1. Introdução

Esta Política de Privacidade tem como objetivo demonstrar o compromisso da Gemma Viagens e
Turismo Ltda. com a privacidade, proteção dos dados pessoais de seus clientes e o cumprimento da
Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018.
Ao contratar nossos serviços, o cliente concorda com o tratamento de seus dados pessoais para as
finalidades descritas neste documento.

2. Definições

• Controladora: A Gemma Viagens e Turismo Ltda. inscrita no CNPJ sob o nº 04.374.960/0001- 72, com sede em Rua dos Guajajaras, 410 – Centro, Belo Horizonte – MG, 30180-100, é a controladora dos dados pessoais coletados e tratados.

• Titular: pessoa física (cliente, viajante ou contato) cujos dados são tratados.

• Parceiros: fornecedores (companhias aéreas, hotéis, locadoras, seguros, etc.) envolvidos na prestação dos serviços.

• Provedor Tecnológico: empresas que fornecem suporte técnico, sistema de reservas, pagamentos, CRM etc.

• Dados Pessoais: qualquer informação que identifique ou torne identificável uma pessoa.

3. Quais Dados Coletamos

Para viabilizar os serviços de viagens, poderemos coletar os seguintes dados:

• Dados de identificação pessoal: nome completo, data de nascimento, sexo, CPF/RG,nacionalidade.

• Dados de contato: endereço, telefone, e-mail.

• Dados de documentos de viagem: passaporte, visto, dados de frequent flyer.

• Informações financeiras: dados bancários ou de pagamento, quando necessário.

• Dados de terceiros: dados de acompanhantes de viagem, quando informados pelo cliente.

• Preferências de viagem: classe de voo, tipo de hospedagem, restrições alimentares, entre outros.

4. Como coletamos os dados

• Por formulários online (site, app, chat). Procedimento Sistema de Gestão de Qualidade – Politica de Segurança da Informação Política de Privacidade e Uso de Dados Pessoais

• Durante o processo de cotação ou compra de serviços.

• Por sistemas parceiros (sistemas de reservas, plataformas de pagamento).

• Automaticamente via cookies, web beacons, pixel de análise e etc..

4. Finalidade do Tratamento dos Dados

Os dados pessoais são tratados com as seguintes finalidades:

• Execução de contrato: reservas, emissão de passagens, hotéis, seguros, traslados etc.

• Comunicação: envio de vouchers, atualizações, suporte pré, durante e pós-viagem.

• Faturamento: emissão de notas fiscais, comprovantes, cobrança.

• Prevenção de fraudes: validação de identidade, autenticação de transações.

• Marketing autorizados: envio de promoções e novidades mediante consentimento prévio, com opção de cancelamento fácil em links de e-mail.

• Melhoria de serviços: análises estatísticas com dados anonimizados.

5. Compartilhamento dos Dados

Os dados poderão ser compartilhados com:

• Fornecedores de serviços turísticos (companhias aéreas, hotéis, locadoras de veículos, operadoras de turismo etc.).

• Autoridades públicas, quando necessário para o cumprimento de obrigações legais.

• Parceiros tecnológicos (sistemas de gestão, emissão de passagens, sistemas de pagamento),
observando sempre a finalidade e a segurança dos dados.
Dados podem ser transferidos para países estrangeiros quando necessário (ex.: sistema de reservas
internacionais ou hospedagem de dados). Aplicamos condições seguras, conforme a LGPD.

6. Base Legal para o Tratamento

O tratamento dos dados é realizado com base nas seguintes hipóteses legais:

• Execução de contrato: para viabilizar os serviços contratados.

• Cumprimento de obrigação legal ou regulatória.

• Legítimo interesse: para envio de informações relevantes e melhoria do atendimento.

• Consentimento: quando necessário, principalmente para finalidades de marketing.

7. Segurança dos Dados

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, vazamentos, perdas e alterações. O acesso aos dados é restrito aos profissionais autorizados, comprometidos com a confidencialidade e privacidade das informações.
Procedimento Sistema de Gestão de Qualidade – Politica de Segurança da Informação Política de Privacidade e Uso de Dados Pessoais

8. Direitos do Titular

Nos termos da LGPD, o titular dos dados tem direito a:

• Confirmar a existência de tratamento.

• Acessar seus dados pessoais.

• Corrigir dados incompletos, inexatos ou desatualizados.

• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.

• Revogar o consentimento dado, quando aplicável.

• Solicitar a portabilidade de dados, nos termos da regulamentação.

• Para exercer seus direitos, o titular pode entrar em contato através dos canais informados no item 12.

9. Retenção e Eliminação dos Dados

Os dados pessoais serão armazenados apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observando obrigações legais e regulatórias.

Após o término do tratamento, os dados serão eliminados ou anonimizados, salvo quando houver outra base legal que justifique sua conservação.

10. Segurança dos dados

Adotamos medidas de segurança técnicas e administrativas:

• Criptografia de dados em trânsito (HTTPS/SSL).

• Armazenamento seguro em servidores protegidos.

• Controles de acesso restrito e senhas fortes.

• Padrões de segurança segundo ISO/IEC 27002 e LGPD.

• Treinamento e conscientização interna.

• Monitoramento e testes periódicos.

11. Atualizações desta Política

Reservamo-nos o direito de atualizar esta política. Em caso de mudanças relevantes, notificaremos via e-mail, site ou aplicativo. Recomendamos revisão periódica deste documento.

12. Contato

Em caso de dúvidas ou solicitações relacionadas à proteção de dados, entre em contato com nosso Encarregado de Dados (DPO): Procedimento Sistema de Gestão de Qualidade – Politica de Segurança da Informação Política de Privacidade e Uso de Dados Pessoais