Segurança e Privacidade

O Vanio leva a segurança de dados a sério. Veja como protegemos seus dados e as informações dos seus hóspedes.

Infraestrutura

• Hospedagem: Implementado no Vercel (infraestrutura de nível empresarial)
• Banco de dados: Supabase (PostgreSQL) com segurança a nível de linha
• Pagamentos: Stripe Connect — Compatível com PCI DSS Nível 1. Dados de cartão nunca passam pelos nossos servidores
• Fechaduras inteligentes: Conectadas via Seam com comunicação criptografada de ponta a ponta

Tratamento de Dados

• Dados dos hóspedes: Armazenados com segurança em nosso banco de dados com controles de acesso
• Dados de pagamento: Manipulados inteiramente pelo Stripe — nunca armazenamos números de cartão
• Códigos de fechadura: Gerados e transmitidos com segurança via canais criptografados do Seam
• Dados de conversas: Armazenados para contexto de IA e trilha de auditoria, acessíveis apenas a usuários autorizados

IA e Privacidade

• Nenhum treinamento com seus dados: Suas conversas com hóspedes e dados de propriedade não são usados para treinar modelos de IA
• Acesso contextual: A IA acessa apenas dados relevantes para a conversa ou tarefa atual
• Trilha de auditoria: Toda ação da IA é registrada e visível para o gerente da propriedade
• Intervenção humana: Os anfitriões podem intervir em qualquer decisão da IA a qualquer momento

Controles de Acesso

• Acesso baseado em função: Membros da equipe veem apenas o que precisam
• Isolamento de prestadores de serviço: Faxineiros e trabalhadores de manutenção veem apenas suas tarefas atribuídas
• Acesso do proprietário: Proprietários veem apenas suas próprias propriedades e receita (em breve)
• Chaves de API: O acesso programático é controlado via chaves de API com permissões configuráveis

Conformidade

• GDPR: Dados dos hóspedes podem ser exportados e excluídos mediante solicitação
• PCI DSS: O processamento de pagamentos é totalmente compatível com PCI via Stripe
• SOC 2: Em andamento