A Tour House Viagens Corporativas anunciou uma atualização em seus procedimentos internos de segurança e governança de dados. No dia 4 de dezembro de 2025, a empresa realizará a exclusão definitiva de cartões de crédito cadastrados que se enquadram em dois critérios:
Estão sem uso há mais de seis meses;
Possuem data de vencimento superior a cinco anos.
A iniciativa, segundo a companhia, faz parte do compromisso contínuo com a proteção de informações sensíveis e com a conformidade regulatória, seguindo práticas reconhecidas no mercado e padrões internacionais que orientam a gestão responsável de dados.
Alinhamento às principais normas globais de segurança da informação
A Tour House destaca que a medida segue diretrizes amplamente adotadas por organizações que tratam dados financeiros, reforçando uma estrutura de governança que reduz riscos e aumenta a confiabilidade das operações. Entre os pilares que embasam a decisão estão:
PCI DSS – o padrão internacional para segurança de dados de cartões de crédito reforça a necessidade de manter apenas informações essenciais. Ao remover registros antigos, diminui-se a superfície de exposição e o risco de acessos indevidos.
ISO 27001 – referência mundial em gestão da segurança da informação, a norma orienta práticas de controle, atualização e descarte apropriado de dados, garantindo que informações não permaneçam armazenadas sem necessidade operacional.
LGPD – a Lei Geral de Proteção de Dados estabelece que dados pessoais só podem ser mantidos enquanto houver finalidade legítima. A exclusão elimina informações obsoletas e demonstra aderência ao princípio da necessidade.
Governança corporativa – além de reforçar a segurança, a limpeza de dados antigos melhora a eficiência operacional, reduz custos de proteção e facilita auditorias e monitoramentos internos.
O que muda e como os clientes devem proceder
A exclusão programada não afeta cartões ativos, nem configurações de pagamento atualmente em uso ou integrações já estabelecidas com a empresa. O impacto se restringe a métodos de pagamento que estão cadastrados sem uso recente e com data de validade distante.
Clientes que desejarem manter algum cartão inativo devem realizar a utilização ou atualização dos dados até 3 de dezembro de 2025. Após essa data, a remoção será automática e irreversível.
