Última atualização: 22 de dezembro de 2025
Esta Política explica como a Shortstay armazena, restringe, anonimiza ou elimina os dados pessoais vinculados à plataforma, reservas, contratos, pagamentos, check-in/check-out, documentos, validação de identidade, atendimento, vistoria, manutenção, limpeza, segurança e prevenção a fraudes. Deve ser lida em conjunto com a Política de Privacidade.
Mantemos dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades informadas ao Usuário, observadas as obrigações legais, contratuais, fiscais, contábeis, de segurança, prevenção a fraudes, cobrança e defesa de direitos.
A exclusão da conta não significa o apagamento imediato e integral de todos os dados quando houver base legal para retenção. Nesse caso, quais dados são mantidos e por quê está indicado expressamente nesta Política (item 5).
Se o Usuário nunca realizou, solicitou, confirmou, cancelou, assinou, pagou ou participou de qualquer reserva, e não houver pendência cadastral, financeira, contratual, jurídica ou de segurança, a conta será excluída em até 15 dias úteis após o recebimento da solicitação e a validação de identidade.
A solicitação é feita pelo formulário oficial: https://forms.shortstay.com.br/r/delete-account
Nesse caso, mantemos apenas os registros técnicos mínimos necessários para comprovar a solicitação e prevenir abuso, por prazo limitado e exclusivamente para essa finalidade.
Havendo reserva ativa, contrato vigente, estadia em andamento, check-in/check-out pendente, pagamento pendente, caução em análise, vistoria ou manutenção aberta, cobrança em aberto, disputa, chargeback ou qualquer obrigação relacionada à estadia, a exclusão integral da conta e dos dados não é realizada nesse momento.
Nesses casos, podemos desativar acessos não essenciais, limitar funcionalidades ou bloquear a conta, mas mantemos os dados necessários à execução do contrato, à continuidade da estadia, à cobrança, à segurança e às obrigações legais. A eliminação, restrição ou anonimização é avaliada após o encerramento da reserva e a conclusão das pendências, conforme os prazos do item 4.
Havendo histórico de reserva encerrada, cancelada, recusada, expirada ou concluída, apenas os dados essenciais são mantidos pelos prazos indicados na tabela abaixo. O prazo conta a partir do encerramento da reserva, check-out, cancelamento, última obrigação financeira ou conclusão da pendência aplicável — o que ocorrer por último.
Categoria de dados | Finalidade | Base legal (exemplo) | Prazo máximo de retenção |
Contratos e aceites eletrônicos | Execução e comprovação do contrato | Contrato; defesa de direitos | 5 anos após o fim da relação |
Registros de reserva, check-in/check-out | Comprovação do serviço, disputa | Obrigação legal; defesa de direitos | 5 anos |
Faturas, recibos, registros fiscais/contábeis | Obrigação fiscal/contábil | Obrigação legal | Legislação fiscal aplicável (em regra, 5 anos) |
Pagamento, caução, cobrança, chargeback | Cobrança, disputa, antifraude | Defesa de direitos; obrigação legal | 5 anos ou enquanto durar a disputa |
Documentos de identificação | Validação de identidade, antifraude | Obrigação legal; legítimo interesse | Relação + prazo da obrigação aplicável |
Selfie / imagem de validação biométrica | Apenas o ato de validação de identidade | Consentimento; prevenção a fraudes | Eliminada ao concluir a validação; no máximo 90 dias |
Resultado da validação (registro não biométrico) | Registro de "validado / não validado" | Prevenção a fraudes | 5 anos (sem a imagem) |
Logs de acesso, segurança e antifraude | Segurança, apuração de abuso | Marco Civil; legítimo interesse | Prazos mínimos do Marco Civil – máximo 1 ano |
Vistoria, manutenção, danos e ocorrências | Comprovação de responsabilidade | Defesa de direitos | Até a resolução da obrigação + prescrição aplicável |
Mensagens e chamados de atendimento | Comprovação | Defesa de direitos | Operação relacionada + limite de 5 anos |
Regra da selfie: a imagem de validação não é mantida de forma permanente; é eliminada assim que a validação é concluída (no máximo 90 dias). A longo prazo, conserva-se apenas o registro não biométrico de "validado". Havendo fraude ou disputa ativa, a selfie é mantida apenas durante e nos limites daquele processo.
Os prazos são estendidos somente quando houver processo, reclamação formal, investigação, fraude, chargeback, inadimplência, dano ao imóvel, ordem de autoridade competente ou necessidade concreta de defesa de direitos — e apenas pelo período que esse processo exigir. Encerrado o processo, o dado retorna ao regime do item 5 ou é eliminado.
Esgotado o prazo de retenção de um dado, e não havendo outra base legal aplicável, o dado é eliminado ou anonimizado de forma irreversível, por meio de um ciclo periódico de revisão.
A eliminação em backups pode ocorrer de forma gradual, por necessidade técnica, e é concluída em no máximo [ex.: 6 meses].
Anonimização é o tratamento que torna o dado não mais associável a uma pessoa identificada, por meios técnicos razoáveis. O dado anonimizado deixa de estar sujeito à LGPD e só é utilizado para finalidades não relacionadas a indivíduos, como estatística e melhoria do serviço.
Solicitações de acesso, exclusão, correção, restrição ou anonimização não são processadas automaticamente; cada solicitação é validada antes de ser atendida. Essa validação existe para proteger o Usuário e impedir a entrega de dados à pessoa errada.
Validação de identidade e de poderes. Em toda solicitação, a identidade do titular é confirmada por canal seguro. Quando a solicitação é feita por representante, procurador ou advogado, exige-se ainda o documento do titular, o documento do representante e poderes específicos para o pedido. Procurações genéricas, incompletas, não verificáveis, sem poderes específicos ou de escopo indefinido são recusadas.
Solicitações recusadas. Não são processadas as solicitações que:
busquem obter dados de outra pessoa sem poderes válidos;
sejam feitas com identidade falsa, documento falso ou mediante spoofing;
baseiem-se em alegação de parentesco, vínculo ou de "também utilizava a conta" sem comprovação;
cheguem por mensagem informal, alegação verbal ou e-mail não verificado;
sejam reabertas repetidamente para saturar o sistema ou pressionar a alteração de uma decisão.
Ordens judiciais e administrativas válidas. A validação acima não impede nem pode ser usada para retardar o cumprimento de ordem válida de autoridade ou juízo competente. Diante de ordem judicial válida, requisição administrativa ou obrigação legal, os dados solicitados são apresentados à autoridade na forma devida. Os prazos de retenção desta Política não constituem fundamento ou obstáculo perante tal ordem.
Dever de preservação (legal hold). Quando um dado for objeto — ou houver expectativa razoável de que venha a ser — de processo, investigação, reclamação formal ou ordem de preservação, o ciclo normal de retenção/eliminação daquele dado é suspenso, e o dado é preservado até o encerramento do processo, ainda que o prazo de retenção já tenha se esgotado.
Após a análise, informamos uma das respostas: conta excluída; conta desativada; dados eliminados parcialmente; dados anonimizados ou restritos; dados mantidos por obrigação legal, contratual, antifraude, cobrança ou defesa de direitos; ou solicitação pendente de validação de identidade ou informações complementares. O resultado é informado com a respectiva motivação.
Você tem direito de acessar, corrigir, anonimizar, portar, obter informação sobre o prazo de retenção e solicitar a exclusão de seus dados; havendo recusa no exercício de um direito, a motivação é informada.
As solicitações de exclusão são feitas pelo formulário oficial. Demais solicitações relativas a dados pessoais e o contato do Encarregado (DPO) estão no canal de privacidade indicado na Política de Privacidade. Fica sempre resguardado o seu direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD).