Política de privacidade

Esta política descreve que dados recolhemos, para quê os utilizamos e quais são os seus direitos, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), sem prejuízo de ajustes futuros para refletir o encarregado de dados e canais oficiais da empresa em produção.

1. Quem é responsável

O responsável pelo tratamento dos dados pessoais tratados através deste site e da respetiva API é a entidade que opera a marca EventosBR (doravante "nós" ou "plataforma"). Para exercer direitos ou dúvidas, utilize o contacto indicado na página Sobre ou o e-mail público de suporte, quando disponível.

2. Que dados tratamos

• Conta e autenticação: nome, e-mail, tipo de utilizador (ex.: organizador), identificadores técnicos e registo de sessão quando aplicável.
• Eventos: dados que o organizador insere (nome do evento, descrição, datas, local, preço, imagens, mensagens).
• Compras e participantes: dados necessários para emitir o ingresso e cumprir obrigações legais (ex.: nome, e-mail, CPF ou telefone quando solicitados no fluxo de compra).
• Pagamento: dados de cartão e transação são tratados por gateways de pagamento parceiros e certificados. A plataforma recebe atualizações de status da transação e valores, mas jamais armazena o número completo do seu cartão nos próprios servidores.
• Registos técnicos: endereço IP, tipo de navegador e logs de segurança, na medida necessária para operar e proteger o serviço.

3. Finalidades e bases legais (LGPD)

Tratamos dados para executar o contrato ou procedimentos precontratuais (criar conta, publicar evento, processar compra), para cumprir obrigações legais, para fins legítimos (segurança, prevenção de fraude, melhoria do serviço) e, quando exigido, com base no consentimento (ex.: comunicações opcionais).

Comunicações de marketing da EventosBR (novidades, eventos na plataforma, dicas) só são enviadas por e-mail ou WhatsApp se você marcar a opção no cadastro ou no perfil. Pode revogar a qualquer momento. Isso é independente dos e-mails transacionais (ingresso, confirmação) e dos avisos que o organizador envia aos participantes do próprio evento.

4. Partilha com terceiros

Partilhamos dados com prestadores estritamente necessários à operação do serviço, em especial o processador e gateway de pagamentos escolhido e a infraestrutura (alojamento, base de dados, e-mail), sempre com rigorosas salvaguardas contratuais.

5. Retenção

Conservamos os dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais (ex.: fiscais) e resolver litígios. Depois, eliminamos ou anonimizamos, salvo base legal para conservação mais prolongada.

6. Cookies e tecnologias similares

O site pode utilizar cookies ou armazenamento local para sessão, preferências e segurança. Cookies estritamente necessários não dependem de consentimento; outros, se forem introduzidos, serão geridos conforme a legislação aplicável.

7. Os seus direitos

Nos termos da LGPD, pode solicitar confirmação de tratamento, acesso, correção, anonimização, eliminação, portabilidade, informação sobre partilhas e revogação de consentimento, quando aplicável. Também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

8. Denúncias e conteúdo abusivo

Se detetar evento fraudulento, conteúdo ilegal, usurpação de identidade ou outro comportamento suspeito, contacte-nos com o máximo de detalhe (URL do evento, capturas de ecrã, datas). Analisaremos com diligência razoável. Pode configurar NEXT_PUBLIC_EMAIL_DENUNCIASno ambiente do site para que o link "Denunciar" na área de compra abra o cliente de e-mail com o endereço correto.

9. Segurança

Aplicamos medidas técnicas e organizativas adequadas ao risco, incluindo ligações encriptadas (HTTPS) e princípio do mínimo acesso interno. Nenhum sistema é infalível; recomendamos boas práticas de palavra-passe e dispositivos atualizados.

10. Alterações a esta política

Podemos atualizar esta política para refletir mudanças legais ou do produto. A data no topo indica a última revisão relevante.