POLÍTICA DE PRIVACIDADE

Objetivo

Privacidade e segurança são prioridades para a Onfly, e a empresa se compromete com a transparência do tratamento de dados pessoais dos seus usuários e clientes. Este documento estabelece como é feita a coleta, uso e transferência de informações daqueles que acessam e utilizam o site e a Plataforma Digital da Onfly.

1.1 Aviso de Privacidade

Para explicar de forma clara e simples quais dados pessoais a Onfly precisa coletar e qual o fluxo de tratamento de cada um deles, os pontos mais importantes do processo foram resumidos aqui. Para informações mais detalhadas, você pode acessar o Aviso de Privacidade.

Se você tiver alguma dúvida, pode entrar em contato através do e-mail “atendimento@onfly.com.br” ou pelo telefone (31) 3181-0456. Para questões específicas sobre seus dados pessoais, use o canal direto com o DPO: “dpo@onfly.com.br”. 

Responsável pelo tratamento dos dados pessoais

Onfly atua como agente de tratamento de dados pessoais nas modalidades de Controladora e Operadora, dependendo da natureza da relação com o titular e do serviço prestado. 

  • Controladora: Define as finalidades e os meios do tratamento de dados pessoais, especialmente quando coleta dados para a operação de sua própria plataforma, gestão de clientes, marketing e relacionamento institucional. 

  • Operadora: Realiza o tratamento de dados pessoais por conta e sob as instruções de seus clientes corporativos, na prestação dos serviços de gestão de viagens e despesas. 

Empresas terceiras também participam do fluxo de tratamento dos dados coletados. Essas empresas se tornam controladoras singulares dos dados informados pelos usuários, pois os coletam para executar os serviços finais contratados pela Plataforma Digital, como transporte aéreo/terrestre e hospedagens. É importante notar que essas empresas terceiras respondem exclusivamente por suas ações e são as únicas responsáveis por seguir a legislação de proteção de dados e atender aos direitos dos titulares.

Para a disponibilização do site, alguns operadores são necessários, como plataformas de servidores, desenvolvimento, processamento de pagamentos e comunicações. Essas empresas têm acesso aos seus dados, mas com a responsabilidade de tratá-los conforme a lei, seguindo suas bases legais e respeitando as diretrizes e a política de segurança e privacidade da controladora. A Onfly ressalta que suas contratações sempre priorizam o tratamento seguro e adequado das suas informações. 

Segurança dos dados

A Onfly se compromete a manter os dados fornecidos na plataforma em um ambiente seguro, usando medidas técnicas que seguem padrões internacionais e incentivando o uso de boas práticas. Isso inclui a análise de riscos de segurança da informação e a implementação de políticas de segurança da informação eficazes e amplamente divulgadas. Para garantir que as informações sejam armazenadas em um ambiente seguro, a plataforma utiliza os servidores da AWS, cujo acesso é restrito. A AWS tem acesso aos seus dados apenas para armazená-los depois que você os fornece na Plataforma Digital Onfly.  

Dados coletados, finalidade e base legal

A Onfly coleta e trata diversos tipos de dados, cada um com uma finalidade e base legal específica: 

  • Nome Completo: Utilizado para identificação e verificação do usuário, para contato, e para a prestação de serviços como a emissão de passagens e reservas de hospedagem. A base legal é a necessidade de execução de contrato ou procedimentos preliminares.  

  • Gênero: Coletado para cumprimento da Resolução ANAC nº 595/2020, que exige essa informação para a emissão de passagens aéreas. A base legal é o cumprimento de uma obrigação legal ou regulatória.  

  • E-mail: Usado como meio de comunicação para atender a solicitações, fornecer respostas e enviar comunicações sobre serviços, suporte e trocas de senha. A base legal é a necessidade de execução de contrato. O e-mail também pode ser usado para marketing e ofertas, com a possibilidade de descadastro a qualquer momento. A base legal é o legítimo interesse do controlador.  

  • Telefone: Coletado para cumprir a Resolução ANAC nº 595/2020. A base legal é o cumprimento de uma obrigação legal ou regulatória.  

  • Endereço: Necessário para cobrança, emissão de Notas Fiscais, identificação de dados de pagamento e cadastro para a emissão de serviços contratados. A base legal é a necessidade de execução de contrato.  

  • CPF / RG / Passaporte / Data de Nascimento: Utilizados para identificação, emissão e compra de passagens aéreas, reservas em hotéis e locadoras de veículos. A base legal é a necessidade de execução de contrato. Esses dados também são coletados para cumprir a Resolução ANAC nº 595/2020.  

  • Histórico de conversas: Mantido para facilitar a comunicação, aumentar a eficiência na resolução de dúvidas e melhorar a experiência do usuário. A base legal é o legítimo interesse do controlador.  

  • Registro de acesso (IP – Internet Protocol – data e hora de acesso): Coletado para obedecer ao artigo 15 da Lei nº 12.965/2014, que exige que a Onfly mantenha esses registros por no mínimo seis meses. A base legal é o cumprimento de uma obrigação legal ou regulatória. 

A Onfly também pode coletar informações de forma indireta através de sua Política de Cookies. 

Compartilhamento de dados

A Onfly não compartilha seus dados pessoais com terceiros não autorizados, visando preservar a sua privacidade. No entanto, com seu consentimento legal ou por determinação judicial ou legal, a Onfly pode compartilhar seus dados com as empresas terceiras que executam os serviços de viagem contratados. Nossos contratos são guiados pelas normas de proteção de dados brasileiras, e essas empresas recebem seus dados apenas na medida necessária para a prestação dos serviços contratados. Nossos parceiros comerciais têm suas próprias Políticas de Privacidade, que podem ser diferentes. A Onfly também armazena as conversas que você tiver em seus canais de comunicação, incluindo o chat, para melhorar o atendimento, torná-lo mais eficiente e trazer segurança para as partes. 

Direito de titular

Mesmo depois de fornecer seus dados pessoais, você tem o direito de, a qualquer momento, solicitar ao controlador:

  • A confirmação da existência do tratamento de seus dados e o acesso a eles. 

  • A correção de seus dados. 

  • A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei. 

  • A portabilidade dos dados para outro fornecedor. 

  • A eliminação dos dados, exceto aqueles exigidos por lei. 

  • Informações sobre com quem a Onfly compartilhou seus dados. 

  • Informações sobre a possibilidade de não fornecer consentimento e as consequências da negativa. 

  • Revogar seu consentimento, desautorizando o tratamento de seus dados. 

Transferência internacional

A Onfly, como fornecedora de soluções SaaS para gestão de viagens e despesas corporativas, pode realizar a transferência internacional de dados pessoais. Isso ocorre devido à utilização de serviços de armazenamento, processamento e integração tecnológica localizados fora do Brasil, especialmente em infraestrutura na nuvem, como a Amazon Web Services (AWS) e ferramentas de terceiros sediadas nos Estados Unidos, em Nova Virgínia. 

7.1 Sobre a LGPD

De acordo com os artigos 33 a 36 da LGPD, a transferência internacional de dados pessoais será realizada quando houver uma base legal adequada, incluindo: 

  • Consentimento do titular, com informações específicas sobre a natureza da transferência. 

  • Execução de contrato ou de procedimentos preliminares. 

  • Cláusulas contratuais específicas ou padrão que garantam o cumprimento dos princípios, direitos e garantias da LGPD. 

  • Autorizações específicas da ANPD, se aplicável. 

  • Exercício regular de direitos em processos administrativos, judiciais ou arbitrais. 

A Onfly sempre que possível, adota cláusulas contratuais com parceiros e fornecedores internacionais para garantir níveis adequados de proteção à privacidade dos dados. Para verificar a conformidade e segurança da AWS, você pode acessar: https://aws.amazon.com/pt/compliance/programs/. 

7.2 Medidas de proteção extras para a transferência internacional

Independentemente do regime legal aplicável, a Onfly adota controles rigorosos para proteger os dados transferidos internacionalmente, como: 

  • Criptografia em trânsito e em repouso. 

  • Controle de acesso baseado em identidade (IAM). 

  • Auditorias regulares e contratos com cláusulas de proteção de dados. 

  • Monitoramento contínuo de segurança e rastreabilidade dos acessos. 

  • Segregação lógica de ambientes e dados entre clientes. 

A Onfly mantém compromissos contratuais com seus suboperadores para garantir que o tratamento de dados pessoais esteja em conformidade com os princípios de legalidade, necessidade, finalidade e segurança, tanto sob a LGPD quanto sob o GDPR. 

Conformidade e Penalidades

O não cumprimento desta política pode resultar em medidas disciplinares, como a revogação de privilégios de acesso, suspensão temporária ou até mesmo demissão. Os usuários devem estar cientes de que a violação desta política pode levar a consequências legais, de acordo com as leis e regulamentações aplicáveis.

Conclusão

Esta política entra em vigor a partir da data de sua aprovação pelo conselho de administração e permanecerá em vigor por tempo indeterminado, sendo revisada anualmente.