top of page

Privacy Policy

A legal disclaimer



🛡️ SP by a Local – Privacy Policy

Last updated: January 2025
Valid for: SP by a Local Turismo Ltda — CNPJ 49.526.471/0001-27

 

📌 1. Who We Are

SP by a Local Turismo Ltda
CNPJ: 49.526.471/0001-27
Address: Al. Ribeirão Preto 487, ap. 102 – Bela Vista, São Paulo – Brazil, 01331-001
Data Protection Officer (DPO): Victor Mendes
Contact Channel: WhatsApp (official business number)

We operate under the brand SP by a Local.
Some services may also be delivered as white-label, but this Privacy Policy covers only the SP by a Local website, booking platform, and online services.

 

🔍 2. What This Policy Covers

This Privacy Policy explains:

  • What personal data we collect
     

  • How and why we use it
     

  • With whom we share it
     

  • How we protect your information
     

  • Your rights under the LGPD (Lei Geral de Proteção de Dados – Law No. 13.709/2018)
     

It applies to all digital environments operated by SP by a Local:

  • Website
     

  • Booking forms
     

  • Client area
     

  • CRM
     

  • WhatsApp Business
     

  • Email and contact forms
     

  • Payment redirection/checkout pages
     

  • Cookies and tracking technologies
     

 

🧩 3. The Personal Data We Collect

We collect information directly from you, automatically through the website, and when you communicate with our team.

3.1. Data Provided by You

  • Full name
     

  • Email address
     

  • Phone number / WhatsApp
     

  • Date of birth
     

  • Booking and transfer details
     

  • Flight number and flight status
     

  • Pick-up and drop-off addresses
     

  • Contact forms
     

  • Login credentials for the client area (encrypted)
     

3.2. Data Collected Automatically

  • Cookies
     

  • Device information
     

  • IP address
     

  • Language and browser preferences
     

  • Analytics and pixel tracking
     

    • Google Analytics
       

    • Facebook Pixel
       

    • TikTok Pixel
       

3.3. Data From Third-Party Systems

  • Payment confirmation (Mercado Pago, PayPal, Payoneer)
     

  • CRM data
     

  • Airline flight updates
     

  • Hotel and partner confirmations
     

Important:

👉 We do not intentionally collect sensitive personal data (Art. 11 LGPD).

 

🎯 4. Why We Collect Your Data (Purposes)

We use your data to deliver high-quality transportation, tourism, and concierge services.

✔️ Operational Purposes

  • Scheduling transfers and tours
     

  • Flight monitoring and real-time adjustments
     

  • Customer support
     

  • Sending booking confirmations and updates
     

  • Creating personalized itineraries
     

  • Emergency and security communication
     

✔️ Commercial & Administrative Purposes

  • Payment processing via trusted third parties
     

  • Anti-fraud verification
     

  • CRM management
     

  • Marketing communications (when allowed)
     

  • Analytics and website performance
     

  • Contract execution with partners (drivers, hotels, agencies)
     

 

⚖️ 5. Legal Basis for Processing (LGPD Articles 7–8)

We process your data under the following legal bases:

5.1. Contract Execution

To provide the services you requested
(Transfers, tours, reservations, support)

5.2. Legitimate Interest

  • CRM organization
     

  • Service improvement
     

  • Anti-fraud measures
     

  • Internal analytics
     

  • Basic marketing communications (non-intrusive)
     

5.3. Consent

  • Cookies not essential for website operation
     

  • Marketing opt-ins
     

  • Advertising pixels and remarketing
     

5.4. Legal Obligation

  • Invoicing
     

  • Tax and financial compliance
     

 

🤝 6. Data Sharing

We share personal data only when necessary for service delivery.

✔️ Trusted third parties:

  • Payment processors: Mercado Pago, PayPal, Payoneer
     

  • CRM and cloud services
     

  • Wix (Website hosting)
     

  • Airlines (flight status only)
     

  • Hotels and tour partners
     

  • Insurance providers
     

  • Marketing platforms: Google, Meta, TikTok, LinkedIn
     

✔️ Drivers and Transfer Partners

Receives only:

  • Passenger name
     

  • Phone number
     

  • Pick-up/drop-off details
     

  • Flight information (if necessary)
     

Drivers operate under confidentiality and data-protection agreements.

 

🌎 7. International Data Transfers

Some partners store data outside Brazil (e.g., USA, EU).
We ensure all transfers comply with LGPD’s international transfer rules (Art. 33).

This includes:

  • Google
     

  • Meta (Instagram/Facebook)
     

  • TikTok
     

  • Wix
     

  • CRM and email servers
     

 

🔐 8. Data Storage, Retention & Security

8.1. Where We Store Your Data

  • Cloud-based CRM
     

  • Wix servers (website + forms)
     

  • WhatsApp Business chat history
     

  • Email inbox (specific cases)
     

8.2. Retention Period

Your data is retained for 48 months (4 years) if you do not use our services during this period.
Afterward, it is securely deleted.

8.3. Security Measures

  • Encrypted access
     

  • Role-based access control
     

  • Confidentiality agreements with partners and drivers
     

  • Secure payment gateways (we do not store credit card details)
     

  • Multi-layer server protection via CRM/Wix infrastructure
     

 

💬 9. Communications via WhatsApp

SP by a Local uses WhatsApp Business to:

  • Process reservations
     

  • Confirm transfers
     

  • Provide assistance
     

  • Share meeting points and instructions
     

Booking information may be stored in chat history for operational purposes.

 

🧒 10. Minors

We transport children and minors only when accompanied by a legal guardian.
We do not provide services for unaccompanied minors and do not intentionally collect data directly from children.

 

👤 11. Your Rights (LGPD – Art. 18)

You have the right to:

  • ✔️ Confirm if we process your data
     

  • ✔️ Access your personal data
     

  • ✔️ Correct incomplete or inaccurate data
     

  • ✔️ Request anonymization or deletion
     

  • ✔️ Request data portability
     

  • ✔️ Get information about sharing
     

  • ✔️ Withdraw consent
     

  • ✔️ Oppose data processing when applicable
     

📲 How to exercise your rights

Simply contact us via WhatsApp (official business number).

 

🍪 12. Cookies and Tracking

We use cookies and tracking tools for:

✔️ Functionality

To ensure the website and booking area work properly.

✔️ Marketing & Ads

Google Ads, Facebook Ads, TikTok Ads, LinkedIn Ads.

✔️ Analytics

Google Analytics and CRM-data measurement.

You may manage cookie preferences through your browser settings.

 

🔄 13. Changes to This Policy

We update this Privacy Policy once per year or whenever there is a relevant legal or operational change.
The updated version will always be available on our website.

 

📝 14. Contact Our DPO

Data Protection Officer (Encarregado):
📩 Victor Mendes
📲 Contact via WhatsApp (official business channel)

 

🛡️ Política de Privacidade — SP by a Local

Atualizada em: Janeiro de 2025
Empresa: SP by a Local Turismo Ltda — CNPJ 49.526.471/0001-27

 

📌 1. Quem Somos

SP by a Local Turismo Ltda
CNPJ: 49.526.471/0001-27
Endereço: Al. Ribeirão Preto 487, ap. 102 – Bela Vista, São Paulo – SP — 01331-001
Encarregado (DPO): Victor Mendes
Canal de contato: WhatsApp Business (canal oficial)

Atuamos sob a marca SP by a Local.
Alguns serviços podem ser prestados em formato white label, mas esta Política se aplica exclusivamente ao site e às plataformas de reserva da SP by a Local.

 

🔍 2. O Que Esta Política Abrange

Esta Política explica:

  • Quais dados pessoais coletamos
     

  • Como utilizamos esses dados
     

  • Com quem compartilhamos
     

  • Como protegemos suas informações
     

  • Quais são seus direitos segundo a LGPD (Lei nº 13.709/2018)
     

Aplica-se a todos os ambientes digitais operados pela SP by a Local:

  • Site
     

  • Formulários de reserva
     

  • Área do cliente
     

  • WhatsApp Business
     

  • E-mail e formulários de contato
     

  • Integrações de pagamento
     

  • Cookies e ferramentas de análise
     

 

🧩 3. Dados Pessoais Que Coletamos

3.1. Dados fornecidos por você

  • Nome completo
     

  • E-mail
     

  • Telefone / WhatsApp
     

  • Data de nascimento
     

  • Dados de reserva e transfers
     

  • Número do voo e status da viagem
     

  • Endereço de embarque e desembarque
     

  • Mensagens enviadas por WhatsApp ou formulários
     

  • Credenciais da área do cliente (armazenadas de forma criptografada)
     

3.2. Dados coletados automaticamente

  • Cookies
     

  • Endereço IP
     

  • Informações do dispositivo
     

  • Preferências de navegador
     

  • Dados de navegação
     

  • Tracking de terceiros:
     

    • Google Analytics
       

    • Facebook Pixel
       

    • TikTok Pixel
       

3.3. Dados recebidos de terceiros

  • Confirmações de pagamento
     

  • Atualizações de voo
     

  • CRM
     

  • Hotéis e parceiros de turismo
     

Importante:

👉 Não coletamos intencionalmente dados pessoais sensíveis (Art. 11 da LGPD).

 

🎯 4. Para Que Usamos Seus Dados (Finalidades)

✔️ Fins Operacionais

  • Agendamento de transfers e passeios
     

  • Monitoramento de voos
     

  • Atendimento ao cliente
     

  • Envio de confirmações e atualizações
     

  • Criação de roteiros personalizados
     

  • Comunicação emergencial ou de segurança
     

✔️ Fins Administrativos e Comerciais

  • Processamento de pagamento (via terceiros)
     

  • Verificação antifraude
     

  • Gestão de CRM
     

  • Comunicação de marketing (quando permitido)
     

  • Análises internas e métricas
     

  • Execução de contratos com motoristas, hotéis e parceiros
     

 

⚖️ 5. Bases Legais Utilizadas (Art. 7 e 8 da LGPD)

5.1. Execução de Contrato

Para fornecer os serviços contratados:

  • Transfers
     

  • Passeios
     

  • Reservas
     

  • Atendimento
     

5.2. Legítimo Interesse

  • CRM
     

  • Segurança e antifraude
     

  • Personalização de serviços
     

  • Melhorias operacionais
     

  • Comunicação não invasiva
     

5.3. Consentimento

  • Cookies não essenciais
     

  • Remarketing
     

  • Publicidade personalizada
     

  • Opt-in de marketing
     

5.4. Obrigação Legal

  • Emissão de notas
     

  • Registros fiscais e contábeis
     

 

🤝 6. Compartilhamento de Dados

Seus dados são compartilhados apenas quando necessário para a prestação dos serviços.

✔️ Com terceiros de confiança

  • Mercado Pago, PayPal, Payoneer
     

  • Serviços de CRM e servidores em nuvem
     

  • Wix (hospedagem do site)
     

  • Companhias aéreas (apenas informações de voo)
     

  • Hotéis e parceiros turísticos
     

  • Seguradoras
     

  • Plataformas de anúncios: Google, Meta, TikTok, LinkedIn
     

✔️ Com motoristas e parceiros

Eles recebem apenas:

  • Nome do passageiro
     

  • Telefone
     

  • Endereço de embarque e desembarque
     

  • Informações essenciais do voo
     

Todos operam sob termos de confidencialidade e boas práticas de proteção de dados.

 

🌎 7. Transferência Internacional de Dados

Utilizamos serviços cuja infraestrutura pode estar localizada fora do Brasil (EUA, Europa e outros países).

Todas as transferências seguem o Art. 33 da LGPD, incluindo:

  • Google
     

  • Meta
     

  • TikTok
     

  • Wix
     

  • CRM e servidores externos
     

 

🔐 8. Armazenamento, Retenção e Segurança

8.1. Onde os dados são armazenados

  • CRM em nuvem
     

  • Servidores Wix
     

  • Histórico de WhatsApp Business
     

  • E-mail operacional
     

8.2. Por quanto tempo mantemos seus dados

Dados de clientes inativos são excluídos após 48 meses (4 anos) sem novas utilizações.

8.3. Medidas de Segurança

  • Controle de acesso
     

  • Senhas e criptografia
     

  • Política de confidencialidade com parceiros
     

  • Pagamentos processados por gateways seguros (não armazenamos cartão)
     

  • Proteção em múltiplas camadas via Wix e CRM
     

 

💬 9. Uso do WhatsApp

Utilizamos WhatsApp Business para:

  • Processar reservas
     

  • Enviar confirmações
     

  • Tirar dúvidas
     

  • Informar pontos de encontro
     

  • Ajustar horários conforme o voo
     

As informações trocadas podem permanecer no histórico da conversa pelo período operacional necessário.

 

🧒 10. Crianças e Adolescentes

Prestamos serviços de transporte para menores somente quando acompanhados por um responsável legal.
Não coletamos intencionalmente dados diretamente de crianças.

 

👤 11. Seus Direitos (Art. 18 da LGPD)

Você pode solicitar:

  • ✔️ Confirmação do tratamento
     

  • ✔️ Acesso aos dados
     

  • ✔️ Correção
     

  • ✔️ Anonimização
     

  • ✔️ Exclusão
     

  • ✔️ Informação sobre compartilhamento
     

  • ✔️ Portabilidade
     

  • ✔️ Revogação de consentimento
     

  • ✔️ Oposição quando aplicável
     

📲 Como exercer seus direitos

Entre em contato pelo WhatsApp (canal oficial da empresa).

 

🍪 12. Cookies e Tecnologias de Rastreamento

Usamos cookies para:

✔️ Funcionalidade

Garantir o bom funcionamento do site e da área do cliente.

✔️ Marketing

Google Ads, Facebook Ads, TikTok Ads e LinkedIn Ads.

✔️ Análises

Google Analytics e métricas internas do CRM.

Você pode gerenciar cookies diretamente no navegador.

 

🔄 13. Atualizações desta Política

A Política é revisada anualmente ou sempre que houver mudanças legais ou operacionais.
A versão atualizada estará sempre disponível no site.

 

📝 14. Contato do Encarregado (DPO)

Victor Mendes
📲 Contato: WhatsApp Business oficial da SP by a Local

 

🛡️ Política de Privacidad — SP by a Local

Última actualización: Enero de 2025
Empresa: SP by a Local Turismo Ltda — CNPJ 49.526.471/0001-27

 

📌 1. Quiénes Somos

SP by a Local Turismo Ltda
CNPJ: 49.526.471/0001-27
Dirección: Al. Ribeirão Preto 487, ap. 102 – Bela Vista, São Paulo – SP — 01331-001, Brasil
Responsable de Datos (DPO/Encarregado): Victor Mendes
Canal de contacto: WhatsApp Business (canal oficial)

Actuamos bajo la marca SP by a Local.
Algunos servicios pueden prestarse en formato white label, pero esta Política se aplica exclusivamente al sitio web y a las plataformas de reserva de SP by a Local.

 

🔍 2. Ámbito de Esta Política

Esta Política explica:

  • Qué datos personales recopilamos
     

  • Cómo y por qué los utilizamos
     

  • Con quién los compartimos
     

  • Cómo los protegemos
     

  • Sus derechos conforme a la LGPD (Ley Nº 13.709/2018 de Brasil)
     

Aplica a todos los entornos digitales administrados por SP by a Local:

  • Sitio web
     

  • Formularios de reserva
     

  • Área del cliente
     

  • WhatsApp Business
     

  • Correos electrónicos y formularios de contacto
     

  • Integraciones de pago
     

  • Cookies y herramientas de análisis
     

 

🧩 3. Datos Personales que Recopilamos

3.1. Datos proporcionados por usted

  • Nombre completo
     

  • Correo electrónico
     

  • Teléfono / WhatsApp
     

  • Fecha de nacimiento
     

  • Datos de reserva y transfer
     

  • Número de vuelo y estatus
     

  • Direcciones de recogida y destino
     

  • Mensajes enviados por WhatsApp o formularios
     

  • Credenciales de acceso al área del cliente (cifradas)
     

3.2. Datos recopilados automáticamente

  • Cookies
     

  • Dirección IP
     

  • Información del dispositivo
     

  • Preferencias del navegador
     

  • Datos de navegación
     

  • Herramientas de análisis:
     

    • Google Analytics
       

    • Facebook Pixel
       

    • TikTok Pixel
       

3.3. Datos provenientes de terceros

  • Confirmaciones de pago
     

  • Actualizaciones de vuelos
     

  • CRM
     

  • Hoteles y socios turísticos
     

Importante:

👉 No recopilamos deliberadamente datos personales sensibles (Art. 11 de la LGPD).

 

🎯 4. Finalidades del Tratamiento

✔️ Operacionales

  • Programación de transfers y tours
     

  • Monitoreo de vuelos
     

  • Atención al cliente
     

  • Envío de confirmaciones y actualizaciones
     

  • Creación de itinerarios personalizados
     

  • Comunicaciones de emergencia o seguridad
     

✔️ Administrativas y Comerciales

  • Procesamiento de pagos (a través de terceros)
     

  • Verificación antifraude
     

  • Gestión de CRM
     

  • Comunicaciones de marketing (cuando haya consentimiento)
     

  • Análisis internos y métricas
     

  • Ejecución de contratos con conductores, hoteles y socios
     

 

⚖️ 5. Bases Legales (Art. 7 y 8 de la LGPD)

5.1. Ejecución de Contrato

Para proporcionar los servicios solicitados:

  • Transfers
     

  • Tours
     

  • Reservas
     

  • Soporte
     

5.2. Interés Legítimo

  • Gestión de CRM
     

  • Seguridad y antifraude
     

  • Personalización de servicios
     

  • Mejora continua
     

  • Comunicación no invasiva
     

5.3. Consentimiento

  • Cookies no esenciales
     

  • Remarketing
     

  • Publicidad personalizada
     

  • Suscripciones de marketing
     

5.4. Cumplimiento de Obligaciones Legales

  • Facturación
     

  • Obligaciones fiscales y contables
     

 

🤝 6. Compartición de Datos

Compartimos sus datos únicamente cuando es necesario para la prestación del servicio.

✔️ Con terceros de confianza

  • Mercado Pago, PayPal, Payoneer
     

  • Servicios de CRM y almacenamiento en la nube
     

  • Wix (hosting del sitio web)
     

  • Aerolíneas (solo información de vuelos)
     

  • Hoteles y socios turísticos
     

  • Aseguradoras
     

  • Plataformas de publicidad: Google, Meta, TikTok, LinkedIn
     

✔️ Con conductores y socios operativos

Reciben únicamente:

  • Nombre del pasajero
     

  • Teléfono
     

  • Dirección de recogida y destino
     

  • Información esencial del vuelo
     

Todos operan bajo acuerdos de confidencialidad y buenas prácticas de protección de datos.

 

🌎 7. Transferencia Internacional de Datos

Utilizamos servicios cuya infraestructura puede estar ubicada fuera de Brasil (Estados Unidos, Europa u otros países).

Todas las transferencias cumplen con el Art. 33 de la LGPD, incluyendo:

  • Google
     

  • Meta
     

  • TikTok
     

  • Wix
     

  • CRM y servidores externos
     

 

🔐 8. Almacenamiento, Retención y Seguridad

8.1. Dónde almacenamos los datos

  • CRM en la nube
     

  • Servidores de Wix
     

  • Historial de WhatsApp Business
     

  • Correos operativos
     

8.2. Tiempo de retención

Los datos de clientes inactivos se eliminan después de 48 meses (4 años) sin uso de los servicios.

8.3. Medidas de seguridad

  • Control de acceso
     

  • Contraseñas cifradas
     

  • Acuerdos de confidencialidad con socios
     

  • Pagos procesados por pasarelas seguras (no almacenamos tarjetas)
     

  • Infraestructura protegida por Wix y CRM
     

 

💬 9. Comunicación por WhatsApp

Usamos WhatsApp Business para:

  • Gestionar reservas
     

  • Confirmar transfers
     

  • Resolver dudas
     

  • Compartir puntos de encuentro
     

  • Ajustar servicios según el vuelo
     

La información puede permanecer en el historial por motivos operativos.

 

🧒 10. Datos de Niños y Adolescentes

Ofrecemos transporte para menores solo si están acompañados por un tutor legal.
No recopilamos información directamente de menores sin supervisión.

 

👤 11. Sus Derechos (Art. 18 de la LGPD)

Usted puede solicitar:

  • ✔️ Confirmación del tratamiento
     

  • ✔️ Acceso a sus datos
     

  • ✔️ Corrección de datos incorrectos
     

  • ✔️ Anonimización
     

  • ✔️ Eliminación
     

  • ✔️ Información sobre compartición
     

  • ✔️ Portabilidad
     

  • ✔️ Revocación del consentimiento
     

  • ✔️ Oposición al tratamiento (cuando corresponda)
     

📲 Cómo ejercer sus derechos

Contacte a través de WhatsApp (canal oficial de la empresa).

 

🍪 12. Cookies y Herramientas de Rastreo

Usamos cookies para:

✔️ Funcionalidad

Garantizar el correcto funcionamiento del sitio y el área del cliente.

✔️ Marketing

Google Ads, Facebook Ads, TikTok Ads, LinkedIn Ads.

✔️ Analítica

Google Analytics y métricas internas del CRM.

Puede gestionar las cookies desde la configuración de su navegador.

 

🔄 13. Actualizaciones de esta Política

Actualizamos esta Política una vez al año o cuando haya cambios legales u operativos relevantes.
La versión actualizada estará siempre disponible en el sitio web.

 

📝 14. Contacto del Responsable de Datos (DPO)

Victor Mendes
📲 WhatsApp Business oficial — SP by a Local

bottom of page