POLÍTICA DE PRIVACIDADE

1. Informações sobre a VKY Solutions

Esta Política de Privacidade descreve como a VKY Solutions coleta, usa, armazena, compartilha e protege seus dados pessoais ao utilizar o serviço Recepção Digital.

Razão Social: VKY Solutions

CNPJ: 60.488.419/0001-66

Tipo: MEI (Microempreendedor Individual)

Website: https://vkysolutions.com

Área de Atuação: Tech Provider Meta/WhatsApp Business API e desenvolvimento de soluções de inteligência artificial para o setor hoteleiro.

Importante: A VKY Solutions atua como operadora de dados pessoais em relação aos dados dos hóspedes que interagem com o chatbot, sendo o hotel contratante o controlador desses dados.

2. Definições Importantes

Para facilitar a compreensão desta política, apresentamos as seguintes definições:

• Titular: Você, pessoa natural a quem se referem os dados pessoais coletados.
• Dados Pessoais: Qualquer informação relacionada a pessoa identificada ou identificável.
• Tratamento: Qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.).
• Controlador: Hotel que define as finalidades e elementos essenciais do tratamento dos dados dos hóspedes.
• Operador: VKY Solutions, que realiza o tratamento dos dados em nome do hotel.
• Encarregado (DPO): Pessoa responsável por atuar como canal de comunicação sobre proteção de dados.
• LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
• ANPD: Autoridade Nacional de Proteção de Dados.

3. Sobre o Serviço Recepção Digital

O Recepção Digital é um chatbot inteligente que funciona via WhatsApp para oferecer atendimento automatizado aos hóspedes de hotéis. O serviço utiliza inteligência artificial para responder perguntas, fornecer informações turísticas, analisar feedbacks e oferecer assistência multilíngue 24 horas por dia, 7 dias por semana.

Características importantes:

• O serviço não exige o fornecimento de dados pessoais para funcionar.
• Você interage de forma voluntária através de mensagens.
• O chatbot processa apenas as informações que você compartilha nas conversas.
• Toda a comunicação ocorre através da plataforma WhatsApp (Meta).

4. A Quem Esta Política se Aplica

Esta Política de Privacidade aborda duas relações distintas de tratamento de dados pessoais:

4.1. Usuários Finais (Hóspedes)

Hóspedes que interagem com o chatbot via WhatsApp.

• Você é: Titular de dados
• Hotel é: Controlador
• VKY Solutions é: Operadora
• Ver seções 6 a 14 desta política

4.2. Clientes Corporativos (Hotéis)

Hotéis que contratam o serviço Recepção Digital.

• Você é: Titular de dados (representantes do hotel)
• VKY Solutions é: Controladora
• Relação: Comercial B2B
• Ver seção 5 desta política

Importante: As seções desta política estão organizadas para atender ambos os públicos de forma clara e transparente. Se você é um hóspede, concentre-se nas seções 6 em diante. Se você representa um hotel, a seção 5 é especialmente relevante para você.

5. Para Hotéis Contratantes (Clientes Corporativos B2B)

Esta seção é específica para hotéis que contratam o serviço Recepção Digital.

5.1. Papel da VKY Solutions na Relação B2B

Na relação comercial com hotéis, a VKY Solutions atua como CONTROLADORA dos dados pessoais dos representantes legais e funcionários do hotel que têm acesso ao nosso serviço. Isso significa que somos responsáveis por definir as finalidades e elementos essenciais do tratamento dos seus dados corporativos, em conformidade com a LGPD.

5.2. Dados Coletados do Hotel

Para prestação do serviço Recepção Digital, coletamos os seguintes dados do hotel contratante:

5.2.1. Dados da Pessoa Jurídica (Recomendado)

• CNPJ: Para identificação única do estabelecimento e emissão de documentos fiscais.
• Razão Social e Nome Fantasia: Identificação formal da empresa.
• Endereço do hotel: Localização do estabelecimento.
• Telefone e WhatsApp: Canais de comunicação oficial.
• Email corporativo: Comunicações formais e suporte técnico.
• Website: Referência online do hotel.

5.2.2. Dados do Representante Legal (Recomendado)

• Nome completo: Identificação do responsável pela contratação.
• CPF: Validação de identidade para contratos formais.
• Email pessoal/corporativo: Canal de comunicação com o responsável.
• Telefone/celular: Contato direto.
• Cargo: Confirmação de autoridade para contratar em nome do hotel.

5.2.3. Dados de Acesso ao Dashboard

• Credenciais de login: Email e senha para acesso ao painel administrativo.
• Forma de acesso: Login padronizado por hotel (todos os funcionários usam as mesmas credenciais).

Nota: Atualmente, cada hotel possui um login único compartilhado entre seus funcionários. Não rastreamos individualmente quem acessa o dashboard.

5.2.4. Base de Conhecimento do Hotel

O hotel fornece arquivos (PDF, HTML, ou outros formatos) contendo:

• Informações sobre serviços e amenidades do hotel
• Horários de funcionamento
• Políticas internas
• Informações turísticas da região
• FAQ (perguntas frequentes)

Responsabilidade do Hotel: O hotel é inteiramente responsável pelo conteúdo que fornece nestes arquivos. Caso esses arquivos contenham dados pessoais de funcionários ou terceiros, o hotel deve garantir que possui base legal adequada para esse compartilhamento.

5.2.5. Dados de Uso e Métricas

• Métricas de conversas: Número de mensagens processadas, horários de pico, taxa de resposta.
• Relatórios de desempenho: Estatísticas sobre uso do chatbot pelo hotel.

5.3. Finalidades do Tratamento (Relação B2B)

Tratamos os dados do hotel para as seguintes finalidades:

• Execução do Contrato de Prestação de Serviços: Configurar, manter e operar o chatbot para o hotel. Base Legal: Execução de contrato (Art. 7º, V da LGPD).
• Comunicação e Suporte Técnico: Responder dúvidas, fornecer suporte, notificar sobre manutenções ou atualizações. Base Legal: Execução de contrato (Art. 7º, V da LGPD).
• Gestão Comercial e Financeira: Emissão de notas fiscais, controle de pagamentos (quando aplicável). Base Legal: Execução de contrato (Art. 7º, V da LGPD) e Cumprimento de obrigação legal (Art. 7º, II da LGPD).
• Melhoria do Serviço: Análise de métricas de uso para aprimorar funcionalidades. Base Legal: Legítimo interesse (Art. 7º, IX da LGPD).
• Cumprimento de Obrigações Legais: Atender requisitos fiscais, tributários e legais. Base Legal: Cumprimento de obrigação legal (Art. 7º, II da LGPD).

5.4. Compartilhamento de Dados do Hotel

Os dados do hotel podem ser compartilhados com:

• Google LLC (Estados Unidos): Serviço Google Firestore (armazenamento de dados e configurações).
• MongoDB Inc. (Estados Unidos): Serviço MongoDB Atlas. Finalidade: Armazenamento do estado das sessões e memória de conversação ("checkpoints") para garantir a continuidade do atendimento.
• Chroma (TryChroma/AWS): Serviço de banco de dados vetorial. Finalidade: Armazenamento indexado da Base de Conhecimento do hotel (PDFs e documentos processados) para busca semântica pela IA.

5.5. Armazenamento e Segurança (Dados B2B)

Os dados do hotel são armazenados com as mesmas medidas de segurança descritas na seção 11 desta política.

5.6. Retenção de Dados do Hotel

Durante o Contrato Ativo: Enquanto o hotel mantiver contrato ativo conosco, seus dados serão armazenados por prazo indeterminado para garantir a continuidade do serviço.

5.7. Direitos dos Hotéis (Titulares B2B)

Como hotel contratante, você tem os mesmos direitos previstos na LGPD (descritos na seção 13). Para exercer esses direitos, entre em contato com nosso DPO.

6. Dados Pessoais Coletados (Hóspedes/Usuários Finais)

Esta seção descreve os dados coletados de hóspedes que interagem com o chatbot.

6.1. Dados que Você Compartilha Voluntariamente

Quando você conversa com o chatbot, podemos coletar:

• Nome (se você informar)
• Preferências de serviços do hotel
• Solicitações e perguntas gerais
• Qualquer outra informação que você decida compartilhar nas mensagens

6.2. Dados Coletados Automaticamente e Metadados

Ao utilizar o Recepção Digital, nosso sistema gera e coleta automaticamente:

• Identificadores Técnicos: Número de telefone (WhatsApp ID) para identificar a sessão.
• Metadados de Conversa: Data, hora e duração das interações.
• Dados de Segurança e Controle de Tráfego: Contadores de mensagens, registros de velocidade de envio (mensagens por minuto) e "hashes" (códigos criptográficos) do conteúdo das mensagens para detecção de spam, loops e ataques automatizados.
• Análise de IA: Sentimento da mensagem (positivo/neutro/negativo), tópicos de interesse e intenção de reserva, gerados automaticamente por inteligência artificial para fins de relatório estatístico ao hotel.

6.3. Dados que NÃO Coletamos

• Não acessamos sua lista de contatos.
• Não coletamos localização geográfica em tempo real.
• Não solicitamos documentos de identificação, CPF ou dados bancários sensíveis.

7. Como Coletamos Seus Dados

Os dados são coletados passivamente através da sua interação voluntária via WhatsApp e processados em tempo real por nossos sistemas automatizados.

8. Finalidades e Base Legal do Tratamento

8.1. Prestação do Serviço de Atendimento

Finalidade: Responder perguntas e fornecer informações. Base Legal: Execução de contrato.

8.2. Segurança e Prevenção de Fraudes

Finalidade: Monitorar o volume de mensagens para prevenir ataques de negação de serviço (DDoS), spam, bots e abusos que possam comprometer a estabilidade do sistema para outros usuários.

Base Legal: Legítimo interesse (Art. 7º, IX da LGPD) e Proteção do crédito/segurança.

8.3. Análise e Melhoria

Finalidade: Analisar sentimento e métricas anonimizadas para relatórios de gestão do hotel.

Base Legal: Legítimo interesse (Art. 7º, IX da LGPD).

9. Compartilhamento de Dados

9.1. Com o Hotel Contratante

O hotel tem acesso ao histórico de conversas e relatórios estatísticos via dashboard.

9.2. Com Processadores de Tecnologia (Suboperadores)

Para fornecer o serviço, compartilhamos dados com:

a) Google LLC (EUA):

• Firestore (Banco de Dados) e Gemini (Inteligência Artificial).

b) Meta Platforms Inc. (EUA):

• WhatsApp Business API (Infraestrutura de mensagens).

c) MongoDB Inc. (EUA):

• Serviço: MongoDB Atlas.
• Finalidade: Gestão de estado e memória da conversa. O sistema utiliza este banco de dados para lembrar o contexto imediato da sua interação (ex: o que você perguntou na mensagem anterior) e garantir a fluidez do diálogo ("checkpoints").

10. Transferência Internacional de Dados

Seus dados são transferidos para os Estados Unidos (servidores Google, Meta e MongoDB). Garantimos a conformidade através de cláusulas contratuais padrão e parceiros com certificações de segurança globais (SOC 2, ISO 27001).

11. Armazenamento e Segurança

Os dados são armazenados em nuvem (Google Cloud e MongoDB Atlas) com criptografia em repouso e em trânsito. Utilizamos isolamento lógico de dados por cliente (hotel).

12. Retenção e Exclusão de Dados

Dados são retidos enquanto o contrato com o hotel estiver ativo. Você pode solicitar a exclusão a qualquer momento.

Exceção de Segurança: Logs de bloqueio por violação dos Termos de Uso (ex: spam massivo) podem ser retidos por um período maior para garantir a segurança da plataforma, mesmo após solicitação de exclusão, com base no Legítimo Interesse de prevenção a fraudes.

13. Seus Direitos e Como Exercê-los

Você possui todos os direitos previstos na LGPD (Acesso, Correção, Exclusão). Para exercê-los, entre em contato via:

Email: contato@vkysolutions.com

Formulário de Exclusão: Link para Formulário

Outras Disposições

Esta política pode ser alterada a qualquer momento. O uso contínuo do serviço implica aceitação.