🌴 Bumba
Entrar Cadastrar
← Voltar ao início

Política de Privacidade

Em conformidade com a LGPD (Lei nº 13.709/2018) e o GDPR (Regulamento UE 2016/679)

Última atualização: 05 de maio de 2026 • Versão 1.0

1. Controlador dos Dados

O Bumba é o controlador dos dados pessoais coletados por meio desta Plataforma, nos termos da LGPD (Art. 5º, VI) e do GDPR (Art. 4º, 7).

  • Razão Social: Bumba Tecnologia Ltda.
  • Email do Encarregado (DPO): dpo@bumba.com.br

2. Dados Pessoais que Coletamos

2.1 Dados fornecidos pelo Usuário

Dado Finalidade Base Legal (LGPD/GDPR)
Nome completo Identificação e exibição no perfil Execução de contrato (Art. 7º, V / Art. 6(1)(b))
Email Login, comunicações e notificações Execução de contrato
Telefone Contato sobre reservas Consentimento (Art. 7º, I / Art. 6(1)(a))
CPF Obrigação fiscal e prevenção a fraudes Obrigação legal (Art. 7º, II / Art. 6(1)(c))
Cidade e Estado Personalização de resultados Interesse legítimo (Art. 7º, IX / Art. 6(1)(f))
Senha Autenticação Execução de contrato

2.2 Dados dos Operadores

Dado Finalidade Base Legal
CNPJ Verificação comercial e fiscal Obrigação legal
Dados bancários (PIX, banco) Pagamento de repasses Execução de contrato
Nome da empresa Exibição pública no perfil do Operador Execução de contrato

2.3 Dados coletados automaticamente

  • Endereço IP: para geolocalização aproximada e segurança.
  • Cookies: para preferências e funcionalidades (veja nossa Política de Cookies).
  • Dados de navegação: páginas visitadas, tempo de sessão — para melhoria da Plataforma.
  • Push notifications: token do dispositivo, quando autorizado pelo Usuário.

3. Como Utilizamos seus Dados

  1. Prestação do serviço: criar conta, processar reservas, verificar pagamentos.
  2. Comunicações: notificações sobre reservas, atualizações e promoções (opt-in).
  3. Personalização: recomendar passeios com base na localização e histórico.
  4. Segurança: prevenir fraudes, verificar identidade, proteger a Plataforma.
  5. Obrigações legais: cumprir exigências fiscais e regulatórias.
  6. Melhoria contínua: análises estatísticas e aprimoramento da experiência.

4. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

  • Operadores: nome e informações de contato para execução do passeio reservado.
  • Processadores de pagamento: dados necessários para transações financeiras.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou regulamentação.

Nunca vendemos dados pessoais a terceiros para fins de marketing.

5. Transferência Internacional de Dados

Os dados são armazenados em servidores localizados no Brasil. Caso haja transferência para outros países, garantiremos nível adequado de proteção conforme Art. 33 da LGPD e Capítulo V do GDPR, por meio de cláusulas contratuais padrão ou decisão de adequação.

6. Retenção de Dados

  • Dados da conta: mantidos enquanto a conta estiver ativa.
  • Dados de reservas: mantidos por 5 anos após a reserva para fins fiscais e legais.
  • Dados de marketing: até a revogação do consentimento.
  • Após exclusão da conta: dados anonimizados ou excluídos em até 30 dias, exceto quando a retenção for exigida por lei.

7. Seus Direitos (LGPD Art. 18 / GDPR Art. 15-22)

Você tem direito a:

1.
Confirmação e acesso: saber se tratamos seus dados e obter cópia.
2.
Correção: solicitar atualização de dados incorretos ou incompletos.
3.
Exclusão: solicitar eliminação dos dados tratados com base em consentimento.
4.
Portabilidade: receber seus dados em formato estruturado e interoperável.
5.
Revogação do consentimento: retirar consentimento a qualquer momento.
6.
Oposição: opor-se ao tratamento baseado em interesse legítimo.
7.
Anonimização/bloqueio: solicitar bloqueio de dados desnecessários.
8.
Informação sobre compartilhamento: saber com quem seus dados foram compartilhados.
9.
Reclamação: reclamar junto à ANPD (Brasil) ou autoridade supervisora (UE).

Para exercer seus direitos, envie email para dpo@bumba.com.br. Responderemos em até 15 dias (LGPD) ou 30 dias (GDPR).

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Senhas armazenadas com hash criptográfico (scrypt)
  • Comunicações criptografadas via HTTPS/TLS
  • Acesso restrito a dados sensíveis (CPF, CNPJ, dados bancários)
  • Tokens CSRF para proteção contra ataques
  • Limitação de taxa (rate limiting) para prevenção de abuso
  • Códigos de verificação gerados com criptografia segura

9. Dados de Menores

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de menores, estes serão prontamente excluídos, conforme Art. 14 da LGPD e Art. 8 do GDPR.

10. Cookies

Utilizamos cookies essenciais para o funcionamento da Plataforma. Para detalhes completos, consulte nossa Política de Cookies.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por email ou notificação na Plataforma. A data da última atualização está indicada no topo desta página.

12. Contato e Encarregado de Dados (DPO)

Para questões sobre privacidade ou exercício de direitos:

  • Encarregado de Dados (DPO): dpo@bumba.com.br
  • Contato geral: contato@bumba.com.br

Para reclamações não resolvidas, você pode contatar:

  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd
  • União Europeia: Autoridade supervisora do seu país de residência