Política de Privacidade
Vigência: 16 de maio de 2026 Versão: 1.0.0
AVISO: Este texto é uma versão técnica inicial. Antes de uso em produção, deve ser revisado por advogado especializado em direito digital brasileiro (LGPD — Lei 13.709/2018).
A NottePass ("nós", "nossa plataforma") respeita a sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos suas informações quando você utiliza nossos serviços.
1. Quem somos
A NottePass é uma plataforma de intermediação de venda de ingressos para eventos. Atuamos exclusivamente como intermediária entre o comprador e o organizador do evento. Para fins da LGPD, somos a controladora dos dados pessoais coletados nesta plataforma.
Contato do Encarregado de Proteção de Dados (DPO): privacidade@nottepass.com.br
2. Quais dados coletamos
2.1 Dados que você fornece diretamente
- Cadastro: nome completo, e-mail, CPF, telefone, data de nascimento, gênero, senha (armazenada apenas como hash criptográfico).
- Compra: dados de pagamento processados pelo gateway (não armazenamos número completo do cartão), endereço de cobrança quando aplicável.
- Conteúdo gerado: mensagens de suporte, avaliações de eventos.
2.2 Dados coletados automaticamente
- Endereço IP e localização aproximada;
- Tipo de dispositivo, sistema operacional, navegador;
- Páginas visitadas, tempo de permanência, ações realizadas;
- Cookies e tecnologias similares (ver Política de Cookies).
2.3 Dados de terceiros
- Confirmação de pagamento e status de transação fornecidos pelo gateway de pagamento;
- Informações fornecidas por organizadores quando você adquire ingressos.
3. Para que usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (Art. 7º, V) |
| Processar compras e emitir ingressos | Execução de contrato (Art. 7º, V) |
| Validar identidade e prevenir fraudes | Legítimo interesse (Art. 7º, IX) |
| Enviar confirmações, recibos e atualizações de pedidos | Execução de contrato (Art. 7º, V) |
| Cumprir obrigações fiscais e legais | Cumprimento de obrigação legal (Art. 7º, II) |
| Enviar comunicações de marketing | Consentimento (Art. 7º, I) — você pode revogar a qualquer momento |
| Análise estatística e melhoria do serviço | Legítimo interesse (Art. 7º, IX) |
4. Com quem compartilhamos seus dados
- Organizadores do evento: nome, e-mail e telefone do comprador, para fins de validação na portaria e comunicação sobre o evento;
- Gateway de pagamento (Pagar.me): dados necessários para processar a transação;
- Provedores de infraestrutura (AWS, Supabase): apenas para armazenamento e processamento técnico, sob contrato de operação;
- Autoridades públicas: mediante ordem judicial, requisição administrativa ou para cumprir obrigação legal.
Nunca vendemos seus dados pessoais a terceiros.
5. Por quanto tempo armazenamos seus dados
- Dados de cadastro: enquanto sua conta estiver ativa e por até 5 anos após a inativação, para cumprimento de obrigações fiscais e prazo prescricional do Código de Defesa do Consumidor;
- Dados de transação: mínimo de 5 anos após a compra (legislação fiscal);
- Logs de acesso: 6 meses (Marco Civil da Internet, Art. 15);
- Aceites de políticas: mantidos indefinidamente para fins probatórios (não podem ser apagados, apenas anonimizados sob solicitação LGPD).
6. Seus direitos como titular dos dados
Conforme a LGPD (Art. 18), você tem o direito de:
- Confirmar a existência de tratamento de seus dados;
- Acessar os dados que mantemos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários;
- Portar seus dados a outro fornecedor;
- Eliminar os dados tratados com seu consentimento;
- Saber com quem compartilhamos seus dados;
- Revogar o consentimento a qualquer momento;
- Opor-se ao tratamento baseado em legítimo interesse.
Para exercer esses direitos, envie um e-mail para privacidade@nottepass.com.br. Responderemos em até 15 dias.
7. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (HTTPS/TLS) e em repouso (AES-256);
- Senhas armazenadas com hash bcrypt;
- Tokens de sessão com tempo de expiração curto;
- Controle de acesso baseado em função (RBAC);
- Monitoramento de acessos suspeitos e alertas de incidentes;
- Auditoria periódica de fornecedores.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável.
8. Cookies e tecnologias similares
Utilizamos cookies essenciais para o funcionamento da plataforma e cookies opcionais para análise e marketing (com seu consentimento). Detalhes na Política de Cookies.
9. Crianças e adolescentes
Nossos serviços são destinados a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável por um menor que utilizou a plataforma, entre em contato para remoção dos dados.
10. Transferência internacional de dados
Alguns de nossos provedores de infraestrutura podem estar localizados fora do Brasil. Nesses casos, garantimos cláusulas contratuais adequadas para proteção dos seus dados, conforme o Art. 33 da LGPD.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão notificadas com antecedência mínima de 30 dias. Quando a alteração exigir nova manifestação de vontade, você precisará aceitar a nova versão para continuar utilizando a plataforma. O histórico completo de versões está disponível mediante solicitação.
12. Foro e legislação aplicável
Esta Política é regida pelas leis brasileiras. Eventuais disputas serão resolvidas no foro da comarca de [CIDADE/ESTADO — definir após constituição da empresa], com renúncia expressa a qualquer outro.
Última atualização: 16 de maio de 2026