Última atualização: julho de 2026 · Versão beta — este documento será revisado antes do lançamento geral.
O HeyBnb é uma plataforma de gestão de comunicação e operações para anfitriões de aluguel por temporada. Para dúvidas sobre esta política ou sobre seus dados, fale com privacidade@heybnb.com.
Do anfitrião (nosso cliente): nome, e-mail, dados de cobrança e configurações dos imóveis. Dos hóspedes do anfitrião: número de telefone do WhatsApp, nome de exibição e o conteúdo das conversas trocadas com o número conectado do anfitrião. Dados de reservas importados de plataformas como o Airbnb (datas, nome do hóspede) também são armazenados.
Gerar respostas automáticas às mensagens de hóspedes usando inteligência artificial, coordenar tarefas operacionais (limpeza, avaliações), exibir o histórico de conversas ao anfitrião e emitir cobranças. Não vendemos dados pessoais e não usamos as conversas para publicidade.
Anthropic (geração das respostas de IA — o conteúdo da mensagem do hóspede é enviado à API Claude), Supabase (banco de dados e autenticação), Stripe (pagamentos), Resend (e-mails transacionais), Upstash (cache), Vercel e DigitalOcean (infraestrutura). Cada operador processa apenas o necessário à sua função.
Tratamos dados com base na execução de contrato (art. 7º, V — prestação do serviço ao anfitrião) e no legítimo interesse (art. 7º, IX — atendimento das mensagens recebidas no número conectado pelo anfitrião). O anfitrião, como quem conecta o próprio número e atende seus hóspedes, atua como controlador dos dados de seus hóspedes; o HeyBnb atua como operador.
Conversas e mensagens são mantidas por até 12 meses após o encerramento da conta, salvo obrigação legal de retenção maior. Dados de cobrança seguem os prazos fiscais aplicáveis.
Titulares podem solicitar acesso, correção, portabilidade ou exclusão de seus dados via privacidade@heybnb.com. Respondemos em até 15 dias. Hóspedes podem exercer seus direitos diretamente ou por meio do anfitrião.
Dados trafegam por TLS, o acesso ao banco é protegido por Row Level Security por conta, e segredos são armazenados fora do código. Webhooks de mensagens usam tokens de autenticação e verificação de assinatura quando o provedor suporta.