Pular para o conteúdo principal
Agent TripAgent Trip
Privacidade · LGPD

Como cuidamos dos seus dados

A gente cuida dos seus dados com o mesmo carinho que cuida da sua viagem.

Versão 1.1
Atualizado em 18 de abril de 2026
Resumo

Pra começar

  1. Seus dados são seus.

    A gente não vende, não compartilha pra propaganda, e não usa pra nada além de fazer sua viagem funcionar.

  2. Você apaga quando quiser.

    Conta, viagens, tudo — sem burocracia, sem perguntas. Direto no Agent Trip ou por email.

  3. Sem cartão, sem dados financeiros.

    Os pagamentos passam pela App Store ou Google Play, nunca por nós. A gente não vê e não guarda.

  4. O que a gente coleta.

    Seu nome, email, e o que você coloca nas suas viagens. Mais os dados técnicos de praxe (dispositivo, uso do Serviço) pra manter tudo funcionando.

  5. Transparência total.

    Tudo que a gente faz com seus dados está detalhado abaixo. Qualquer dúvida, é só falar com a gente: privacidade@agenttrip.com.br

O Agent Trip é o elo entre cada momento da sua viagem — e isso inclui cuidar dos seus dados.

Documento completo

Os detalhes jurídicos, organizados em seções

1. Introdução

O Agent Trip ("nós", "nosso" ou "Serviço") valoriza a privacidade e a proteção dos dados pessoais de seus usuários ("você" ou "Usuário"). Nesta Política, sempre que falamos em "Serviço" estamos nos referindo ao Agent Trip — em todos os seus canais e funcionalidades, no celular e na web.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza o Serviço.

Ela foi elaborada em conformidade com:

  • Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018
  • Marco Civil da Internet — Lei nº 12.965/2014
  • Código de Defesa do Consumidor — Lei nº 8.078/1990
  • Diretrizes da Apple App Store e Google Play Store
  • Google API Services User Data Policy
2. O que coletamos

Coletamos apenas o que é necessário pra que o Serviço funcione. Pra facilitar o entendimento, dividimos em três grupos:

2.1 Dados que você nos dá

Informações que você fornece ao criar sua conta e usar o Serviço:

CategoriaExemplos
CadastroNome, email, foto de perfil, senha (guardada criptografada)
Login socialIdentificador único, nome e email do Google, Facebook ou Apple, conforme você autorizar
Viagens e experiênciasDestinos, datas, preferências, hospedagem, transporte, orçamentos, fotos, notas e listas

Quando você usa o Apple Sign-In, a Apple pode fornecer um email de relay privado pra proteger seu email real — respeitamos essa escolha.

2.2 Dados coletados automaticamente

Pra manter o Serviço funcionando, diagnosticar problemas e melhorar a experiência:

CategoriaExemplos
Uso e engajamentoTelas visitadas, funcionalidades mais usadas, duração das sessões
Dispositivo e técnicaModelo, sistema operacional, versão do Serviço, fuso horário, operadora
Rede e segurançaEndereço IP, identificador do dispositivo
Falhas técnicasRelatórios técnicos de falhas, estado do Serviço no momento da falha, métricas de performance
Publicidade (plano gratuito)Advertising ID (IDFA no iOS, GAID no Android), interações com anúncios (agregadas)

2.3 Dados de pagamento

DadoOnde fica
Status da assinatura, tipo de plano, datasAgent Trip e RevenueCat
Identificador da transaçãoRevenueCat
Dados de cartão de créditoNunca passam pela gente. Apple e Google processam tudo.

Importante: o Agent Trip NÃO coleta, armazena ou processa dados de cartão de crédito ou informações financeiras sensíveis. Todos os pagamentos são processados diretamente pela Apple App Store ou Google Play Store.

3. Como usamos seus dados

Nos termos do Art. 7º da LGPD, tratamos seus dados pessoais com base nas seguintes finalidades e bases legais:

O que fazemosPor que fazemosBase legal
Criar e gerenciar sua contaPra você poder entrar e usar o ServiçoExecução de contrato (Art. 7º, V)
Entregar as funcionalidades do ServiçoPorque é o que você contratou ao usarExecução de contrato (Art. 7º, V)
Sincronizar suas viagens entre dispositivosPra tudo estar sempre onde você precisaExecução de contrato (Art. 7º, V)
Gerenciar sua assinaturaPra processar compras e manter o plano ativoExecução de contrato (Art. 7º, V)
Dar suporte quando você precisarPra resolver suas dúvidasExecução de contrato (Art. 7º, V)
Exibir anúncios personalizados (plano gratuito)Pra manter o Serviço funcionandoConsentimento (Art. 7º, I) — revogável
Enviar comunicações de marketingPra te contar sobre novidadesConsentimento (Art. 7º, I) — revogável
Analisar uso do Serviço (analytics)Pra saber o que funciona e melhorarConsentimento (Art. 7º, I) — revogável
Coletar relatórios técnicos de falhasPra corrigir bugs rapidamenteConsentimento (Art. 7º, I) — revogável
Melhorar o Serviço com dados agregadosPra evoluir o produtoLegítimo interesse (Art. 7º, IX)
Prevenir fraudes e abusosPra manter a plataforma seguraLegítimo interesse (Art. 7º, IX)
Cumprir obrigações legais e fiscaisPorque a lei exigeObrigação legal (Art. 7º, II)
Guardar registros de acesso (logs)Exigência do Marco Civil da InternetObrigação legal (Art. 7º, II)

Você pode revogar qualquer consentimento a qualquer momento nas configurações do Serviço ou por email.

4. Com quem compartilhamos

4.1 Parceiros que ajudam a manter o Serviço funcionando

Trabalhamos com parceiros técnicos (operadores, nos termos da LGPD) que processam dados em nosso nome. Todos têm contratos de proteção de dados e atuam apenas conforme nossas instruções:

ParceiroPra quê
Google (Firebase)Autenticação, armazenamento de dados, analytics, relatórios técnicos de falhas
Google AdMobExibição de anúncios no plano gratuito
RevenueCatGerenciamento de assinaturas
MetaFacebook Login
AppleApple Sign-In e pagamentos no iOS

Todos estão sediados nos Estados Unidos. Seus dados podem ser transferidos e armazenados lá, conforme o Art. 33 da LGPD, com as garantias exigidas por lei: contratos de proteção de dados (Standard Contractual Clauses e Data Processing Agreements), acordos internacionais de privacidade (Data Privacy Framework) e certificações de segurança dos fornecedores (ISO 27001, SOC 2 Type II).

Você pode consultar a política de cada parceiro diretamente com eles — os links estão na seção "Detalhes técnicos dos serviços".

4.2 Quando somos obrigados a compartilhar

Podemos compartilhar seus dados quando exigido por:

  • Ordem judicial ou requisição de autoridade competente
  • Cumprimento de obrigação legal ou regulatória
  • Proteção de direitos, propriedade ou segurança

4.3 Transferência corporativa

Em caso de fusão, aquisição ou venda da empresa, seus dados podem ser transferidos para a entidade sucessora — mantendo todas as proteções desta Política.

4.4 O que a gente NÃO faz

A gente NÃO:

  • Vende seus dados pessoais a terceiros
  • Compartilha dados pra finalidades não descritas nesta Política
  • Permite acesso não autorizado aos seus dados
  • Utiliza seus dados pra qualquer tipo de discriminação ilícita
5. Por quanto tempo guardamos

Guardamos seus dados pelo tempo necessário pra entregar o Serviço e cumprir obrigações legais. Depois disso, apagamos ou anonimizamos:

Tipo de dadoPor quanto tempoMotivo
Dados da conta ativaEnquanto sua conta existirExecução do Serviço
Dados após exclusão de contaAté 30 diasJanela de recuperação e processamento
Registros de acesso (logs)6 mesesMarco Civil da Internet
Relatórios de falhas técnicas90 diasDiagnóstico e correção
Dados de transações/pagamentos5 anosObrigações fiscais brasileiras
Analytics agregados (anonimizados)IndefinidamenteDesenvolvimento do produto
Backups30 dias após exclusãoRecuperação de desastres

Após o prazo, apagamos seus dados de forma segura e irreversível. Backups são sobrescritos nos ciclos regulares.

6. Seus direitos

A LGPD (Art. 18) garante que você tem controle total sobre seus dados. Você pode, a qualquer momento:

  • Saber se tratamos seus dados e acessar tudo o que temos sobre você
  • Corrigir qualquer dado incompleto, inexato ou desatualizado
  • Apagar seus dados ou pedir anonimização/bloqueio dos que forem desnecessários
  • Exportar seus dados em formato legível pra levar pra outro serviço (portabilidade)
  • Saber com quem compartilhamos seus dados
  • Saber que você pode não fornecer consentimento — e quais são as consequências
  • Revogar qualquer consentimento dado anteriormente

6.1 Como exercer seus direitos

No Serviço:

  • Apagar sua conta: Perfil → Configurações → Conta → Excluir Conta. Sua conta e dados serão apagados em até 30 dias.
  • Exportar seus dados: Perfil → Configurações → Privacidade → Exportar Meus Dados. Você recebe tudo por email.
  • Gerenciar consentimentos: Perfil → Configurações → Privacidade.

Por email: envie sua solicitação para privacidade@agenttrip.com.br com nome completo, email cadastrado e descrição do que você quer.

Dados do Facebook Login: você também pode remover a conexão diretamente no Facebook em Configurações → Apps e Sites → Agent Trip → Remover.

6.2 Prazos e identidade

Respondemos em até 15 dias úteis, conforme o Art. 18, § 5º da LGPD. Em casos complexos, podemos solicitar prazo adicional justificado. Pra proteger seus dados, podemos pedir verificação de identidade antes de processar solicitações sensíveis.

6.3 ANPD

Se você não estiver satisfeito com nossa resposta, pode reclamar à Autoridade Nacional de Proteção de Dados:

7. Como protegemos seus dados

Seus dados ficam em infraestrutura Google Cloud, com as proteções padrão da indústria:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
  • Autenticação segura via Firebase com tokens; senhas guardadas com hash (bcrypt/scrypt)
  • Acesso restrito aos dados pessoais, só quem precisa consegue ver (need-to-know)

Nossos fornecedores possuem certificações ISO 27001 e SOC 2 Type II. Fazemos revisões periódicas de segurança e monitoramos atividades suspeitas.

7.1 Se algo acontecer

Em caso de incidente de segurança com risco relevante aos titulares:

  • Comunicamos a ANPD em até 3 dias úteis (Art. 48 LGPD)
  • Notificamos você em prazo razoável
  • Registramos internamente o incidente por 5 anos

A comunicação inclui: natureza dos dados afetados, riscos envolvidos, medidas adotadas e canais pra mais informações.

Identificou uma vulnerabilidade? Reporte pra seguranca@agenttrip.com.br.

7.2 Sua parte

Você também tem um papel na segurança:

  • Mantenha suas credenciais de acesso seguras e confidenciais
  • Não compartilhe sua conta com terceiros
  • Nos avise imediatamente se desconfiar de uso não autorizado
  • Mantenha seu dispositivo e sistema operacional atualizados
8. Cookies e rastreamento

O Agent Trip usa as seguintes tecnologias de rastreamento:

TecnologiaPra quêComo desativar
Firebase AnalyticsEntender como você usa o ServiçoPerfil → Configurações → Privacidade
Firebase CrashlyticsCapturar falhas técnicasPerfil → Configurações → Privacidade
Google AdMobAnúncios no plano gratuitoConfigurações do dispositivo
Advertising IDPersonalização de anúnciosConfigurações do dispositivo

Pra desativar o Advertising ID:

  • iOS: Ajustes → Privacidade → Rastreamento → Desativar
  • Android: Configurações → Google → Anúncios → Desativar personalização
9. Anúncios

Na versão gratuita, exibimos anúncios via Google AdMob pra manter o Serviço funcionando. Esses anúncios podem usar seu Advertising ID, informações do dispositivo, localização aproximada (por IP) e interesses inferidos.

Você pode desativar a personalização dos anúncios nas configurações do seu celular:

  • iOS: Ajustes → Privacidade e Segurança → Rastreamento
  • Android: Configurações → Google → Anúncios

Desativar a personalização não remove os anúncios, só faz com que sejam menos relevantes.

Assinantes do plano pago não veem anúncios.

Política do Google Ads: policies.google.com/privacy

10. Proteção de menores

O Agent Trip não é direcionado a crianças menores de 13 anos e não coletamos intencionalmente dados pessoais dessa faixa etária.

Usuários entre 13 e 18 anos devem ter autorização de pais ou responsáveis legais pra usar o Serviço.

Se descobrirmos que coletamos dados de uma criança menor de 13 anos sem consentimento parental:

  1. Apagamos os dados imediatamente
  2. Encerramos a conta associada
  3. Tomamos medidas pra evitar recorrência

Se você é pai, mãe ou responsável e acredita que seu filho forneceu dados ao Agent Trip, entre em contato em privacidade@agenttrip.com.br.

11. Mudanças nesta política

A gente pode atualizar esta Política pra refletir mudanças em nossas práticas, novos recursos, ou exigências legais.

Quando fizermos alterações significativas:

  • Atualizamos a data de "Última atualização" no topo deste documento
  • Publicamos a nova versão no Serviço
  • Enviamos notificação por email e/ou push pras mudanças mais relevantes
  • Disponibilizamos um resumo das principais alterações

Versões anteriores ficam disponíveis mediante solicitação.

12. Fale com a gente

Qualquer dúvida, solicitação ou reclamação sobre esta Política ou sobre o tratamento dos seus dados:

CanalContatoPra quê
Suporte geralcontato@agenttrip.com.brDúvidas sobre o Serviço
Encarregado (DPO)privacidade@agenttrip.com.brSolicitações relacionadas aos seus direitos LGPD
Segurançaseguranca@agenttrip.com.brReporte de vulnerabilidades

Identificação do Controlador

Nos termos da LGPD, o Controlador dos seus dados pessoais é:

CampoInformação
Nome FantasiaVNUE TECNOLOGIA E INOVACAO
CNPJ26.881.893/0001-15
Email de contatocontato@agenttrip.com.br

Encarregado de Dados (DPO)

O Encarregado de Dados (Data Protection Officer) é responsável por atender suas solicitações relacionadas à privacidade e proteção de dados pessoais.

13. Detalhes técnicos dos serviços

Esta seção reúne declarações específicas sobre os serviços utilizados no Agent Trip.

13.1 Firebase (Google Cloud)

O Agent Trip utiliza o Firebase, uma plataforma do Google, para:

  • Firebase Authentication: gerenciamento seguro de contas e login
  • Cloud Firestore: armazenamento de dados do usuário
  • Firebase Storage: armazenamento de arquivos e mídias
  • Firebase Analytics: análise de uso (com consentimento)
  • Firebase Crashlytics: monitoramento de erros (com consentimento)

Política de Privacidade do Firebase: firebase.google.com/support/privacy

13.2 Google API Services — Limited Use Disclosure

GOOGLE API SERVICES USER DATA POLICY COMPLIANCE

O uso e a transferência para qualquer outro aplicativo de informações recebidas das APIs do Google seguirão a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

Especificamente:

  • Utilizamos dados do Google Sign-In apenas para autenticação e identificação
  • Não compartilhamos dados do Google com terceiros, exceto conforme necessário para fornecer o serviço
  • Não utilizamos dados do Google para publicidade
  • Os usuários podem revogar o acesso a qualquer momento

13.3 Facebook Login (Meta)

Quando você usa o Facebook Login:

  • Coletamos apenas os dados autorizados por você (nome, email, foto)
  • Não postamos em seu nome no Facebook
  • Você pode remover a conexão nas configurações do Facebook

Política de Privacidade da Meta: facebook.com/policy.php

Exclusão de dados: pra solicitar exclusão dos dados relacionados ao Facebook Login, apague sua conta no Agent Trip ou remova o Serviço nas configurações do Facebook (Apps e Sites).

13.4 Apple Sign-In

Quando você usa o Apple Sign-In:

  • A Apple pode fornecer um email de relay privado pra proteger seu email real
  • Você controla quais informações são compartilhadas
  • Pode desconectar o acesso em Ajustes → Apple ID → Segurança

Política de Privacidade da Apple: apple.com/legal/privacy

13.5 RevenueCat

Usamos o RevenueCat pra gerenciar assinaturas:

  • Processa status de assinatura e histórico de compras
  • Não tem acesso a dados de pagamento (processados pelas lojas)
  • Armazena identificadores de transação pra sincronização

Política de Privacidade do RevenueCat: revenuecat.com/privacy

13.6 Google AdMob

Pra exibição de anúncios:

  • Utiliza o Advertising ID do seu dispositivo
  • Pode personalizar anúncios com base em interesses
  • Você pode desativar a personalização nas configurações do dispositivo

Política de Privacidade do Google Ads: policies.google.com/privacy

Seus dados, sua escolha.

A gente cuida da sua viagem — e da sua privacidade.

privacidade@agenttrip.com.br