SEGURANÇA E RGPD

Os dados do seu hotel, tratados como se fossem nossos.

Construímos o Atende-me para hotéis europeus, em solo europeu, com os pressupostos do RGPD desde o primeiro dia. Esta página descreve onde vivem os dados, como os cifram, por quanto tempo ficam e com quem são partilhados. Se precisar de detalhe extra, temos um DPA assinável e respondemos a questionários de segurança em 72 horas.

Ficha técnica.

Infraestrutura
Vultr Londres (UE) + Supabase UE
Cifragem em trânsito
TLS 1.3 em todas as rotas públicas
Cifragem em repouso
AES-256 (disco) + pgsodium (credenciais PMS)
Retenção de transcrições
Configurável pelo hotel. Por omissão: 24 meses
Retenção de gravações
Apenas se o hotel as ativar. Por omissão: desligado
Isolamento multi-tenant
Row-Level Security ao nível da base de dados
DPA (Acordo de Processamento)
Disponível sob pedido para todos os clientes
Autoridade de controlo
CNPD (Portugal)

Onde vivem os dados

A base de dados do Atende-me é Supabase em região europeia. A API e o agente de voz correm num servidor dedicado Vultr em Londres (Reino Unido, coberto por decisão de adequação da Comissão Europeia). Gravações de chamadas, quando ativadas, ficam em armazenamento S3-compatível da Supabase na mesma região europeia.

Alguns subprocessadores de IA especializados (transcrição, síntese de voz e modelos de linguagem) processam dados nos Estados Unidos sob Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia e certificação Data Privacy Framework onde aplicável. A lista completa, com jurisdição e base legal de cada transferência, está disponível no registo de tratamento de dados dentro da conta do cliente.

Cifragem

Tudo o que sai ou entra no serviço passa por TLS 1.3. Em repouso, o disco onde a base de dados vive está cifrado com AES-256 ao nível do sistema operativo. Credenciais sensíveis, em particular as chaves de API que o hotel partilha para integrar o PMS, são cifradas ao nível da linha na base de dados com pgsodium e só podem ser lidas pelo serviço que as usa para chamar o PMS.

Isolamento entre hotéis

Cada hotel fica isolado. O isolamento não depende do código da aplicação: é imposto pela base de dados com Row-Level Security. Ainda que houvesse um erro ao nível do backend, um hotel nunca consegue ler dados de outro. Três papéis: hotel (vê o próprio), parceiro (vê os hotéis da sua rede) e admin (acesso total, apenas o founder). O papel é carregado no token JWT emitido pelo Supabase Auth.

Retenção

Transcrições de conversas: por omissão 24 meses, configurável por hotel. Gravações de chamadas: desligadas por omissão, ativáveis com aviso explícito ao hóspede antes da saudação (conformidade com o artigo 6.º do RGPD). Logs técnicos: 30 dias. Ao cancelar a subscrição, os dados do hotel são marcados para eliminação em 30 dias, salvo pedido escrito para eliminação imediata.

Gravações e aviso ao hóspede

Se o hotel ativar gravações, o agente reproduz a disclosure legal antes da saudação: “Esta chamada pode ser gravada para fins de qualidade e registo. Se não pretender, pode desligar e contactar a recepção por outro meio.” Sem esta disclosure as gravações não ficam ativas. O texto é adaptável ao idioma detectado.

Quem mais vê os dados

O Atende-me apoia-se num conjunto de subprocessadores para funções técnicas específicas. Todos estão contratualmente obrigados a tratar os dados apenas para a finalidade que servem:

A lista completa com regiões, finalidade e cláusulas contratuais está no DPA. A lista é versionada: alterações materiais são comunicadas com 30 dias de antecedência.

Os direitos do hóspede do hotel

Quando o hóspede de um hotel exerce um direito ao abrigo do RGPD (acesso, rectificação, apagamento, portabilidade, oposição), o pedido é encaminhado pelo hotel. O Atende-me processa o pedido em 72 horas úteis e devolve ao hotel a prova documental da acção, que o hotel faz chegar ao hóspede. Não aceitamos pedidos directos de hóspedes porque, legalmente, o responsável pelo tratamento é o hotel.

Avaliação de qualidade e modelos

Uma amostra das interações é analisada de seis em seis horas por um modelo de avaliação (Claude Haiku 4.5) para pontuação em seis critérios. Esta análise não reentra em nenhum modelo para treino. Os modelos que usamos (Gemini, Claude, Deepgram, Azure, Cartesia, ElevenLabs) têm, nos respetivos contratos empresariais, cláusulas de não-treino sobre os dados dos nossos clientes.

Notificação de incidente

Em caso de violação de dados, notificamos o hotel em 24 horas a partir do momento em que temos conhecimento, e assistimos no cumprimento do prazo de 72 horas para notificação à CNPD previsto no artigo 33.º do RGPD. O nosso Procedimento interno de resposta a incidente documenta a linha temporal de 72 horas, a cadeia de escalonamento e o modelo de notificação à CNPD.

Para pedir o DPA, preencher um questionário de segurança ou esclarecer qualquer ponto desta página, escreva para ola@atendeme.ai ou WhatsApp. A Política de Privacidade cobre o tratamento de dados de visitantes do site; esta página cobre o tratamento dos dados dos hotéis clientes e dos seus hóspedes.