privacidade demonstra o compromisso contínuo da Tripwai com a transparência e o respeito aos seus Usuários. Estamos empenhados em resguardar os dados pessoais confiados a nós e utilizá-los de maneira ética e responsável, proporcionando uma experiência segura em nossa plataforma. 

12. Fale Conosco 

Se você tiver qualquer pergunta, comentário ou preocupação acerca desta Política ou do tratamento de seus dados, não hesite em nos contatar. Buscamos responder com brevidade e de forma completa. Seus feedbacks são valiosos para aprimorarmos ainda mais nossas práticas de privacidade. 

E-mail: info@tripwai.com 

Endereço: Rua Samuel Heusi, 463, sala 907, Centro, Itajaí/SC, CEP 88301-320  

Ao prosseguir utilizando os serviços Tripwai, você confirma que leu e compreendeu esta Política de Privacidade e concorda com o tratamento de seus dados pessoais conforme aqui descrito. Agradecemos a confiança e reafirmamos nosso compromisso de tratar seus dados com todo zelo e respeito.

Última atualização: 23 de fevereiro de 2026