Eventos Softaliza

Política de Privacidade

Versão 1.0 · Vigente desde 3 de junho de 2026

1. Introdução

Esta Política de Privacidade descreve como a Softaliza Tecnologias LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 34.394.467/0001-85, com sede em Av. Roraima, 1000 – Prédio 02 – ITSM – Sala 18, Santa Maria/RS, CEP 97105-900 (“Eventos Softaliza”, “nós”), coleta, utiliza, armazena e compartilha dados pessoais dos usuários, participantes e inscritos que utilizam a plataforma Eventos Softaliza (“Plataforma”).

Esta Política é elaborada em conformidade com a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”) e se aplica a qualquer pessoa natural que acesse, cadastre-se ou utilize a Plataforma.

A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos deliberadamente dados de menores de idade; caso identifiquemos cadastro de menor, a conta será bloqueada e os dados excluídos, conforme o artigo 14 da LGPD.

2. Quem é o Controlador dos Dados

O controlador é a pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Para fins desta Política, o controlador é:

  • Razão social: Softaliza Tecnologias LTDA
  • CNPJ: 34.394.467/0001-85
  • Endereço: Av. Roraima, 1000 – Prédio 02 – ITSM – Sala 18 Santa Maria/RS, CEP 97105-900
  • Contato: contato@softaliza.com.br · Tel. (55) 99213-3632

Os Organizadores que utilizam a Plataforma para criar e administrar eventos são, em geral, controladores independentes dos dados dos seus próprios participantes e inscritos, enquanto a Eventos Softaliza atua como operadora no processamento desses dados em nome do Organizador. Detalhes sobre papéis de controlador/operador estão previstos no contrato firmado com cada Organizador.

3. Encarregado pelo Tratamento (DPO)

Em atendimento ao artigo 41 da LGPD, a Softaliza Tecnologias LTDA designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por aceitar reclamações, prestar esclarecimentos e interagir com a Autoridade Nacional de Proteção de Dados (ANPD):

Para exercer qualquer dos direitos previstos no artigo 18 da LGPD, consulte a página LGPD ou escreva diretamente ao Encarregado pelo e-mail acima.

4. Quais Dados Pessoais Coletamos

Coletamos as seguintes categorias de dados:

4.1. Dados cadastrais e de inscrição fornecidos por você

  • Nome completo
  • E-mail
  • Telefone (com código do país)
  • Data de nascimento
  • Nacionalidade e, quando aplicável, documento de identificação: CPF, CNPJ ou passaporte
  • Endereço completo (CEP, logradouro, número, complemento, bairro, cidade, estado e país)
  • Foto de perfil (opcional)
  • Dados de inscrição e de ingresso (evento, categoria, lote, ingresso adquirido, status de check-in)
  • Campos personalizados e anexos opcionais solicitados pelo Organizador do evento

4.2. Dados de pagamento

  • Os dados do cartão de crédito (número, nome, validade, CVV) são tokenizados diretamente pelo gateway de pagamento Pagar.me, em conformidade com o padrão PCI-DSS, e nunca são armazenados em nossos servidores em formato legível.
  • Armazenamos apenas identificadores do gateway (token do cartão, bandeira, quatro últimos dígitos e mês/ano de validade) para apresentação ao titular e processamento da cobrança.
  • Dados de transações (valor, data, status, método — PIX, boleto, cartão) são mantidos para fins fiscais e contábeis.

4.3. Dados coletados automaticamente

  • Endereço IP
  • Tipo e versão do navegador; sistema operacional
  • Páginas acessadas, data/hora e duração das sessões
  • Cookies e tecnologias similares (ver seção específica abaixo)

4.4. Dados sensíveis

A Plataforma, de modo geral, não solicita dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico). Entretanto, Organizadores podem — em seus campos personalizados — solicitar informações que se enquadrem nessa categoria. Nesses casos, a coleta e o uso seguem o artigo 11 da LGPD e dependem de consentimento específico e destacado ou de outra hipótese legal aplicável.

5. Finalidades do Tratamento

Utilizamos seus dados para as seguintes finalidades:

  • Criar e autenticar sua conta e permitir o uso das funcionalidades da Plataforma;
  • Gerenciar inscrições, ingressos e check-in nos eventos em que você se inscreve;
  • Processar pagamentos de ingressos e inscrições por meio do gateway Pagar.me;
  • Emitir comprovantes, recibos e certificados quando aplicáveis;
  • Enviar comunicações transacionais (confirmação de inscrição e de ingresso, recuperação de senha, status de pagamento, resposta a chamados);
  • Enviar comunicações de marketing sobre novidades e eventos, apenas mediante opt-in explícito;
  • Cumprir obrigações legais, regulatórias e fiscais (ex.: guarda fiscal, atendimento a requisições da ANPD ou do Poder Judiciário);
  • Garantir a segurança da Plataforma, prevenir fraudes, abusos e acessos não autorizados;
  • Melhorar a Plataforma por meio de análises agregadas.

6. Bases Legais do Tratamento

Cada tratamento realizado por nós está amparado em pelo menos uma das bases legais do artigo 7 (ou 11, no caso de dados sensíveis) da LGPD:

  • Execução de contrato — para criar e manter a sua conta, viabilizar suas inscrições e processar pagamentos (art. 7, V).
  • Cumprimento de obrigação legal ou regulatória — para guarda fiscal de transações, atendimento a ordens judiciais e a autoridades (art. 7, II).
  • Legítimo interesse — para prevenção de fraude, segurança da Plataforma, registros de auditoria e comunicações relativas ao serviço (art. 7, IX), sempre com análise prévia de balanceamento.
  • Consentimento — para envio de comunicações de marketing, uso de cookies não essenciais e qualquer tratamento de dado sensível, sempre de forma livre, informada, específica e passível de revogação (arts. 7, I e 11, I).

7. Compartilhamento de Dados

Compartilhamos dados pessoais apenas com as seguintes categorias de terceiros, que atuam como operadores:

  • Supabase (banco de dados e armazenamento de arquivos) — provedor da infraestrutura que hospeda os dados da Plataforma;
  • Vercel — provedor de hospedagem do aplicativo web;
  • Pagar.me — gateway de pagamento responsável pelo processamento e pela tokenização dos dados de cartão;
  • SendGrid (Twilio) — provedor de envio de e-mails transacionais e notificações;
  • Organizadores dos eventos em que você se inscreve — recebem os dados necessários para administrar o evento e a sua inscrição; cada Organizador é controlador independente dos dados dos seus participantes;
  • Autoridades competentes — quando exigido por lei, por ordem judicial ou por pedido regular de autoridade administrativa.

Não vendemos dados pessoais. Não compartilhamos dados com terceiros para fins de publicidade comportamental de terceiros.

8. Transferência Internacional

Alguns dos operadores listados acima podem armazenar ou processar dados fora do Brasil (por exemplo, Estados Unidos e União Europeia). Nesses casos, a transferência é realizada com base nas hipóteses do artigo 33 da LGPD, com cláusulas contratuais padrão e adoção de medidas técnicas e organizacionais adequadas.

9. Retenção dos Dados

Mantemos os dados pelos seguintes prazos:

  • Dados cadastrais e de inscrição: enquanto sua conta permanecer ativa e por um período razoável após o seu desligamento voluntário, para fins operacionais e para eventual reativação.
  • Dados de pagamento e transações: por até 5 anos, por exigência fiscal e contábil (Lei 10.406/2002, art. 206, §5º, I e normas tributárias correlatas).
  • Logs de acesso e auditoria: por até 6 meses, em conformidade com o Marco Civil da Internet (Lei 12.965/2014, art. 15).
  • Solicitações LGPD e consentimentos: por 5 anos após o encerramento da relação, para comprovação de conformidade.
  • Anexos submetidos pelo participante: pelo prazo indicado pelo Organizador para a finalidade da coleta, após o que o arquivo é eliminado e somente os metadados de auditoria são preservados.

Findo o prazo, os dados são eliminados ou anonimizados, conforme o caso.

10. Seus Direitos (Art. 18 da LGPD)

Você, como titular dos dados, tem direito a:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar seus dados (inclusive com cópia em formato estruturado);
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos seus dados a outro fornecedor de serviço;
  • Eliminação dos dados tratados com base no consentimento (observadas as hipóteses de guarda legal);
  • Obter informação sobre entidades públicas e privadas com as quais compartilhamos dados;
  • Revogar o consentimento a qualquer momento;
  • Peticionar junto à ANPD a respeito dos seus dados.

Você pode exercer esses direitos consultando a página LGPD, ou escrevendo ao Encarregado em contato@softaliza.com.br. Responderemos em até 15 dias, podendo prorrogar por motivo justificado.

11. Segurança da Informação

Adotamos medidas técnicas e administrativas compatíveis com o estado da arte, incluindo:

  • Criptografia em trânsito (TLS) em todo o tráfego;
  • Controle de acesso baseado em papéis (RBAC) e Row Level Security em nível de banco de dados;
  • Autenticação segura, com senhas armazenadas com hash;
  • Tokenização dos dados de cartão junto ao gateway de pagamento;
  • Monitoramento, auditoria e registro centralizado de operações sensíveis;
  • Backups automáticos e plano de resposta a incidentes, com notificação à ANPD e aos titulares nas hipóteses do artigo 48 da LGPD.

12. Cookies

Utilizamos três categorias de cookies:

  • Necessários: essenciais para o funcionamento da Plataforma (sessão, autenticação, preferências básicas). Não dependem de consentimento.
  • Analíticos: nos ajudam a entender o uso para melhorar a experiência (medição agregada). Apenas com seu consentimento.
  • Marketing: personalizam comunicações e anúncios. Apenas com seu consentimento.

Para detalhes sobre os cookies que utilizamos, consulte a página Cookies. Você pode revisar e revogar suas escolhas a qualquer momento ajustando as configurações ou limpando os cookies no seu navegador.

13. Alterações desta Política

Podemos atualizar esta Política periodicamente. Sempre que houver alterações materiais, comunicaremos pelo e-mail cadastrado e solicitaremos novo aceite quando necessário. O histórico de versões fica disponível mediante solicitação ao Encarregado.

14. Contato

Em caso de dúvidas sobre esta Política ou sobre o tratamento dos seus dados, entre em contato com o Encarregado:

  • E-mail: contato@softaliza.com.br
  • Telefone: (55) 99213-3632
  • Endereço postal: Av. Roraima, 1000 – Prédio 02 – ITSM – Sala 18 Santa Maria/RS, CEP 97105-900

Consulte também os Termos de Uso e a página LGPD.

Política de Privacidade — Eventos Softaliza · Eventos Softaliza