Skyiate

Última atualização: 13/05/2026

Segurança

Como protegemos pessoas, pagamentos e dados em toda a operação Skyiate.

Estes documentos regulam o uso da plataforma Skyiate. Ao usar a plataforma você concorda com eles. Leia com atenção — eles existem para proteger você, o outro lado da reserva e a operação como um todo.

1. Verificação rigorosa de proprietários e veículos

Antes de publicar, todo proprietário envia documento oficial com foto e selfie. Cada anúncio passa por análise de documentos do veículo: registro, vistoria, seguro vigente e habilitação do piloto/comandante. Anúncios com documentos vencidos são automaticamente bloqueados, e o proprietário é notificado 30 dias antes do vencimento.

2. Pagamentos protegidos

Pix e cartão são processados internamente via parceiro certificado PCI-DSS. Nenhum dado completo de cartão trafega ou é armazenado nos servidores da Skyiate. O valor só é liberado ao proprietário após a conclusão da experiência, garantindo proteção em caso de cancelamento, no-show ou disputa.

3. Seguro opcional por reserva

Cada reserva pode incluir um plano de seguro contratado no checkout, cobrindo danos materiais, terceiros e assistência emergencial conforme apólice. O proprietário também é obrigado a manter seguro próprio da embarcação ou aeronave.

4. Check-in e check-out com fotos e assinaturas

Cliente e proprietário registram a entrega e a devolução do veículo com fotos do estado, nível de combustível e assinatura digital de ambos. Esse registro serve como prova em caso de dano ou divergência, e fica armazenado de forma íntegra.

5. Disputas e mediação humana

Em caso de problema (cancelamento abusivo, dano, descumprimento), qualquer parte pode abrir uma disputa pelo painel. Nossa equipe analisa as evidências (chat, fotos de check-in, política do anúncio, histórico) e decide em até 7 dias úteis, podendo bloquear repasses até a resolução.

6. Proteção de dados sensíveis

Documentos de identidade, selfies e documentos de veículos ficam em buckets privados acessíveis apenas pelo próprio dono ou por administradores autorizados. Campos financeiros das reservas (valor, taxas, status de pagamento) são protegidos no banco — apenas processos internos podem alterá-los, nunca o cliente ou o proprietário diretamente.

7. Controles na infraestrutura

Aplicamos Row Level Security em todas as tabelas do banco; cada consulta só enxerga os dados a que o usuário tem direito. Segredos (chaves de API, tokens) ficam em cofre dedicado, nunca no código. Permissões administrativas seguem o princípio do menor privilégio, com escopo por menu e auditoria. Tráfego usa TLS 1.2+ e backups são diários, criptografados e com rotação.

8. Prevenção a fraude e abuso

Monitoramos cadastros, pagamentos e comunicações para detectar comportamentos suspeitos: múltiplas contas no mesmo dispositivo, pagamento divergente, solicitações para fechar fora da plataforma, mensagens em massa, links externos suspeitos. Contas envolvidas são suspensas e, conforme o caso, reportadas às autoridades.

9. Conteúdo no chat

As mensagens trocadas entre cliente e proprietário ficam dentro da plataforma para servir como histórico em caso de disputa. Não compartilhamos o conteúdo com terceiros, exceto sob ordem judicial. Recomendamos não enviar dados sensíveis (cartão, senha, documentos) pelo chat — use os canais próprios da plataforma.

10. Suas responsabilidades de segurança

Você ajuda a manter sua conta segura ao: usar senha forte e única, não compartilhar credenciais, sair de dispositivos públicos, manter o e-mail cadastrado atualizado, ativar verificação de identidade e reportar imediatamente acessos não reconhecidos.

11. Relato de vulnerabilidades

Encontrou uma falha de segurança? Reporte para seguranca@skyiate.com com descrição, passos para reproduzir e seu contato. Respondemos em até 5 dias úteis, corrigimos em prazo proporcional à gravidade e não tomamos medidas legais contra pesquisadores que ajam de boa-fé, sem acessar dados de terceiros e sem causar indisponibilidade.

12. Resposta a incidentes

Em caso de incidente confirmado envolvendo dados pessoais, notificamos a ANPD e os titulares afetados em prazo razoável, conforme a LGPD, com descrição do ocorrido, dados envolvidos, medidas adotadas e canais de contato. Mantemos plano de resposta documentado e revisado periodicamente.

13. Contatos de segurança e privacidade

Segurança: seguranca@skyiate.com · Privacidade (DPO): privacidade@skyiate.com · Suporte geral: contato@skyiate.com.