Última atualização: 13/05/2026
Segurança
Como protegemos pessoas, pagamentos e dados em toda a operação Skyiate.
Estes documentos regulam o uso da plataforma Skyiate. Ao usar a plataforma você concorda com eles. Leia com atenção — eles existem para proteger você, o outro lado da reserva e a operação como um todo.
1. Verificação rigorosa de proprietários e veículos
Antes de publicar, todo proprietário envia documento oficial com foto e selfie. Cada anúncio passa por análise de documentos do veículo: registro, vistoria, seguro vigente e habilitação do piloto/comandante. Anúncios com documentos vencidos são automaticamente bloqueados, e o proprietário é notificado 30 dias antes do vencimento.
2. Pagamentos protegidos
Pix e cartão são processados internamente via parceiro certificado PCI-DSS. Nenhum dado completo de cartão trafega ou é armazenado nos servidores da Skyiate. O valor só é liberado ao proprietário após a conclusão da experiência, garantindo proteção em caso de cancelamento, no-show ou disputa.
3. Seguro opcional por reserva
Cada reserva pode incluir um plano de seguro contratado no checkout, cobrindo danos materiais, terceiros e assistência emergencial conforme apólice. O proprietário também é obrigado a manter seguro próprio da embarcação ou aeronave.
4. Check-in e check-out com fotos e assinaturas
Cliente e proprietário registram a entrega e a devolução do veículo com fotos do estado, nível de combustível e assinatura digital de ambos. Esse registro serve como prova em caso de dano ou divergência, e fica armazenado de forma íntegra.
5. Disputas e mediação humana
Em caso de problema (cancelamento abusivo, dano, descumprimento), qualquer parte pode abrir uma disputa pelo painel. Nossa equipe analisa as evidências (chat, fotos de check-in, política do anúncio, histórico) e decide em até 7 dias úteis, podendo bloquear repasses até a resolução.
6. Proteção de dados sensíveis
Documentos de identidade, selfies e documentos de veículos ficam em buckets privados acessíveis apenas pelo próprio dono ou por administradores autorizados. Campos financeiros das reservas (valor, taxas, status de pagamento) são protegidos no banco — apenas processos internos podem alterá-los, nunca o cliente ou o proprietário diretamente.
7. Controles na infraestrutura
Aplicamos Row Level Security em todas as tabelas do banco; cada consulta só enxerga os dados a que o usuário tem direito. Segredos (chaves de API, tokens) ficam em cofre dedicado, nunca no código. Permissões administrativas seguem o princípio do menor privilégio, com escopo por menu e auditoria. Tráfego usa TLS 1.2+ e backups são diários, criptografados e com rotação.
8. Prevenção a fraude e abuso
Monitoramos cadastros, pagamentos e comunicações para detectar comportamentos suspeitos: múltiplas contas no mesmo dispositivo, pagamento divergente, solicitações para fechar fora da plataforma, mensagens em massa, links externos suspeitos. Contas envolvidas são suspensas e, conforme o caso, reportadas às autoridades.
9. Conteúdo no chat
As mensagens trocadas entre cliente e proprietário ficam dentro da plataforma para servir como histórico em caso de disputa. Não compartilhamos o conteúdo com terceiros, exceto sob ordem judicial. Recomendamos não enviar dados sensíveis (cartão, senha, documentos) pelo chat — use os canais próprios da plataforma.
10. Suas responsabilidades de segurança
Você ajuda a manter sua conta segura ao: usar senha forte e única, não compartilhar credenciais, sair de dispositivos públicos, manter o e-mail cadastrado atualizado, ativar verificação de identidade e reportar imediatamente acessos não reconhecidos.
11. Relato de vulnerabilidades
Encontrou uma falha de segurança? Reporte para seguranca@skyiate.com com descrição, passos para reproduzir e seu contato. Respondemos em até 5 dias úteis, corrigimos em prazo proporcional à gravidade e não tomamos medidas legais contra pesquisadores que ajam de boa-fé, sem acessar dados de terceiros e sem causar indisponibilidade.
12. Resposta a incidentes
Em caso de incidente confirmado envolvendo dados pessoais, notificamos a ANPD e os titulares afetados em prazo razoável, conforme a LGPD, com descrição do ocorrido, dados envolvidos, medidas adotadas e canais de contato. Mantemos plano de resposta documentado e revisado periodicamente.
13. Contatos de segurança e privacidade
Segurança: seguranca@skyiate.com · Privacidade (DPO): privacidade@skyiate.com · Suporte geral: contato@skyiate.com.
