🎉 VamoVamo em beta — crie seu evento e venda ingressos gratuitamente

Política de Privacidade

Última atualização: maio de 2025 · Em conformidade com a LGPD (Lei nº 13.709/2018)

Esta Política de Privacidade descreve como a FHS DIGITAL SOLUTIONS LTDA ("VamoVamo") coleta, utiliza, compartilha e protege seus dados pessoais ao utilizar nossa plataforma de venda de ingressos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Controlador dos dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

Para questões relacionadas a esta política ou ao exercício dos seus direitos como titular, utilize o e-mail acima.

2. Dados pessoais coletados

Coletamos os seguintes dados pessoais, conforme a finalidade de cada operação:

2.1. Criação de conta

  • Dados: nome completo, endereço de e-mail, senha (armazenada em formato de hash criptográfico irreversível)
  • Finalidade: criação e autenticação de conta, personalização da experiência
  • Base legal: execução de contrato ou procedimentos preliminares — Art. 7º, V, LGPD
  • Retenção: enquanto a conta estiver ativa e por até 5 (cinco) anos após encerramento, para fins de cumprimento de eventuais obrigações legais

2.2. Compra de ingressos

  • Dados: nome completo, e-mail, telefone (opcional), CPF/documento de identificação
  • Finalidade: processamento da compra, emissão de ingressos, realização de check-in no evento, cumprimento de obrigações fiscais (emissão de documentos fiscais, quando aplicável)
  • Base legal: execução de contrato — Art. 7º, V, LGPD; e cumprimento de obrigação legal (registros fiscais) — Art. 7º, II, LGPD
  • Retenção: 5 (cinco) anos, conforme exigência do Código Tributário Nacional e legislação consumerista (art. 27 do CDC)

2.3. Dados coletados automaticamente

  • Dados: endereço IP, tipo de dispositivo (desktop ou mobile), páginas visitadas, interações na plataforma, cookies de sessão
  • Finalidade: segurança da plataforma, prevenção a fraudes, melhoria contínua da experiência do usuário
  • Base legal: legítimo interesse do controlador — Art. 7º, IX, LGPD
  • Retenção: logs de segurança por até 90 (noventa) dias; dados analíticos agregados por até 12 (doze) meses

2.4. Cadastro de organizadores

  • Dados: nome completo, e-mail, informações sobre os eventos criados
  • Finalidade: criação de conta de organizador, publicação e gestão de eventos na plataforma
  • Base legal: execução de contrato — Art. 7º, V, LGPD
  • Retenção: enquanto a conta estiver ativa e por até 5 (cinco) anos após encerramento

2.5. Login social (Google e Facebook)

  • Dados: nome completo e endereço de e-mail fornecidos pelo provedor de identidade (Google ou Facebook) no momento da autenticação
  • Finalidade: criação e autenticação de conta sem necessidade de cadastro de senha própria
  • Base legal: execução de contrato ou procedimentos preliminares — Art. 7º, V, LGPD
  • Retenção: mesma aplicável à conta criada (seção 2.1)

Não coletamos foto de perfil, lista de amigos ou qualquer outro dado além de nome e e-mail. As políticas de privacidade do Google e do Facebook também se aplicam ao processo de autenticação em seus respectivos serviços.

3. Compartilhamento de dados

Seus dados pessoais poderão ser compartilhados com os seguintes destinatários, exclusivamente para as finalidades descritas:

  • Organizadores do evento — nome, e-mail, telefone, documento e código do ingresso, para fins de gestão de participantes e controle de acesso ao evento. Os organizadores atuam como operadores de dados sob instrução da FHS DIGITAL SOLUTIONS LTDA;
  • AbacatePay — nome, e-mail, CPF e valor da transação, para processamento de pagamentos. Consulte a política de privacidade da AbacatePay em abacatepay.com;
  • Pagar.me (Stone Co.) — nome, e-mail, CPF e valor da transação, para processamento de pagamentos. Consulte a política de privacidade do Pagar.me em pagar.me;
  • Provedor de hospedagem em nuvem — todos os dados armazenados, para fins de infraestrutura e disponibilidade da plataforma;
  • Autoridades competentes — quando exigido por lei, decisão judicial ou regulação aplicável.

Não vendemos nem cedemos seus dados pessoais a terceiros para fins comerciais.

4. Transferência internacional de dados

Fonte legal: Art. 33 e 34, LGPD; Resolução CD/ANPD nº 19/2024

A plataforma VamoVamo é hospedada na Railway.app (Railway Corp., EUA), que utiliza infraestrutura em nuvem com servidores localizados nos Estados Unidos. Isso implica transferência internacional de dados pessoais para fora do território nacional.

Essa transferência ocorre com base em garantias contratuais adequadas (Art. 33, II, LGPD), incluindo as cláusulas de proteção de dados presentes nos termos de serviço da Railway Corp. A Railway Corp. está sujeita às leis de proteção de dados aplicáveis nos EUA e opera em conformidade com padrões internacionalmente reconhecidos de segurança.

Você pode consultar as práticas de privacidade da Railway em railway.app/legal/privacy.

5. Cookies

Utilizamos exclusivamente cookies essenciais para o funcionamento da plataforma, como manutenção de sessão autenticada e proteção contra ataques CSRF. A base legal para esses cookies é a execução do contrato (Art. 7º, V, LGPD) e o legítimo interesse em segurança (Art. 7º, IX, LGPD).

Não utilizamos cookies de rastreamento de terceiros para fins publicitários ou de remarketing.

6. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, conforme exige o Art. 46 da LGPD. Entre as medidas implementadas:

  • Transmissão de dados por protocolo HTTPS com criptografia TLS;
  • Senhas armazenadas exclusivamente em formato de hash criptográfico (nunca em texto simples);
  • Controle de acesso baseado em papéis (usuário, organizador, staff, administrador);
  • Registro de tentativas de acesso para detecção de comportamentos suspeitos.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados no prazo previsto no Art. 48 da LGPD e na Resolução CD/ANPD nº 15/2024.

7. Seus direitos como titular (Art. 18 da LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos gratuitamente a qualquer momento mediante solicitação ao nosso canal de contato:

  1. Confirmação — confirmar a existência de tratamento dos seus dados pessoais;
  2. Acesso — acessar os dados pessoais que mantemos sobre você;
  3. Correção — solicitar a correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade — receber seus dados em formato estruturado para transferência a outro fornecedor de serviço;
  6. Eliminação — solicitar a exclusão de dados tratados com base no seu consentimento;
  7. Informação sobre compartilhamento — saber com quais entidades públicas e privadas seus dados são compartilhados;
  8. Informação sobre recusa de consentimento — ser informado sobre as consequências de não fornecer consentimento;
  9. Revogação do consentimento — revogar o consentimento dado a qualquer momento, por procedimento gratuito e facilitado.

Para exercer qualquer desses direitos, acesse nosso canal de atendimento ao titular em /meus-dados, ou envie sua solicitação diretamente para fernandosouzasa@gmail.com. Responderemos em até 15 (quinze) dias, conforme Art. 19 da LGPD.

7.1. Exclusão de dados vinculados ao login com Facebook

Se você utilizou o login com Facebook e deseja que seus dados sejam excluídos da nossa plataforma, envie um e-mail para fernandosouzasa@gmail.com com o assunto "Exclusão de dados — Facebook". Processaremos sua solicitação em até 15 dias e confirmaremos a exclusão por e-mail.

8. Retenção e eliminação de dados

Os dados pessoais são mantidos pelo tempo estritamente necessário à finalidade que motivou sua coleta, respeitando os prazos legais aplicáveis:

  • Registros de compras e dados fiscais: 5 anos (Código Tributário Nacional e CDC);
  • Logs de segurança: 90 dias;
  • Dados de conta ativa: enquanto a conta permanecer ativa;
  • Dados tratados com consentimento após revogação: excluídos imediatamente, salvo obrigação legal em contrário.

Após o encerramento do prazo de retenção, os dados são eliminados ou anonimizados, conforme Art. 16 da LGPD.

9. Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. Mudanças relevantes serão comunicadas por e-mail ou aviso destacado na plataforma. A data de "última atualização" no topo desta página indica quando a versão vigente foi publicada.

10. Contato e Encarregado (DPO)

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento dos seus dados pessoais, entre em contato com nosso canal de privacidade:

Caso não obtenha resposta satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.