Política de Privacidade

1. Quem somos

A Lovetickets é uma plataforma tecnológica de intermediação para venda e gestão de ingressos de eventos, operando por meio do site lovetickets.com.br, do aplicativo móvel Lovetickets (iOS e Android) e de demais ferramentas digitais associadas. Esta Política de Privacidade aplica-se a todos os ambientes da Plataforma e regula a forma como tratamos os dados pessoais de Usuários, Organizadores e visitantes.

2. Nosso compromisso

A Lovetickets atua em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), com o Marco Civil da Internet (Lei nº 12.965/2014), com o Código de Defesa do Consumidor (Lei nº 8.078/1990) e com as demais normas aplicáveis. Nosso compromisso é proteger os dados pessoais dos titulares, garantindo transparência sobre como esses dados são coletados, utilizados, armazenados, compartilhados e descartados.

3. Aplicação desta Política

Esta Política integra os Termos e Condições de Uso da Lovetickets e descreve em detalhes o tratamento de dados realizado na Plataforma. Ao utilizar o site, o aplicativo ou qualquer serviço da Lovetickets, o titular dos dados declara estar ciente desta Política e concorda com seu conteúdo.

4. Categorias de dados

Coletamos os seguintes tipos de dados pessoais, sempre no contexto da finalidade declarada e em observância ao princípio da minimização previsto no art. 6º, III da LGPD:

• Dados Cadastrais: nome completo, sobrenome, CPF/CNPJ, data de nascimento, e-mail, telefone, endereço completo (rua, número, bairro, cidade, estado, CEP) e nome de usuário.
• Dados de Autenticação: senha criptografada com algoritmo bcrypt, tokens de sessão e refresh tokens emitidos para login no aplicativo.
• Dados Financeiros: método de pagamento utilizado (PIX, cartão de crédito/débito, Apple Pay, Google Pay, boleto), bandeira do cartão, últimos 4 dígitos para identificação, valores das transações e identificadores de pagamento emitidos pelos parceiros (Mercado Pago, Stripe). Os números completos de cartão nunca são armazenados em nossos servidores — o processamento ocorre diretamente nos parceiros certificados PCI-DSS.
• Dados Transacionais: histórico de compras, ingressos adquiridos, transferências de ingressos enviadas e recebidas, reembolsos solicitados e cupons utilizados.
• Dados de Navegação e Dispositivo: endereço IP, identificador único do dispositivo, sistema operacional, versão do aplicativo, modelo do dispositivo, fabricante, idioma, fuso horário,user agent do navegador e logs de acesso (data, hora e ações realizadas).
• Dados de Localização Aproximada: cidade e estado inferidos a partir do endereço IP, utilizados para personalizar a oferta de eventos próximos. Não coletamos localização precisa (GPS) em nenhum momento.
• Dados de Imagem: foto de perfil enviada voluntariamente pelo Usuário.
• Dados de Comunicação: mensagens enviadas no chat do evento (Vibra), interações com o suporte e e-mails trocados.
• Dados Públicos Compartilhados Voluntariamente: apelido, foto e statusde mensagens publicadas no chat do evento.

5. Como coletamos seus dados

Coletamos dados pessoais nas seguintes situações:

• Diretamente do titular: ao se cadastrar, comprar ingressos, atualizar o perfil, participar do chat, entrar em contato com o suporte ou interagir com a Plataforma.
• Automaticamente: dados de navegação, dispositivo e cookies são coletados de forma automatizada quando o usuário acessa a Plataforma.
• De terceiros: dados podem ser recebidos de parceiros de pagamento (confirmação de transação), Organizadores (em casos de transferência de ingresso) ou de bases públicas (para verificação antifraude).

6. Bases legais aplicáveis

O tratamento de dados pessoais pela Lovetickets fundamenta-se nas seguintes bases legais previstas no art. 7º da LGPD:

• Execução de Contrato (art. 7º, V): base para processar a compra de ingressos, emitir o ingresso eletrônico, viabilizar o acesso ao evento, realizar transferências, processar reembolsos e prestar suporte.
• Cumprimento de Obrigação Legal ou Regulatória (art. 7º, II): para guarda delogs de acesso por no mínimo 6 meses (Marco Civil da Internet), emissão de documentos fiscais, cumprimento de ordens judiciais e atendimento a requisições de autoridades competentes.
• Legítimo Interesse (art. 7º, IX): para prevenção a fraudes, segurança da Plataforma, melhoria contínua dos serviços e análise estatística agregada e anonimizada de uso.
• Consentimento (art. 7º, I): para envio de comunicações de marketing, ofertas promocionais, newsletters e uso de cookies não essenciais. O consentimento pode ser revogado a qualquer momento.
• Exercício Regular de Direitos (art. 7º, VI): para defesa em processos judiciais, administrativos ou arbitrais.

7. Finalidades específicas

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Criar e gerenciar sua conta na Plataforma;
• Processar pagamentos, emitir ingressos eletrônicos e enviar confirmações de compra;
• Permitir transferências e reembolsos de ingressos;
• Controlar o acesso ao evento por meio do QR Code do ingresso;
• Operar o chat de eventos (Vibra) com elegibilidade vinculada à compra;
• Realizar análises antifraude e proteger a Plataforma de uso indevido;
• Enviar comunicações operacionais (confirmação de compra, lembretes, alterações no evento);
• Enviar comunicações de marketing, ofertas e newsletters, mediante consentimento prévio e revogável;
• Personalizar a experiência do Usuário com base em preferências e histórico;
• Cumprir obrigações legais, regulatórias e fiscais;
• Melhorar continuamente os serviços por meio de análise estatística agregada.

8. Com quem compartilhamos seus dados

A Lovetickets compartilha dados pessoais estritamente necessários com terceiros, sempre observando os princípios da finalidade, necessidade e segurança:

• Organizadores de Eventos: nome completo, e-mail, telefone e CPF do comprador são compartilhados com o Organizador do evento adquirido, para fins de lista de presença, controle de entrada e cumprimento de obrigações fiscais. O Organizador, ao receber tais dados, torna-se Controlador independente e responde exclusivamente pelo uso lícito dessas informações sob a LGPD.
• Parceiros de Pagamento: dados necessários para processar transações são compartilhados com gateways de pagamento certificados PCI-DSS, incluindo Mercado Pago(cartão, PIX, boleto) e Stripe (Apple Pay e Google Pay). Esses parceiros operam sob suas próprias políticas de privacidade.
• Provedores de Infraestrutura: serviços de hospedagem, banco de dados e armazenamento em nuvem (Vercel, Supabase, PlanetScale), todos com contratos de processamento de dados que asseguram a conformidade com a LGPD.
• Provedores de Comunicação: serviços de envio de e-mails transacionais e demarketing (Resend), chat em tempo real (Supabase Realtime) e notificaçõespush.
• Provedores de Análise Antifraude e Risco: análise de padrões de transação para prevenção de fraudes, sempre com dados estritamente necessários.
• Autoridades Públicas: em cumprimento a ordens judiciais, requisições legais ou regulatórias, ou para proteção de direitos da Lovetickets, de Usuários ou de terceiros.

9. O que NÃO fazemos com seus dados

A Lovetickets não comercializa bancos de dados pessoais para terceiros em nenhuma hipótese. Também não compartilhamos seus dados com anunciantes ou redes de publicidade sem o seu consentimento expresso. Seus dados pessoais não são utilizados para tomada de decisões automatizadas que possam afetar seus direitos sem revisão humana.

10. O que são cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo que permitem reconhecer o navegador, manter a sessão ativa, lembrar preferências e coletar dados de navegação.

11. Tipos de cookies utilizados

• Cookies Essenciais: necessários para o funcionamento da Plataforma (manutenção de sessão, autenticação, preferências de carrinho). Não exigem consentimento.
• Cookies de Performance: coletam dados agregados sobre uso da Plataforma para identificar gargalos e melhorar a experiência.
• Cookies de Marketing: utilizados para personalização de ofertas e remarketing. Dependem do consentimento prévio do titular e podem ser revogados a qualquer momento.

12. Gerenciamento de cookies

Você pode gerenciar suas preferências de cookies diretamente nas configurações do navegador ou, quando disponível, pelo banner de consentimento exibido na Plataforma. Note que a desativação decookies essenciais pode comprometer o funcionamento de partes da Plataforma.

13. Onde seus dados são armazenados

Seus dados pessoais são armazenados em servidores em nuvem operados por parceiros que mantêm padrões internacionais de segurança da informação, com criptografia em trânsito (TLS/SSL) e em repouso. Atualmente nossos parceiros principais de infraestrutura estão localizados nos Estados Unidos da América, mas operam em conformidade com a LGPD via cláusulas contratuais padrão de proteção de dados.

14. Medidas de segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

• Criptografia TLS/HTTPS em todas as comunicações entre o cliente e o servidor;
• Senhas armazenadas com hash bcrypt — nunca em texto plano;
• Controle de acesso por tokens JWT com prazo de validade definido;
• Segregação de ambientes (produção, homologação e desenvolvimento);
• Monitoramento contínuo de atividades suspeitas e logs de auditoria;
• Backups periódicos com retenção controlada;
• Limitação de acesso por colaboradores ao princípio do menor privilégio;
• Atualizações regulares de software e bibliotecas.

15. Período de retenção

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados ou para atender exigências legais. Em regra:

• Dados de conta: mantidos enquanto a conta estiver ativa, podendo ser anonimizados ou excluídos após solicitação de exclusão (ver Seção IX).
• Dados financeiros e fiscais: retidos por no mínimo 5 (cinco) anos para cumprimento de obrigações fiscais e contábeis.
• Logs de acesso: mantidos por no mínimo 6 (seis) meses, conforme o Marco Civil da Internet.
• Dados de chat (Vibra): mensagens são automaticamente removidas após período definido em política específica, vinculado à data do evento.

16. Quais são seus direitos

Em conformidade com o art. 18 da LGPD, você, como titular de dados pessoais, possui os seguintes direitos garantidos:

• Confirmação e Acesso: confirmar se tratamos seus dados e acessar as informações que mantemos sobre você;
• Correção: corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização, Bloqueio ou Eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: receber seus dados em formato estruturado, interoperável elegível por máquina, ou solicitar transferência a outro fornecedor de serviço;
• Eliminação dos Dados Tratados com Consentimento: solicitar a eliminação dos dados cujo tratamento se baseia em consentimento, ressalvadas as hipóteses de conservação previstas em lei;
• Informação sobre Compartilhamento: obter informações sobre entidades públicas e privadas com as quais a Lovetickets compartilha seus dados;
• Informação sobre Não-Consentimento: ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do Consentimento: revogar consentimento previamente fornecido a qualquer momento, mediante manifestação expressa;
• Oposição: opor-se ao tratamento de dados que se baseie em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;
• Petição: peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) sobre seus direitos.

17. Como exercer seus direitos

Para exercer qualquer dos direitos acima, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelos canais informados na Seção XIII desta Política. As solicitações serão respondidas dentro dos prazos legais estabelecidos pela ANPD, ordinariamente em até 15 (quinze) dias.

18. Permissões solicitadas pelo aplicativo

O aplicativo Lovetickets para iOS e Android pode solicitar as seguintes permissões do seu dispositivo, sempre com o objetivo de viabilizar funcionalidades específicas. Todas as permissões são solicitadasno momento do uso da funcionalidade correspondente, e você pode revogá-las a qualquer momento nas configurações do sistema:

• Galeria de Fotos / Biblioteca de Mídia: utilizada exclusivamente quando o Usuário opta por alterar a foto de perfil, permitindo selecionar uma imagem armazenada no dispositivo. As fotos não são acessadas em segundo plano e nenhuma imagem é enviada ao servidor sem ação explícita do Usuário.
• Câmera: utilizada quando o Usuário opta por tirar uma nova foto de perfil. Não há gravação contínua nem coleta de imagens em segundo plano.
• Notificações Push: utilizadas para enviar avisos sobre confirmação de compra, transferências de ingresso recebidas, alterações em eventos e comunicações de suporte. Podem ser desativadas nas configurações do dispositivo.
• Internet e Estado da Rede: necessários para o funcionamento do aplicativo.

19. Dados coletados pelo aplicativo

Além dos dados descritos na Seção II desta Política, o aplicativo coleta dados específicos de dispositivo necessários ao seu funcionamento:

• Modelo, fabricante e sistema operacional do dispositivo;
• Versão do aplicativo instalada;
• Identificador anônimo do dispositivo (não vinculado a identidade pessoal);
• Idioma e fuso horário do dispositivo;
• Token de notificação push (quando autorizado).

20. O que o aplicativo NÃO faz

Para sua tranquilidade, esclarecemos que o aplicativo Lovetickets:

• Não coleta localização precisa por GPS em nenhum momento;
• Não acessa sua agenda de contatos;
• Não acessa SMS ou histórico de chamadas;
• Não grava áudio ou vídeo em segundo plano;
• Não rastreia atividades em outros aplicativos (não utilizamos oApp Tracking Transparency da Apple para fins de publicidade direcionada por terceiros).

21. Direito à exclusão

Em cumprimento ao art. 18 da LGPD e às diretrizes das lojas de aplicativos (Apple App Store e Google Play Store), todo Usuário tem o direito de solicitar a exclusão de sua conta a qualquer momento, diretamente pelo aplicativo Lovetickets ou pelo site, sem necessidade de justificativa.

22. Como excluir sua conta

Você pode solicitar a exclusão de sua conta pelos seguintes meios:

• Pelo aplicativo: acesse Meus Dados → Excluir conta e confirme a operação.
• Pelo site: acesse a área de perfil e siga as instruções de exclusão, ou entre em contato com nosso suporte.
• Por solicitação ao DPO: envie e-mail para[email protected].

23. O que acontece quando você exclui sua conta

Ao excluir sua conta, adotamos uma abordagem que combina exclusão e anonimização, visando equilibrar seus direitos sob a LGPD com nossas obrigações legais e fiscais:

• Dados pessoais imediatamente anonimizados: nome, sobrenome, CPF, telefone, foto, endereço, e-mail (substituído por identificador anônimo), senha e demais dados de identificação direta são apagados ou substituídos por valores anonimizados de forma irreversível.
• Registros financeiros e fiscais preservados: seus pedidos, pagamentos e ingressos passados continuam armazenados em forma anonimizada para cumprimento de obrigações fiscais e regulatórias (mínimo de 5 anos), mas não podem mais ser vinculados à sua identidade pessoal.
• Acesso ao aplicativo bloqueado: sua senha é invalidada e você não consegue mais acessar a conta excluída.
• Chat de eventos (Vibra): seu perfil de chat é marcado como excluído. Mensagens passadas podem permanecer visíveis para outros participantes, mas sem identificação do autor.

24. Limitações da exclusão

Não é possível excluir uma conta enquanto houver ingressos ativos para eventos futuros vinculados a ela, salvo se previamente reembolsados ou transferidos. Esta restrição existe para proteger seus direitos como consumidor e evitar perda de acesso a eventos já adquiridos.

25. Confirmação da exclusão

Após a conclusão da exclusão, você receberá uma confirmação por e-mail, e o aplicativo será automaticamente desconectado. O processo é irreversível — uma vez excluída a conta, não é possível recuperá-la, sendo necessário criar um novo cadastro caso queira voltar a utilizar a Plataforma.

26. Restrição etária

A Plataforma Lovetickets é destinada a maiores de 18 (dezoito) anos. Menores de idade somente podem utilizar a Plataforma quando devidamente representados ou assistidos por seus pais ou responsáveis legais.

27. Coleta inadvertida

A Lovetickets não coleta intencionalmente dados pessoais de crianças menores de 12 (doze) anos. Caso tenhamos conhecimento de que dados de uma criança foram fornecidos sem o consentimento parental apropriado, adotaremos medidas para excluir essas informações imediatamente. Pais ou responsáveis que identifiquem tal situação podem entrar em contato com nosso DPO para solicitar a remoção dos dados.

28. Quando há transferência internacional

Alguns dos nossos parceiros de infraestrutura, pagamento e comunicação possuem sede ou operam servidores fora do Brasil, principalmente nos Estados Unidos. Quando essa transferência ocorre, a Lovetickets observa os requisitos do art. 33 da LGPD, garantindo que o destinatário ofereça grau de proteção de dados pessoais adequado, por meio de cláusulas contratuais padrão, certificações internacionais (como SOC 2 e ISO 27001) ou normas internas válidas.

29. Quais parceiros operam internacionalmente

Os principais parceiros que podem implicar transferência internacional incluem provedores de hospedagem (Vercel), banco de dados (Supabase, PlanetScale), pagamentos (Stripe) e envio de e-mails(Resend). Todos os parceiros são vinculados por contratos de processamento de dados que asseguram conformidade com a LGPD.

30. Atualizações periódicas

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, exigências legais ou melhorias na transparência. A data da última atualização sempre estará indicada no topo desta página.

31. Comunicação de alterações

Alterações significativas serão comunicadas por e-mail, notificação push no aplicativo ou banner em destaque na Plataforma, com antecedência mínima de 7 (sete) dias antes da entrada em vigor. A continuidade do uso da Plataforma após a entrada em vigor das alterações implica ciência e concordância com a nova versão.

32. Encarregado de Proteção de Dados

Em conformidade com o art. 41 da LGPD, designamos um Encarregado de Proteção de Dados (DPO), responsável por aceitar reclamações dos titulares, prestar esclarecimentos e adotar providências:

• Encarregado (DPO): Marcos Vitor da Silva Pereira
• Canal Direto para Direitos LGPD:[email protected]
• Suporte e Dúvidas Gerais:[email protected]

33. Autoridade Nacional de Proteção de Dados (ANPD)

Caso não esteja satisfeito com nossa resposta, você pode também apresentar reclamação à ANPD pelo site gov.br/anpd.