Política de Privacidade

1. Escopo

Esta Política explica como coletamos, utilizamos, armazenamos e protegemos dados pessoais ao operar nossos sites e a plataforma EVENTOTECH, em conformidade com a LGPD (Lei nº 13.709/2018) e, quando aplicável, com o GDPR e demais normas pertinentes.

2. Definições

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
Tratamento: qualquer operação com dados pessoais (coleta, uso, acesso, armazenamento, compartilhamento, eliminação etc.).
Controlador: quem decide sobre o tratamento.
Operador: quem trata dados em nome do Controlador.
Organizador: empresa/pessoa que cria e gerencia eventos na EVENTOTECH.
Participante/Convidado: pessoa que recebe convite, realiza RSVP ou check-in.
QR Code/Código de Acesso: código de identificação para credenciamento e/ou check-in; pode ser estático conforme definido pelo Organizador.

3. Papéis (Controlador/Operador)

Como Controladora: quando tratamos dados para operação de sites, relacionamento comercial, suporte, segurança e melhorias da plataforma.
Como Operadora: quando tratamos dados em nome do Organizador para viabilizar RSVP, comunicação e credenciamento/check-in do evento.

Importante: Em eventos, em regra, o Organizador é o Controlador dos dados dos participantes e define quais dados serão coletados, por quanto tempo e com quem serão compartilhados no contexto do evento.

4. Dados coletados

4.1 Dados fornecidos pelo usuário/participante

nome, e-mail, telefone/WhatsApp
empresa, cargo, cidade
CPF (quando exigido pelo evento) e/ou outros identificadores necessários ao credenciamento
respostas de formulários, RSVP, preferências e necessidades operacionais (ex.: acessibilidade, restrições)

4.2 Dados coletados automaticamente

IP, navegador, dispositivo, sistema operacional
data/hora, páginas acessadas, logs de navegação e de segurança
cookies e identificadores técnicos

5. Finalidades e bases legais

Tratamos dados, de acordo com o contexto, para:

operar e manter a plataforma e seus recursos (incluindo auditoria e segurança)
executar RSVP, credenciamento, check-in e comunicação operacional do evento
gerar relatórios e painéis ao Organizador
prevenir fraudes, abuso, acessos não autorizados e incidentes de segurança
cumprir obrigações legais/regulatórias e exercer direitos em processos

As principais bases legais podem incluir:

Execução de contrato (art. 7º, V, LGPD)
Cumprimento de obrigação legal/regulatória (art. 7º, II)
Legítimo interesse (art. 7º, IX), especialmente para segurança, prevenção a fraudes e melhoria da plataforma, com salvaguardas
Consentimento (art. 7º, I), quando aplicável (ex.: comunicações de marketing, quando não amparadas por outra base)
Exercício regular de direitos (art. 7º, VI), quando necessário

6. Verificação de identidade e prevenção a fraude

Para reduzir riscos de fraude, abuso, acesso indevido ou inconsistências cadastrais, poderemos adotar medidas de verificação de identidade, como solicitações de confirmação de dados e, quando necessário, comprovação por documentos ou outros meios adequados.

verificações podem ocorrer por e-mail, WhatsApp corporativo verificado ou outros canais oficiais
em caso de suspeita relevante, podemos limitar temporariamente funcionalidades, acessos ou concluir validações antes de liberar recursos

7. Compartilhamento e operadores

Não comercializamos dados pessoais.

O compartilhamento pode ocorrer com:

Organizadores (Controladores do evento), para execução e relatórios do evento
fornecedores essenciais (hospedagem, mensageria, monitoramento, antifraude), na medida necessária
autoridades públicas, quando exigido por lei, ordem judicial ou requisição válida

Exigimos contratualmente de operadores e fornecedores padrões mínimos de segurança e confidencialidade compatíveis com a natureza do serviço.

8. Retenção e eliminação

Mantemos dados pelo tempo necessário para cumprir as finalidades descritas, atender obrigações legais/regulatórias, resolver disputas e exercer direitos. Após isso, eliminamos ou anonimizamos, quando aplicável e tecnicamente possível.

Dados do evento: conforme instruções do Organizador e/ou prazos contratuais
Logs de acesso: conforme exigências legais aplicáveis (ex.: Marco Civil da Internet)
Backups: podem reter dados por janelas técnicas limitadas, com controles de acesso

9. Segurança e incidentes

Adotamos medidas técnicas e administrativas para proteger dados pessoais, como:

criptografia em trânsito (TLS/HTTPS) e controles de acesso por perfis
monitoramento, logs e trilhas de auditoria
backups e procedimentos de continuidade
boas práticas de desenvolvimento e gestão de vulnerabilidades

Nenhum sistema é 100% inviolável. Em caso de incidente relevante, adotaremos medidas para mitigar impactos e, quando aplicável, notificaremos titulares/autoridades conforme a legislação.

10. Transferência internacional

Poderá ocorrer transferência internacional para suporte à infraestrutura e serviços (ex.: hospedagem, mensageria, monitoramento), observando mecanismos e salvaguardas compatíveis com a legislação.

11. Cookies

Utilizamos cookies e tecnologias semelhantes para funcionalidade, segurança e métricas. Você pode gerenciá-los nas configurações do navegador, ciente de que a desativação pode afetar a experiência.

12. Direitos do titular

O titular pode solicitar, conforme aplicável:

confirmação e acesso
correção/atualização
anonimização, bloqueio ou eliminação
portabilidade
informação sobre compartilhamentos
revogação de consentimento

Para solicitações relacionadas a um evento específico, poderemos direcionar o titular ao Organizador (Controlador), quando ele for responsável pela decisão sobre o tratamento.

13. Crianças e adolescentes

A EVENTOTECH é voltada principalmente a eventos corporativos. Quando houver tratamento de dados de menores, o Organizador deve garantir as autorizações e bases legais exigidas, bem como informar responsáveis sobre o tratamento.

Se você é responsável legal e acredita que dados de menor foram coletados de forma inadequada, contate nosso canal de privacidade.

14. Comunicações e anti-spam

Podemos enviar comunicações operacionais relacionadas a eventos (ex.: confirmação, lembretes, instruções de acesso). É responsabilidade do usuário manter seus dados de contato atualizados e configurar filtros anti-spam para permitir o recebimento.

Quando houver comunicações de marketing institucional, você poderá optar por não recebê-las, quando aplicável.

15. Atualizações desta Política

Esta Política pode ser atualizada a qualquer momento. A versão vigente será sempre disponibilizada nesta página, com indicação da data de atualização.

16. Canal de privacidade (DPO)

Para dúvidas, solicitações e exercício de direitos (LGPD):

Encarregado (DPO): dpo@eventotech.com
Contato geral: contato@eventotech.com