Política de Privacidade

Coletamos os seguintes dados pessoais: • Dados de identificação: nome completo, CPF ou CNPJ, e-mail, telefone • Dados de conta: nome da organização, senha (armazenada de forma criptografada) • Dados de pagamento: processados diretamente pelos gateways de pagamento (Stripe, Pagar.me). Não armazenamos dados completos de cartão de crédito • Dados de uso: logs de acesso, endereço IP, navegador, páginas visitadas • Dados de eventos: informações sobre eventos criados, ingressos vendidos e check-ins realizados • Dados de participantes: informações fornecidas durante a compra de ingressos, incluindo campos personalizados definidos pelo organizador

Utilizamos seus dados pessoais para as seguintes finalidades: • Prestação do serviço: criação e gestão de conta, processamento de pedidos, emissão de ingressos • Comunicação: envio de confirmações de compra, notificações sobre eventos, atualizações da plataforma • Melhoria do serviço: análise de uso para aprimorar funcionalidades e experiência do usuário • Segurança: prevenção de fraudes, proteção contra acessos não autorizados • Obrigações legais: cumprimento de obrigações fiscais e regulatórias • Marketing: envio de comunicações promocionais (apenas com consentimento explícito)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD: • Execução de contrato: para a prestação dos serviços contratados (Art. 7º, V) • Consentimento: para o envio de comunicações de marketing (Art. 7º, I) • Legítimo interesse: para melhoria dos serviços e prevenção de fraudes (Art. 7º, IX) • Cumprimento de obrigação legal: para atendimento de obrigações fiscais e regulatórias (Art. 7º, II) • Exercício regular de direitos: para defesa em processos judiciais ou administrativos (Art. 7º, VI)

Compartilhamos dados pessoais apenas com: • Gateways de pagamento (Stripe, Pagar.me): para processamento de transações financeiras • Provedores de e-mail (Amazon SES): para envio de comunicações transacionais e marketing • Provedores de infraestrutura (AWS): para hospedagem e armazenamento seguro de dados • Organizadores de eventos: dados dos compradores necessários para a realização do evento • Autoridades competentes: quando exigido por lei ou ordem judicial Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing sem seu consentimento explícito.

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais: • Acesso: solicitar uma cópia dos dados pessoais que mantemos sobre você • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados • Exclusão: solicitar a eliminação dos seus dados pessoais (quando não houver obrigação legal de retenção) • Portabilidade: solicitar a transferência dos seus dados para outro fornecedor • Revogação do consentimento: retirar o consentimento a qualquer momento • Oposição: opor-se ao tratamento de dados quando baseado em legítimo interesse • Informação: ser informado sobre as entidades com as quais seus dados são compartilhados Para exercer seus direitos, entre em contato pelo e-mail: privacidade@semfila.co

Mantemos seus dados pessoais pelo tempo necessário para: • Dados de conta: enquanto a conta estiver ativa, mais 5 anos após o encerramento (obrigações fiscais) • Dados de transações: 5 anos após a transação (obrigações fiscais e contábeis) • Dados de uso/logs: 6 meses para fins de segurança • Dados de marketing: até a revogação do consentimento Após os períodos de retenção, os dados são anonimizados ou excluídos de forma segura.

Utilizamos cookies e tecnologias similares para: • Cookies essenciais: necessários para o funcionamento da plataforma (autenticação, sessão) • Cookies de desempenho: para análise de uso e melhoria da experiência • Cookies de funcionalidade: para lembrar preferências (idioma, tema) Você pode gerenciar suas preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais: • Criptografia em trânsito (TLS/HTTPS) e em repouso (AES-256) • Controle de acesso baseado em funções (RBAC) • Monitoramento contínuo e logs de auditoria • Backups regulares com criptografia • Infraestrutura em nuvem com certificações de segurança (AWS) • Testes de segurança periódicos Em caso de incidente de segurança que possa causar risco aos titulares, notificaremos a ANPD e os afetados conforme exigido pela LGPD.

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados: E-mail: privacidade@semfila.co Responderemos sua solicitação em até 15 dias úteis, conforme previsto na LGPD.

Esta Política de Privacidade entra em vigor em 13 de maio de 2026 e permanece válida até que seja substituída por uma versão atualizada. Quaisquer alterações serão comunicadas por e-mail e publicadas nesta página.