A Naqueles Tickets é a controladora dos dados pessoais coletados através da plataforma naquelestickets.com.br e de seus aplicativos e serviços associados.
Coletamos apenas os dados necessários para a prestação dos nossos serviços. Abaixo a relação completa:
| Dado | Quando coletado | Obrigatório? |
|---|---|---|
| Nome completo | Cadastro na plataforma | Sim |
| Cadastro e comunicações | Sim | |
| CPF | Compra de ingressos (limite anti-revenda) | Sim |
| Telefone / WhatsApp | Cadastro e suporte | Não |
| Senha (hash bcrypt) | Criação de conta | Sim |
| Dados de pagamento | Compra de ingressos (processados pelo Mercado Pago — não armazenamos cartão) | Sim |
| Dados de produtor (CNPJ, razão social, banco) | Cadastro como produtor de eventos | Apenas para produtores |
Sobre o CPF: seu CPF é armazenado criptografado (AES-256 via Laravel Crypt) e nunca é exibido completo. Mantemos apenas um hash SHA-256 para verificação de unicidade, sem possibilidade de reversão. Usamos o CPF exclusivamente para limitar compras por pessoa e cumprir obrigações legais.
Toda operação de tratamento de dados tem uma finalidade específica e uma base legal conforme o Art. 7º da LGPD:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gestão de conta de usuário | Execução de contrato (Art. 7º, V) |
| Processamento de compras e emissão de ingressos | Execução de contrato (Art. 7º, V) |
| Limite de compra por CPF (anti-revenda) | Legítimo interesse (Art. 7º, IX) e execução de contrato |
| Repasse financeiro a produtores | Execução de contrato (Art. 7º, V) |
| Prevenção de fraudes e segurança | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de obrigações fiscais e legais | Obrigação legal (Art. 7º, II) |
| Suporte ao cliente | Execução de contrato e legítimo interesse |
| E-mails transacionais (confirmação, ingresso, reembolso) | Execução de contrato (Art. 7º, V) |
| Comunicações de marketing e novidades | Consentimento (Art. 7º, I) — opt-in explícito |
| Melhoria da plataforma e analytics | Legítimo interesse com dados anonimizados |
| Autenticação de dois fatores (2FA) | Execução de contrato + segurança |
⚠️ Nunca vendemos seus dados. Não utilizamos seus dados pessoais para segmentação por terceiros, anúncios comportamentais ou data brokers.
Compartilhamos dados apenas quando estritamente necessário:
Os dados necessários para o processamento de pagamentos (nome, e-mail, CPF, valor) são transmitidos ao Mercado Pago para autorização e liquidação. O Mercado Pago opera como operador de dados e possui sua própria Política de Privacidade disponível em mercadopago.com.br/privacidade.
Os produtores do evento que você comprou têm acesso ao nome e e-mail dos compradores para fins de gestão do evento e check-in. CPF, telefone e dados financeiros não são compartilhados com produtores.
Podemos divulgar dados quando exigido por lei, ordem judicial, Receita Federal, ou autoridade competente, nos limites do Art. 7º, II e III da LGPD.
Nossa plataforma está hospedada na Hostinger. Backups e logs de sistema podem residir em servidores sob contratos de confidencialidade. Não há transferência de dados para servidores fora do Brasil ou da UE sem as salvaguardas previstas no Capítulo V da LGPD.
| Tipo de Dado | Prazo de Retenção | Justificativa |
|---|---|---|
| Conta ativa | Enquanto a conta existir | Execução do contrato |
| Pedidos e ingressos | 5 anos após compra | Obrigação fiscal (Lei 9.430/96) |
| Dados fiscais de produtores | 5 anos | Código Tributário Nacional |
| Logs de segurança / auditoria | 1 ano | Legítimo interesse em segurança |
| Dados de marketing (consentimento) | Até revogação do consentimento | LGPD Art. 8º, §5º |
| Conta excluída / anonimizada | Imediato (exceto obrigações legais) | LGPD Art. 18, VI |
Exclusão de conta: ao solicitar a exclusão da sua conta, seus dados pessoais são anonimizados imediatamente — nome, e-mail, CPF e telefone são substituídos por valores neutros e seu token de acesso é revogado. Os registros de transações permanecem de forma anonimizada para fins fiscais.
Como titular de dados, você tem os seguintes direitos garantidos pela Lei 13.709/2018:
Você pode exercer a maioria dos direitos diretamente na plataforma, em Minha Conta → Configurações → Privacidade. Para solicitações específicas, envie e-mail para [email protected] com assunto "Direito LGPD — [tipo de solicitação]". Respondemos em até 15 dias úteis.
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD).
Adotamos medidas técnicas e organizacionais para proteger seus dados:
⚠️ Incidentes de segurança: em caso de vazamento ou incidente que possa gerar risco relevante aos titulares, notificaremos a ANPD e os afetados em prazo razoável, conforme Art. 48 da LGPD.
Usamos cookies e armazenamento local de forma limitada:
| Cookie / Storage | Tipo | Finalidade | Duração |
|---|---|---|---|
| nt_token (localStorage) | Essencial | Token de autenticação Bearer para manter sessão | 30 dias |
| nt_user (localStorage) | Essencial | Dados básicos do usuário (nome, e-mail, role) para exibição | 30 dias |
| nt_lang (localStorage) | Preferências | Idioma selecionado (PT/EN) | Permanente |
| Cookies analíticos | Análise (opt-in) | Métricas de uso anônimas para melhoria da plataforma | Requer consentimento |
Não utilizamos cookies de rastreamento de terceiros para publicidade direcionada, pixels de redes sociais nem compartilhamos comportamento de navegação com anunciantes.
Você pode gerenciar ou limpar os dados do localStorage a qualquer momento nas configurações do seu navegador, ou através de Minha Conta → Logout (que apaga o token automaticamente).
Nossa plataforma é destinada a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de menor foram coletados sem o consentimento dos responsáveis legais, excluiremos esses dados imediatamente.
Para eventos com classificação etária específica, a responsabilidade pela verificação de idade no acesso ao evento é do produtor e do organizador.
Nossos servidores principais estão localizados no Brasil. Algumas ferramentas de infraestrutura podem processar dados em servidores da União Europeia (cobertos pelo GDPR) ou em países com nível de proteção equivalente reconhecido pela ANPD.
Qualquer transferência internacional ocorre apenas mediante cláusulas contratuais padrão ou existência de nível adequado de proteção, conforme Capítulo V da LGPD e Art. 33 da ANPD.
Para usuários fora do Brasil (GDPR): se você estiver localizado no Espaço Econômico Europeu, os direitos do GDPR se aplicam adicionalmente. Você pode exercê-los através do mesmo canal: [email protected].
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossos serviços, legislação ou melhores práticas de segurança. Sempre que houver alterações relevantes:
O uso continuado da plataforma após a entrada em vigor das alterações constitui concordância com os novos termos. Caso não concorde, você pode excluir sua conta a qualquer momento.
Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre privacidade:
Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018, o Código de Defesa do Consumidor (CDC) — Lei nº 8.078/1990, o Marco Civil da Internet — Lei nº 12.965/2014 e o Regulamento Geral de Proteção de Dados da UE (GDPR) — Regulamento (EU) 2016/679.