Política de Privacidade

Como a ízi Stays coleta, usa, armazena e protege seus dados pessoais — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Última atualização: 15 de maio de 2026 Versão: 1.0 Vigência: a partir da publicação

Sumário

  1. Quem somos
  2. Conceitos importantes
  3. Dados que coletamos
  4. Para que usamos seus dados
  5. Bases legais
  6. Compartilhamento
  7. Transferência internacional
  8. Cookies
  9. Tempo de retenção
  10. Segurança
  11. Seus direitos
  12. Como exercer seus direitos
  13. Crianças e adolescentes
  14. Atualizações
  15. Encarregado de Dados (DPO)
  16. Foro e legislação

01 Quem somos

A presente Política de Privacidade aplica-se aos dados pessoais tratados pela IZI STAYS LTDA, sociedade empresária limitada inscrita no CNPJ sob o nº 48.146.509/0001-73, com sede na Rua Doutor Moacir Veloso, nº 28, Glória, Vila Velha — ES, CEP 29122-610 ("ízi Stays", "nós" ou "Controladora").

A ízi Stays atua como empresa de gestão de aluguel por temporada, oferecendo serviços de administração de imóveis residenciais para proprietários e intermediando hospedagens para hóspedes em diferentes plataformas digitais.

Para os fins desta Política, "você" se refere a qualquer pessoa natural cujos dados pessoais são tratados pela ízi Stays, incluindo proprietários, hóspedes, visitantes do site, candidatos a vagas, parceiros, fornecedores e demais titulares de dados.

02 Conceitos importantes

Para facilitar a leitura, alguns termos da LGPD utilizados nesta política:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (nome, CPF, e-mail, telefone, endereço, dados de pagamento etc.).
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde, vida sexual, dado genético ou biométrico.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, exclusão etc.).
  • Controlador: quem toma decisões sobre o tratamento de dados pessoais. Neste caso, a ízi Stays.
  • Operador: quem realiza o tratamento em nome do controlador (ex.: provedores de tecnologia que contratamos).
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão fiscalizador da LGPD.

03 Dados que coletamos

Os dados coletados variam conforme a sua relação conosco. Detalhamos abaixo por categoria de titular:

3.1. Proprietários de imóveis

Tipo de dadoExemplos
IdentificaçãoNome completo, CPF, RG, data de nascimento, estado civil, profissão
ContatoE-mail, telefone, endereço residencial
Dados do imóvelEndereço, matrícula, fotos, descrição, mobiliário
FinanceirosDados bancários para repasse, comprovantes de renda quando exigidos
ContratuaisHistórico de contratos, comissões, relatórios de receita

3.2. Hóspedes

Tipo de dadoExemplos
IdentificaçãoNome completo, documento de identidade (CPF/RG ou passaporte), data de nascimento, nacionalidade
ContatoE-mail, telefone
ReservaDatas de hospedagem, número de hóspedes, plataforma de origem, preferências
PagamentoDados de cartão (processados via plataforma, não armazenamos números completos), histórico de pagamentos, comprovante de caução
ComunicaçãoHistórico de mensagens trocadas conosco via plataformas e WhatsApp

3.3. Visitantes do site (izistays.com.br)

  • Endereço IP e geolocalização aproximada
  • Tipo de navegador, sistema operacional e dispositivo
  • Páginas visitadas, tempo de permanência, origem do tráfego
  • Dados de cookies e tecnologias similares (ver seção 8 e a Política de Cookies)
  • Dados fornecidos voluntariamente em simulações de receita (tipo de imóvel, localização, disponibilidade)

3.4. Candidatos a vagas

  • Nome, e-mail, telefone
  • Currículo, formação, experiência profissional
  • Pretensão salarial, disponibilidade
  • Outras informações voluntariamente fornecidas no processo seletivo

3.5. Parceiros e fornecedores

  • Razão social, CNPJ, contatos comerciais
  • Dados dos representantes legais
  • Dados bancários para pagamentos

Coleta de dados sensíveis

Em regra, não coletamos dados pessoais sensíveis. Caso em alguma situação específica essa coleta seja necessária (ex.: hóspede com necessidades especiais de acessibilidade), o tratamento será feito mediante consentimento específico e destacado, conforme art. 11 da LGPD.

04 Para que usamos seus dados

Tratamos seus dados pessoais para as seguintes finalidades:

Execução dos contratos e serviços

  • Cadastrar e gerenciar imóveis sob administração
  • Anunciar imóveis nas plataformas parceiras (Airbnb, Booking, Decolar, Vrbo e outras)
  • Processar reservas, check-ins, check-outs e estadias
  • Calcular e repassar receitas aos proprietários
  • Realizar comunicação com hóspedes durante a estadia (mensagens, suporte, emergências)
  • Coordenar serviços de limpeza, lavanderia e manutenção

Obrigações legais e regulatórias

  • Emitir notas fiscais e recolher tributos
  • Cumprir obrigações fiscais e contábeis (guarda de documentos por 5 anos)
  • Atender requisições legais e judiciais
  • Prevenir fraudes e proteger a segurança dos imóveis e pessoas

Comunicação e relacionamento

  • Responder solicitações de contato e tirar dúvidas
  • Enviar comunicados sobre serviços, reservas e alterações contratuais
  • Realizar pesquisas de satisfação

Marketing

  • Análise de comportamento de navegação no site para otimização
  • Veiculação de anúncios em redes sociais e Google (remarketing) — apenas com seu consentimento via banner de cookies
  • Envio de comunicações de marketing (apenas se você optar)

Recrutamento e seleção

  • Análise de currículos e condução de processos seletivos
  • Manutenção de banco de talentos (se houver consentimento)

05 Bases legais

Todo tratamento de dados pessoais que realizamos está fundamentado em uma das bases legais previstas no art. 7º (dados comuns) ou art. 11 (dados sensíveis) da LGPD:

Base legalQuando aplicamos
Execução de contratoTratamento necessário para cumprir os contratos firmados com proprietários, hóspedes e parceiros
Cumprimento de obrigação legal/regulatóriaEmissão de notas fiscais, retenção fiscal, atendimento a requisições judiciais
Legítimo interessePrevenção de fraudes, análise de risco, segurança de imóveis, melhoria dos serviços, análise comportamental do site (com salvaguardas)
ConsentimentoMarketing direto, cookies não essenciais, banco de talentos, compartilhamentos não estritamente necessários
Exercício regular de direitosDefesa em processos judiciais, administrativos ou arbitrais
Proteção da vida e da incolumidade físicaSituações emergenciais envolvendo hóspedes ou terceiros

06 Compartilhamento

Compartilhamos dados pessoais com terceiros apenas quando necessário para a prestação dos serviços, cumprimento de obrigações legais ou mediante seu consentimento. Os principais destinatários são:

6.1. Plataformas de reserva e distribuição

Para anunciar imóveis e gerenciar reservas, dados são compartilhados com:

6.2. Tecnologia (operadores de dados)

  • Stays.net — sistema de gestão de propriedades (PMS)
  • NewByte — solução tecnológica de apoio à operação
  • Amazon Web Services (AWS) — infraestrutura de hospedagem em nuvem
  • Google (Google Analytics, Google Ads) — análise de dados de navegação e marketing digital
  • Meta (Facebook, Instagram) — anúncios e pixels de remarketing
  • LinkedIn — pixels e remarketing
  • WhatsApp Business (Meta) — comunicação com hóspedes e proprietários

6.3. Compartilhamento entre titulares

Para viabilizar a prestação do serviço:

  • Dados do hóspede compartilhados com o proprietário: nome, datas de hospedagem, número de hóspedes, contato em caso de emergência. Dados financeiros e de pagamento não são compartilhados com o proprietário.
  • Dados do proprietário compartilhados com prestadores de serviço: nome e contato podem ser fornecidos a equipes de limpeza, manutenção e fornecedores que atuem no imóvel.

6.4. Seguradoras e proteção contra danos

Para fins de cobertura contra danos ao imóvel, podemos compartilhar dados com:

  • Seguradoras parceiras (quando houver contratação de seguro específico)
  • Programas de proteção das próprias plataformas (ex.: AirCover do Airbnb)
  • Empresas de análise de risco e crédito (em situações específicas, como reservas de longa duração ou valor elevado)

6.5. Autoridades públicas

Compartilhamos dados com órgãos públicos, autoridades policiais, Poder Judiciário, Ministério Público e demais autoridades competentes nos casos previstos em lei ou em cumprimento de ordem judicial.

⚠️ Compartilhamentos com terceiros independentes

Quando dados são compartilhados com plataformas de reserva (Airbnb, Booking etc.) e seguradoras, esses terceiros atuam como controladores independentes de dados. Isso significa que eles aplicam suas próprias políticas de privacidade ao tratamento que realizam, e você pode exercer seus direitos diretamente perante eles.

07 Transferência internacional

Alguns dos nossos parceiros e operadores possuem infraestrutura ou sede no exterior. Quando há transferência internacional de dados, ela ocorre conforme o art. 33 da LGPD, observando uma das hipóteses legais (consentimento, execução de contrato, cláusulas-padrão contratuais, etc.).

Os principais destinos das transferências internacionais incluem:

  • Estados Unidos: AWS, Google, Meta, LinkedIn, Airbnb, Vrbo (servidores)
  • Irlanda / União Europeia: Airbnb Ireland UC, Meta Platforms Ireland
  • Holanda: Booking.com B.V.

Esses fornecedores estão sujeitos a regulamentações de proteção de dados consideradas adequadas pela ANPD ou adotam cláusulas-padrão e medidas técnicas que asseguram nível de proteção compatível com a LGPD.

08 Cookies e tecnologias similares

Utilizamos cookies próprios e de terceiros para diferentes finalidades. Detalhamento completo na Política de Cookies. Em resumo:

  • Cookies essenciais: necessários para o funcionamento básico do site. Não exigem consentimento.
  • Cookies funcionais: lembram preferências (idioma, layout). Exigem consentimento.
  • Cookies de análise (analytics): medem audiência e comportamento (Google Analytics). Exigem consentimento.
  • Cookies de marketing/publicidade: permitem remarketing (Google Ads, Meta Pixel, LinkedIn Insight). Exigem consentimento.

Ao acessar o site, você verá um banner de cookies onde poderá aceitar, recusar ou personalizar sua escolha. Sua decisão pode ser revisada a qualquer momento clicando no link "Cookies" no rodapé.

09 Tempo de retenção

Mantemos seus dados pessoais apenas pelo tempo necessário às finalidades para as quais foram coletados, observando os seguintes prazos mínimos:

Categoria de dadoPrazo de retenção
Dados contratuais (proprietários e hóspedes)Até 5 anos após o término do contrato ou da última reserva, em razão de obrigações fiscais e financeiras (Código Tributário Nacional, art. 174; Código Civil, art. 206)
Dados fiscais e contábeisAté 5 anos, conforme exigência da Receita Federal
Dados de marketingEnquanto durar o consentimento, com revalidação periódica
Dados de candidatos não selecionadosAté 6 meses, salvo consentimento para banco de talentos
Dados de navegação e cookiesConforme indicado na Política de Cookies (de sessão a 24 meses)
Dados objeto de litígioPelo período necessário ao exercício e defesa de direitos

Após esses prazos, os dados são anonimizados ou eliminados de forma segura, salvo obrigação legal de manutenção por período mais extenso.

10 Segurança

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, conforme art. 46 da LGPD. Entre elas:

  • Criptografia em trânsito (HTTPS/TLS) em todos os canais
  • Hospedagem em provedores reconhecidos (AWS) com certificações internacionais de segurança
  • Controles de acesso baseados em perfis e princípio do menor privilégio
  • Autenticação de múltiplos fatores para sistemas críticos
  • Backups periódicos e planos de continuidade
  • Treinamento periódico do time em proteção de dados
  • Acordos contratuais com operadores exigindo padrões equivalentes de segurança

Incidentes de segurança

Apesar das melhores práticas, nenhum sistema é 100% seguro. Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, nos termos do art. 48 da LGPD.

11 Seus direitos

A LGPD garante a você, titular de dados, os seguintes direitos (art. 18):

  • Confirmação da existência de tratamento dos seus dados
  • Acesso aos dados que tratamos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observado segredo comercial e industrial
  • Eliminação dos dados tratados com base em consentimento, exceto quando houver hipótese legal de manutenção
  • Informação sobre com quem compartilhamos seus dados
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento a qualquer momento
  • Oposição a tratamento realizado com base em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD
  • Revisão de decisões automatizadas que afetem seus interesses

12 Como exercer seus direitos

Para exercer qualquer direito previsto na seção anterior, entre em contato pelo canal oficial:

Canal de atendimento ao titular

E-mail: privacidade@izistays.com.br

Endereço: Rua Doutor Moacir Veloso, nº 28, Glória, Vila Velha — ES, CEP 29122-610

O que incluir na sua solicitação:

  • Nome completo e CPF
  • Qual direito você deseja exercer
  • Descrição clara do pedido
  • Documento de identificação (para confirmar sua identidade)

Prazo de resposta: até 15 dias da solicitação, conforme art. 19 da LGPD, podendo ser prorrogado em casos justificados.

Caso entenda que seus direitos não foram adequadamente atendidos, você pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

13 Crianças e adolescentes

Nossos serviços não são direcionados a crianças (menores de 12 anos) ou adolescentes (12 a 18 anos). Não coletamos intencionalmente dados de menores de 18 anos sem consentimento específico de seus pais ou responsáveis legais, conforme art. 14 da LGPD.

Caso ocorra hospedagem de menores acompanhados de responsáveis, os dados desses menores serão tratados exclusivamente para fins de identificação na reserva e cumprimento de obrigações regulatórias, com base no melhor interesse da criança ou adolescente.

Se você é responsável por um menor cujos dados foram coletados por nós sem o devido consentimento, entre em contato em privacidade@izistays.com.br para que tomemos as providências cabíveis.

14 Atualizações

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou nos serviços oferecidos. A versão vigente estará sempre disponível em izistays.com.br/politica-privacidade.

Em caso de alterações substanciais, comunicaremos você por e-mail, por aviso no site ou por outros meios apropriados.

15 Encarregado de Dados (DPO)

O Encarregado de Proteção de Dados (DPO) é o profissional responsável por atuar como canal de comunicação entre a ízi Stays, os titulares e a ANPD, conforme art. 41 da LGPD.

Encarregado de Dados

A indicação formal do DPO será divulgada nesta página assim que concluído o processo de nomeação. Até lá, todas as solicitações relacionadas a dados pessoais devem ser direcionadas ao canal abaixo.

E-mail: privacidade@izistays.com.br

16 Foro e legislação aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990), no que couber.

Fica eleito o foro da Comarca de Vila Velha — ES para dirimir quaisquer controvérsias decorrentes desta Política, sem prejuízo do direito do titular consumidor de pleitear no foro de seu domicílio, nos termos do art. 101, I, do Código de Defesa do Consumidor.