POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
ACESSOPAGO.COM.BR
Última atualização: [DATA]
Versão: 1.0
================================================================================
1. INTRODUÇÃO E IDENTIFICAÇÃO DO CONTROLADOR
Nome: Diego José
Pitz Niemies
E-mail:
dpo@acessopago.com.br
Telefone:
[TELEFONE]
a) Dados
cadastrais: nome completo, CPF, data de nascimento, e-mail, telefone celular,
endereço;
b) Dados de
autenticação: senha (armazenada de forma criptografada);
c) Dados para
meia-entrada: documento estudantil (CIE/DNE), comprovante de idade, laudo PcD,
ID Jovem (quando aplicável);
d) Dados de
Participantes: nome, e-mail e CPF de terceiros para quem o Comprador adquire
ingressos.
a) Dados de
navegação: endereço IP, tipo e versão do navegador, sistema operacional,
páginas acessadas, tempo de permanência;
b) Dados de
dispositivo: modelo, identificador único, resolução de tela;
c) Dados de
localização: cidade e estado (via IP), geolocalização (somente com
consentimento);
d) Cookies e
tecnologias similares: conforme detalhado na Política de Cookies.
a) Histórico de
compras, valores, formas de pagamento utilizadas, status das transações;
b) IMPORTANTE:
Dados de cartão de crédito/débito NÃO são armazenados pela Plataforma. O
processamento é realizado diretamente pelos gateways de pagamento parceiros.
Conforme art. 14
da LGPD, dados de menores de 18 anos somente são coletados com consentimento
específico de pelo menos um dos pais ou responsável legal.
- Criar e
gerenciar a conta do Usuário;
- Processar
compras de ingressos;
- Emitir e
entregar ingressos eletrônicos (QR Code);
- Processar
cancelamentos e reembolsos;
- Enviar
confirmações de compra, lembretes de eventos, avisos;
- Prestar
suporte ao Usuário.
- Cumprir
obrigações fiscais e tributárias;
- Atender
ordens judiciais ou de autoridades competentes;
- Guarda de
registros de acesso conforme Marco Civil da Internet (6 meses).
- Prevenção a
fraudes e segurança da Plataforma;
- Análise de
risco das transações;
- Combate ao
cambismo;
- Melhoria dos
serviços e da experiência do Usuário;
- Análises
estatísticas e relatórios agregados (sem identificação pessoal).
- Envio de
comunicações de marketing, promoções e newsletters;
-
Compartilhamento de dados com parceiros para ações promocionais ou coleta de
feedback;
- Coleta de
dados de geolocalização precisa;
- Tratamento de
dados de menores de idade.
| Cadastro e gestão de conta | | Execução de contrato (art. 7º, V) |
Cadastro e gestão
de conta | Execução de contrato
(art. 7º, V)
Processamento de
compras | Execução de contrato
(art. 7º, V)
Emissão de
ingressos | Execução de
contrato (art. 7º, V)
Cancelamentos e
reembolsos | Execução de
contrato / Obrigação legal
Prevenção a
fraudes | Legítimo
interesse (art. 7º, IX)
Combate ao
cambismo | Legítimo
interesse (art. 7º, IX)
Guarda de logs de
acesso | Obrigação legal (art.
7º, II) – Marco Civil
Obrigações
fiscais | Obrigação
legal (art. 7º, II)
Comunicações
operacionais | Execução de
contrato (art. 7º, V)
Marketing e
promoções | Consentimento
(art. 7º, I)
Melhoria dos
serviços | Legítimo
interesse (art. 7º, IX)
Dados de menores
de idade | Consentimento dos
pais (art. 14, §1º)
Atender ordens
judiciais | Obrigação legal /
Exercício de direitos
================================================================================
5. COMPARTILHAMENTO DE DADOS
5.1. Os dados pessoais poderão ser compartilhados com:
a)
Produtores/Organizadores de eventos:
- Dados
necessários para controle de acesso e gestão do evento (nome, e-mail/CPF, tipo
de ingresso);
- O
Produtor/Organizador torna-se responsável pelo tratamento dos dados que
receber, devendo observar a LGPD.
b) Gateways e
operadoras de pagamento:
- Dados
necessários para processamento das transações financeiras;
- Estes
parceiros possuem suas próprias políticas de privacidade e certificações de
segurança (PCI-DSS).
c) Prestadores de
serviços:
- Ferramentas
de análise (ex.: Google Analytics);
- Serviços de
e-mail e comunicação;
- Serviços de
prevenção a fraudes;
- Serviços de
armazenamento em nuvem;
- Todos
vinculados por contratos com cláusulas de proteção de dados.
d) Autoridades
públicas:
- Mediante
ordem judicial ou solicitação fundamentada de autoridade competente, nos termos
da legislação aplicável.
e) Empresas do
mesmo grupo econômico:
- Para fins
administrativos e operacionais, sempre respeitando as finalidades aqui
descritas.
5.2. A Plataforma NÃO vende, aluga ou comercializa dados
pessoais de seus Usuários a terceiros.
================================================================================
6. OPERAÇÃO WHITE LABEL – TRATAMENTO DE DADOS
6.1. Quando a Plataforma opera no modelo white label (sob a
marca de um cliente/Produtor), os papéis de tratamento de dados são definidos
da seguinte forma:
a) Controlador: o
cliente/Produtor que utiliza a Plataforma white label, pois define as
finalidades e os meios do tratamento dos dados coletados em seu ambiente;
b) Operador: a
Plataforma, que realiza o tratamento de dados em nome e por instrução do
Controlador;
c) Controladoria
conjunta: em determinadas situações, poderá haver controladoria conjunta entre
a Plataforma e o cliente/Produtor, conforme definido no Contrato de Prestação
de Serviços (B2B) e no Acordo de Processamento de Dados (DPA).
6.2. Em qualquer caso, a Plataforma garante que os dados
pessoais coletados via white label receberão o mesmo nível de proteção descrito
nesta Política.
6.3. O cliente/Produtor que utiliza o white label é
responsável por manter sua própria Política de Privacidade em conformidade com
a LGPD, devendo informar ao Usuário final sobre o tratamento de dados
realizado.
================================================================================
7. ARMAZENAMENTO E PRAZO DE RETENÇÃO
7.1. Os dados pessoais serão armazenados pelo tempo
necessário para cumprir as finalidades para as quais foram coletados,
observando os seguintes critérios:
TIPO DE DADO | PRAZO DE RETENÇÃO
------------------------------------|------------------------------------------
Dados
cadastrais | Enquanto
a conta estiver ativa + 5 anos
Dados de
transação/compras | 5 anos
(obrigação fiscal/tributária)
Registros de
acesso (logs) | 6 meses (Marco
Civil da Internet)
Dados para
exercício de direitos | Até resolução
+ prazo prescricional
Dados de
marketing | Até
revogação do consentimento
Dados de prevenção
a fraudes | 5 anos ou até
encerramento de investigação
7.2. Após o término do prazo de retenção, os dados serão
eliminados ou anonimizados, salvo quando houver obrigação legal de conservação.
================================================================================
8. SEGURANÇA DOS DADOS
8.1. A Plataforma adota medidas técnicas e organizacionais
adequadas para proteger os dados pessoais contra acesso não autorizado,
destruição, perda, alteração ou vazamento, incluindo:
a) Criptografia
SSL/TLS em toda comunicação;
b) Criptografia de
senhas com algoritmos seguros (bcrypt/argon2);
c) Controle de
acesso baseado em função (RBAC);
d) Monitoramento e
detecção de intrusões;
e) Backups
regulares com criptografia;
f) Política
interna de segurança da informação;
g) Treinamento
periódico da equipe sobre proteção de dados.
8.2. Em caso de incidente de segurança que possa acarretar
risco ou dano relevante aos titulares, a Plataforma comunicará a Autoridade
Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48
da LGPD.
================================================================================
9. DIREITOS DO TITULAR DOS DADOS (Art. 18, LGPD)
9.1. O Usuário, na qualidade de titular de dados pessoais,
possui os seguintes direitos, que podem ser exercidos a qualquer tempo:
a) Confirmação da
existência de tratamento;
b) Acesso aos
dados pessoais tratados;
c) Correção de
dados incompletos, inexatos ou desatualizados;
d) Anonimização,
bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com a LGPD;
e) Portabilidade
dos dados a outro fornecedor de serviço;
f) Eliminação dos
dados tratados com base no consentimento;
g) Informação
sobre com quais entidades os dados foram compartilhados;
h) Informação
sobre a possibilidade de não fornecer consentimento e as consequências da
negativa;
i) Revogação do
consentimento, nos termos do art. 8º, §5º da LGPD.
9.2. Para exercer qualquer desses direitos, o Usuário deverá
entrar em contato por meio de:
- E-mail do DPO:
[dpo@plataforma.com.br]
- Central de
Ajuda: [URL] – seção "Meus Dados" / "Direitos LGPD"
- Central de
atendimento: xx xxxxx-xxxx
9.3. As solicitações serão respondidas no prazo de até 15
(quinze) dias, conforme art. 18, §3º e §4º da LGPD, podendo ser prorrogado em
caso de complexidade.
9.4. A Plataforma poderá solicitar a comprovação da
identidade do solicitante para evitar acesso indevido por terceiros.
================================================================================
10. TRANSFERÊNCIA INTERNACIONAL DE DADOS
10.1. Os dados pessoais poderão ser transferidos e
armazenados em servidores localizados fora do Brasil, especialmente para
utilização de serviços de computação em nuvem e ferramentas de análise.
10.2. Nestes casos, a Plataforma assegura que os
destinatários proporcionam nível adequado de proteção de dados, conforme art.
33 da LGPD, mediante:
a) Cláusulas
contratuais padrão;
b) Certificações
ou selos reconhecidos;
c) Garantia de que
o país de destino possui legislação adequada de proteção de dados.
================================================================================
11. COOKIES E TECNOLOGIAS DE RASTREAMENTO
11.1. A Plataforma utiliza cookies e tecnologias similares
conforme detalhado na Política de Cookies, documento separado e complementar a
esta Política de Privacidade.
11.2. O Usuário pode gerenciar suas preferências de cookies
a qualquer momento por meio do banner de cookies ou das configurações do
navegador.
================================================================================
12. ALTERAÇÕES NESTA POLÍTICA
12.1. Esta Política poderá ser atualizada periodicamente
para refletir alterações em nossas práticas de tratamento de dados ou na
legislação aplicável.
12.2. Alterações relevantes serão comunicadas por e-mail
e/ou aviso destacado na Plataforma, com antecedência razoável.
12.3. Recomendamos que o Usuário revise esta Política
regularmente.
================================================================================
13. CANAIS DE CONTATO
13.1. Para questões relacionadas a esta Política ou ao
tratamento de dados pessoais:
Encarregado de
Dados (DPO): [NOME]
E-mail:
[dpo@plataforma.com.br]
Telefone:
[TELEFONE]
Endereço:
[ENDEREÇO]
13.2. O Usuário também tem o direito de peticionar perante a
Autoridade Nacional de Proteção de Dados (ANPD):
Site:
https://www.gov.br/anpd
E-mail:
anpd@anpd.gov.br
================================================================================
Espero que este artigo tenha esclarecido. Caso ainda tenha dúvidas, entre em contato com nosso atendimento.