Política de Privacidade

1. Informações Gerais

A presente Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 - LGPD) e demais normas aplicáveis, e tem como objetivo informar de forma clara e transparente como a Zenie Tecnologia Ltda, inscrita no CNPJ sob o n. 61.450.719/0001-19, na qualidade de controladora de dados, realiza o tratamento de dados pessoais por meio da plataforma Zenie (zenie.digital).

A Zenie é uma plataforma de tecnologia para criação e gestão de eventos que oferece aos organizadores ferramentas para criação de sites de eventos, venda de ingressos, gerenciamento de participantes, programação, palestrantes, patrocinadores, aplicativos móveis e diversas outras funcionalidades relacionadas à produção de eventos.

Ao utilizar nossos serviços, você declara ter lido, compreendido e concordado com os termos desta Política de Privacidade.

2. Dados que Coletamos

Coletamos diferentes categorias de dados pessoais, conforme descrito a seguir:

2.1. Dados fornecidos diretamente por você

• Dados de identificação: nome completo, endereço de e-mail, número de telefone e CPF (quando exigido pelo organizador do evento).
• Dados de conta: credenciais de acesso (e-mail e senha criptografada), foto de perfil e preferências de configuração.
• Dados de pagamento: informações de cartão de crédito e dados bancários, processados de forma segura por nosso parceiro de pagamentos (Stripe). Não armazenamos dados completos de cartão em nossos servidores.
• Dados de eventos: informações sobre eventos criados, incluindo descrições, imagens, programação, palestrantes e configurações.
• Dados de inscrição: informações fornecidas ao se inscrever em eventos, incluindo campos personalizados definidos pelo organizador (por exemplo: empresa, cargo, tamanho de camiseta).
• Dados de patrocinadores: informações empresariais, logotipos, dados de contato e leads capturados durante eventos.
• Dados biométricos: fotografias faciais enviadas voluntariamente para o recurso de reconhecimento facial em galerias de fotos de eventos (processadas via AWS Rekognition).

2.2. Dados coletados automaticamente

• Dados de uso: páginas visitadas, funcionalidades utilizadas, horários de acesso e interações com a plataforma.
• Dados de dispositivo: tipo de navegador, sistema operacional, resolução de tela e identificadores de dispositivo.
• Endereço IP: utilizado para fins de segurança, geolocalização e prevenção de fraudes.
• Dados de geolocalização: localização aproximada derivada do endereço IP para personalização e segurança.
• Cookies e tecnologias similares: conforme detalhado na seção 8 desta política.

3. Como Utilizamos seus Dados

Utilizamos os dados pessoais coletados para as seguintes finalidades:

• Criação e gerenciamento de conta: possibilitar o cadastro, autenticação (incluindo login social via Google) e gerenciamento de perfil na plataforma.
• Gestão de eventos: permitir a criação, configuração, publicação e administração de eventos, incluindo sites, ingressos, programação e equipes.
• Processamento de pagamentos: processar vendas de ingressos, calcular taxas, realizar repasses a organizadores via Stripe Connect e gerenciar reembolsos.
• Comunicações: enviar confirmações de inscrição, e-mails transacionais, notificações sobre eventos e, mediante consentimento, comunicações de marketing.
• Check-in e controle de acesso: gerar QR codes para inscrições e viabilizar o check-in de participantes nos eventos.
• Segurança: detectar atividades suspeitas, prevenir fraudes, proteger contas com autenticação de dois fatores (2FA) e monitorar tentativas de acesso não autorizado.
• Análise e melhoria: compreender como nossos serviços são utilizados, gerar relatórios analíticos e aprimorar a experiência do usuário.
• Inteligência artificial: treinar e fornecer respostas por meio do assistente de IA de eventos, utilizando dados públicos do evento para melhor atendimento aos participantes.
• Reconhecimento facial: quando habilitado pelo organizador e com consentimento do participante, identificar rostos em fotos de galerias para facilitar a localização de fotos pessoais.
• Obrigações legais: cumprir obrigações legais, regulatórias e fiscais aplicáveis.

4. Base Legal para Tratamento de Dados

O tratamento de dados pessoais pela Zenie fundamenta-se nas seguintes bases legais previstas na LGPD (Art. 7):

• Consentimento do titular (Art. 7, I): para o envio de comunicações de marketing, uso de cookies não essenciais, reconhecimento facial em galerias e campos personalizados opcionais de inscrição.
• Execução de contrato (Art. 7, V): para o fornecimento dos serviços contratados, incluindo criação de eventos, processamento de inscrições, venda de ingressos e repasses financeiros.
• Interesse legítimo (Art. 7, IX): para melhoria dos serviços, análise de uso da plataforma, prevenção a fraudes e segurança da informação, sempre respeitando os direitos e liberdades do titular.
• Cumprimento de obrigação legal (Art. 7, II): para atender obrigações fiscais, tributárias e regulatórias, incluindo a manutenção de registros financeiros conforme a legislação brasileira.
• Exercício regular de direitos (Art. 7, VI): para exercício de direitos em processos judiciais, administrativos ou arbitrais.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. O compartilhamento ocorre apenas quando estritamente necessário para a prestação dos serviços, nas seguintes hipóteses:

• Stripe: processamento de pagamentos, gestão de contas conectadas (Stripe Connect) e prevenção a fraudes. Política de Privacidade do Stripe.
• Brevo (Sendinblue): envio de e-mails transacionais e comunicações, incluindo confirmações de inscrição e notificações. Política de Privacidade da Brevo.
• Amazon Web Services (AWS): armazenamento de arquivos (S3) e reconhecimento facial em galerias (Rekognition). Política de Privacidade da AWS.
• Cloudflare: gerenciamento de DNS para domínios personalizados de eventos e proteção contra ataques. Política de Privacidade da Cloudflare.
• Google: autenticação via login social (Google OAuth) e serviços de análise. Política de Privacidade do Google.
• Pinecone: armazenamento de vetores para o funcionamento do assistente de IA de eventos. Política de Privacidade da Pinecone.
• Organizadores de eventos: dados de inscrição dos participantes são compartilhados com os respectivos organizadores para gestão do evento. Os organizadores são responsáveis pelo tratamento adequado desses dados.
• Patrocinadores: leads capturados durante eventos são compartilhados com os respectivos patrocinadores, conforme consentimento do participante.
• Autoridades competentes: quando exigido por lei, ordem judicial ou determinação de autoridade regulatória, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração. Entre as medidas implementadas:

• Criptografia: dados em trânsito são protegidos por HTTPS/TLS. Senhas são armazenadas com hash bcrypt, nunca em texto simples.
• Autenticação de dois fatores (2FA): disponível para todas as contas de usuário como camada adicional de segurança.
• Controle de acesso: acesso aos dados é restrito a pessoal autorizado, com base no princípio do menor privilégio. Equipes de eventos possuem papéis definidos (proprietário, editor, visualizador).
• Monitoramento: rastreamento de logins com informações de IP, geolocalização e dispositivo para detecção de atividades suspeitas.
• Segurança de pagamentos: dados de pagamento são processados diretamente pelo Stripe, que é certificado PCI DSS Level 1. Não armazenamos números completos de cartão de crédito.
• URLs seguras: utilizamos hashes aleatórios em vez de IDs sequenciais nas URLs para impedir a enumeração de recursos.
• Certificados SSL: todos os domínios e subdomínios de eventos possuem certificados SSL gerenciados automaticamente.

Apesar de nossos esforços para proteger seus dados, nenhum sistema de transmissão ou armazenamento é completamente seguro. Caso tome conhecimento de qualquer vulnerabilidade de segurança, por favor entre em contato conosco imediatamente.

7. Seus Direitos (LGPD)

Em conformidade com os artigos 17 a 22 da LGPD, você, enquanto titular de dados pessoais, possui os seguintes direitos:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
• Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento.
• Informação sobre compartilhamento: obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
• Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente.
• Oposição: opor-se ao tratamento realizado com base em hipótese diversa do consentimento, em caso de descumprimento da LGPD.
• Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

Para exercer qualquer desses direitos, entre em contato conosco pelos canais indicados na seção 17. Responderemos à sua solicitação no prazo de 15 (quinze) dias úteis, conforme previsto na legislação.

8. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma. Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa nossos serviços.

8.1. Tipos de cookies utilizados

• Cookies essenciais: necessários para o funcionamento básico da plataforma, incluindo autenticação de sessão, tokens CSRF e preferências de segurança. Não podem ser desativados.
• Cookies funcionais: armazenam preferências do usuário, como idioma, tema e configurações de exibição, para personalizar sua experiência.
• Cookies analíticos: coletam informações anonimizadas sobre como os usuários interagem com a plataforma, permitindo-nos identificar áreas de melhoria.
• Cookies de desempenho: ajudam a monitorar o desempenho da plataforma e identificar problemas técnicos.

8.2. Gerenciamento de cookies

Você pode gerenciar ou desativar cookies não essenciais através das configurações do seu navegador. Observe que a desativação de determinados cookies pode afetar a funcionalidade da plataforma. Os principais navegadores permitem o gerenciamento de cookies em suas configurações de privacidade.

9. Transferência Internacional de Dados

Para a prestação de nossos serviços, seus dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil, especificamente:

• Estados Unidos: onde estão localizados os servidores da AWS (armazenamento de arquivos e reconhecimento facial), Stripe (processamento de pagamentos), Pinecone (vetores de IA) e Cloudflare (DNS e segurança).
• União Europeia: onde estão localizados alguns servidores da Brevo (envio de e-mails).

Essas transferências são realizadas em conformidade com o artigo 33 da LGPD, com base nas seguintes garantias:

• Os países de destino possuem legislação de proteção de dados adequada ou os provedores adotam cláusulas contratuais padrão.
• Todos os parceiros mencionados possuem políticas de privacidade e medidas de segurança compatíveis com os padrões exigidos pela LGPD.
• Quando aplicável, utilizamos criptografia e anonimização para minimizar riscos associados à transferência internacional.

10. Retenção de Dados

Seus dados pessoais são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes critérios:

• Dados de conta: mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, os dados são removidos em até 30 (trinta) dias, exceto quando houver obrigação legal de retenção.
• Dados de eventos: mantidos por até 5 (cinco) anos após a data de realização do evento, para fins de auditoria, obrigações fiscais e eventuais disputas.
• Dados financeiros e fiscais: mantidos pelo prazo mínimo de 5 (cinco) anos, conforme exigido pela legislação tributária brasileira.
• Dados de inscrição: mantidos pelo mesmo período dos dados do evento associado.
• Registros de acesso (logs): mantidos por 6 (seis) meses, conforme o Marco Civil da Internet (Lei n. 12.965/2014).
• Dados biométricos (reconhecimento facial): as imagens de referência facial são eliminadas em até 90 (noventa) dias após a conclusão do evento, salvo solicitação anterior do titular.
• Eventos excluídos: eventos movidos para a lixeira são permanentemente excluídos após 30 (trinta) dias.

Ao final do período de retenção, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.

11. Menores de Idade

A plataforma Zenie não é direcionada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes sem o consentimento dos pais ou responsáveis legais.

Caso um organizador de evento necessite coletar dados de menores de idade para inscrição em eventos, é de responsabilidade do organizador obter o consentimento adequado dos pais ou responsáveis legais, conforme exigido pelo artigo 14 da LGPD e pelo Estatuto da Criança e do Adolescente (ECA).

Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento adequado, adotaremos medidas imediatas para eliminar tais informações.

12. Uso de Dados pela Plataforma Zenie

É importante distinguir o uso de dados realizado pela Zenie (enquanto plataforma de tecnologia) do uso de dados realizado pelos organizadores de eventos que utilizam a plataforma.

12.1. Dados utilizados pela Zenie

A Zenie poderá utilizar dados do usuário para as seguintes finalidades:

• Criação e gestão de conta na plataforma: possibilitar o cadastro, autenticação e manutenção da conta do usuário na plataforma Zenie.
• Envio de comunicações institucionais: informar sobre atualizações da plataforma, mudanças nos termos de uso, políticas de privacidade e outras comunicações de caráter operacional.
• Envio de recomendações: recomendar eventos, conteúdos e serviços relevantes com base no perfil e nas interações do usuário na plataforma.
• Melhorias de produto e experiência: analisar o uso da plataforma para aprimorar funcionalidades, corrigir problemas e desenvolver novos recursos.

Base legal: consentimento do titular (Art. 7, I da LGPD) e, quando aplicável, legítimo interesse (Art. 7, IX da LGPD), sempre garantindo ao usuário o direito de opt-out.

12.2. Dados utilizados pelos organizadores de eventos

Os organizadores de eventos que utilizam a plataforma Zenie são responsáveis pelo tratamento dos dados pessoais dos participantes de seus eventos, incluindo dados de inscrição, campos personalizados e informações coletadas durante a realização do evento. A Zenie atua como operadora de dados nessas situações, processando os dados conforme as instruções do organizador (controlador).

13. Criação Automática de Conta

Ao realizar uma inscrição em eventos na plataforma Zenie, o usuário poderá ter uma conta criada automaticamente, vinculada aos dados fornecidos durante o processo de compra ou registro. Essa conta permite ao usuário acessar seus ingressos, histórico de inscrições e demais funcionalidades da plataforma.

A criação automática de conta tem como base legal a execução de contrato (Art. 7, V da LGPD), sendo necessária para a prestação dos serviços contratados pelo usuário ao adquirir um ingresso ou realizar uma inscrição.

14. Comunicações da Plataforma

Mediante consentimento, a Zenie poderá enviar comunicações sobre eventos, conteúdos, produtos e novidades da plataforma. Essas comunicações podem incluir recomendações personalizadas de eventos, informativos sobre novas funcionalidades e ofertas especiais.

O consentimento para o recebimento dessas comunicações pode ser fornecido durante o cadastro na plataforma, no momento da inscrição em um evento ou nas configurações da conta do usuário. Comunicações de caráter transacional (como confirmações de inscrição e comprovantes de pagamento) não dependem de consentimento, pois são necessárias para a execução do contrato.

15. Cancelamento de Comunicações (Opt-out)

O usuário poderá, a qualquer momento, cancelar o recebimento de comunicações através dos links disponíveis nos e-mails ou nas configurações de sua conta. O cancelamento será processado em até 5 (cinco) dias úteis.

O opt-out de comunicações promocionais não afeta o envio de comunicações transacionais e operacionais essenciais para o funcionamento dos serviços contratados, como confirmações de inscrição, atualizações de eventos em que o usuário está inscrito e avisos de segurança da conta.

16. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, novas funcionalidades da plataforma ou alterações na legislação aplicável.

Em caso de alterações substanciais, notificaremos você por meio de:

• Aviso destacado na plataforma;
• Comunicação por e-mail para o endereço cadastrado em sua conta;
• Atualização da data de "última atualização" no topo desta página.

Recomendamos que você revise esta política periodicamente. O uso continuado da plataforma após a publicação de alterações constitui aceite das modificações realizadas.

17. Contato e Encarregado de Dados (DPO)

Se você tiver dúvidas, preocupações ou desejar exercer seus direitos previstos na LGPD, entre em contato conosco:

Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado pelo e-mail acima. Nós comprometemo-nos a responder todas as solicitações no prazo legal de 15 (quinze) dias úteis.

Caso entenda que o tratamento de seus dados pessoais viola a legislação vigente, você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), por meio do site www.gov.br/anpd.