Voltar

Política de Privacidade

Última atualização: Abril de 2026

Esta versão acompanha o produto em fase beta. Atualizações podem ocorrer conforme novas funcionalidades. Em caso de divergência, prevalece o entendimento mais favorável ao titular dos dados.

1. Quem somos (controlador dos dados)

A somvia ("Plataforma", "nós") é o controlador dos dados pessoais coletados pelo aplicativo disponível em www.somvia.com.br. Para questões sobre seus dados pessoais ou exercício dos direitos previstos na LGPD (Lei 13.709/2018), entre em contato com nosso encarregado de proteção de dados (DPO) pelo email contato@somvia.com.br.

2. Dados que coletamos

  • Cadastro: nome, email, data de nascimento, sexo, telefone (opcional)
  • Perfil: apelido, foto (opcional), chave Pix (opcional)
  • Endereço para cotação: CEP, cidade, estado (apenas quando você solicita uma cotação)
  • Viagens: destino, datas, número de viajantes, custos planejados, foto da viagem
  • Aportes e despesas: valores, datas, tipo (próprio, presente, milhas, parceiro), descrição
  • Família: dados dos membros que você convida (nome, data de nascimento, papel) — coletados via convite que cada membro aceita explicitamente
  • Documentos do Cofre: arquivos que você faz upload (passagens, reservas, vouchers, identificação) — armazenados criptografados, acessíveis apenas a você e membros com permissão
  • Conversas com a via (IA): mensagens enviadas e respostas geradas, com data e usuário autor
  • Autenticação: credenciais (senha em hash) ou identidade Google quando login via OAuth
  • Logs técnicos: IP, navegador, horários de acesso, erros — para segurança e diagnóstico

3. Como usamos seus dados

  • Prover as funcionalidades da Plataforma
  • Gerar QR Codes Pix com a chave cadastrada por você
  • Enviar emails transacionais (recapitulação mensal, lembretes de aporte, notificações de cotação, marcos atingidos)
  • Compartilhar progresso e dados de viagem com membros que você convidou e aceitaram (família)
  • Conectar você com agências parceiras quando você solicita uma cotação (ver seção 4)
  • Permitir que agências que captaram você tenham contexto suficiente para atender (ver seção 4)
  • Fornecer respostas contextualizadas pela via (assistente IA) sobre sua viagem (ver seção 5)
  • Cumprir obrigações legais e regulatórias (LGPD, CDC, fiscais)
  • Prevenir fraudes, abusos e proteger a integridade da Plataforma

Não vendemos seus dados. Não usamos seus dados para publicidade de terceiros nem para perfis comportamentais comerciais.

4. Compartilhamento com terceiros

4.1 Agências parceiras

A Plataforma conecta clientes a agências de turismo parceiras em duas situações:

  • Cotação solicitada por você: ao clicar "Quero uma cotação" e aceitar explicitamente o termo de compartilhamento, encaminhamos seu nome, email, telefone (se cadastrado), CEP/cidade/estado, perfil de viagem, datas e orçamento estimado para a agência atribuída. Caso a agência recuse e o atendimento siga via fallback automático ou nova tentativa, o mesmo conjunto de dados é compartilhado com a próxima agência.
  • Captação por agência: quando uma agência cria uma pré-viagem com você como destinatário (link enviado por ela), os dados que ela inseriu (seu nome, email, telefone, esboço de custos) são apresentados a você. Ao aceitar a pré-viagem, a agência permanece vinculada à viagem como parceira.

Em ambos os casos a agência atua como controladora independente dos seus dados após o compartilhamento, com obrigação contratual de respeitar a LGPD. Você pode encerrar a relação com a agência atual a qualquer momento via "Solicitar nova agência" (limite de 2 trocas por viagem) ou "Pausar relação".

4.2 Membros de viagem (família)

Quando você convida um membro para uma viagem, ele acessa nome da viagem, destino, foto, datas e progresso. Apenas o responsável e administradores enxergam valores financeiros (custos, aportes, saldos). Convidados veem somente progresso percentual.

4.3 Visitantes de links públicos

Quando você compartilha um link de presente ou marco, terceiros sem cadastro veem apenas: nome da viagem, destino, foto, progresso percentual, e (em links de presente) a chave Pix que você cadastrou. Nenhum outro dado é exposto.

4.4 Subprocessadores (provedores de infraestrutura)

Para operar a Plataforma, contratamos provedores que processam dados em nosso nome:

  • Supabase: banco de dados, autenticação e armazenamento de arquivos (cofre)
  • Vercel: hospedagem da aplicação
  • Anthropic (Claude): processa as mensagens enviadas à via para gerar respostas (ver seção 5)
  • Resend: entrega de emails transacionais
  • Google: opcional, somente quando você usa "Entrar com Google" (OAuth)
  • Sentry: diagnóstico de erros — recebe URL, identificador anônimo do usuário e detalhes técnicos do erro, sem corpo de mensagem ou conteúdo do cofre
  • API de cotação do dólar: consulta pública sem envio de dados pessoais

Esses provedores podem armazenar dados em servidores fora do Brasil (principalmente Estados Unidos e União Europeia). Os contratos seguem padrões internacionais de proteção de dados (cláusulas contratuais e/ou DPA).

4.5 Obrigações legais

Podemos compartilhar dados com autoridades públicas quando exigido por lei, ordem judicial ou para proteger direitos, segurança ou propriedade.

5. via (assistente de IA)

a via é uma assistente de IA conversacional que responde dúvidas sobre sua viagem. Para gerar respostas, enviamos à API da Anthropic (Claude):

  • Sua mensagem (pergunta atual)
  • Histórico recente da conversa (últimas 6 mensagens)
  • Contexto da viagem: nome, destino, datas, número de viajantes, faixas etárias dos membros (não nomes), agenda e nome da agência parceira (se houver)

Não enviamos: seu CPF, endereço completo, documentos do cofre, valores financeiros, chave Pix ou dados de outras viagens.

a via é informativa e pode errar. Não substitui fontes oficiais para visto, saúde, emergência ou embarque. Veja mais nos Termos de Uso (seção 7).

Conversas com a via ficam armazenadas pelo tempo de retenção descrito na seção 7 desta política.

6. Armazenamento e segurança

Os dados são armazenados em infraestrutura do Supabase com:

  • Criptografia em trânsito (TLS 1.2+)
  • Criptografia em repouso
  • Senhas com hash seguro (nunca em texto puro)
  • Row Level Security (RLS) no banco de dados — cada usuário só acessa seus próprios registros
  • Tokens JWT validados no servidor (não decodificados sem verificação de assinatura)
  • Documentos do cofre acessíveis apenas via URLs assinadas com expiração curta

Apesar dos controles, nenhum sistema é 100% imune. Se você suspeitar de acesso indevido à sua conta, troque a senha imediatamente e nos avise.

7. Retenção de dados

  • Conta e viagens: mantidos enquanto sua conta estiver ativa
  • Cofre de documentos: mantido enquanto a viagem estiver ativa; após conclusão da viagem, os arquivos podem ser removidos automaticamente em até 90 dias (TTL pós-viagem)
  • Conversas com a via: mantidas por até 6 meses para auditoria, melhoria do serviço e cumprimento de obrigações legais
  • Logs técnicos e Sentry: até 90 dias
  • Dados após exclusão de conta: seus dados pessoais são anonimizados ou removidos em até 30 dias. Registros sob obrigação legal (ex: fiscais, por 5 anos) e o histórico comercial junto a agências parceiras são mantidos de forma despersonalizada — sem identificar você

8. Cookies e dados de sessão

Utilizamos cookies httpOnly exclusivamente para manter sua sessão de autenticação. Não utilizamos cookies de rastreamento publicitário. Podemos usar ferramentas de analytics anonimizadas (como Vercel Analytics) para entender uso agregado da Plataforma — sem identificar usuários individualmente.

9. Seus direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Acesso: saber quais dados temos sobre você
  • Correção: atualizar dados incompletos ou desatualizados
  • Exclusão: solicitar a eliminação de seus dados (respeitando obrigações legais de retenção)
  • Portabilidade: receber seus dados em formato estruturado para levar a outro serviço
  • Revogação de consentimento: retirar autorização dada (ex: parar de compartilhar contato com agências)
  • Oposição: contestar tratamento que considere inadequado
  • Informação: saber com quais terceiros seus dados foram compartilhados
  • Reclamação à ANPD: autoridade nacional de proteção de dados (www.gov.br/anpd)

Para exercer qualquer desses direitos, escreva para contato@somvia.com.br. Respondemos em até 15 dias.

10. Crianças e adolescentes

A Plataforma é direcionada a maiores de 18 anos. Quando um responsável adiciona membros menores de idade à viagem, a informação coletada é apenas data de nascimento (para faixa etária) e nome. O responsável legal pelo membro menor consente em nome dele, conforme art. 14 da LGPD. Pais ou responsáveis podem solicitar exclusão dos dados de qualquer menor a qualquer momento.

11. Alterações nesta política

Podemos atualizar esta política conforme o produto evolui. Alterações relevantes serão comunicadas por email e via notificação no aplicativo, com pelo menos 7 dias de antecedência quando exigido por lei. A versão em vigor é sempre a publicada nesta página, com data de atualização no topo.

12. Contato

Encarregado de proteção de dados (DPO): contato@somvia.com.br.