_edited.png)
TERMOS E CONDIÇÕES – WeSpeak Payments
Condições Específicas – Interface de Confirmação e Pagamento de Reservas
Última atualização: 1/11/2025
Prelação: Estas Condições complementam o Contrato de Serviços (Termos e Condições WeSpeak), suas OS/DT e políticas aplicáveis. Em caso de conflito, prevalece a prelação do Contrato de Serviços e da OS/DT correspondente. Os termos em maiúscula não definidos aqui terão o significado estabelecido no Contrato de Serviços.
1. OBJETO E ESCOPO
1.1 A WeSpeak fornece, como parte dos Serviços, uma Interface que, após a confirmação por canal conversacional (por exemplo, WhatsApp), permite ao Usuário Final confirmar sua reserva e selecionar um Meio de Pagamento.
1.2 A WeSpeak não atua como agência de viagens, entidade financeira, transmissor de dinheiro, gateway próprio nem Merchant of Record (responsável pelo pagamento). A relação comercial da reserva é entre o Hotel (Assinante/Comerciante) e o Usuário Final.
2. DEFINIÇÕES ESPECÍFICAS
Prelação. Estas definições complementam o Contrato de Serviços, suas OS/DT e políticas aplicáveis. Os termos em maiúscula não definidos aqui terão o significado previsto no Contrato de Serviços.
WeSpeak (Fornecedor). NextGen Conversations Corp, uma corporação devidamente constituída sob as leis de Delaware, Estados Unidos da América, com domicílio em 1007 North Orange ST 4th Floor, Wilmington, EUA, CEP 19801 (doravante “WeSpeak”). Empresa que presta os Serviços de comunicação com IA, a Plataforma e a Interface de Confirmação. NÃO é, nem atua como, agência de viagens, entidade financeira, gateway próprio, transmissor de dinheiro nem Merchant of Record; não guarda fundos nem decide sobre chargebacks. Em proteção de dados, atua em geral como operadora/processadora de dados operacionais. Não acessa nem armazena dados completos de cartão.
Plataforma. Conjunto de módulos, APIs e ferramentas da WeSpeak (incluindo a Interface) para gerenciar conversas, reservas e fluxos operacionais definidos na OS/DT.
Interface de Confirmação e Pagamento (Interface). Módulo incorporado que, após validação pelo canal conversacional (por exemplo, WhatsApp), permite ao Usuário Final confirmar a reserva e selecionar um Meio de Pagamento.
Canal Conversacional. Meio de mensagens (por exemplo, WhatsApp) pelo qual se realizam comunicações prévias à confirmação e pagamento.
Hotel (Assinante / Comerciante / Merchant of Record). Estabelecimento que oferece a Reserva, define preços, políticas (impostos, cancelamentos, no-show, reembolsos), processa e confirma o pagamento, assume obrigações tributárias e regulatórias, e é o único responsável perante o Usuário Final pela prestação do serviço, cobranças, reembolsos, chargebacks e tratamento de dados de pagamento após sua exibição.
Usuário Final (Hóspede). Pessoa que realiza a Reserva e o pagamento. Deve fornecer dados verdadeiros, revisar as políticas do Hotel e gerir diretamente com ele (e/ou com o Provedor de Pagamento) cancelamentos, reembolsos e chargebacks.
Reserva. Oferta e contratação do serviço de hospedagem entre o Hotel e o Usuário Final, de acordo com as políticas do Hotel.
OS/DT (Ordem de Serviço / Documento Técnico). Documento(s) que descrevem escopo, configurações, integrações, níveis de serviço e condições econômicas do Serviço para o Hotel.
Meios de Pagamento. Alternativas habilitadas para cobrança da Reserva, incluindo, mas não limitado a: Mercado Pago, PayPal, Stripe, PayU, transferências bancárias e cartões de crédito (incluindo modalidade card-not-present e/ou cobrança manual).
Fornecedor de Processamento de Dados de Pagamento Embutido (PPD/ZRU/“PROVIDER”). ZRU é um terceiro independente e sem vínculo com a WeSpeak, que fornece o componente embutido dentro da Interface para captura e disponibilização dos dados de pagamento conforme o fluxo definido pelo Hotel (Assinante). Não é Merchant of Record e sua operação é regida exclusivamente por seus próprios termos (incluindo, conforme aplicável, Termos e Condições, Política de Privacidade e/ou DPA), os quais o Hotel deve revisar, aceitar e cumprir antes de utilizar o serviço. A WeSpeak não participa da relação entre o Hotel e ZRU/outros PSPs, não acessa nem armazena dados completos de cartão e não garante nem responde de forma alguma por disponibilidade, segurança, conformidade PCI DSS, autorizações, liquidações, chargebacks, reembolsos, erros, interrupções, incidentes ou qualquer ato ou omissão atribuível ao ZRU e/ou aos Provedores de Pagamento. Qualquer reclamação, disputa ou responsabilidade relacionada ao uso de ZRU/PSP será tratada exclusivamente pelo Hotel com tais terceiros; o Hotel manterá a WeSpeak indene contra danos, penalidades, custos ou reclamações decorrentes desse uso.
Provedores de Pagamento (PSP/Gateways). Terceiros independentes (por exemplo, Mercado Pago, PayPal, Stripe, PayU) que processam transações conforme seus próprios termos e políticas (incluindo T&C, privacidade, DPA, regras das bandeiras, KYC/AML e PCI DSS). Todas as comissões, tarifas e encargos (por exemplo, MDR, tarifas por disputa/chargeback, taxas cross-border, conversão/FX, impostos, reservas, retenções, limites e prazos de liquidação) dependem exclusivamente do acordo vigente entre o Hotel (Assinante) e cada PSP e/ou dos T&C publicados pelo PSP. A WeSpeak não intervém, negocia, define ou arrecada esses valores e não assume responsabilidade por sua determinação ou alterações. O Hotel deve revisar, aceitar e cumprir os T&C de cada PSP e assumir integralmente os custos e obrigações decorrentes. Qualquer reclamação sobre cobranças, liquidações ou chargebacks deve ser dirigida diretamente ao PSP correspondente; o Hotel manterá a WeSpeak indene contra reclamações decorrentes de sua relação com os PSPs.
Emissor. Entidade que emite o cartão do Usuário Final.
Adquirente. Entidade que adquire/autoriza transações do Comerciante (Hotel) por meio da rede da bandeira ou PSP.
PCI DSS. Padrão de segurança da indústria de cartões. O Hotel declara e garante seu cumprimento para o tratamento de dados de pagamento CNP (card-not-present), incluindo controles técnicos e organizacionais.
CNP (Card Not Present) / Fluxo Manual. Modalidade em que o Usuário Final insere os dados do cartão no componente embutido e o Hotel processa a cobrança manualmente como Comerciante.
Visualização Única. No fluxo CNP/manual, os dados do cartão são exibidos ao Hotel uma (1) única vez e exclusivamente para processar a cobrança da Reserva específica. O Hotel não poderá armazenar, copiar, fotografar, transcrever, exportar, reter, retransmitir nem reutilizar esses dados (incluindo CVV).
Dados de Pagamento. Informações necessárias para processar o pagamento (por exemplo, PAN, data de vencimento, titular do cartão, CVV quando aplicável e metadados da transação). A WeSpeak não acessa nem armazena dados completos de cartão.
Dados Pessoais. Qualquer informação relativa a pessoa identificada ou identificável tratada no âmbito da Plataforma e da Interface (por exemplo, identificação, contato, dados da Reserva), conforme a legislação aplicável e políticas de privacidade.
Chargeback. Reversão de uma cobrança iniciada pelo Emissor e/ou bandeira a pedido do titular. Sua gestão corresponde ao Hotel e/ou ao Provedor de Pagamento conforme suas políticas.
Reembolso. Devolução voluntária de valores por parte do Hotel conforme suas políticas aplicáveis à Reserva.
3. FLUXO DE PAGAMENTOS E PAPÉIS
3.1 Cartões de crédito (manual/CNP): o Usuário Final insere os dados no componente embutido da ZRU; tais dados são disponibilizados ao Hotel para que este processe a cobrança manualmente e confirme a reserva.
(a) PCI DSS – Seleção do componente embutido pela WeSpeak. A WeSpeak integra somente provedores embutidos declarados compatíveis com PCI DSS (por exemplo, ZRU) no momento da integração. A WeSpeak não acessa nem armazena PAN/CVV, não é Merchant of Record e não administra autorizações/liquidações. A responsabilidade da WeSpeak limita-se à seleção e integração técnica desse provedor embutido conforme PCI DSS, sem garantir a continuidade da conformidade de terceiros nem assumir obrigações PCI que são próprias do Hotel.
(b) Responsabilidade exclusiva do Hotel – CNP. Nos fluxos card-not-present/manual, o Hotel (Assinante) é o único e exclusivo responsável pelo manejo de todos os dados de pagamento uma vez que estes lhe sejam exibidos (visualização única). O Hotel declara e garante seu cumprimento de PCI DSS vigente para fluxos CNP, incluindo controles técnicos e organizacionais adequados (acessos mínimos, registro de acessos, segmentação, mesa limpa, destruição segura, capacitação e avaliação de riscos), e manterá seu AOC/SAQ atualizado, disponibilizando evidências à WeSpeak quando esta o solicitar de forma razoável.
(c) Uso exclusivo e proibições (declaração sob responsabilidade). O Hotel, sob pena de responsabilidade legal (ou figura equivalente na jurisdição aplicável), compromete-se a utilizar os dados do cartão exclusivamente para processar a cobrança da reserva específica. Fica expressamente proibido armazenar, copiar, fotografar, transcrever, exportar, reter, retransmitir ou reutilizar esses dados — incluindo o CVV, cuja retenção é proibida — para qualquer outra finalidade. O Hotel deverá proceder à eliminação/depuração segura e imediata de qualquer dado sensível após a cobrança ou quando tal dado deixar de ser estritamente necessário para essa finalidade.
(d) Incidentes e cooperação. Diante de qualquer incidente (real ou suspeito) que afete dados de pagamento, o Hotel notificará a WeSpeak sem demora e dentro de 24 horas, cooperará na investigação e assumirá integralmente os custos, sanções, multas das bandeiras, chargebacks, prejuízos e qualquer responsabilidade decorrente.
(e) Indenidade. O Hotel manterá a WeSpeak (e suas afiliadas, diretores e colaboradores) indene de qualquer reclamação, perda, sanção, chargeback, dano ou custo (incluindo honorários legais razoáveis) decorrente do manejo de dados de pagamento em fluxos CNP/manuais e/ou do descumprimento de PCI DSS ou deste item pelo Hotel.
3.2 Transferência bancária: o Hotel fornece instruções e confirma a reserva após verificar a confirmação do crédito.
3.3 Outros Provedores (Mercado Pago / PayPal / Stripe / PayU): o fluxo, autorização, liquidação, tarifas e chargebacks são regidos pelos termos do provedor e pelas políticas do Hotel.
3.4 A WeSpeak não administra fundos, não controla a operação da ZRU nem dos Provedores e não garante aprovação, disponibilidade ou desempenho de terceiros.
4. TRATAMENTO DE DADOS DE CARTÃO (VISTA ÚNICA)
4.1 Visualização única pelo Hotel: no fluxo manual/CNP, o Hotel terá a possibilidade de ver os dados do cartão uma (1) única vez, exclusivamente para processar a cobrança da reserva específica.
4.2 Proibições: o Hotel não poderá armazenar, copiar, fotografar, transcrever, exportar, reter, retransmitir ou reutilizar os dados do cartão (incluindo CVV) fora da cobrança dessa reserva.
4.3 PCI DSS: o Hotel declara e garante o cumprimento do PCI DSS e da legislação aplicável (dados pessoais, cibersegurança, consumo, antifraude) para o manejo card-not-present.
4.4 Isenção de responsabilidade da WeSpeak: a partir do momento em que os dados são exibidos ao Hotel, toda custódia, tratamento, segurança, uso ou mau uso da informação é de responsabilidade exclusiva do Hotel. A WeSpeak não acessa nem armazena dados completos de cartão e não responde por ações ou omissões do Hotel ou da ZRU/Provedores.
5. CONFIRMAÇÃO, CANCELAMENTO, REEMBOLSOS E CONTRACARGOS
5.1 A reserva é considerada confirmada quando o Hotel a notificar expressamente pelo canal definido.
5.2 Políticas de cancelamento, no-show, reembolsos e contracargos: são estabelecidas e geridas pelo Hotel e/ou pelo Provedor de Pagamento correspondente. Qualquer devolução deverá ser tratada diretamente com o Hotel/Provedor.
5.3 Geração de cobranças pelo Serviço WeSpeak. No momento em que o Usuário Final insere os dados de pagamento através do processador embutido (Provedor PPD) e tais dados são disponibilizados ao Hotel/PSP por meio da Interface, o serviço da WeSpeak é considerado integralmente prestado e os encargos/fees estabelecidos na OS/DT (por exemplo, por transação/reserva/uso) passam a ser imediatamente devidos. Esses encargos são exigíveis e independem das políticas do Hotel e de qualquer resultado posterior (aprovações ou rejeições, cancelamentos, no-show, reembolsos, contracargos, erros ou indisponibilidades de terceiros).
5.4 (Não participação na cobrança – isenção). A WeSpeak não participa da autorização, captura, liquidação ou repasse de fundos; não é Merchant of Record nem agente de cobrança, e não guarda fundos. Sua atuação limita-se a fornecer a Interface e o fluxo de captura/disponibilização de dados via ZRU. Por isso, a WeSpeak fica isenta de toda responsabilidade perante o Hotel e/ou o Usuário Final por autorizações, rejeições, liquidações, prazos de repasse, comissões, contracargos, reembolsos, fraude ou qualquer ato ou omissão atribuível ao Hotel, à ZRU ou aos PSPs/terceiros.
6. OBRIGAÇÕES DO HOTEL (ASSINANTE)
6.1 Fornecer informações verdadeiras e políticas claras (tarifas, impostos, cancelamento, reembolsos) e mantê-las atualizadas na Plataforma e/ou página de reservas.
6.2 Cumprir PCI DSS, garantir a não retenção de dados sensíveis e utilizar as informações apenas para a cobrança da reserva aplicável.
6.3 Atender e resolver consultas, reclamações, reembolsos, contracargos e disputas de pagamento.
6.4 Política de Privacidade do Assinante. O Assinante manterá uma política de privacidade pública, precisa e atualizada que descreva como coleta, usa e divulga dados pessoais — incluindo a coleta/uso pela WeSpeak e/ou pelo Processador (incluindo por meio de cookies ou outros meios) — em conexão com os Serviços.
6.5 Declarações e autorizações. O Assinante declara possuir todos os direitos e consentimentos exigidos por lei para permitir que a WeSpeak e/ou o Processador coletem, usem, armazenem e divulguem dados pessoais e Cardholder Data conforme estes T&C e a Política de Privacidade da WeSpeak, e que tal tratamento não infringe a legislação aplicável.
6.6 Confidencialidade de dados de terceiros. Se o Assinante receber dados de clientes/titulares (incluindo Cardholder Data), compromete-se a mantê-los confidenciais e utilizá-los apenas para os Serviços ou conforme permitido pelo titular; não os divulgará a terceiros nem os utilizará para marketing sem consentimento expresso; não divulgará Cardholder Data, exceto para processar a transação solicitada pelo cliente.
6.7 O Assinante compromete-se também a: (i) cumprir toda legislação aplicável (serviços financeiros, consumidor, concorrência, antidiscriminação, publicidade); (ii) não apresentar operações que não resultem de venda real de bens/serviços próprios; (iii) não atuar como intermediário/agregador de pagamentos; (iv) não enviar autorizações/operações suspeitas ou fraudulentas; (v) não contornar limitações técnicas nem realizar engenharia reversa; (vi) não interferir na operação nem impor cargas desproporcionais; (vii) não sublicenciar, revender ou ceder direitos sem autorização expressa.
6.8 Indenidade: manter a WeSpeak indene contra reclamações, penalidades ou custos decorrentes do manejo de dados de pagamento, fraudes, contracargos, incidentes de segurança ou descumprimentos do Hotel.
7. OBRIGAÇÕES DO USUÁRIO FINAL
7.1 Fornecer dados verdadeiros e um meio de pagamento válido.
7.2 Revisar e aceitar as políticas do Hotel antes de realizar o pagamento.
7.3 Tratar diretamente com o Hotel/Provedor qualquer cancelamento, reembolso ou contracargo.
8. DISPONIBILIDADE E SERVIÇOS DE TERCEIROS
8.1 A Interface pode depender de canais e serviços de terceiros (por exemplo, WhatsApp, ZRU, gateways). A WeSpeak não garante continuidade ininterrupta nem ausência de erros desses terceiros. A Interface e a Plataforma são fornecidas “no estado em que se encontram” (“as is”) e “conforme disponibilidade”, sem garantias de resultados.
8.2 A WeSpeak poderá modificar ou descontinuar a Interface ou os Meios de Pagamento aceitos, sem assumir responsabilidade por decisões ou falhas de terceiros.
8.3 (Ausência de garantias adicionais) Na medida máxima permitida por lei, a WeSpeak rejeita toda garantia expressa, implícita ou legal, incluindo comerciabilidade, adequação a um propósito específico, não violação, qualidade satisfatória, precisão ou disponibilidade. Nenhum conselho ou informação (oral ou escrita) criará garantias além daquelas previstas no Contrato e, quando aplicável, na OS/DT. Qualquer SLA ou nível de serviço somente se aplicará se estiver expressamente acordado na OS/DT correspondente.
9. PRIVACIDADE E PROTEÇÃO DE DADOS
9.1 Em geral, a WeSpeak atua como operadora/processadora em relação aos dados operacionais, conforme o Contrato de Serviços e as políticas de privacidade aplicáveis do Assinante/Hotel.
9.2 No que se refere aos dados de pagamento, a captura é realizada via ZRU e a visualização única pelo Hotel ocorre sob controle e responsabilidade exclusivos do Hotel. A WeSpeak não armazena dados completos de cartão.
10. RESPONSABILIDADE E LIMITAÇÕES
10.1 Aplicam-se as isenções, exclusões e limitações de responsabilidade previstas no Contrato de Serviços. Sem prejuízo disso, no fluxo manual/CNP o Hotel assume responsabilidade exclusiva pelo manejo dos dados de cartão após sua visualização.
10.2 A WeSpeak não será responsável por perdas indiretas, contracargos, indisponibilidades de terceiros, falhas de Provedores ou erros do Hotel em valores/cobranças/políticas.
11. VIGÊNCIA, MODIFICAÇÕES E RESCISÃO
11.1 Estas Condições permanecem vigentes enquanto o Hotel utilizar a Interface no âmbito de sua assinatura e OS/DT.
11.2 Modificações a critério da WeSpeak e dever de revisão. A WeSpeak poderá, a seu exclusivo critério e a qualquer momento, modificar ou atualizar estas Condições. Salvo quando a legislação aplicável exigir o contrário, as modificações serão efetivas a partir de sua publicação na página de Termos & Condições da WeSpeak e/ou a partir de sua notificação conforme o mecanismo previsto no Contrato de Serviços, sem necessidade de consentimento expresso adicional. O Assinante/Hotel é obrigado a revisá-las periodicamente e, em qualquer caso, antes de utilizar a Interface, para verificar mudanças. A versão vigente será sempre a última publicada, e o uso continuado dos Serviços implica sua aceitação.
11.3 Suspensão/Rescisão automática por risco, fraude ou uso indevido. Sem prejuízo do disposto no Contrato de Serviços e na OS/DT, a WeSpeak poderá suspender e/ou rescindir de pleno direito, de forma imediata, total ou parcial e sem responsabilidade, o acesso do Assinante/Hotel à Interface quando existirem indícios razoáveis de irregularidades, fraude, tentativa de fraude, abuso, uso indevido, descumprimento de PCI DSS ou tratamento indevido de Dados de Pagamento, violação da lei ou de termos de PSP/terceiros, ou diante de riscos de segurança, operacionais ou reputacionais. A WeSpeak poderá bloquear acessos, desabilitar funções, preservar evidências e notificar PSPs/autoridades quando aplicável. O Assinante/Hotel será informado o quanto antes. Os encargos já gerados continuarão devidos e não serão reembolsados, e o Assinante/Hotel deverá cooperar fornecendo as informações necessárias para a investigação.
12. VERIFICAÇÃO E IDONEIDADE (KYB)
12.1 A WeSpeak poderá solicitar, e o Assinante deverá fornecer em até 5 dias úteis, informações razoavelmente necessárias para verificar identidade, titularidade e conformidade regulatória, incluindo: razão social e número registral/tributário, domicílio legal, dados do representante e poderes, URL de sua política de privacidade pública, contato de privacidade/segurança, evidência de PCI DSS aplicável (por exemplo, SAQ/AOC para CNP), e políticas de prevenção a fraudes. A WeSpeak poderá realizar verificações em listas de sanções e conformidade por meio de terceiros. A WeSpeak não abre contas adquirentes, não realiza underwriting financeiro e não retém fundos. O descumprimento deste item autoriza suspensão e/ou rescisão conforme a cláusula 11.3. (Tratamento de dados conforme o Contrato e a Política de Privacidade.)
12.2 Auditoria remota limitada. Mediante aviso razoável, a WeSpeak poderá solicitar evidências documentais (não intrusivas) para confirmar o cumprimento destas Condições (incluindo PCI DSS em fluxos CNP). A recusa injustificada autoriza as medidas previstas no item 11.3.
13. LEI APLICÁVEL E RESOLUÇÃO DE DISPUTAS
13.1 A lei aplicável, jurisdição e/ou arbitragem serão aquelas previstas no Contrato de Serviços vigente entre as Partes e/ou na OS/DT correspondente.
13.2 Na ausência de estipulação expressa no Contrato de Serviços ou na OS/DT, qualquer controvérsia decorrente destas Condições ou relacionada a elas será resolvida mediante arbitragem administrada pela CCI (ICC), de acordo com seu Regulamento vigente; o tribunal será composto por um (1) árbitro único e a sede da arbitragem será a Cidade de Buenos Aires, República Argentina.
ANEXO OPERATIVO (CARD-NOT-PRESENT / MANUAL)
A) Vista única: a ZRU exibirá ao Hotel os dados do cartão apenas uma vez; o Hotel deverá processar a cobrança imediatamente e não deverá reter dados sensíveis (incluindo CVV).
B) Segurança: controles técnicos e organizacionais adequados (acesso mínimo, registro de acessos, segmentação, mesa limpa, destruição segura).
C) Incidentes: diante de suspeita ou ocorrência de incidente que afete dados de pagamento, o Hotel deverá notificar imediatamente a WeSpeak e às bandeiras/provedores aplicáveis, cooperar na investigação e assumir os custos/penalidades/reclamações correspondentes.
D) Indenidade: o Hotel indenizará a WeSpeak por qualquer reclamação de titulares, bandeiras, adquirentes, bancos, autoridades ou terceiros relacionada ao fluxo manual/CNP.