Ingressoflow
Legal · LGPD

Política de Privacidade

Última atualização: maio de 2026 · Conformidade com a Lei nº 13.709/2018 (LGPD)

A Ingressoflow leva a sua privacidade a sério. Esta Política explica de forma transparente quais dados coletamos, para que usamos, com quem compartilhamos e quais são os seus direitos como titular.

1. Quais dados coletamos

Dados de identificação e contato

  • Nome completo, CPF, data de nascimento, e-mail, telefone.
  • Endereço (quando necessário para emissão de nota fiscal).

Dados de transação

  • Histórico de compras, status de pedidos, ingressos emitidos.
  • Dados do meio de pagamento (processados pela Pagar.me — não armazenamos o número completo do cartão).

Dados biométricos (opcional)

  • Imagem facial cadastrada voluntariamente para entrada por reconhecimento.

Dados de navegação

  • Endereço IP, dispositivo, sistema operacional, navegador, páginas visitadas.
  • Cookies (veja a Política de Cookies).

2. Para que usamos seus dados

  • Processar suas compras e emitir os ingressos.
  • Validar sua identidade na entrada do evento via reconhecimento facial (unica forma de entrada — necessario para a execucao do contrato, LGPD Art. 11 §2º II).
  • Enviar comunicações transacionais (confirmação de pedido, lembrete de evento, recibo).
  • Atender suas solicitações de suporte.
  • Cumprir obrigações legais (fiscais, regulatórias, ordem judicial).
  • Prevenir fraudes e proteger a plataforma e seus usuários.
  • Melhorar nossos serviços (de forma agregada e anônima, sempre que possível).

3. Base legal (LGPD Art. 7º e Art. 11)

  • Execução de contrato — para processar a compra do ingresso.
  • Cumprimento de obrigação legal — para emitir nota fiscal, atender autoridades.
  • Consentimento — para dados biométricos e comunicações de marketing.
  • Legítimo interesse — para prevenção de fraude e melhoria do serviço.

4. Compartilhamento

Compartilhamos seus dados apenas com:

  • Pagar.me — processamento de pagamentos (PCI DSS Level 1).
  • Resend — envio de e-mails transacionais.
  • Hostinger — hospedagem da infraestrutura (servidores no Brasil/UE).
  • Organizador do evento — lista de participantes (nome e ingresso adquirido), conforme necessário para a entrada.
  • Autoridades públicas — somente mediante ordem judicial ou requisição formal.

Nunca vendemos seus dados para terceiros.

5. Retenção

  • Dados biometricos: enquanto a conta estiver ativa. A biometria e necessaria para a execucao do contrato (entrada no evento), por isso a base legal e Art. 11 §2º II da LGPD, e nao o consentimento. Apos a exclusao da conta, a biometria e apagada permanentemente.
  • Dados de compra e fiscais: 5 anos, por obrigacao tributaria (Art. 174 CTN). Mesmo apos exclusao da conta, dados de compra sao mantidos anonimizados.
  • Dados de conta: enquanto a conta estiver ativa; apos exclusao, mantemos somente o minimo exigido por lei.
  • Logs de acesso: 6 meses, conforme Marco Civil da Internet.

6. Cookies

Usamos cookies necessários para o funcionamento do site e, mediante seu consentimento, cookies funcionais, analíticos e de marketing. Detalhes e controle em Política de Cookies.

7. Seus direitos (LGPD Art. 18)

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade a outro fornecedor.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre compartilhamentos.
  • Revogação do consentimento.
  • Oposição a tratamento realizado com base em outras hipóteses.

8. Como exercer seus direitos

Acesse a página LGPD e use os botões de solicitação — geram um registro de auditoria e notificam nosso DPO. Você também pode escrever para suporte@ingressoflow.com.br. Atendemos no prazo legal de até 15 dias.

9. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, nosso Encarregado é:
Henriquesuporte@ingressoflow.com.br

10. Segurança

  • TLS 1.3 em todas as conexões.
  • Criptografia em repouso para dados sensíveis.
  • Hash bcrypt para senhas.
  • Monitoramento ativo, auditoria de acessos e revisão periódica.
  • Em caso de incidente de segurança, comunicamos ANPD e titulares afetados, conforme Art. 48.

11. Atualizações

Esta Política pode ser revisada. Mudanças relevantes serão comunicadas por e-mail e aviso na Plataforma com 15 dias de antecedência.

Reclamações também podem ser feitas à ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd).