Política de Privacidade

Como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Última atualização: 19/06/2026

1. Quem somos

O Encantos Castelo do Piauí é um portal de turismo administrado por Sophitware Sistemas (CNPJ 60.968.763/0001-52), localizado em . Para entrar em contato, escreva para .

2. Quais dados pessoais coletamos

Coletamos apenas os dados necessários para o funcionamento do serviço:

  • Dados de cadastro do turista: nome completo, CPF, e-mail, WhatsApp e senha (criptografada).
  • Dados de cadastro do guia ou agência: nome ou razão social, CPF ou CNPJ, e-mail, WhatsApp, endereço, biografia profissional.
  • Dados de uso: registros de demonstração de interesse em passeios (data, número de pessoas, mensagem opcional ao guia).
  • Dados técnicos: endereço IP, navegador, data e hora do acesso, registros do servidor — usados apenas para segurança e prevenção de fraude.

3. Por que coletamos esses dados (base legal)

  • Execução de contrato: para permitir o cadastro, login e contratação de guias (art. 7º, V da LGPD).
  • Consentimento: para o envio de comunicações opcionais como newsletter (art. 7º, I).
  • Legítimo interesse: para segurança e prevenção de fraude (art. 7º, IX).
  • Obrigação legal: quando exigido por autoridades competentes (art. 7º, II).

4. Como armazenamos e protegemos seus dados

  • Senhas são armazenadas com criptografia bcrypt — não temos acesso à senha original.
  • Todo o tráfego com o servidor é protegido por HTTPS.
  • Tokens CSRF protegem contra envio malicioso de formulários.
  • Os dados ficam hospedados em servidor com firewall e backup diários.
  • Acesso interno aos dados é restrito a administradores autorizados.

5. Com quem compartilhamos seus dados

Não vendemos seus dados. Compartilhamos apenas o estritamente necessário:

  • Com o guia escolhido: ao demonstrar interesse em contratar um guia, seus dados de contato (nome, WhatsApp, e-mail) são enviados por e-mail apenas àquele profissional para que ele possa atendê-lo.
  • Com a hospedagem do servidor: os dados ficam armazenados nos servidores da empresa de hospedagem contratada.
  • Com autoridades públicas: apenas quando obrigatório por ordem judicial ou requisição legal.

6. Por quanto tempo guardamos seus dados

  • Conta ativa: enquanto sua conta existir no sistema.
  • Após exclusão da conta: os dados são removidos imediatamente, exceto os necessários para cumprimento de obrigação legal (registros de acesso, por exemplo, são mantidos por 6 meses conforme o Marco Civil da Internet).

7. Seus direitos

A LGPD garante a você os seguintes direitos, exercíveis a qualquer momento:

  • Acesso: ver todos os dados que temos sobre você.
  • Correção: atualizar dados incorretos ou desatualizados.
  • Exclusão: apagar sua conta e dados pessoais.
  • Portabilidade: exportar seus dados em formato JSON.
  • Revogação de consentimento: mudar sua preferência de cookies ou cancelar a inscrição em newsletters.
  • Informação: saber com quem compartilhamos seus dados.

Se você é turista cadastrado, pode exercer os direitos de acesso, exportação e exclusão direto no painel: Minha área → Meus dados.

8. Cookies

Nosso site utiliza cookies essenciais (necessários para login e segurança) e, com seu consentimento, cookies opcionais. Veja detalhes na Política de Cookies.

9. Encarregado pelo Tratamento de Dados (DPO)

Nosso Encarregado de Proteção de Dados (DPO/Data Protection Officer):
José de Ribamar Costa Cardoso Neto
E-mail: neto13jkl@gmail.com

10. Autoridade Nacional de Proteção de Dados (ANPD)

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir mudanças no serviço ou na legislação. A data da última atualização é exibida no topo desta página.