Sua privacidade é nossa prioridade! Esta política explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais no Sistema Sou Lista VIP, em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
1. Identificação do Controlador
1.1 Responsável pelo Tratamento
- Plataforma: Sistema Sou Lista VIP
- Finalidade: Gestão de eventos e listas VIP
- E-mail do DPO: [email protected]
- WhatsApp: (24) 97402-1588
- Endereço: Brasil
1.2 Definições Importantes
- Dados Pessoais: Informações relacionadas a pessoa identificada ou identificável
- Controlador: Sou Lista VIP (quem toma decisões sobre o tratamento)
- Operador: Terceiros que processam dados em nosso nome
- Titular: Você (pessoa a quem os dados se referem)
2. Dados Coletados e Finalidades
2.1 Dados dos Organizadores de Eventos
| Dado Coletado |
Finalidade |
Base Legal |
Retenção |
| E-mail |
Autenticação e comunicação |
Contrato |
Até cancelamento + 5 anos |
| Senha (hash) |
Segurança de acesso |
Contrato |
Até exclusão da conta |
| Dados de pagamento |
Processamento de assinaturas |
Contrato |
Conforme exigência fiscal |
| Histórico de eventos |
Relatórios e estatísticas |
Interesse legítimo |
2 anos após cancelamento |
| Logs de acesso |
Segurança e auditoria |
Interesse legítimo |
6 meses |
2.2 Dados dos Participantes de Eventos
Os dados coletados variam conforme a configuração de cada evento:
| Dado Coletado |
Finalidade |
Base Legal |
Retenção |
| Nome completo |
Identificação no evento |
Consentimento |
Até 30 dias após o evento |
| CPF (opcional) |
Validação de identidade |
Consentimento |
Até 30 dias após o evento |
| Celular/WhatsApp |
Adição a grupos do evento |
Consentimento |
Até 30 dias após o evento |
| Idade |
Controle de faixa etária |
Interesse legítimo |
Até 30 dias após o evento |
| Dados familiares |
Eventos familiares |
Consentimento |
Até 30 dias após o evento |
| Check-in |
Controle de presença |
Interesse legítimo |
Até 1 ano após o evento |
3. Como Coletamos os Dados
3.1 Coleta Direta
- Formulários de cadastro: Quando você se registra como organizador ou participante
- Formulários de eventos: Dados específicos configurados pelo organizador
- Páginas de pagamento: Informações de cobrança e faturamento
- Chat e suporte: Comunicações para resolução de problemas
3.2 Coleta Automática
- Logs de acesso: IP, navegador, data/hora de acesso
- Cookies técnicos: Sessão de usuário e preferências
- Dados de uso: Eventos criados, check-ins realizados
- Integrações: Dados recebidos de APIs externas (WhatsApp, pagamentos)
3.3 Coleta por Terceiros
- Gateways de pagamento: Dados de transações aprovadas
- APIs de WhatsApp: Status de adição a grupos
- Webhooks: Confirmações de pagamento e eventos
4. Bases Legais para Tratamento
4.1 Consentimento
Solicitamos seu consentimento livre, informado e específico para:
- Cadastro em eventos específicos
- Adição a grupos de WhatsApp
- Envio de comunicações promocionais
- Coleta de dados sensíveis (se aplicável)
4.2 Execução de Contrato
Necessário para prestação do serviço:
- Autenticação de organizadores
- Processamento de pagamentos
- Gestão de eventos contratados
- Emissão de relatórios
4.3 Interesse Legítimo
Para finalidades compatíveis com o serviço:
- Segurança da plataforma
- Prevenção de fraudes
- Melhorias no sistema
- Estatísticas anonimizadas
4.4 Obrigação Legal
Cumprimento de normas aplicáveis:
- Retenção de dados fiscais
- Relatórios para autoridades
- Investigações legais
5. Compartilhamento de Dados
5.1 Com Organizadores de Eventos
- Dados de participantes são compartilhados apenas com o organizador do evento específico
- Organizador tem acesso apenas aos dados configurados no formulário
- Dados são fornecidos para gestão do evento contratado
5.2 Com Prestadores de Serviço
- Gateways de pagamento: Dados necessários para transações
- Provedores de WhatsApp: Números para adição a grupos
- Serviços de hospedagem: Dados armazenados em servidores
- Ferramentas de análise: Dados anonimizados para estatísticas
5.3 Não Compartilhamos Para
- Empresas de marketing sem consentimento
- Venda de listas de contatos
- Publicidade direcionada de terceiros
- Finalidades não relacionadas ao serviço
6. Transferência Internacional
6.1 Localização dos Dados
- Dados armazenados preferencialmente no Brasil
- Algumas integrações podem usar servidores internacionais
- Garantimos nível adequado de proteção
6.2 Salvaguardas
- Contratos de proteção de dados com fornecedores
- Criptografia em trânsito e repouso
- Monitoramento de acesso
7. Segurança e Proteção
7.1 Medidas Técnicas
- Criptografia: SSL/TLS para transmissão, AES-256 para armazenamento
- Autenticação: Senhas com hash bcrypt, sessões seguras
- Firewall: Proteção contra ataques externos
- Backups: Cópias de segurança automatizadas e criptografadas
- Monitoramento: Logs de acesso e tentativas de invasão
7.2 Medidas Organizacionais
- Acesso restrito: Apenas pessoal autorizado
- Treinamento: Equipe capacitada em proteção de dados
- Políticas internas: Procedimentos de segurança documentados
- Auditoria: Revisões periódicas de segurança
7.3 Resposta a Incidentes
- Plano de resposta a violações de dados
- Notificação à ANPD em até 72 horas (se aplicável)
- Comunicação aos titulares afetados
- Medidas corretivas e preventivas
8. Retenção de Dados
8.1 Períodos por Categoria
- Dados de participantes: 30 dias após o evento (ou conforme solicitação de exclusão)
- Dados de organizadores: Durante a vigência do contrato + 5 anos
- Dados de pagamento: Conforme exigência fiscal (até 10 anos)
- Logs de segurança: 6 meses
- Dados de suporte: 2 anos após resolução
8.2 Critérios de Retenção
- Finalidade para qual foram coletados
- Obrigações legais e regulamentares
- Necessidades de defesa em processos
- Solicitações de exclusão pelos titulares
9. Seus Direitos como Titular
🔥 Direitos Garantidos pela LGPD
Você tem total controle sobre seus dados pessoais!
9.1 Direito de Acesso
- Solicitar quais dados pessoais tratamos sobre você
- Obter cópia dos seus dados em formato estruturado
- Saber com quem compartilhamos seus dados
9.2 Direito de Retificação
- Corrigir dados incompletos ou desatualizados
- Atualizar informações de contato
- Modificar preferências de comunicação
9.3 Direito de Exclusão
- Solicitar exclusão dos seus dados
- Cancelar cadastros em eventos
- Remover conta de organizador
9.4 Direito de Portabilidade
- Receber dados em formato interoperável
- Transferir dados para outro controlador
- Exportar histórico de eventos
9.5 Direito de Oposição
- Opor-se ao tratamento baseado em interesse legítimo
- Cancelar comunicações promocionais
- Restringir tratamento de dados específicos
9.6 Revogação de Consentimento
- Retirar consentimento a qualquer momento
- Sair de grupos de WhatsApp
- Cancelar participação em eventos
10. Como Exercer Seus Direitos
10.1 Canais de Atendimento
- E-mail: [email protected]
- WhatsApp: (24) 97402-1588
- Formulário web: Disponível na plataforma
- Interface da conta: Configurações de privacidade
10.2 Processo de Atendimento
- Resposta inicial em até 48 horas
- Resolução completa em até 15 dias
- Verificação de identidade quando necessário
- Confirmação da ação realizada
10.3 Recursos
Se não ficar satisfeito com nossa resposta, você pode:
- Apresentar reclamação à ANPD
- Buscar tutela judicial
- Contatar órgãos de defesa do consumidor
11. Cookies e Tecnologias
11.1 Tipos de Cookies
- Essenciais: Funcionamento básico da plataforma
- Funcionais: Melhorar experiência do usuário
- Analíticos: Estatísticas de uso (anonimizados)
11.2 Gerenciamento
- Configuração disponível nas preferências
- Controle via navegador
- Opt-out para cookies não essenciais
12. Menores de Idade
12.1 Proteção Especial
- Dados de menores requerem consentimento dos pais/responsáveis
- Coleta mínima necessária
- Tratamento com maior nível de proteção
12.2 Procedimentos
- Verificação da idade em eventos restritos
- Solicitação de autorização parental quando necessário
- Exclusão automática se identificado tratamento irregular
13. Monitoramento e Auditoria
13.1 Conformidade LGPD
- Avaliações periódicas de impacto
- Auditorias internas de proteção de dados
- Treinamento regular da equipe
- Atualização de políticas conforme legislação
13.2 Relatórios
- Registro de operações de tratamento
- Log de solicitações de titulares
- Documentação de incidentes de segurança
14. Atualizações da Política
14.1 Notificação de Mudanças
- E-mail para todos os usuários registrados
- Aviso destacado na plataforma
- Período de 30 dias para manifestação
- Histórico de versões disponível
14.2 Motivos para Atualização
- Mudanças na legislação
- Novos recursos da plataforma
- Melhorias em segurança
- Feedback de usuários
15. Contato e Ouvidoria