Política de Privacidade
Última atualização: maio de 2026 · Conformidade com a Lei nº 13.709/2018 (LGPD)
A Ingressoflow leva a sua privacidade a sério. Esta Política explica de forma transparente quais dados coletamos, para que usamos, com quem compartilhamos e quais são os seus direitos como titular.
1. Quais dados coletamos
Dados de identificação e contato
- Nome completo, CPF, data de nascimento, e-mail, telefone.
- Endereço (quando necessário para emissão de nota fiscal).
Dados de transação
- Histórico de compras, status de pedidos, ingressos emitidos.
- Dados do meio de pagamento (processados pela Pagar.me — não armazenamos o número completo do cartão).
Dados biométricos (opcional)
- Imagem facial cadastrada voluntariamente para entrada por reconhecimento.
Dados de navegação
- Endereço IP, dispositivo, sistema operacional, navegador, páginas visitadas.
- Cookies (veja a Política de Cookies).
2. Para que usamos seus dados
- Processar suas compras e emitir os ingressos.
- Validar sua identidade na entrada do evento via reconhecimento facial (unica forma de entrada — necessario para a execucao do contrato, LGPD Art. 11 §2º II).
- Enviar comunicações transacionais (confirmação de pedido, lembrete de evento, recibo).
- Atender suas solicitações de suporte.
- Cumprir obrigações legais (fiscais, regulatórias, ordem judicial).
- Prevenir fraudes e proteger a plataforma e seus usuários.
- Melhorar nossos serviços (de forma agregada e anônima, sempre que possível).
3. Base legal (LGPD Art. 7º e Art. 11)
- Execução de contrato — para processar a compra do ingresso.
- Cumprimento de obrigação legal — para emitir nota fiscal, atender autoridades.
- Consentimento — para dados biométricos e comunicações de marketing.
- Legítimo interesse — para prevenção de fraude e melhoria do serviço.
4. Compartilhamento
Compartilhamos seus dados apenas com:
- Pagar.me — processamento de pagamentos (PCI DSS Level 1).
- Resend — envio de e-mails transacionais.
- Hostinger — hospedagem da infraestrutura (servidores no Brasil/UE).
- Organizador do evento — lista de participantes (nome e ingresso adquirido), conforme necessário para a entrada.
- Autoridades públicas — somente mediante ordem judicial ou requisição formal.
Nunca vendemos seus dados para terceiros.
5. Retenção
- Dados biometricos: enquanto a conta estiver ativa. A biometria e necessaria para a execucao do contrato (entrada no evento), por isso a base legal e Art. 11 §2º II da LGPD, e nao o consentimento. Apos a exclusao da conta, a biometria e apagada permanentemente.
- Dados de compra e fiscais: 5 anos, por obrigacao tributaria (Art. 174 CTN). Mesmo apos exclusao da conta, dados de compra sao mantidos anonimizados.
- Dados de conta: enquanto a conta estiver ativa; apos exclusao, mantemos somente o minimo exigido por lei.
- Logs de acesso: 6 meses, conforme Marco Civil da Internet.
6. Cookies
Usamos cookies necessários para o funcionamento do site e, mediante seu consentimento, cookies funcionais, analíticos e de marketing. Detalhes e controle em Política de Cookies.
7. Seus direitos (LGPD Art. 18)
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade a outro fornecedor.
- Eliminação dos dados tratados com base no consentimento.
- Informação sobre compartilhamentos.
- Revogação do consentimento.
- Oposição a tratamento realizado com base em outras hipóteses.
8. Como exercer seus direitos
Acesse a página LGPD e use os botões de solicitação — geram um registro de auditoria e notificam nosso DPO. Você também pode escrever para suporte@ingressoflow.com.br. Atendemos no prazo legal de até 15 dias.
9. Encarregado de Proteção de Dados (DPO)
Em conformidade com o Art. 41 da LGPD, nosso Encarregado é:
Henrique — suporte@ingressoflow.com.br
10. Segurança
- TLS 1.3 em todas as conexões.
- Criptografia em repouso para dados sensíveis.
- Hash bcrypt para senhas.
- Monitoramento ativo, auditoria de acessos e revisão periódica.
- Em caso de incidente de segurança, comunicamos ANPD e titulares afetados, conforme Art. 48.
11. Atualizações
Esta Política pode ser revisada. Mudanças relevantes serão comunicadas por e-mail e aviso na Plataforma com 15 dias de antecedência.
Reclamações também podem ser feitas à ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd).