Sua privacidade é importante para nós. Esta política explica quais dados pessoais coletamos quando você usa komodocruises.com, por que os coletamos, como os usamos e os direitos que você tem. Buscamos linguagem simples — sem jargão, sem padrões obscuros.
01Quem Somos
Komodo Cruises é operada por PT Komodo Cruises Indonesia, com sede em Labuan Bajo, Flores, Nusa Tenggara Timur, Indonésia. Somos o controlador de dados para dados pessoais coletados através deste site e durante nossos serviços de reserva e viagem.
Se você tiver alguma dúvida sobre esta política ou como lidamos com seus dados, pode contatar nossa equipe de privacidade em [email protected].
02Informações que Coletamos
Coletamos apenas o necessário para servi-lo. As categorias de dados que coletamos são:
Informações Que Você Fornece
- Detalhes da reserva — nome, e-mail, número de telefone, nacionalidade, número do passaporte (quando necessário), datas de viagem e preferências de cabine.
- Informações de pagamento — processadas diretamente por nossos provedores de pagamento (Xendit, Stripe). Não armazenamos números de cartão completos em nossos servidores.
- Comunicações — mensagens que você nos envia via formulários de contato, WhatsApp ou e-mail.
- Preferências de marketing — se você assina nossa newsletter ou opta por receber e-mails promocionais.
Informações Coletadas Automaticamente
- Dados do dispositivo e navegador — endereço IP, tipo de navegador, sistema operacional, tamanho da tela.
- Dados de uso — páginas visitadas, tempo no site, site referente, ações realizadas.
- Cookies e tecnologias semelhantes — veja nossa Política de Cookies para detalhes.
Informações de Terceiros
Podemos receber dados de parceiros de viagem, operadores ou fontes de indicação quando eles reservam uma viagem em seu nome. Também recebemos dados de processadores de pagamento confirmando o status da sua transação.
03Como Usamos Seus Dados
Usamos seus dados para estes propósitos específicos:
| Propósito | Dados Usados |
|---|---|
| Processar sua reserva | Nome, e-mail, telefone, info de pagamento, datas de viagem |
| Confirmar sua viagem e enviar info pré-partida | Detalhes de contato, referência da reserva |
| Responder suas perguntas | Detalhes de contato, conteúdo da mensagem |
| Melhorar nosso site e serviços | Dados de uso, dados do dispositivo (agregados) |
| Enviar e-mails promocionais (apenas opt-in) | E-mail, preferências de marketing |
| Conformidade legal e prevenção de fraudes | Registros de transação, dados de identidade |
Nunca venderemos seus dados pessoais e os usamos apenas para fins que você razoavelmente esperaria.
04Base Legal para Processamento
Sob as leis aplicáveis de proteção de dados (incluindo a Lei PDP da Indonésia e o GDPR da UE quando relevante), processamos seus dados com base em:
- Contrato — para cumprir sua reserva e entregar a viagem que você comprou.
- Obrigação legal — para cumprir regras fiscais, de imigração e segurança.
- Interesse legítimo — para melhorar nossos serviços, prevenir fraudes e proteger nossa plataforma.
- Consentimento — para e-mails de marketing e cookies opcionais. Você pode retirar o consentimento a qualquer momento.
05Compartilhamento de Seus Dados
Compartilhamos dados apenas com partes que precisam deles para entregar sua reserva ou apoiar nossas operações:
- Operadores de barco — o operador que opera seu cruzeiro específico recebe seu nome, info de contato e solicitações especiais para que possam preparar sua viagem.
- Processadores de pagamento — Xendit e Stripe lidam com seu pagamento com segurança. Operam sob suas próprias políticas de privacidade.
- Provedores de infraestrutura — Cloudflare (CDN e segurança), nossos provedores de hospedagem e serviços de e-mail (Purelymail).
- Analítica — Google Analytics e serviços semelhantes, apenas se você aceitou cookies opcionais.
- Autoridades — quando legalmente exigido, por exemplo, por imigração, impostos ou ordem judicial.
Não vendemos seus dados pessoais para anunciantes ou corretores de dados. Ponto final.
06Retenção de Dados
Mantemos os dados pessoais apenas pelo tempo necessário para o fim para o qual foram coletados, mais qualquer período exigido por lei:
- Registros de reserva e transação — 7 anos (requisitos fiscais e contábeis indonésios).
- Conversas de suporte ao cliente — 3 anos do último contato.
- Listas de e-mail de marketing — até você cancelar a inscrição ou fecharmos a lista.
- Dados analíticos — 26 meses (padrão do Google Analytics), totalmente anonimizados quando possível.
Após o término do período de retenção, excluímos ou anonimizamos os dados.
07Seus Direitos
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso — solicitar uma cópia dos dados que mantemos sobre você.
- Retificação — pedir-nos para corrigir dados imprecisos ou incompletos.
- Exclusão — solicitar que excluamos seus dados (sujeito a regras legais de retenção).
- Restrição — pedir-nos para pausar certos usos de seus dados.
- Portabilidade — obter seus dados em um formato legível por máquina para transferir para outro lugar.
- Oposição — opor-se ao processamento com base em interesse legítimo.
- Retirar consentimento — para qualquer processamento que se baseia em consentimento (por exemplo, marketing).
Para exercer qualquer um desses direitos, envie um e-mail para [email protected]. Responderemos em 30 dias. Sem taxas para solicitações razoáveis.
08Transferências Internacionais
Estamos baseados na Indonésia, mas alguns dos nossos provedores de serviços (Cloudflare, Google, Stripe) operam internacionalmente. Quando seus dados são transferidos para fora da Indonésia, contamos com:
- Cláusulas contratuais padrão aprovadas por reguladores relevantes.
- Decisões de adequação onde o país de destino oferece proteção equivalente.
- Provedores certificados sob estruturas de privacidade reconhecidas.
09Segurança
Protegemos seus dados com medidas técnicas e organizacionais, incluindo:
- Criptografia HTTPS para todo o tráfego do site.
- Armazenamento de banco de dados criptografado para campos sensíveis.
- Controle de acesso baseado em função — a equipe vê apenas os dados de que precisa.
- Revisões regulares de segurança e testes de penetração.
- Processamento de pagamento seguro via provedores compatíveis com PCI-DSS.
Nenhum sistema é 100% seguro, mas levamos nossa responsabilidade a sério. Se ocorrer uma violação que o afete, o notificaremos sem demora indevida.
10Privacidade Infantil
Nossos serviços não são direcionados a crianças menores de 13 anos. Não coletamos conscientemente dados de crianças sem o consentimento dos pais. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco e os excluiremos prontamente.
Para viagens em família, pais ou responsáveis reservam em nome de viajantes menores e são responsáveis por fornecer consentimento para processar esses dados.
11Mudanças nesta Política
Podemos atualizar esta política à medida que nossos serviços evoluem ou as leis mudam. A data 'Última atualização' no topo reflete a revisão mais recente.
Para mudanças significativas (por exemplo, novos propósitos ou novos parceiros), o notificaremos via e-mail ou um banner no site antes que a mudança entre em vigor. O uso continuado do site após as mudanças significa que você aceita a política atualizada.
12Contato
Para perguntas de privacidade, solicitações ou reclamações:
Komodo Cruises — Equipe de Privacidade
PT Komodo Cruises Indonesia
Labuan Bajo, Flores, Nusa Tenggara Timur, Indonésia
E-mail: [email protected]
WhatsApp: +62 822-1000-3928
Se você acredita que não tratamos adequadamente de sua preocupação, tem o direito de apresentar uma queixa à autoridade indonésia de proteção de dados ou ao seu regulador local.
Perguntas Sobre Seus Dados?
Entre em contato a qualquer momento — responderemos em alguns dias úteis.