A presente Política de Privacidade rege o tratamento de dados pessoais realizado pela plataforma no âmbito dos serviços contratados pelos ORGANIZADORES de eventos. Ela é parte integrante e indissociável dos Termos de Uso e está em conformidade com a Lei 13.709/2018 (LGPD).
1. Quem somos e papéis no tratamento de dados
1.1. A plataforma é a empresa responsável pela operação do sistema descrito nos Termos de Uso, atuando como controladora dos dados pessoais dos seus ORGANIZADORES (cadastro, dados de contato, documentos para abertura de carteira digital, telemetria de uso).
1.2. Em relação aos dados dos PARTICIPANTES (compradores de ingresso), a plataforma atua como operadora: trata os dados conforme as finalidades definidas pelo ORGANIZADOR (que é o controlador desses dados), sem usá-los para finalidades próprias.
1.3. Para a operação financeira (carteira digital, processamento de pagamentos), a plataforma compartilha dados estritamente necessários com a instituição de pagamento parceira autorizada pelo Banco Central, que também atua como controlador desses dados específicos no escopo regulatório que lhe cabe.
2. Dados que coletamos
2.1. Do ORGANIZADOR:
a) Cadastrais: nome, CPF/CNPJ, e-mail, telefone, endereço, dados de pessoa jurídica e responsável legal.
b) Documentais: cópias de documentos de identidade, comprovante de endereço e demais documentos exigidos para abertura e manutenção da Carteira Digital.
c) Bancários: dados da Conta de Repasse (banco, agência, conta) para transferências.
d) Telemetria: registros de acesso, IP, navegador, dispositivo, ações realizadas no sistema.
2.2. Do PARTICIPANTE:
a) Cadastrais: nome, CPF, e-mail, telefone (e demais campos exigidos pelo ORGANIZADOR no formulário de inscrição).
b) Transacionais: detalhes do pedido, ingressos adquiridos, status de pagamento.
c) Dados sensíveis (apenas quando o ORGANIZADOR optar por coletar e nos limites da LGPD): por exemplo, dados de saúde para eventos com requisitos específicos.
2.3. Pagamentos: a plataforma não armazena dados de cartão de crédito. O número do cartão é capturado pelo navegador do participante e enviado de forma criptografada diretamente para a instituição de pagamento parceira (PCI-DSS), retornando à plataforma apenas o status da transação e dados não sensíveis (bandeira, últimos 4 dígitos).
3. Para que usamos os dados
3.1. Operacionalizar a venda de ingressos: gerar cobranças, registrar pagamentos, emitir ingressos digitais, enviar e-mails transacionais, controlar entrada (check-in).
3.2. Operar a Carteira Digital: validar identidade do ORGANIZADOR, prevenir fraudes, processar saques.
3.3. Atender obrigações legais e regulatórias: KYC, prevenção à lavagem de dinheiro, fiscalização tributária, ordens judiciais.
3.4. Melhorar o serviço: análise estatística de uso, prevenção a abusos, suporte técnico.
3.5. Comunicações: avisos transacionais (obrigatórios) e, com consentimento prévio, comunicações de marketing (que podem ser canceladas a qualquer momento).
4. Bases legais (LGPD)
4.1. Tratamos dados com fundamento em:
a) Execução de contrato (art. 7º, V) — operacionalizar os serviços contratados.
b) Cumprimento de obrigação legal ou regulatória (art. 7º, II) — KYC, antilavagem, fiscalização.
c) Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraudes, melhoria do serviço.
d) Consentimento (art. 7º, I) — para finalidades específicas, como marketing direto.
5. Compartilhamento de dados
5.1. Compartilhamos dados estritamente com:
a) Instituição de pagamento parceira (provedora da Carteira Digital).
b) Provedores de infraestrutura (hospedagem em nuvem, CDN, e-mail transacional, SMS) — todos sob contrato e obrigação contratual de confidencialidade.
c) Autoridades competentes, mediante ordem judicial ou determinação legal.
d) Parceiros White Label autorizados, quando a plataforma é distribuída sob marca de revendedor — restrito aos dados necessários para operação do contrato com aquele ORGANIZADOR.
5.2. Não vendemos dados pessoais. Não compartilhamos dados com terceiros para finalidades de marketing.
6. Armazenamento e segurança
6.1. Dados são armazenados em servidores localizados no Brasil ou em provedores com adequada certificação de segurança e conformidade com a LGPD em transferências internacionais.
6.2. Adotamos medidas técnicas e organizacionais para proteger os dados: criptografia em trânsito (TLS 1.2+) e em repouso quando aplicável, controle de acesso, monitoramento contínuo, segregação por empresa (multi-tenancy estrita), autenticação multifator opcional para acesso administrativo, registro de auditoria de operações sensíveis (transferências, alterações de carteira).
6.3. Senhas são armazenadas com hash bcrypt; tokens de redefinição com TTL e binding ao e-mail.
7. Tempo de retenção
7.1. Dados são mantidos enquanto:
a) A relação contratual estiver ativa.
b) Houver obrigação legal de guarda (ex.: dados financeiros e fiscais por até 5 anos após o término da relação, conforme legislação aplicável).
c) Houver legítimo interesse na guarda para defesa em eventuais litígios, observado o prazo prescricional aplicável.
7.2. Após esses prazos, os dados são anonimizados ou eliminados.
8. Direitos do titular
8.1. Como titular de dados, você pode, a qualquer tempo:
a) Confirmar a existência de tratamento.
b) Acessar seus dados.
c) Corrigir dados incompletos, inexatos ou desatualizados.
d) Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
e) Solicitar portabilidade.
f) Revogar consentimento (quando essa for a base legal aplicável).
g) Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
8.2. Para exercer esses direitos, entre em contato pelos canais indicados no item 11.
8.3. Algumas solicitações podem ser parcialmente atendidas quando houver obrigação legal ou regulatória de retenção (exemplo: dados financeiros). Nesses casos, você será informado do motivo.
9. Cookies e tecnologias semelhantes
9.1. A plataforma utiliza cookies essenciais para autenticação, segurança (anti-CSRF) e funcionamento básico, e cookies analíticos para entender padrões de uso.
9.2. Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento do sistema.
10. Crianças e adolescentes
10.1. A plataforma destina-se a maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Caso o ORGANIZADOR opte por vender ingressos para eventos com público infantojuvenil, é dele a responsabilidade de obter o consentimento dos pais ou responsáveis legais para a coleta de dados aplicável.
11. Encarregado de Dados (DPO) e contato
11.1. Para exercer direitos como titular, esclarecer dúvidas ou registrar incidentes, entre em contato pelo e-mail e canais oficiais da plataforma divulgados no rodapé do sistema.
12. Alterações nesta política
12.1. Esta Política de Privacidade pode ser atualizada para refletir mudanças regulatórias, técnicas ou operacionais. Alterações relevantes serão comunicadas por e-mail e/ou no próprio sistema, com aviso prévio razoável.
Última revisão: 25/04/2026