Maria trabalha como supervisora de limpeza em um hotel de categoria média há três anos. Ela gerencia sua equipe da maneira como muitos supervisores de hotel ainda fazem: um grupo no iMessage, algumas mensagens diretas e, ocasionalmente, um walkie-talkie. E funciona. Sua equipe é ágil, os quartos são preparados rapidamente e suas avaliações são excelentes.
Na primavera passada, sua melhor governanta saiu para trabalhar para um concorrente. Processo de desligamento padrão: cartão de acesso desativado, login do sistema de gestão de propriedades removido, conta de e-mail encerrada. Saída sem problemas.
O que Maria não considerou, e o que muitos operadores em sua posição também não consideraram, é que o celular de seu ex-funcionário ainda contém todas as mensagens daquele grupo de bate-papo. As anotações sobre a atribuição de quartos. As preferências dos hóspedes VIP compartilhadas informalmente entre os turnos. Os nomes e números de telefone de todos os membros da equipe. A conversa em que a reclamação de um hóspede foi sinalizada e depois esquecida três mensagens depois.
Não há nenhum botão que Maria possa apertar para mudar isso. Nenhum chamado de TI para abrir. Os dados estão armazenados em um dispositivo pessoal ao qual ela não tem direito, sem nenhuma maneira de recuperá-los.
O setor hoteleiro fez progressos reais nesse aspecto. Muitas propriedades agora utilizam plataformas dedicadas tanto para comunicação com os hóspedes quanto para comunicação interna da equipe. Ferramentas de colaboração para funcionários, desenvolvidas especificamente para esse fim, existem, são amplamente disponíveis e estão em uso ativo em todo o setor. Mas uma parcela significativa de hotéis, independentes, grupos menores e até mesmo alguns maiores, ainda dependem de aplicativos de mensagens pessoais para comunicação interna da equipe. Para essas propriedades, o risco é real e, em grande parte, invisível. Não parece um problema. Parece algo corriqueiro.
Como aconteceu
Não começou como uma decisão. Alguém precisava coordenar um turno e o iMessage já estava instalado no celular dessa pessoa. Então aconteceu de novo. Um grupo para a equipe de limpeza. Um para a manutenção. Um para toda a propriedade. Sem aprovação de TI, sem reunião de compras, sem decisão de política. Apenas pessoas resolvendo um problema imediato com a ferramenta que tinham no bolso.
Para hotéis que já migraram a comunicação interna para uma plataforma gerenciada, este é um problema resolvido. Para aqueles que ainda não o fizeram, o padrão é familiar. A comunicação com os hóspedes recebe a atenção e o orçamento. As ferramentas certas são avaliadas, adquiridas e implementadas. A comunicação interna da equipe ganha um grupo no iMessage porque funciona bem o suficiente e ninguém a priorizou.
É o que a indústria de tecnologia chama de TI paralela: não maliciosa, apenas não gerenciada. A organização média utiliza quase 10 vezes mais serviços em nuvem do que seu departamento de TI tem conhecimento. A qualidade que torna os aplicativos de mensagens excelentes para uso pessoal é justamente o que os torna inadequados para uso corporativo. Para o consumidor, a privacidade e a ausência de supervisão são fundamentais. Para uma empresa, significa que a organização não tem visibilidade, controle ou qualquer direito legítimo sobre o conteúdo dessas conversas.
Junte-se a mais de 100 mil executivos das principais marcas de hotéis do mundo e receba os insights mais recentes em sua caixa de entrada uma vez por semana
O problema da rotatividade de pessoal é, na verdade, um problema de dados.
O setor de hotelaria e turismo apresenta a maior taxa de rotatividade de funcionários de todos os setores nos Estados Unidos, entre 70% e 75% ao ano. Somente nos primeiros quatro meses de 2024, quase três milhões de trabalhadores deixaram seus empregos no setor de lazer e hotelaria, mais que o dobro da taxa média nacional de demissão voluntária.
Para hotéis que ainda utilizam aplicativos pessoais para a comunicação da equipe, a rotatividade de funcionários cria um problema de dados que tende a passar despercebido. Cada funcionário que sai leva consigo todas as mensagens enviadas nesses grupos de bate-papo, todos os arquivos e fotos compartilhados entre turnos, todos os detalhes dos hóspedes que passaram informalmente e o número de telefone pessoal de cada colega. O hotel não possui nenhum mecanismo para recuperar nada disso. Sem opção de apagar os dados remotamente. Sem revogação de acesso. Sem registro de auditoria do que foi lido, salvo ou encaminhado.
Considere a empresa de Maria. Cerca de 80 funcionários, com uma rotatividade anual de 70%. Isso representa aproximadamente 56 demissões por ano, cada uma levando consigo uma cópia não controlada de todos os dados operacionais que passaram por seu celular pessoal. Não é necessário ter má intenção. Não há incidente a ser investigado. Apenas a matemática comum de um setor com alta rotatividade e que opera com dispositivos pessoais.
Isso nunca é percebido como um incidente. Parece apenas que as pessoas estão indo embora.
A realidade da conformidade
Em um caso citado por autoridades europeias de proteção de dados e documentado em uma análise recente do setor hoteleiro, um grupo hoteleiro foi multado após dados pessoais de hóspedes, incluindo detalhes de reservas e informações de contato, terem sido encontrados circulando em grupos de mensagens instantâneas da equipe sem as devidas precauções. Não houve ataque externo. Nenhum funcionário malicioso. Tratava-se de uma comunicação rotineira da equipe operacional em um canal que, segundo as autoridades, não atendia aos requisitos básicos de segurança de dados.
O RGPD exige que as empresas controlem como os dados dos hóspedes são armazenados, quem pode acessá-los e como são excluídos. Um aplicativo de mensagens para consumidores não atende a nenhum desses requisitos. Não há contrato de processamento de dados entre um hotel e o iMessage. Não há registro de acesso. Não há mecanismo de exclusão. Quando os dados pessoais de um hóspede são compartilhados em um bate-papo em grupo, o hotel não tem registro de quem os visualizou e nenhuma documentação para apresentar caso um órgão regulador solicite.
O padrão mais amplo é relevante mesmo fora da Europa. Empresas financeiras pagaram mais de US$ 3,5 bilhões em multas combinadas desde 2021 por usar o iMessage e aplicativos similares para comunicações internas de negócios. Hotéis não são bancos e não estão sujeitos às mesmas regras. Mas o princípio é idêntico: dados corporativos devem estar em sistemas que a empresa controla. A Lei de Privacidade do Consumidor da Califórnia e um conjunto crescente de regulamentações estaduais estão impulsionando os operadores dos EUA na mesma direção.
A questão prática é a seguinte: se uma disputa com um hóspede ou uma investigação regulatória exigisse que você apresentasse um registro de como sua equipe lidou com as informações pessoais de um hóspede específico nos últimos 90 dias, você conseguiria fazer isso? Para hotéis que ainda utilizam grupos de bate-papo privados, a resposta honesta é não.
O custo operacional
O risco de conformidade é abstrato até que se concretize. O custo operacional já está presente em todos os turnos, todos os dias.
Aplicativos de mensagens para consumidores não foram criados para execução operacional. Não há responsabilidade por tarefas em um grupo do iMessage, nem prazos, nem estrutura de transição de turno. Atualizações importantes não desaparecem, elas são simplesmente arquivadas, o que, operacionalmente, é a mesma coisa. A reclamação de um hóspede foi sinalizada às 14h e desapareceu às 18h. O problema de manutenção foi reconhecido, mas nunca atribuído a ninguém. A mensagem de chegada de um VIP nunca foi vista por três pessoas relevantes porque estava em outra conversa.
Hotéis com sistemas estruturados de comunicação em equipe relatam índices de satisfação dos hóspedes 23% maiores e 17% menos erros operacionais do que aqueles sem protocolos padronizados [6]. A diferença reside em se a informação correta chegou às pessoas certas de uma forma que elas pudessem agir.
Como é o outro lado
Mesma propriedade, mesma equipe, mesmo orçamento. A diferença está em onde a comunicação de trabalho acontece.
Quando uma camareira sinaliza um problema em um quarto, a notificação entra em um canal vinculado à sua função, visível para as pessoas que precisam resolvê-lo. Ao final do turno, a equipe seguinte vê o que foi sinalizado, o que foi resolvido e o que está pendente. Quando um membro da equipe sai, um clique remove o acesso dele a tudo: histórico de bate-papo, arquivos compartilhados, dados do hóspede. Tudo permanece com o hotel. Quando uma reclamação de um hóspede exige documentação, há um registro que leva apenas alguns minutos para ser gerado.
É para isso que aplicativos de comunicação em equipe como o Zenzap foram criados: para tornar isso possível para equipes de hotéis. O Zenzap é usado por milhares de empresas em mais de 50 países, e sua premissa de design é simples: a comunicação no trabalho deve ser tão natural quanto os aplicativos que as pessoas já usam, ao mesmo tempo que oferece à empresa a autonomia e o controle que os aplicativos de consumo não conseguem proporcionar. Armazenamento seguro na nuvem. Permissões baseadas em funções. Remoção instantânea de acesso. Registros de auditoria. Acesso entre dispositivos para funcionários, seja em celulares, tablets ou laptops.
A objeção mais comum dos hotéis que fazem essa transição é a adoção: os funcionários não usarão um novo aplicativo se ele parecer com um software corporativo. O design do Zenzap prioriza a familiaridade exatamente por esse motivo. Para os operadores que desejam se aprofundar no porquê da criptografia de ponta a ponta, por si só, não ser proteção suficiente para as comunicações comerciais, vale a pena ler a análise detalhada do Zenzap.
Mesmo hotel. Infraestrutura diferente.
A empresa de Maria fez a transição há oito meses. Sua equipe se adaptou rapidamente. O novo aplicativo era tão familiar que não havia muito o que aprender, apenas um novo lugar onde as conversas de trabalho aconteciam.
O que mudou foi praticamente imperceptível para eles. Para Maria, foi significativo. Agora ela consegue visualizar claramente as transições de turno. Quando sua melhor camareira saiu no mês passado, o processo de desligamento foi simples e rápido. Acesso removido. Os dados permanecem com o hotel.
O grupo do iMessage ainda existe em algum lugar no celular daquele ex-funcionário. Mas não há nada relacionado ao trabalho nele, porque o trabalho deixou de acontecer ali há muito tempo.
Essa é a mudança. Não se trata de uma reformulação tecnológica, mas sim da decisão de operar com a infraestrutura que o hotel de fato possui. Para os hotéis que ainda não fizeram essa mudança, a questão não é mais se devem fazê-la, mas sim quando.
Este artigo foi criado em colaboração pela Zenzap e HotelTechReport.
