Política de Privacidade

Última atualização: Janeiro 2025

Data de entrada em vigor: 01 de setembro de 2025

Esta Política de Privacidade explica como Host‑Pilot.ai (o "Serviço", "nós", "nosso") coleta, usa, armazena e compartilha seus dados pessoais quando você visita nossos sites ou usa nossos aplicativos. Ao criar uma conta, iniciar um teste ou de outra forma usar o Serviço, você reconhece que processaremos e armazenaremos seus dados conforme descrito abaixo. Quando nos baseamos em consentimento, você pode retirá-lo a qualquer momento.

Controlador e Contato

Controlador: Host‑Pilot.ai — operado por Mouhad Lassoued (empresa individual), Buschallee 3, 13088 Berlim, Alemanha

Administradores do site: Mouhad Lassoued e Hedi Lassoued (mesmo endereço acima)

Contato: por favor, use o formulário de contato em host-pilot.ai/contact ou envie-nos um e-mail diretamente.

Para consultas específicas sobre privacidade, solicitações de titulares de dados ou para relatar um problema de segurança, por favor indique claramente "Consulta de Privacidade" em sua mensagem para processamento mais rápido.

Dados que Coletamos

  • Dados de conta e perfil: nome, e-mail, hash de senha, detalhes do negócio e preferências que você fornece ao se inscrever ou atualizar seu perfil.
  • Dados de autenticação OAuth: Quando você faz login usando Google ou outros provedores OAuth, coletamos:
    • Seu endereço de e-mail
    • Seu nome (se fornecido pelo provedor OAuth)
    • URL da foto de perfil (se fornecida)
    • Tokens de acesso OAuth (criptografados e armazenados com segurança) para acessar serviços integrados que você habilita (por exemplo, Gmail, Outlook)
    Coletamos apenas as informações mínimas necessárias para autenticá-lo e fornecer os serviços que você solicita. Não temos acesso à senha da sua conta do Google, e você pode revogar nosso acesso a qualquer momento através das configurações da sua conta do Google.
  • Dados de uso e dispositivo: páginas visualizadas, recursos usados, endereço IP, timestamps, informações do navegador e dispositivo, arquivos de log e diagnósticos para operar e proteger o Serviço.
  • Dados de comunicação: mensagens que você nos envia (e-mails de suporte, formulários) e nossa correspondência com você.
  • Dados de pagamento e faturamento: identificadores de faturamento limitados e status de assinatura. Os detalhes de pagamento são processados por nosso processador de pagamento (por exemplo, Stripe) e não são armazenados em nossos servidores.
  • Cookies e tecnologias similares: pequenos arquivos usados para autenticação, preferências, análise e prevenção de fraude. Veja a seção Cookies abaixo.
  • Integrações de terceiros: Quando você habilita integrações (por exemplo, Gmail, Outlook, Airbnb), podemos acessar dados desses serviços com sua permissão explícita para fornecer a funcionalidade solicitada. Acessamos apenas os dados que você autoriza especificamente.

Finalidades e Bases Legais (RGPD)

  • Fornecer e melhorar o Serviço (Art. 6(1)(b) & (f) RGPD): para criar e gerenciar sua conta, entregar funcionalidade principal, garantir disponibilidade e desenvolver novos recursos.
  • Proteger o Serviço (Art. 6(1)(f) RGPD): para detectar, prevenir e investigar fraude, abuso e incidentes de segurança.
  • Comunicar-se com você (Art. 6(1)(b) & (f) RGPD): para enviar e-mails transacionais (por exemplo, conta, faturamento, segurança), responder a consultas e fornecer suporte.
  • Marketing com consentimento (Art. 6(1)(a) RGPD): quando necessário, para enviar comunicações de marketing. Você pode cancelar a inscrição a qualquer momento.
  • Conformidade (Art. 6(1)(c) RGPD): para cumprir obrigações legais, requisitos fiscais e contábeis, e solicitações regulatórias.

Como Compartilhamos Dados

Não vendemos dados pessoais. Compartilhamos dados apenas com:

  • Provedores OAuth: Quando você escolhe fazer login com Google ou outros provedores OAuth, sua autenticação é tratada pelo provedor de acordo com sua política de privacidade. Recebemos apenas as informações que você nos autoriza a acessar (tipicamente nome, e-mail e foto de perfil).
  • Provedores de serviços e processadores: infraestrutura (Supabase, Vercel), análise, entrega de e-mail, suporte ao cliente, autenticação e provedores de pagamento que processam dados em nosso nome sob acordos de processamento de dados que os obrigam a proteger seus dados.
  • Serviços de terceiros que você integra: Quando você escolhe integrar serviços (por exemplo, Gmail, Outlook, Airbnb), acessamos dados desses serviços com sua permissão explícita apenas para fornecer a funcionalidade que você solicita. Não compartilhamos seus dados com esses terceiros além do necessário para a integração.
  • Legal, segurança e conformidade: quando exigido por lei ou para proteger direitos, segurança e proteção.
  • Transferências comerciais: em conexão com uma fusão, aquisição ou venda de ativos com salvaguardas apropriadas.

Transferências Internacionais

Se transferirmos dados pessoais fora do EEE/Reino Unido, fazemos isso usando salvaguardas apropriadas, como Cláusulas Contratuais Padrão, ou transferindo para países considerados que fornecem um nível adequado de proteção.

Retenção

Retemos dados pessoais pelo tempo necessário para fornecer o Serviço, cumprir obrigações legais, resolver disputas e fazer cumprir acordos. Excluímos ou anonimizamos dados quando não são mais necessários.

Segurança

Implementamos medidas técnicas e organizacionais abrangentes para proteger dados pessoais, incluindo:

  • Criptografia em trânsito (TLS/SSL) para todas as transmissões de dados
  • Armazenamento criptografado de dados sensíveis, incluindo tokens OAuth
  • Controles de acesso e requisitos de autenticação
  • Auditorias e monitoramento de segurança regulares
  • Hospedagem de infraestrutura segura (Supabase, Vercel)
  • Backups regulares com políticas de retenção seguras

Tokens OAuth e credenciais de autenticação são armazenados com segurança e criptografados. Seguimos as melhores práticas da indústria para gerenciamento de credenciais. No entanto, nenhum método de transmissão ou armazenamento é 100% seguro, e não podemos garantir segurança absoluta.

Se você suspeitar de qualquer acesso não autorizado à sua conta, por favor entre em contato conosco imediatamente em host-pilot.ai/contact.

Seus Direitos (RGPD)

Sujeito a condições sob o RGPD, você tem o direito de:

  • Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você
  • Retificação: Corrigir dados inexatos ou incompletos
  • Exclusão: Solicitar a exclusão de seus dados (sujeito a obrigações legais)
  • Restrição: Solicitar limitação do processamento em certas circunstâncias
  • Oposição: Opor-se ao processamento baseado em interesses legítimos
  • Portabilidade de dados: Receber seus dados em um formato estruturado e comumente usado
  • Retirar consentimento: Quando o processamento é baseado em consentimento, você pode retirá-lo a qualquer momento
  • Revogar acesso OAuth: Você pode revogar nosso acesso à sua conta do Google ou outros provedores OAuth a qualquer momento através das configurações da sua conta nessas plataformas

Para exercer esses direitos, por favor use o formulário de contato em host-pilot.ai/contact ou envie-nos um e-mail diretamente. Responderemos à sua solicitação dentro de 30 dias.

Você também pode apresentar uma reclamação à sua autoridade de supervisão local. Na Alemanha, esta é o Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Cookies e Tecnologias Similares

Usamos cookies e tecnologias similares (localStorage, sessionStorage) para:

  • Autenticação: Para manter sua sessão de login e tokens OAuth com segurança
  • Preferências: Para lembrar suas configurações e preferências
  • Análise: Para entender como o Serviço é usado e melhorar a experiência do usuário (dados anonimizados)
  • Segurança: Para proteger contra fraude e abuso

Você pode controlar cookies através das configurações do seu navegador. Desabilitar certos cookies pode afetar a funcionalidade do Serviço, particularmente recursos de autenticação. Não usamos cookies para rastreá-lo em outros sites.

OAuth e Autenticação de Terceiros

Quando você escolhe fazer login com Google ou outros provedores OAuth, o seguinte se aplica:

  • Processo de autenticação: A autenticação é tratada pelo provedor OAuth (por exemplo, Google) de acordo com sua política de privacidade. Não recebemos nem armazenamos sua senha.
  • Dados coletados: Recebemos apenas as informações mínimas necessárias para criar e gerenciar sua conta, tipicamente incluindo seu endereço de e-mail, nome e URL da foto de perfil.
  • Tokens OAuth: Se você habilita integrações (por exemplo, acesso ao Gmail), armazenamos com segurança tokens OAuth criptografados necessários para acessar os serviços integrados que você autoriza. Esses tokens são armazenados usando criptografia de padrão da indústria.
  • Revogação: Você pode revogar nosso acesso à sua conta do Google ou outros provedores OAuth a qualquer momento através das configurações da sua conta nessas plataformas. Revogar o acesso desabilitará integrações associadas, mas sua conta Host-Pilot permanecerá ativa.
  • Políticas de terceiros: Ao usar autenticação OAuth, a política de privacidade e termos de serviço do Google também se aplicam. Recomendamos revisar sua política de privacidade em policies.google.com/privacy.
  • Sem acesso não autorizado: Acessamos apenas dados de provedores OAuth que você autoriza explicitamente. Não acessamos dados da sua conta do Google além do necessário para os recursos que você habilita.

Recursos de IA e Processamento Automatizado

Alguns recursos usam modelos de IA para gerar ou analisar conteúdo. Processamos os dados que você envia para entregar esses recursos e para melhorar a qualidade e segurança do modelo. Não usamos seu conteúdo para treinar modelos de terceiros, a menos que você opte explicitamente ou esteja coberto pelos termos empresariais do provedor com garantias apropriadas de proteção de dados.

Crianças

O Serviço não é direcionado a crianças menores de 16 anos. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco e tomaremos as medidas apropriadas.

Seu Acordo

Ao ingressar, criar uma conta ou de outra forma usar o Serviço, você concorda que processaremos e armazenaremos seus dados para operar o Serviço conforme descrito nesta Política. Quando nos baseamos em consentimento, solicitaremos separadamente e você pode retirá-lo a qualquer momento sem afetar a legalidade do processamento antes da retirada.

Alterações a esta Política

Podemos atualizar esta Política de tempos em tempos. Publicaremos a versão atualizada nesta página e atualizaremos a data de entrada em vigor acima. Se as alterações forem materiais, forneceremos aviso adicional.

Novo serviço: Automações prontas para uso

Automações Airbnb & Booking.com configuradas para você

Configuramos mensagens inteligentes, regras de horário, compartilhamento de guias e marketing leve para que os hóspedes se sirvam antes de entrar em contato.

Respostas pré-chegada, estadia e checkoutExperiência multi-cidade
Exemplo de guia hóspede
Guia de hóspedes móvel com aba assistente IA GuestGPT incluída no serviço de automação

Cada automação inclui um link de guia de hóspedes com sua marca para que os hóspedes encontrem Wi‑Fi, check‑in e recomendações locais antes de perguntar.

Ver o serviço de automaçãoReservar minha configuração