O hóspede vai te perguntar se é seguro enviar documento e selfie. Este artigo cobre o que dizer a ele, o que o NCollect faz para proteger esses dados e suas responsabilidades como operação sob a LGPD.
O que dizer ao hóspede
Pontos práticos pra usar quando o hóspede tiver dúvida:
-
"O envio é por link seguro." Cada reserva tem um código único; nenhuma credencial permanente é exigida.
-
"As fotos são tratadas com segurança." O NCollect remove automaticamente metadados (incluindo coordenadas GPS) das fotos enviadas.
-
"Você está ciente do que está sendo coletado." Antes de finalizar, o hóspede aceita um termo de consentimento no idioma escolhido.
-
"Apenas a operação que recebeu sua reserva tem acesso." O NCollect isola os dados por empresa — nenhuma outra empresa enxerga sua reserva.
Consentimento LGPD
Antes do envio final do formulário, o hóspede aceita um termo de consentimento no idioma escolhido. O NCollect registra:
-
Texto exato que foi exibido (versão).
-
Data e hora do aceite.
-
IP de origem.
Esse registro fica disponível para qualquer auditoria.
Como o NCollect protege os dados
Uploads (documento e selfie)
-
Validação por conteúdo, não por nome de arquivo — impede que alguém envie um arquivo disfarçado.
-
Remoção automática de metadados (EXIF) — coordenadas GPS e informações da câmera são apagadas antes de armazenar.
-
Conversão para JPEG padronizada.
-
Armazenamento em provedor com criptografia em produção.
Acesso
-
Códigos de reserva únicos (
XXXX-XXXX) — o hóspede nunca cria uma conta nem senha permanente. -
Acesso temporário do hóspede — a sessão dele dura o tempo do preenchimento.
-
Login do anfitrião via e-mail e senha gerenciados pela New Byte.
-
Isolamento por empresa no banco de dados — sua operação só enxerga seus dados, mesmo que outra empresa esteja na mesma plataforma.
Operação e durabilidade
-
Backups gerenciados com recuperação point-in-time em produção.
-
Monitoramento automático de reservas presas em estado inconsistente — a equipe da New Byte é alertada antes de você perceber.
-
Trilha de auditoria por empresa para ações sensíveis no painel — você pode pedir ao suporte se precisar consultar.
Seu papel como operação (boas práticas LGPD)
-
Peça apenas o necessário. Cada campo a mais no formulário aumenta o escopo de tratamento de dados pessoais sob a LGPD. Veja Modelo de formulário.
-
Marque corretamente os campos como PII. Isso documenta seu tratamento de dados pessoais.
-
Tenha uma política de retenção própria dos PDFs que você baixar — uma vez baixado, o arquivo é responsabilidade da sua operação.
-
Cancele reservas que não vão mais acontecer para encerrar formalmente o ciclo daquele dado.
-
Use canais oficiais (WhatsApp Business, e-mail corporativo) para enviar o link ao hóspede — isso facilita demonstrar consentimento e cadeia de custódia.
Em caso de pedido de exclusão de dados por parte de um hóspede (direito de eliminação previsto na LGPD), contate o suporte da New Byte.