Nesta página
- Quem somos (Controlador)
- Quais dados coletamos
- Para que usamos seus dados
- Base legal (LGPD)
- Com quem compartilhamos
- Transferência internacional
- Cookies e tecnologias semelhantes
- Seus direitos
- Como exercer seus direitos
- Segurança da informação
- Por quanto tempo guardamos
- Tratamento de dados de menores
- Mudanças nesta política
- Contato e Encarregado
Esta Política de Privacidade descreve como a Fly Company Serviços Integrados Ltda ("Fly Company", "nós") coleta, usa, compartilha e protege os dados pessoais de clientes, viajantes e visitantes do site viagens.flycompanysp.com.br e dos canais de atendimento da nossa vertical de Turismo & Viagens (Fly Company Travel).
Tratamos seus dados em conformidade com a Lei nº 13.709/2018 (LGPD), com o Código de Defesa do Consumidor (Lei nº 8.078/1990) e com a Lei nº 11.771/2008 (Política Nacional de Turismo).
1. Quem somos (Controlador dos Dados)
Fly Company Serviços Integrados Ltda
- CNPJ: 66.235.684/0001-19
- Endereço: São Paulo, SP
- Site: viagens.flycompanysp.com.br
- E-mail comercial: comercial@flycompanysp.com.br
- E-mail do Encarregado (LGPD): privacidade@flycompanysp.com.br
Somos a Controladora dos seus dados pessoais quando você nos contrata, solicita uma cotação ou visita nossos canais digitais.
2. Quais dados coletamos
2.1 Dados que você nos fornece
- Identificação: nome completo, CPF, RG, data de nascimento, gênero, nacionalidade
- Contato: e-mail, telefone, WhatsApp, endereço residencial
- Documentos de viagem: passaporte (número, validade, foto da página de identificação), vistos vigentes, carteira de vacinação (CIVP/febre amarela)
- Dados de saúde (quando estritamente necessário): condições médicas relevantes pra viagem (alergia a comida, mobilidade reduzida), apenas com seu consentimento expresso
- Dados de pagamento: número de cartão, validade, CVV — processados via gateway PCI-DSS, não armazenamos o cartão no nosso sistema
- Preferências de viagem: destinos, datas, perfil (família, casal, solo, corporativo)
- Contato de emergência: nome e telefone de alguém pra acionarmos em caso de necessidade durante a viagem
- Dados corporativos (se aplicável): empresa, cargo, CNPJ, centro de custo
2.2 Dados coletados automaticamente
- Dados de navegação: IP, tipo de dispositivo, navegador, sistema operacional, páginas visitadas, tempo de permanência
- Cookies e identificadores: conforme detalhado na Seção 7
- Origem da visita: UTMs de campanhas, referrer, palavras-chave
2.3 Dados de terceiros
Em alguns casos, recebemos seus dados de:
- Operadoras de turismo parceiras (quando você fechou conosco via uma delas)
- Plataformas de anúncio (Meta, Google) — somente quando você interage com nossos anúncios
- Indicações (quando alguém te indica e fornece seu contato com sua ciência)
3. Para que usamos seus dados
| Finalidade | Dados usados | Base legal |
|---|---|---|
| Responder cotações e propostas comerciais | Identificação, contato, preferências de viagem | Procedimento preparatório a contrato (Art. 7º, V) |
| Emitir bilhetes, vouchers e contratos | Identificação, contato, documentos de viagem, pagamento | Execução de contrato (Art. 7º, V) |
| Reservar serviços (aéreo, hotel, transfer) | Identificação completa, passaporte, preferências | Execução de contrato (Art. 7º, V) |
| Operar a viagem (suporte 24/7) | Contato, contato de emergência, dados médicos relevantes | Execução de contrato + consentimento (saúde) |
| Atender obrigações fiscais e legais | Identificação, dados de transação | Cumprimento de obrigação legal (Art. 7º, II) |
| Prevenir fraudes | IP, navegação, padrão de uso | Legítimo interesse (Art. 7º, IX) |
| Comunicação de marketing (newsletter, ofertas) | Contato, preferências de viagem | Consentimento (Art. 7º, I) — opt-in revogável |
| Análise e melhoria do site | Dados de navegação anonimizados | Legítimo interesse (Art. 7º, IX) |
| Anúncios direcionados (retargeting) | Cookies de marketing | Consentimento (Art. 7º, I) |
4. Base legal do tratamento
A LGPD prevê 10 hipóteses pra tratar dados pessoais. Usamos principalmente:
- Execução de contrato: dados necessários pra entregar a viagem que você contratou (Art. 7º, V)
- Cumprimento de obrigação legal: emissão de nota fiscal, retenção fiscal por 5 anos (Art. 7º, II)
- Consentimento: marketing, cookies não essenciais, dados sensíveis de saúde (Art. 7º, I e Art. 11)
- Legítimo interesse: prevenção a fraudes, análise de site (Art. 7º, IX) — sempre com avaliação de impacto
5. Com quem compartilhamos seus dados
Compartilhamos seus dados apenas com terceiros estritamente necessários à execução da viagem ou à operação do negócio:
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Companhias aéreas | LATAM, GOL, Azul, Air France, TAP, etc. | Emitir bilhete; check-in |
| Hotelaria | Accor, Atlantica, Marriott, hotéis independentes | Reserva e hospedagem |
| Operadoras e consolidadoras | CVC, Flytour, Trend, BWT, Schultz | Pacotes e tarifas net |
| Seguradoras de viagem | Assist Card, Travel Ace, Coris, Affinite | Emissão de apólice e suporte 24/7 |
| Transporte terrestre | Locadoras, transfers, receptivos locais | Logística no destino |
| Plataformas de pagamento | Stripe, Pagar.me, PagSeguro, Mercado Pago | Processamento PCI-DSS |
| Plataformas de comunicação | WhatsApp Business, e-mail SMTP, SMS | Atendimento e suporte |
| Analytics e marketing | Google Analytics, Meta, Microsoft Clarity | Análise (anonimizada) e retargeting (com consentimento) |
| Contabilidade e jurídico | Escritórios parceiros | Obrigações fiscais e contratuais |
| Autoridades públicas | Receita Federal, ANAC, ANPD, Polícia | Quando exigido por lei ou ordem judicial |
Não vendemos seus dados. Não os compartilhamos para fins de marketing de terceiros sem seu consentimento expresso.
6. Transferência internacional de dados
Por natureza do nosso negócio (turismo), parte dos seus dados é enviada a fornecedores no exterior — companhias aéreas estrangeiras, hotéis, seguradoras, operadoras receptivas. Essa transferência é:
- Necessária à execução do contrato de viagem (Art. 33, II, LGPD)
- Realizada apenas com os dados mínimos exigidos para a reserva
- Protegida por cláusulas contratuais e/ou padrões internacionais (PCI-DSS, ISO 27001 quando aplicável)
7. Cookies e tecnologias semelhantes
Usamos cookies pra fazer o site funcionar, lembrar suas escolhas e medir desempenho. Você controla quais aceita.
Tipos de cookies que usamos
| Categoria | Finalidade | Opt-in? |
|---|---|---|
| Essenciais | Funcionamento básico (sessão, segurança, preferências) | Não (necessários) |
| Analíticos | Google Analytics, Microsoft Clarity — entender uso anonimizado | Sim |
| Marketing | Meta Pixel, TikTok Pixel, retargeting | Sim |
| Funcionais | Chat, mapas embarcados, vídeos | Sim |
Você pode revisar e mudar suas escolhas a qualquer momento em Preferências de Cookies.
8. Seus direitos como titular dos dados
A LGPD (Art. 18) te garante direitos sobre os dados que tratamos. Você pode:
- Confirmar se tratamos seus dados pessoais
- Acessar os dados que temos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portar seus dados para outro fornecedor (mediante requisição expressa)
- Eliminar dados tratados com base no seu consentimento (exceto os que devemos manter por obrigação legal)
- Informação sobre com quem compartilhamos seus dados
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogar consentimento a qualquer momento
- Reclamar à ANPD — Autoridade Nacional de Proteção de Dados
9. Como exercer seus direitos
Envie um e-mail para privacidade@flycompanysp.com.br informando:
- Seu nome completo e CPF
- Qual direito você quer exercer (lista acima)
- Detalhe da solicitação
Respondemos em até 15 dias úteis da recepção do pedido devidamente identificado. Em casos complexos, podemos estender em até 15 dias adicionais, comunicando você.
10. Segurança da informação
Aplicamos medidas técnicas e administrativas pra proteger seus dados:
- Criptografia: TLS 1.3 em todo tráfego web; AES-256-GCM em segredos armazenados
- Controle de acesso: autenticação multifator no painel administrativo, princípio do menor privilégio
- Treinamento: equipe orientada sobre LGPD e boas práticas
- Backup: rotinas regulares e isoladas
- Logs: auditoria de quem acessou o quê
- Pagamento: nunca armazenamos dados de cartão; processamento via gateway certificado PCI-DSS
Nenhum sistema é 100% imune. Em caso de incidente que possa gerar risco aos direitos dos titulares, comunicaremos à ANPD e a você nos prazos da LGPD (Art. 48).
11. Por quanto tempo guardamos seus dados
| Categoria | Prazo | Motivo |
|---|---|---|
| Lead/cotação sem fechamento | 24 meses após último contato | Retomada comercial e legítimo interesse |
| Cliente ativo (em viagem ou pós-viagem) | 5 anos após última viagem | Obrigação fiscal e responsabilização civil |
| Dados contábeis e fiscais | 5 anos | Lei nº 8.218/1991 |
| Logs de segurança | 6 meses | Marco Civil da Internet (Art. 15) |
| Inscritos em newsletter | Enquanto consentimento ativo | Consentimento revogável a qualquer momento |
Após o prazo, seus dados são eliminados ou anonimizados, exceto se exigida sua manutenção por lei.
12. Tratamento de dados de menores
Quando o viajante é menor de 18 anos, exigimos consentimento expresso dos pais ou responsáveis legais. Coletamos apenas os dados necessários à viagem (identificação, documentação, autorização de viagem quando aplicável). Nunca usamos dados de menores para marketing direcionado.
13. Mudanças nesta política
Podemos atualizar esta política conforme mudanças regulatórias, operacionais ou tecnológicas. Sempre comunicaremos as mudanças relevantes nos nossos canais. A data da última atualização aparece no topo desta página.
14. Contato e Encarregado de Dados
O Encarregado de Tratamento de Dados Pessoais (DPO) é a Fly Company Serviços Integrados Ltda, contatável por:
- 📧 privacidade@flycompanysp.com.br
- 📱 WhatsApp (11) 93071-7068
Para dúvidas comerciais: comercial@flycompanysp.com.br