LGPD, segurança e privacidade

Última atualização em Jun 16, 2026

O hóspede vai te perguntar se é seguro enviar documento e selfie. Este artigo cobre o que dizer a ele, o que o NCollect faz para proteger esses dados e suas responsabilidades como operação sob a LGPD.

O que dizer ao hóspede

Pontos práticos pra usar quando o hóspede tiver dúvida:

  • "O envio é por link seguro." Cada reserva tem um código único; nenhuma credencial permanente é exigida.

  • "As fotos são tratadas com segurança." O NCollect remove automaticamente metadados (incluindo coordenadas GPS) das fotos enviadas.

  • "Você está ciente do que está sendo coletado." Antes de finalizar, o hóspede aceita um termo de consentimento no idioma escolhido.

  • "Apenas a operação que recebeu sua reserva tem acesso." O NCollect isola os dados por empresa — nenhuma outra empresa enxerga sua reserva.

Consentimento LGPD

Antes do envio final do formulário, o hóspede aceita um termo de consentimento no idioma escolhido. O NCollect registra:

  • Texto exato que foi exibido (versão).

  • Data e hora do aceite.

  • IP de origem.

Esse registro fica disponível para qualquer auditoria.

Como o NCollect protege os dados

Uploads (documento e selfie)

  • Validação por conteúdo, não por nome de arquivo — impede que alguém envie um arquivo disfarçado.

  • Remoção automática de metadados (EXIF) — coordenadas GPS e informações da câmera são apagadas antes de armazenar.

  • Conversão para JPEG padronizada.

  • Armazenamento em provedor com criptografia em produção.

Acesso

  • Códigos de reserva únicos (XXXX-XXXX) — o hóspede nunca cria uma conta nem senha permanente.

  • Acesso temporário do hóspede — a sessão dele dura o tempo do preenchimento.

  • Login do anfitrião via e-mail e senha gerenciados pela New Byte.

  • Isolamento por empresa no banco de dados — sua operação só enxerga seus dados, mesmo que outra empresa esteja na mesma plataforma.

Operação e durabilidade

  • Backups gerenciados com recuperação point-in-time em produção.

  • Monitoramento automático de reservas presas em estado inconsistente — a equipe da New Byte é alertada antes de você perceber.

  • Trilha de auditoria por empresa para ações sensíveis no painel — você pode pedir ao suporte se precisar consultar.

Seu papel como operação (boas práticas LGPD)

  • Peça apenas o necessário. Cada campo a mais no formulário aumenta o escopo de tratamento de dados pessoais sob a LGPD. Veja Modelo de formulário.

  • Marque corretamente os campos como PII. Isso documenta seu tratamento de dados pessoais.

  • Tenha uma política de retenção própria dos PDFs que você baixar — uma vez baixado, o arquivo é responsabilidade da sua operação.

  • Cancele reservas que não vão mais acontecer para encerrar formalmente o ciclo daquele dado.

  • Use canais oficiais (WhatsApp Business, e-mail corporativo) para enviar o link ao hóspede — isso facilita demonstrar consentimento e cadeia de custódia.

Em caso de pedido de exclusão de dados por parte de um hóspede (direito de eliminação previsto na LGPD), contate o suporte da New Byte.