Política de Privacidade – SporTickets

1.1. A SporTickets ("Plataforma", "nós") oferece tecnologia para criação, divulgação e venda de ingressos/inscrições para eventos.

1.2. Esta Política se aplica a Usuários/Compradores/Participantes, Organizadores e visitantes do site/app.

1.3. Tratamos dados pessoais conforme a Lei nº 13.709/2018 – LGPD, o Marco Civil da Internet (Lei nº 12.965/2014) e normas correlatas.

2.1. SporTickets como CONTROLADORA: quando definimos finalidades e meios do tratamento para operar a Plataforma (cadastro, autenticação, prevenção a fraudes, cobrança, suporte, segurança e melhoria do serviço).

2.2. SporTickets como OPERADORA: quando processamos dados em nome do ORGANIZADOR (p.ex., check-in, relatórios de participantes, emissão de certificados).

2.3. ORGANIZADOR como CONTROLADOR: responde pelos dados dos participantes do seu evento para execução/comunicação do evento, devendo publicar aviso de privacidade do evento, definir bases legais e atender direitos dos titulares.

2.4. Quando houver dúvidas sobre o responsável por determinada operação, indicaremos o agente de tratamento no atendimento ao titular.

3.1. **Dados de conta:** nome completo, e-mail, telefone (E.164), país, CPF ou CPF-CNPJ (quando aplicável), CEP, data de nascimento, sexo (Masculino/Feminino/Prefiro não informar), foto de perfil (opcional).

3.2. **Dados de compra e do evento:** itens adquiridos, lote/categoria, valor, cupons, forma de pagamento, titularidade, histórico de alterações, check-in/QR Code, presença/abono quando informado pelo Organizador.

3.3. **Pagamentos:** identificadores de transação e tokenização (número completo de cartão não é armazenado pela SporTickets; o processamento ocorre com provedores de pagamento).

3.4. **Uso da Plataforma e logs:** IP, data/hora, dispositivo, sistema operacional, navegador, identificadores de sessão, páginas/recursos acessados, telemetria e eventos técnicos para segurança e métricas.

3.5. **Suporte e comunicações:** mensagens, e-mails, anexos e metadados trocados com nossos canais.

3.6. **Cookies/SDKs:** necessários (login/segurança), funcionais (preferências), analíticos (métricas) e de marketing (quando aplicável e com consentimento).

3.7. **Dados sensíveis:** evitamos tratar; se Organizador solicitar (ex.: saúde/acessibilidade) deve constar no aviso do evento com base legal e minimização.

3.8. **Dados de terceiros:** quando compra para terceiros ou transfere titularidade, podemos tratar dados do novo titular conforme esta Política.

4.1. Operação da conta/Plataforma: execução de contrato; legítimo interesse; obrigação legal.

4.2. Processar pedidos/ingressos (checkout, confirmação, comprovantes, check-in): execução de contrato.

4.3. Relacionamento com Organizadores (relatórios, conciliação, atendimento): execução de contrato; legítimo interesse.

4.4. Direitos do consumidor (cancelamentos, reembolsos, reclamações): obrigação legal.

4.5. Analytics e melhoria (métricas, testes A/B, usabilidade): legítimo interesse com minimização.

4.6. Marketing (newsletter, ofertas, remarketing): consentimento ou base idônea; sempre com opt-out.

4.7. Ordens legais e defesa de direitos: obrigação legal; exercício regular de direitos.

5.1. Organizadores: dados necessários à gestão do evento.

5.2. Meios de pagamento e antifraude.

5.3. Provedores de infraestrutura e parceiros técnicos essenciais.

5.4. Autoridades, reguladores e auditorias quando exigido.

5.5. Transferências internacionais: uso de provedores globais com salvaguardas contratuais e avaliação de nível de proteção.

6.1. Usamos cookies/SDKs para sessão, segurança, preferências, métricas e (quando aplicável) marketing.

6.2. Gerencie via navegador e banner/centro de preferências. Necessários não podem ser desativados sem impacto funcional.

6.3. Publicidade comportamental (quando usada) depende de consentimento e possui opt-out.

7.1. Mantemos enquanto necessário às finalidades e prazos prescricionais.

7.2. Registros de acesso: mínimo 6 meses (Marco Civil).

7.3. Dados fiscais/financeiros: prazos legais e depois eliminação/anonimização.

7.4. Tickets de suporte: enquanto necessários a atendimento/defesa.

8.1. Medidas técnicas/administrativas: controle de acesso, criptografia, segregação, backups, monitoramento, gestão de chaves, revisões.

8.2. Incidentes relevantes: notificaremos titulares e ANPD quando aplicável.

8.3. Recomendamos sigilo de credenciais e MFA quando disponível.

9.1. Direitos LGPD (art. 18): confirmação, acesso, correção, anonimização/eliminação, portabilidade, informação de compartilhamentos, oposição, revisão de decisões automatizadas, revogação de consentimento.

9.2. Exercício pelos canais do item 12; poderemos validar identidade.

9.3. Quando operação for do Organizador, encaminharemos e acompanharemos se atuarmos como Operadora.

10.1. Mecanismos automatizados para prevenção a fraudes e risco.

10.2. É possível solicitar critérios e revisão conforme LGPD.

11.1. Plataforma para maiores de 18. Participação de menores em eventos ocorre sob responsabilidade do Organizador e/ou responsável legal, com coleta mínima e base legal adequada.

12.1. Encarregado (DPO): [Nome do DPO] – [dpo@sportickets.com.br]

12.2. Canal LGPD: privacidade@sportickets.com.br

12.3. Suporte: suporte@sportickets.com.br

12.4. Mudanças de e-mail serão refletidas em versões atualizadas.

13.1. Organizador deve publicar aviso de privacidade do evento (finalidades, bases, destinatários, retenção, canais de direitos).

13.2. Não autorizamos coleta além do necessário; coletas especiais exigem justificativa, minimização e, quando possível, anonimização.

14.1. Podemos atualizar esta Política por razões legais, técnicas ou de negócio; comunicaremos mudanças relevantes pelos canais usuais.

15.1. **Dado pessoal:** informação relacionada a pessoa natural identificada ou identificável.

15.2. **Dado sensível:** origem racial/étnica, convicção religiosa, opinião política, saúde/vida sexual, dado genético/biométrico.

15.3. **Controlador:** quem toma decisões sobre o tratamento.

15.4. **Operador:** quem trata em nome do controlador.

15.5. **Titular:** pessoa natural a quem se referem os dados.

15.6. **ANPD:** Autoridade Nacional de Proteção de Dados.