Para nós da T2T Business Travel, o respeito e o cuidado com os seus dados pessoais são prioridade. Esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) foi elaborada com o objetivo de informar, de forma clara, acessível e transparente, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos titulares com os quais nos relacionamos, em plena conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD) e demais normas aplicáveis.
A T2T atua no mercado de agenciamento de viagens corporativas desde 1998 e, em razão das atividades que desempenha, ocupa diferentes posições jurídicas perante a LGPD: (i) como Controladora, quando decide as finalidades e os meios do tratamento de dados dos seus próprios colaboradores, candidatos, sócios, parceiros, fornecedores e usuários do site; e (ii) como Operadora, quando trata dados pessoais de viajantes em nome e sob instrução das empresas-clientes contratantes, que atuam como Controladoras.
Esta Política se aplica a todos os titulares que se relacionam com a T2T Business Travel, direta ou indiretamente, inclusive por meio das plataformas tecnológicas que disponibilizamos ou utilizamos.
1. IDENTIFICAÇÃO DA T2T E DOS SEUS PAPÉIS NO TRATAMENTO DE DADOS
1.1. Como Controladora
Nas atividades descritas nas Seções 4.1 a 4.6 desta Política, a T2T atua como Controladora dos dados pessoais, nos termos do art. 5º, VI, da LGPD:
Razão Social: T2T - Time 2 Travel Viagens e Turismo Ltda.
CNPJ: 28.393.128/0001-81
Endereço: Rua da Paz, 1601, conjs. 809 e 810, Chácara Santo Antônio, São Paulo/SP,
CEP: 04713-002
1.2. Como Operadora
Nas atividades de emissão de passagens aéreas, reservas de hotéis, locação de veículos, emissão de apólices de seguro-viagem e demais serviços contratados por empresas-clientes, a T2T atua como Operadora (art. 5º, VII, LGPD), processando dados pessoais dos viajantes (colaboradores e dependentes das empresas-clientes) sob instrução e responsabilidade das respectivas Controladoras. Nestes casos, a relação entre as partes é formalizada por meio de cláusulas contratuais de proteção de dados inseridas nos contratos de prestação de serviços.
Importante: Ao contratar nossos serviços, as empresas-clientes, na qualidade de
Controladoras, são responsáveis pela licitude do tratamento dos dados de seus colaboradores e viajantes que nos transmitem. A T2T, como Operadora, atua estritamente nos limites das instruções recebidas.
2. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)
A T2T designou formalmente um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer, DPO), conforme exigido pelo art. 41 da LGPD, responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD):
Organização: Datablock Proteção de Dados Ltda.
CNPJ: 37.887.024/0001-14
Responsável: Mariel Trabulse
E-mail: lgpd@time2travel.com.br
O DPO poderá ser acionado para o exercício dos direitos previstos nesta Política, para esclarecimentos sobre o tratamento de dados ou para notificação de qualquer suspeita de violação.
3. QUAIS DADOS PESSOAIS COLETAMOS E COMO
A T2T coleta e trata diferentes categorias de dados pessoais conforme a categoria de titular e a natureza do relacionamento. Nos comprometemos a coletar apenas os dados estritamente necessários para as finalidades indicadas nesta Política.
3.1. Dados fornecidos diretamente pelo titular
- Dados de identificação: nome completo, CPF, RG, CNH, data de nascimento, sexo, nacionalidade, estado civil, filiação, número do passaporte (em viagens internacionais);
- Dados de contato: e-mail, telefone, endereço;
- Dados financeiros e bancários: dados de cartão de crédito, dados bancários para reembolso e faturamento;
- Dados profissionais: cargo, empresa, centro de custo, perfil de viajante;
- Dados de saúde: apenas quando necessários para contratação de seguro-viagem ou adequação do serviço a necessidades especiais do viajante;
- Dados de dependentes: coletados quando necessários à prestação de serviços que incluam acompanhantes, mediante consentimento do responsável legal.
3.2. Dados coletados automaticamente em nosso site
Ao navegar em nosso site, coletamos automaticamente, por meio de cookies e tecnologias similares:
- Endereço IP e localização aproximada;
- Tipo e versão do navegador e sistema operacional;
- Páginas visitadas, tempo de permanência e origem do tráfego (via Google Analytics);
- Dados de sessão para reconhecimento de usuário.
Para informações detalhadas sobre o uso de cookies, consulte nossa Política de Cookies disponível no site.
3.3. Dados obtidos de fontes externas
- Informações de crédito positivas ou negativas obtidas de cadastros de proteção ao crédito (SERASA, JUCESP/Juntas Comerciais);
- Informações de validação ou autenticação de identidade obtidas de fontes públicas oficiais.
4. FINALIDADES DO TRATAMENTO E BASES LEGAIS
Tratamos dados pessoais apenas quando há fundamento legal que autorize o tratamento (art. 7º e art. 11 da LGPD). A seguir, descrevemos as finalidades e as respectivas bases legais para cada categoria de titular:
4.1. Candidatos a vagas de trabalho
- Recrutamento e seleção de candidatos;
- Avaliação da adequação ao perfil da vaga.
Base legal: Procedimentos preliminares relacionados a contrato a pedido do titular (art.
7º, V, LGPD).
Os dados de candidatos não selecionados são conservados pelo prazo de 12 (doze) meses para eventual recontato em novas oportunidades, sendo eliminados após esse prazo.
4.2. Parceiros comerciais e prestadores de serviços
- Seleção e formalização de contratos;
- Execução do contrato de prestação de serviços;
- Realização de pagamentos e gestão fiscal.
Bases legais: Cumprimento de obrigação legal (art. 7º, II, LGPD); execução de contrato
(art. 7º, V, LGPD).
4.3. Clientes corporativos e seus viajantes
Quando atuamos como Controladora em relação a contatos e representantes das empresas- clientes:
- Identificação, cadastro e gestão do relacionamento comercial;
- Análise de crédito e verificação de confiabilidade;
- Prestação de serviços: emissão de passagens, reservas de hospedagem, locação de veículos, emissão de seguros-viagem;
- Faturamento, cobrança simples, judicial e extrajudicial;
- Atendimento ao cliente e suporte pós-venda;
- Envio de e-mails transacionais relativos ao serviço solicitado;
- Cumprimento de obrigações regulatórias perante a ANAC e demais autoridades.
Bases legais: Cumprimento de obrigação legal (art. 7º, II, LGPD); execução de contrato
(art. 7º, V, LGPD); proteção ao crédito (art. 7º, X, LGPD).
4.4. Usuários do site
- Atendimento a contatos e consultas recebidos pelo formulário do site;
- Análise de navegação para melhoria da experiência e desempenho do site.
Bases legais: Consentimento (art. 7º, I, LGPD) para cookies analíticos; execução de
procedimentos preliminares a pedido do titular (art. 7º, V, LGPD) para o formulário de contato; legítimo interesse (art. 7º, IX, LGPD) para análise de desempenho e segurança do site.
5. COMUNICAÇÕES E MARKETING
A T2T não realiza campanhas de marketing ativo ou envio de comunicações comerciais não solicitadas. As comunicações realizadas são de caráter exclusivamente transacional, relacionadas aos serviços contratados ou em processo de contratação (confirmações de reserva, vouchers, faturas, avisos de alteração ou cancelamento).
Caso a T2T venha a implementar comunicações de marketing no futuro, poderá fazê-lo com fundamento no legítimo interesse (art. 7º, IX, LGPD), desde que as comunicações sejam pertinentes às expectativas razoáveis do titular decorrentes do relacionamento comercial existente, garantindo em qualquer caso mecanismo simples e acessível de descadastramento (opt-out) a qualquer momento.
6. COM QUEM COMPARTILHAMOS OS SEUS DADOS
A T2T não comercializa dados pessoais. O compartilhamento ocorre apenas quando necessário para a prestação dos serviços, manutenção de nossa infraestrutura ou em cumprimento a obrigações legais e regulatórias.
6.1. Prestadores de serviços e suboperadores
- Plataforma de self-booking e gestão de viagens (Lemontech / OBT e LemonExpense): para emissão e gestão de bilhetes, reservas e controle de despesas;
- Provedores de armazenamento em nuvem: para armazenamento seguro de documentos e comunicações;
- Agência de manutenção do site;
- Plataformas de geração de notas fiscais e conciliação de cartões;
- Empresas de consultoria contábil e jurídica;
- Prestadores de serviços de cobrança;
- Cadastros de proteção ao crédito (SERASA, JUCESP).
Todos os suboperadores estão contratualmente obrigados a tratar os dados exclusivamente para as finalidades contratadas, mantendo níveis de segurança equivalentes aos desta Política.
6.2. Fornecedores de viagem
Para a execução dos serviços solicitados, compartilhamos dados dos viajantes com:
- Companhias aéreas nacionais e internacionais;
- Consolidadoras (intermediárias entre agências e companhias aéreas);
- Estabelecimentos de hospedagem;
Esses fornecedores atuam como Controladores independentes no âmbito dos serviços que prestam diretamente ao viajante. Em caso de dúvidas sobre o uso que fazem dos dados, recomendamos consultar suas respectivas políticas de privacidade.
6.3. Autoridades públicas
Poderemos compartilhar dados com autoridades administrativas, judiciais e regulatórias (incluindo a ANAC, Receita Federal, ANPD, Ministério Público e demais órgãos competentes) quando exigido por lei, ordem judicial ou em exercício legítimo de suas competências.
7. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
A prestação de serviços da T2T requer suporte de infraestrutura tecnológica que pode estar parcialmente localizada fora do território brasileiro, configurando transferências internacionais de dados nos termos do art. 33 da LGPD.
As transferências internacionais realizadas pela T2T incluem:
- Armazenamento de dados em servidores de provedores de nuvem que operam globalmente;
- Comunicação com companhias aéreas e fornecedores de viagem internacionais;
- Uso do Google Analytics (Google LLC – EUA) para análise de navegação no site.
Para transferências destinadas a países membros da União Europeia, a T2T pode se valer da decisão de adequação mútua celebrada entre o Brasil e a UE, formalizada pela Resolução CD/ANPD nº 32, de 26 de janeiro de 2026, que reconhece a equivalência de proteção entre a LGPD e o GDPR, dispensando mecanismos adicionais de transferência para esses fluxos.
Para transferências destinadas aos Estados Unidos e demais países sem decisão de adequação reconhecida pela ANPD, a T2T adota as seguintes salvaguardas:
- Celebração de cláusulas contratuais de proteção de dados sempre que o fornecedor aceite negociação contratual;
- Para fornecedores de grande porte que não negociam contratos individuais (como provedores de infraestrutura em nuvem e plataformas de comunicação), a transferência se apoia nos Termos de Serviço e Políticas de Privacidade publicamente disponibilizados por esses fornecedores, que estabelecem obrigações de segurança e confidencialidade. A T2T reconhece que esse mecanismo não equivale integralmente às Cláusulas Contratuais Padrão exigidas pela ANPD, adotando como medida de mitigação adicional a avaliação prévia das certificações de segurança desses fornecedores (como ISO 27001 e SOC 2) e a limitação do volume de dados transferidos ao estritamente necessário;
- Monitoramento contínuo das orientações da ANPD sobre transferências internacionais, com comprometimento de atualizar os mecanismos adotados à medida que novos instrumentos sejam homologados ou que os fornecedores passem a aderir ao modelo da autoridade.
8. POR QUANTO TEMPO CONSERVAMOS OS DADOS
A T2T conserva os dados pessoais pelo tempo estritamente necessário ao cumprimento das finalidades que motivaram o tratamento, respeitando os prazos legais e regulatórios aplicáveis. Os critérios de retenção são definidos com base em:
- Prazos legais e regulatórios obrigatórios (ex.: 5 anos para documentos fiscais e contábeis, conforme legislação tributária; 6 meses para registros de acesso à internet, conforme o Marco Civil da Internet, Lei 12.965/2014; 10 anos para documentos relacionados a viagens internacionais, conforme regulação da ANAC);
- Prazo necessário para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
- Vigência do contrato com o titular ou com a empresa-cliente.
A tabela de prazos de retenção específicos por tipo de dado e categoria de titular está documentada no Registro de Operações de Tratamento (ROPA) da T2T, disponível junto ao DPO.
Após o término do prazo aplicável, os dados são eliminados de forma segura ou anonimizados, de modo que não seja mais possível a identificação do titular.
O titular poderá solicitar a eliminação de seus dados a qualquer momento, observado o disposto na Seção 10 desta Política, ressalvadas as hipóteses em que a conservação seja obrigatória por lei ou necessária para o exercício regular de direitos.
9. MEDIDAS DE SEGURANÇA
A T2T adota medidas técnicas, administrativas e organizacionais compatíveis com o porte da empresa e com a natureza dos dados que trata, em conformidade com o art. 46 da LGPD e as boas práticas de segurança da informação.
No plano técnico, os dados são armazenados em ambiente de nuvem com criptografia padrão, o acesso é controlado por função e protegido por autenticação multifator, e os sistemas são mantidos atualizados com monitoramento ativo contra ameaças. A plataforma de self-booking opera com certificação PCI DSS para dados de cartão de crédito.
No plano organizacional, todos os colaboradores e parceiros estão sujeitos a obrigações de confidencialidade e passam por treinamentos periódicos de conscientização em proteção de dados. As relações contratuais com clientes e fornecedores incluem cláusulas específicas de proteção de dados, e o acesso às informações é inventariado e revisado periodicamente.
Em caso de incidente de segurança envolvendo dados pessoais, a T2T adotará as medidas de contenção cabíveis, comunicará a ANPD dentro do prazo legalmente previsto quando o incidente puder acarretar risco relevante aos titulares, e notificará individualmente os afetados quando aplicável.
10. DIREITOS DOS TITULARES
A LGPD garante a todos os titulares uma série de direitos em relação aos seus dados pessoais. A T2T está comprometida a responder a todas as solicitações de forma eficaz, dentro dos prazos legais e por meios seguros que garantam a autenticação da identidade do solicitante.
São seus direitos:
- Confirmação de existência de tratamento;
- Acesso aos dados pessoais tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses legais de conservação;
- Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados;
- Informação sobre a possibilidade de não fornecer o consentimento e as consequências dessa recusa;
- Revogação do consentimento, a qualquer tempo, por procedimento gratuito e facilitado;
- Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
Para exercer qualquer dos direitos acima, o titular deverá enviar solicitação ao nosso DPO.
Para garantir a segurança dos dados e impedir o acesso indevido por terceiros, poderemos solicitar a comprovação de identidade do requerente antes de atender à solicitação. As solicitações serão respondidas no prazo de até 15 (quinze) dias, podendo ser prorrogado quando houver complexidade ou volume elevado de pedidos, com comunicação ao titular.
11. MENORES DE IDADE
As informações publicadas pela T2T Business Travel são direcionadas a pessoas maiores de idade. A utilização dos nossos serviços por menores de 18 (dezoito) anos requer a
autorização prévia de seus pais ou representantes legais, que serão responsáveis por todos os atos praticados por aqueles.
Quando a T2T receber dados pessoais de menores (como dados de dependentes de viajantes ou funcionários), o tratamento será realizado com base no consentimento do responsável legal e sempre orientado pelo melhor interesse da criança ou adolescente.
Caso os dados de um menor tenham sido fornecidos sem a devida autorização do responsável legal, solicitamos que entre em contato com nosso DPO para que possamos proceder à exclusão dos dados.
12. COOKIES E TECNOLOGIAS DE RASTREAMENTO
O site da T2T utiliza cookies e tecnologias similares para melhorar a experiência de navegação e analisar o tráfego. Os cookies são classificados em:
- Cookies necessários: essenciais para o funcionamento básico do site, como preferências de consentimento. Não armazenam dados de identificação pessoal e não podem ser desativados.
- Cookies analíticos: utilizados para entender como os visitantes interagem com o site, por meio do Google Analytics. Estão sujeitos ao consentimento do usuário.
O titular pode gerenciar suas preferências de cookies a qualquer momento pelo banner de consentimento disponível no site, podendo aceitar, rejeitar ou personalizar as categorias. A desativação de cookies analíticos não impede o acesso ao site.
Os dados coletados via Google Analytics são tratados pela Google LLC nos Estados Unidos, ficando sujeitos às políticas de privacidade do Google, disponíveis em policies.google.com.
13. SOLUÇÃO DE CONTROVÉRSIAS E FORO
Para questões relacionadas ao tratamento de dados pessoais, os titulares poderão, a qualquer tempo e sem prejuízo de outros meios administrativos ou judiciais:
- Acionar o nosso DPO pelos canais indicados na Seção 2;
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais disponíveis em www.gov.br/anpd.
Para demais questões decorrentes desta Política ou dos contratos celebrados com a T2T, fica eleito o foro da Comarca de Santo Amaro – Regional II – São Paulo/SP, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
14. DISPOSIÇÕES GERAIS E ATUALIZAÇÕES
A T2T poderá atualizar esta Política de Privacidade a qualquer momento, em razão de alterações legais, de suas práticas de tratamento de dados ou de aprimoramentos nos seus serviços. Quando houver alterações relevantes que possam impactar os direitos dos titulares, comunicaremos de forma proativa pelos canais de contato disponíveis. Recomendamos a revisão periódica desta Política.
Esta Política deve ser lida em conjunto com os Termos de Uso do site, a Política de Cookies e os contratos celebrados entre a T2T e seus clientes.
Data da última atualização: 22/06/2026
