Política de Privacidade.

1. Quem somos

Esta Política descreve como o Martim IA ("Martim", "nós") coleta, usa, compartilha e protege dados pessoais. O controlador dos dados é Martim IA, CNPJ 61.229.733/0001-97, com sede em Rua Marechal Guilherme, 103, Centro, CEP 88015-000, Florianópolis/SC.

Canal de contato do Encarregado de Dados (DPO): contato@martim.ia.br.

2. Dados que coletamos

Do Host (nosso cliente):

• Identificação: nome completo, e-mail, número de WhatsApp/celular
• Autenticação: senha (armazenada em hash, nunca em texto)
• Pagamento: dados processados diretamente pelo provedor de pagamento (Stripe ou equivalente); não armazenamos número do cartão
• Credenciais de integração: tokens de acesso aos seus sistemas de PMS (Beds24, Hospitable) — armazenados criptografados
• Uso: logs técnicos, histórico de conexão, eventos de uso da plataforma

Do Hóspede (cliente final do Host):

• Identificação: nome, CPF (quando coletado para portaria do condomínio), e-mail, telefone
• Reserva: datas, imóvel, número de hóspedes, canal de origem (Airbnb, Booking, direto)
• Comunicação: mensagens trocadas entre hóspede e Martim, preferências e notas registradas

Observação importante: em relação aos dados dos hóspedes, nós atuamos como operador (nos termos da LGPD), processando dados em nome do Host, que é o controlador desses dados perante seus próprios hóspedes.

3. Para que usamos os dados

• Prestar o serviço contratado (atendimento automatizado, relatórios, CRM)
• Autenticar e proteger a conta do Host
• Processar pagamentos e emitir documentos fiscais
• Comunicação transacional (faturas, alertas operacionais, manutenção)
• Suporte ao cliente
• Melhoria contínua do produto (métricas agregadas, depuração de erros)
• Cumprimento de obrigações legais, fiscais e regulatórias

4. Base legal do tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no art. 7º da LGPD:

• Execução de contrato (art. 7º, V): para entregar os serviços contratados pelo Host;
• Cumprimento de obrigação legal (art. 7º, II): retenção de dados fiscais e contábeis;
• Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da informação, melhoria do produto;
• Consentimento (art. 7º, I): quando aplicável a tratamentos opcionais, como comunicações de marketing.

5. Com quem compartilhamos

Compartilhamos dados apenas com operadores essenciais à operação do serviço:

• Hetzner Online GmbH (Alemanha) — hospedagem da infraestrutura
• Google LLC (EUA) — modelo de linguagem Gemini, que processa mensagens para gerar respostas
• Provedor de pagamento (Stripe ou equivalente) — processamento de assinaturas
• Provedor de e-mail transacional — envio de notificações e recuperação de senha
• Beds24, Hospitable, WhatsApp (Evolution API) — integrações com o fluxo operacional do Host, quando habilitadas

Exigimos de cada operador padrões de segurança compatíveis com a LGPD. Não vendemos dados pessoais a terceiros. Podemos compartilhar dados quando exigido por ordem judicial ou autoridade competente.

6. Transferência internacional

Parte da infraestrutura e dos serviços que utilizamos está localizada fora do Brasil (Alemanha, EUA). Essas transferências ocorrem para países com grau de proteção adequado e/ou mediante cláusulas contratuais compatíveis com a LGPD.

7. Retenção

Mantemos dados pelo tempo necessário para prestar o serviço e cumprir obrigações legais:

• Dados de cadastro e operação: enquanto a conta estiver ativa e por até 12 meses após o encerramento;
• Histórico de conversas: enquanto a conta estiver ativa e por até 12 meses após o encerramento, salvo solicitação de exclusão antecipada pelo Host;
• Dados fiscais/financeiros: 5 anos, conforme legislação tributária;
• Logs técnicos: 90 dias.

8. Segurança

Adotamos medidas técnicas e administrativas para proteger os dados, incluindo: comunicação em HTTPS com TLS, senhas armazenadas em hash, credenciais sensíveis criptografadas no banco, segregação de rede (serviços internos não expostos à internet), backups regulares e logs de acesso. Ainda assim, nenhum sistema é 100% invulnerável; em caso de incidente de segurança que envolva risco relevante aos titulares, notificaremos a ANPD e os afetados conforme exigido pela LGPD.

9. Direitos do titular

A LGPD garante a você, enquanto titular de dados, os seguintes direitos (art. 18):

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados;
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre compartilhamento;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento.

Para exercer qualquer desses direitos, envie um pedido para contato@martim.ia.br. Responderemos em até 15 dias.

10. Cookies

Usamos cookies estritamente necessários à operação do serviço (sessão de login, preferências). Não usamos cookies de publicidade de terceiros. Se habilitarmos analytics no futuro, atualizaremos esta Política e, quando aplicável, solicitaremos seu consentimento.

11. Crianças e adolescentes

O Martim é voltado a anfitriões maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos tais dados, eles serão eliminados.

12. Alterações desta Política

Podemos atualizar esta Política periodicamente. A data da última atualização é exibida no topo desta página. Alterações relevantes serão comunicadas por e-mail e/ou aviso no painel do serviço.

13. Autoridade Nacional

Caso entenda que seus direitos não foram atendidos, você pode contatar a ANPD — Autoridade Nacional de Proteção de Dados em www.gov.br/anpd.

14. Observação sobre regime tributário

Esta operação está em transição de regime do MEI para Microempresa (ME). Eventuais alterações de razão social, CNPJ ou demais dados cadastrais serão comunicadas formalmente aos clientes ativos via email com no mínimo 15 dias de antecedência.