Política de Privacidade

Esta Política de Privacidade explica como tratamos os seus dados pessoais quando você utiliza a plataforma da Emais Network (plataforma.emaisnetwork.com.br) para conhecer eventos, comprar ingressos e acessar a sua conta. Ela foi elaborada de acordo com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

1. Quem é o controlador dos seus dados

O controlador dos dados pessoais tratados nesta plataforma é EMAIS NETWORK LTDA, inscrita no CNPJ sob o nº 66.111.275/0001-00, com sede na Rua Alberto Bahr, 68, Tarumã, Curitiba/PR.

Canal de contato para assuntos de privacidade e proteção de dados: privacidade@emaisnetwork.com.br.

2. Quais dados pessoais coletamos

Coletamos apenas os dados necessários para operar a venda de ingressos e a sua conta:

• Dados de cadastro, que você informa durante a compra: nome completo, e-mail, telefone e CPF.
• Credenciais de acesso: a sua senha é definida por você e armazenada de forma criptografada (hash bcrypt). Não temos acesso à sua senha em texto legível.
• Preferência de lembrete: se você optar por receber um lembrete do evento por e-mail (opção marcada no checkout), guardamos a sua escolha e a data em que o lembrete foi enviado.
• Dados de compra: histórico de pedidos, ingressos, forma de pagamento escolhida e o identificador da transação no provedor de pagamento. Não armazenamos os dados do seu cartão de crédito — eles são tratados diretamente pelo provedor de pagamento, em ambiente próprio dele.
• Dados técnicos e de uso: endereço IP, data e hora de acesso, registros de atividade (logs) e cookies estritamente necessários para autenticar e proteger a sua sessão.
• Imagem (fotos e vídeos dos eventos): durante os eventos presenciais, podemos captar fotos e vídeos do ambiente e dos participantes. Essas imagens podem ser utilizadas pela Emais Network para registro do evento e divulgação institucional (site, redes sociais e materiais de comunicação). A base legal é o legítimo interesse de divulgação dos eventos (art. 7º, IX) e/ou o seu consentimento (art. 7º, I) quando aplicável. Você pode solicitar a não utilização ou a remoção da sua imagem a qualquer momento pelos nossos canais de contato.

3. Para que usamos os seus dados (finalidades e bases legais)

• Criar e gerenciar a sua conta e autenticar o seu login — base legal: execução de contrato (art. 7º, V).
• Processar a compra do ingresso e confirmar o pagamento — base legal: execução de contrato (art. 7º, V).
• Enviar e-mails relacionados à sua conta e compra (confirmação de pagamento, ingresso e recuperação de senha) — base legal: execução de contrato (art. 7º, V).
• Enviar o lembrete do evento a poucos dias da data, quando você marcar essa opção no checkout — base legal: consentimento (art. 7º, I), que você pode revogar a qualquer momento pelos canais desta Política.
• Identificar você de forma inequívoca por meio do CPF e prevenir fraudes — base legal: cumprimento de obrigação legal e regulatória (art. 7º, II) e legítimo interesse (art. 7º, IX).
• Garantir a segurança da plataforma (cookies de sessão, logs e auditoria de ações) — base legal: legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal.
• Enviar comunicações não essenciais (novidades e divulgação de eventos), quando aplicável — base legal: consentimento (art. 7º, I), que você pode revogar a qualquer momento.

4. Com quem compartilhamos os seus dados

Não vendemos os seus dados. Compartilhamos o mínimo necessário com prestadores que atuam como operadores, exclusivamente para viabilizar o serviço:

• Asaas — provedor de pagamento que processa as transações de Pix, cartão de crédito e boleto.
• Resend — provedor de envio de e-mails transacionais. Seus servidores ficam nos Estados Unidos (ver a seção 5).
• Provedor de hospedagem e infraestrutura — armazena os dados da plataforma de forma segura.
• Autoridades públicas — quando houver obrigação legal, ordem judicial ou requisição de autoridade competente.

5. Transferência internacional de dados

O envio de e-mails é feito por meio de provedor com servidores nos Estados Unidos. Essa transferência internacional ocorre com base nas hipóteses do art. 33 da LGPD e com fornecedor que adota padrões adequados de proteção de dados. O tratamento limita-se ao necessário para entregar os e-mails da sua conta e das suas compras.

6. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento da plataforma — principalmente para manter você autenticado durante a sessão e proteger o acesso à sua conta. Sem esses cookies o login não funciona. Não utilizamos cookies de publicidade de terceiros nesta versão da plataforma.

7. Por quanto tempo guardamos os seus dados

Mantemos os seus dados pessoais enquanto a sua conta existir e pelo prazo necessário às finalidades descritas nesta Política. Dados de pedidos e pagamentos podem ser retidos pelos prazos exigidos pela legislação fiscal, contábil e de defesa do consumidor, mesmo após o encerramento da conta. Encerrados os prazos e as finalidades, os dados são eliminados ou anonimizados.

8. Como protegemos os seus dados

Adotamos medidas técnicas e administrativas para proteger os seus dados, entre elas: armazenamento de senhas com criptografia (hash), conexão segura (HTTPS), isolamento dos dados de cada organização no banco, controle de acesso por perfil e registros de auditoria das ações administrativas. Nenhum sistema é totalmente imune a incidentes, mas trabalhamos continuamente para reduzir riscos e responder a eventuais incidentes de segurança.

9. Os seus direitos como titular

A qualquer momento, e de forma gratuita, você pode solicitar (art. 18 da LGPD):

• confirmação da existência de tratamento dos seus dados;
• acesso aos dados que mantemos sobre você;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• portabilidade dos dados a outro fornecedor de serviço;
• eliminação dos dados tratados com base no seu consentimento;
• informação sobre com quem compartilhamos os seus dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da recusa;
• revogação do consentimento.

Para exercer qualquer um desses direitos, escreva para privacidade@emaisnetwork.com.br. Responderemos as solicitações de confirmação e acesso em até 15 (quinze) dias, e as demais nos prazos previstos em lei. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

10. Encarregado pelo tratamento de dados

O canal oficial de contato com o encarregado (DPO) pela Emais Network é o e-mail privacidade@emaisnetwork.com.br, que recebe e responde, em nome do controlador, solicitações dos titulares e comunicações da ANPD (art. 41 da LGPD).

11. Incidentes de segurança

Caso ocorra um incidente de segurança envolvendo dados pessoais que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, em prazo razoável, com as informações exigidas pelo art. 48 da LGPD.

12. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças na plataforma ou na legislação. A versão vigente é sempre a publicada nesta página, com a data de vigência indicada no topo. Alterações relevantes serão comunicadas pelos canais apropriados.

13. Legislação aplicável e foro

Esta Política é regida pela legislação brasileira, em especial pela LGPD e pelo Código de Defesa do Consumidor. Fica eleito o foro do domicílio do titular/consumidor para dirimir eventuais controvérsias.