Política de Privacidade — VOOR

Índice

Última atualização: 15 de março de 2026

Nossa Missão e Compromisso com a Sua Privacidade

A missão da VOOR é democratizar o acesso a eventos, conectando produtores de eventos a pessoas que buscam experiências memoráveis em todo o Brasil. Queremos tornar a compra de ingressos tão fácil quanto escolher o próximo show, festival ou evento esportivo que você quer curtir. Para construir essa experiência, precisamos da sua confiança, e confiança se constrói com transparência.

Esta Política de Privacidade explica como a VOOR coleta, usa, armazena e protege suas informações pessoais quando você utiliza nossa plataforma para comprar ingressos, vender ingressos no mercado secundário, produzir e gerenciar eventos, validar entradas ou utilizar qualquer outro serviço que oferecemos.

Nós levamos sua privacidade a sério. Esta política foi escrita para que você entenda exatamente o que fazemos com suas informações, sem termos complicados ou linguagem jurídica excessiva. Quando precisarmos usar termos técnicos, vamos explicá-los no glossário ao final.

Se você reside no Brasil, esta política atende integralmente à Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), ao Código de Defesa do Consumidor (Lei nº 8.078/1990) e ao Marco Civil da Internet (Lei nº 12.965/2014). Seus direitos como titular de dados estão detalhados na seção específica abaixo.

1) Quem Somos e Quem Controla Seus Dados

A VOOR é uma plataforma digital (marketplace) de venda e gestão de ingressos para eventos. Atuamos como intermediadores tecnológicos, conectando produtores de eventos (organizadores, casas de show, promoters, artistas) a pessoas que desejam participar desses eventos. Também oferecemos um mercado secundário seguro para revenda de ingressos entre usuários.

Controlador de Dados

Razão Social: Voor Solucoes de Eventos e Ingressos LTDA
CNPJ: 36.767.852/0001-56
Endereço: Rua Sergipe, 1440, Andar 11 — Savassi — Belo Horizonte — MG, CEP 30130-174
Site: https://bevoor.com
E-mail de Contato: bevoornow@gmail.com
Encarregado de Proteção de Dados (DPO): Daniel Ramos de Paula (responsável pela proteção de dados pessoais)

Como controlador de dados, somos responsáveis por determinar as finalidades e os meios de tratamento dos seus dados pessoais de acordo com a LGPD.

2) Definições e Papéis na Plataforma

Para que esta política seja clara, é importante definir os diferentes perfis de usuários da VOOR e os termos específicos do nosso serviço:

2.1) Tipos de Usuários

Comprador (Participante)

Pessoa física que utiliza a plataforma para adquirir ingressos para eventos. Ao criar uma conta e realizar uma compra, você se torna um comprador.

Produtor de Eventos (Organizador)

Pessoa física ou jurídica que utiliza a plataforma para criar, gerenciar e vender ingressos para seus eventos. Produtores passam por um processo de verificação de identidade e financeira (onboarding) para receber pagamentos.

Revendedor (Mercado Secundário)

Comprador que deseja revender um ingresso previamente adquirido a outro usuário, utilizando o mercado secundário oficial da VOOR.

2.2) Termos do Serviço

Ingresso Digital: Documento eletrônico que garante acesso a um evento, contendo QR Code e PIN de validação exclusivos.
Mercado Secundário: Funcionalidade da plataforma que permite a revenda segura de ingressos entre usuários, com preços regulados e garantia de autenticidade.
Check-in: Processo de validação do ingresso na entrada do evento, realizado por leitura de QR Code ou inserção de PIN.
Onboarding Financeiro: Processo de verificação de identidade e dados bancários exigido de produtores de eventos para habilitar o recebimento de pagamentos via plataforma.

3) Informações Pessoais que Coletamos

Para fornecer nossos serviços de forma eficiente e segura, precisamos coletar algumas informações sobre você. Sem esses dados, não conseguiríamos processar suas compras de ingressos, garantir pagamentos seguros, validar sua entrada em eventos ou oferecer suporte adequado. A seguir, explicamos cada tipo de informação que coletamos e por quê.

3.1) Informações de Cadastro e Perfil

Quando você cria uma conta na VOOR, coletamos:

Nome completo e sobrenome: para identificação, emissão de ingressos nominais e prevenção de fraudes.
Endereço de e-mail: para login, envio de ingressos, confirmações de compra e comunicações importantes.
Número de telefone: para contato em caso de problemas com pedidos, alterações de eventos ou suporte.
CPF: necessário para emissão de ingressos nominais, processamento de pagamentos, prevenção de fraudes e cumprimento de obrigações fiscais.
Data de nascimento: para verificar que você atende à idade mínima exigida pela plataforma e/ou pelo evento, e para aplicar eventuais descontos de meia-entrada conforme legislação vigente.
Senha: armazenada de forma criptografada (hash irreversível) para proteger sua conta.
Foto de perfil: opcional, para personalizar sua experiência na plataforma.
Data de criação da conta: para controle interno e histórico.

Para Produtores de Eventos, coletamos adicionalmente:

Nome do produtor/empresa: para identificação pública nos eventos publicados.
Descrição do produtor: para informar compradores sobre quem organiza o evento.
Logotipo e imagens de marca: para divulgação no marketplace.
CNPJ (ou CPF se pessoa física): para fins fiscais, contratuais e verificação de identidade.
Endereço comercial completo: para fins fiscais e de contato.
Dados bancários completos: conta bancária para recebimento de pagamentos via Stripe Connect, incluindo banco, agência, número da conta e tipo de conta.
Endereço residencial do titular: necessário para verificação de identidade e compliance financeiro junto à Stripe.
Documentos de identificação: RG, CNH ou passaporte para verificação via Stripe Connect.
Informações biométricas (foto facial): quando solicitado pela Stripe durante o processo de verificação de identidade (KYC).
Lista de colaboradores: pessoas autorizadas a gerenciar eventos, validar ingressos e acessar relatórios na plataforma.

3.2) Informações de Compra e Ingressos

Quando você compra ou recebe um ingresso, coletamos e geramos:

Histórico de compras: eventos, tipos de ingresso, quantidades, valores pagos, datas e horários das transações.
Dados do ingresso: número do ingresso (formato XXXXXX-N), QR Code exclusivo, PIN de validação, status (ativo, utilizado, cancelado, transferido, revendido).
Dados de reserva: informações de reserva temporária de ingressos durante o processo de compra, incluindo timestamps de expiração.
Informações do beneficiário: quando o comprador adquire ingressos para terceiros, coletamos nome e e-mail do beneficiário para emissão do ingresso.
Histórico de transferências: registro de quando ingressos são transferidos entre usuários.
Histórico de check-in: data, horário e local de validação do ingresso na entrada do evento.

3.3) Informações de Pagamento e Financeiras

Para processar pagamentos de forma segura, coletamos:

Informações de cartão de crédito ou débito: processadas diretamente pela Stripe. Não armazenamos seus dados completos de cartão em nossos servidores.
Histórico de transações: valores, datas, status de pagamento, taxas de serviço, splits de comissão entre plataforma e produtor.
Dados de PIX: quando você escolhe pagar via PIX, coletamos os dados necessários para gerar o código de pagamento.
Tokens de pagamento: caso você opte por salvar métodos de pagamento para compras futuras.
Informações de reembolso: quando aplicável, incluindo motivo do cancelamento, valor reembolsado, método de devolução e histórico de estornos.
Dados de revenda: quando aplicável, valor de revenda, taxa de serviço cobrada e dados da transação no mercado secundário.

Importante sobre segurança de pagamentos: Utilizamos a Stripe como processador de pagamento. Seus dados sensíveis de cartão são enviados diretamente para a Stripe através de conexões criptografadas (TLS/SSL). Nós armazenamos apenas um token de referência que não pode ser usado para realizar transações fora da nossa plataforma. A Stripe é certificada como provedor de serviço PCI DSS Nível 1, o mais alto nível de certificação de segurança da indústria de pagamentos.

3.4) Informações de Localização

Para mostrar eventos próximos a você e melhorar sua experiência de busca, coletamos:

Localização geográfica aproximada: derivada do seu endereço IP quando você acessa nossa plataforma.
Localização precisa: quando você concede permissão para usar GPS do seu dispositivo móvel, utilizada para busca de eventos por proximidade.
Endereço fornecido por você: quando você informa manualmente sua localização preferida ou cidade.

Importante: Coletamos sua localização apenas quando você está usando ativamente o aplicativo para buscar eventos ou serviços. Não rastreamos sua localização em segundo plano ou quando o aplicativo está fechado.

3.5) Informações de Uso da Plataforma

Quando você utiliza a VOOR, coletamos automaticamente:

Histórico de navegação na plataforma: eventos visualizados, buscas realizadas, filtros aplicados (categoria, data, localização, faixa de preço).
Preferências pessoais: inferidas com base em suas compras e buscas (ex: gêneros musicais favoritos, tipos de evento preferidos, regiões de interesse).
Interações com o aplicativo: páginas visualizadas, cliques, tempo gasto em cada seção, eventos salvos como favoritos, alertas configurados.
Interações com notificações: abertura e clique em notificações push e e-mails transacionais.
Avaliações e comentários: feedbacks que você deixa sobre eventos e produtores, quando disponível.

3.6) Informações do Dispositivo e Técnicas

Para garantir que nossa plataforma funcione corretamente e para fins de segurança, coletamos:

Endereço IP: para detectar localização aproximada, prevenir fraudes e atender requisitos do Marco Civil da Internet.
Tipo de dispositivo: smartphone, tablet ou computador.
Sistema operacional: iOS, Android, Windows, etc.
Navegador utilizado: Chrome, Safari, Firefox, etc.
Identificadores únicos do dispositivo: para reconhecer seu dispositivo em acessos futuros e prevenir fraudes.
Informações de rede: provedor de internet, tipo de conexão (Wi-Fi, 4G, 5G).
User Agent: string técnica que identifica seu navegador e sistema operacional.
Cookies e tecnologias similares: pequenos arquivos armazenados no seu dispositivo para melhorar sua experiência (detalhados na seção 13).

3.7) Informações de Câmera

Solicitamos acesso à câmera do seu dispositivo apenas quando necessário:

Para todos os usuários: foto de perfil (opcional).
Para produtores de eventos: imagens e materiais de divulgação dos eventos.
Para verificação financeira: documentos de identidade e foto facial para verificação de identidade via Stripe Connect (apenas produtores).
Para check-in: leitura de QR Code de ingressos na entrada de eventos (apenas produtores e equipe autorizada).

3.8) Dados Biométricos

Coletamos dados biométricos exclusivamente para verificação de identidade no processo de onboarding financeiro de produtores de eventos via Stripe Connect:

Reconhecimento facial: comparação entre a foto do documento de identidade e uma selfie, realizada pela Stripe.
Finalidade: prevenir fraude e cumprir requisitos de KYC (Know Your Customer) e regulamentações de prevenção à lavagem de dinheiro.
Base legal: consentimento explícito do produtor e necessidade para cumprimento de obrigações legais e regulatórias.

Esta coleta é realizada pela Stripe, seguindo padrões internacionais de segurança (PCI DSS), e os dados são utilizados exclusivamente para verificação de identidade.

3.9) Informações de Análise e Marketing

Para melhorar nossos serviços e comunicações:

Eventos de conversão: ações importantes como compras concluídas, cadastros finalizados, ingressos visualizados.
Dados comportamentais: padrões de uso, preferências inferidas, jornada do usuário na plataforma.
Dados de cookies de marketing: quando você consente, para exibir anúncios relevantes de eventos que possam interessá-lo.
Dados compartilhados com plataformas de anúncios: via Pixel e/ou API de Conversões da Meta (Facebook/Instagram) e Google Ads, incluindo eventos de visualização de página, busca, início de checkout e compra concluída.

3.10) Informações de Terceiros

Podemos receber informações sobre você de outras fontes:

Serviços de login social: quando você faz login usando Google ou Apple, recebemos informações básicas do seu perfil (nome, e-mail, foto) conforme autorizado por você.
Produtores de eventos: quando um produtor cria uma lista de convidados ou importa uma base de participantes para emissão de ingressos cortesia.
Transferências de ingressos: quando outro usuário transfere um ingresso para você, recebemos seu nome e e-mail informados pelo remetente.
Bases de dados públicas: para validação de informações, prevenção de fraudes e verificação de documentos.
Instituições financeiras: confirmação de dados bancários quando produtores configuram recebimento de pagamentos.

3.11) Informações que Você Fornece Voluntariamente

Você pode optar por fornecer informações adicionais:

Preferências de comunicação: tipos de notificações que deseja receber (novos eventos, promoções, lembretes).
Idioma preferido: para personalizar a interface.
Feedback e sugestões: quando você entra em contato com nosso suporte ou responde pesquisas de satisfação.
Participação em promoções: dados fornecidos ao participar de sorteios, cupons de desconto ou campanhas promocionais.
Informações de acessibilidade: necessidades especiais para garantir acessibilidade no evento (funcionalidade sujeita a disponibilidade pelo produtor).

Importante: Nunca compartilhe informações sensíveis desnecessárias como senhas de outros serviços, dados de saúde que não sejam solicitados explicitamente, ou informações financeiras completas além do que é pedido durante o processo de pagamento.

4) Como Usamos Suas Informações

Suas informações são utilizadas exclusivamente para fornecer, melhorar e proteger nossos serviços. Não vendemos seus dados pessoais para terceiros. A seguir, explicamos detalhadamente cada finalidade:

4.1) Fornecer e Gerenciar Nossos Serviços

Usamos suas informações para:

Processar compras de ingressos: reservar ingressos, processar pagamentos, gerar ingressos digitais com QR Code e PIN exclusivos, enviar confirmações por e-mail.
Emitir ingressos nominais: vincular ingressos ao nome e CPF do comprador ou beneficiário para prevenção de fraudes e segurança nos eventos.
Validar ingressos (check-in): verificar autenticidade e status do ingresso na entrada do evento através de QR Code ou PIN.
Facilitar pagamentos: processar transações via cartão de crédito, débito ou PIX, realizar splits de pagamento entre plataforma e produtor, emitir recibos e notas fiscais.
Gerenciar sua conta: permitir login, atualizar perfil, manter histórico de compras e ingressos.
Mostrar eventos relevantes: usar sua localização e preferências para exibir eventos que possam interessá-lo.
Enviar notificações importantes: confirmações de compra, lembretes de eventos, alterações de data/local/horário, cancelamentos, informações de acesso.
Fornecer suporte: responder dúvidas, resolver problemas com compras, investigar reclamações, processar reembolsos.
Gerenciar o mercado secundário: facilitar a revenda segura de ingressos, verificar autenticidade, processar transações entre revendedor e comprador.
Ferramentas para produtores: dashboards de vendas, relatórios analíticos, gestão de lista de participantes, controle de check-in, gestão financeira.

4.2) Personalizar Sua Experiência

Para tornar a VOOR mais útil para você:

Recomendar eventos: com base no seu histórico de compras, buscas e preferências.
Alertas personalizados: notificá-lo quando eventos de artistas, gêneros ou locais de seu interesse estiverem disponíveis.
Filtrar buscas: lembrar suas preferências de categoria, localização e faixa de preço.
Adaptar conteúdo: mostrar destaques, categorias e promoções mais relevantes para o seu perfil.
Lembrar configurações: idioma, métodos de pagamento salvos, preferências de notificação.

4.3) Melhorar e Desenvolver Novos Serviços

Suas informações nos ajudam a:

Entender como você usa a plataforma: identificar funcionalidades mais usadas e pontos de dificuldade.
Corrigir bugs e problemas técnicos: através de relatórios de erro e logs.
Desenvolver novos recursos: com base em padrões de uso e feedback dos usuários.
Realizar testes A/B: comparar diferentes versões de funcionalidades para melhorar a experiência de compra.
Otimizar performance: melhorar velocidade e confiabilidade da plataforma, especialmente em momentos de alta demanda.
Analisar tendências: identificar categorias de eventos em alta, sazonalidades e preferências regionais.

4.4) Segurança, Prevenção de Fraudes e Compliance

Para proteger você e nossa comunidade:

Verificar identidade: confirmar que você é quem diz ser, especialmente em transações financeiras e emissão de ingressos nominais.
Detectar e prevenir fraudes: analisar padrões de compra suspeitos (ex: múltiplas compras com cartões diferentes, compras em massa para revenda não autorizada, tentativas de uso de ingressos falsificados).
Prevenir cambismo digital: monitorar e limitar compras em massa destinadas a revenda a preços abusivos fora da plataforma.
Investigar violações: quando há suspeita de descumprimento dos Termos de Uso, uso de ingressos falsificados ou fraude.
Proteger a plataforma: contra ataques cibernéticos, bots de compra automatizada, spam e uso indevido.
Cumprir obrigações legais: atender requisitos fiscais, responder solicitações legais, reportar atividades suspeitas às autoridades quando exigido por lei.
Verificar onboarding de produtores: garantir que produtores de eventos sejam legítimos e atendam requisitos de KYC e regulamentações financeiras.

4.5) Comunicações de Marketing

Com o devido consentimento ou base legal adequada:

Enviar novidades: informações sobre novos eventos, lançamentos de vendas, promoções especiais.
Oferecer descontos: promoções personalizadas baseadas no seu perfil e histórico.
Compartilhar conteúdo relevante: dicas sobre eventos, artigos sobre artistas, guias de festivais.
Pesquisas de satisfação: coletar feedback sobre sua experiência pós-evento.

Você sempre pode optar por não receber comunicações de marketing através das configurações da sua conta ou clicando no link de descadastramento presente em cada e-mail. Comunicações transacionais (confirmações de compra, alterações de eventos, informações essenciais sobre seus ingressos) não podem ser desativadas pois são necessárias para a prestação do serviço.

4.6) Análise e Medição de Performance

Para entender o desempenho do negócio e otimizar resultados:

Métricas agregadas: número de vendas, receita, taxa de conversão, ocupação de eventos (sempre de forma agregada e anonimizada quando possível).
Análise de campanhas: eficácia de anúncios e estratégias de marketing.
Relatórios para produtores: dados agregados sobre vendas, perfil demográfico dos compradores (idade, região) e performance do evento, sem expor dados pessoais individuais de compradores.
Tendências de mercado: identificar sazonalidades, categorias em alta, preferências regionais.

4.7) Cumprimento de Obrigações Legais

Processamos dados quando exigido por lei:

Obrigações fiscais: emitir notas fiscais de serviço, calcular impostos, reportar transações às autoridades tributárias.
Responder solicitações legais: atender intimações judiciais, ordens de autoridades competentes.
Investigações oficiais: cooperar com investigações policiais ou processos judiciais.
Regulamentações financeiras: cumprir normas de combate à lavagem de dinheiro e financiamento ao terrorismo (Lei nº 9.613/1998).
Marco Civil da Internet: reter registros de acesso por prazo legal e disponibilizá-los mediante ordem judicial.
Direito do Consumidor: atender reclamações e garantir direitos previstos no Código de Defesa do Consumidor.
Meia-entrada: verificar elegibilidade para benefícios de meia-entrada conforme legislação federal e estadual, quando aplicável.

4.8) Processos Automatizados e Tomada de Decisão

Em algumas situações, utilizamos sistemas automatizados para:

Detectar fraudes: algoritmos que identificam padrões suspeitos de compra.
Avaliar riscos: análise de probabilidade de chargeback ou fraude em determinadas transações.
Recomendar eventos: sugestões baseadas em machine learning a partir do seu histórico e preferências.
Gerenciar filas virtuais: em eventos de alta demanda, sistemas automatizados gerenciam a ordem de acesso à compra.
Validar ingressos: verificação automatizada de autenticidade e status do ingresso no momento do check-in.
Moderação de conteúdo: identificação de imagens ou textos inapropriados em páginas de eventos.

Importante: Se uma decisão automatizada impactar negativamente você (como suspensão de conta, bloqueio de transação ou cancelamento de ingresso por suspeita de fraude), você tem o direito de solicitar revisão humana conforme a LGPD. Entre em contato conosco pelo e-mail indicado na seção de contato.

5) Bases Legais para o Tratamento de Dados

Conforme a LGPD, todo tratamento de dados pessoais deve ter uma base legal. A seguir, indicamos as bases legais que fundamentam nossas atividades:

5.1) Execução de Contrato (Art. 7º, V)

Tratamos seus dados quando necessário para executar o contrato de prestação de serviços, incluindo: processar compras de ingressos, emitir ingressos, facilitar pagamentos, realizar check-in, processar reembolsos e operar o mercado secundário.

5.2) Consentimento (Art. 7º, I)

Solicitamos seu consentimento para: envio de comunicações de marketing, uso de cookies de marketing e analytics, coleta de localização precisa (GPS), coleta de dados biométricos para verificação de identidade de produtores e compartilhamento de dados com parceiros para fins promocionais.

5.3) Legítimo Interesse (Art. 7º, IX)

Utilizamos o legítimo interesse como base para: prevenção de fraudes, segurança da plataforma, personalização da experiência, melhoria dos serviços, análises agregadas e anonimizadas e comunicação com produtores sobre funcionalidades da plataforma.

5.4) Cumprimento de Obrigação Legal (Art. 7º, II)

Tratamos dados para cumprir obrigações legais como: retenção de registros de acesso (Marco Civil da Internet), obrigações fiscais e tributárias, regulamentações financeiras (combate à lavagem de dinheiro), direitos do consumidor e cooperação com autoridades judiciais.

5.5) Proteção ao Crédito (Art. 7º, X)

Podemos tratar dados para proteção ao crédito em situações como chargebacks fraudulentos ou inadimplência.

6) Compartilhamento de Informações

Somos transparentes sobre quando e com quem compartilhamos suas informações. Não vendemos seus dados pessoais para terceiros. Compartilhamos apenas o necessário para operar nosso marketplace e fornecer os serviços que você solicitou.

6.1) Com Outros Usuários da Plataforma

Quando você compra um ingresso:

O produtor do evento recebe: seu nome, e-mail, CPF (quando o ingresso é nominal), tipo e quantidade de ingressos adquiridos, status de check-in.
Você recebe sobre o produtor: nome do produtor/empresa, informações do evento (local, data, horário), instruções de acesso, políticas do evento.

Quando você é produtor de eventos:

Compradores veem: nome do produtor/empresa, descrição, imagens do evento, local, datas, horários disponíveis, preços, classificação indicativa.
Seu CPF/CNPJ e dados bancários nunca são compartilhados com compradores.

Quando você revende um ingresso (mercado secundário):

O comprador vê: tipo de ingresso, preço de revenda, informações do evento. Seu nome e dados pessoais não são compartilhados com o comprador no mercado secundário.
Você vê sobre o comprador: apenas a confirmação de que a venda foi concluída. Dados pessoais do comprador não são compartilhados com o revendedor.

6.2) Com Processadores de Pagamento

Stripe e Stripe Connect

Informações compartilhadas (compradores): dados de cartão (diretamente para a Stripe, sem passar pelos nossos servidores), valor da transação, dados do pedido.
Informações compartilhadas (produtores): dados bancários, documentos de identidade, biometria facial, endereço, CPF/CNPJ para verificação de identidade (KYC), processamento de pagamentos e transferências bancárias.
Stripe armazena dados de cartão de forma segura e tokenizada conforme padrões PCI DSS.

Importante: A Stripe possui sua própria política de privacidade. Recomendamos que você a leia em stripe.com/br/privacy.

6.3) Com Provedores de Infraestrutura e Serviços

Google Firebase e Google Cloud Platform

Informações compartilhadas: todos os dados armazenados na plataforma.
Finalidade: hospedagem de banco de dados (Firestore), autenticação de usuários (Firebase Auth), armazenamento de arquivos (Cloud Storage), execução de funções serverless (Cloud Functions).
Localização: servidores na América do Sul (southamerica-east1), com réplicas para backup.

Serviços de E-mail (Mailgun)

Informações compartilhadas: endereço de e-mail, nome, conteúdo do e-mail transacional (confirmação de compra, ingresso digital, alterações de evento).
Finalidade: enviar confirmações de compra, ingressos digitais, redefinição de senha, notificações importantes sobre eventos.

6.4) Com Serviços de Marketing e Analytics

Meta (Facebook e Instagram)

Informações compartilhadas: eventos de conversão (visualizações, buscas, compras concluídas), endereço de e-mail (em hash), dados comportamentais, cookies.
Finalidade: medir eficácia de campanhas publicitárias, criar audiências personalizadas, exibir anúncios de eventos relevantes.
Tecnologias: Meta Pixel e Conversions API.
Controle: você pode gerenciar anúncios personalizados nas Configurações de Anúncios do Facebook.

Google Analytics e Firebase Analytics

Informações compartilhadas: dados de uso da plataforma, páginas visitadas, tempo de sessão, dispositivo utilizado, eventos no aplicativo.
Finalidade: análise de tráfego, comportamento de usuários, performance da plataforma.
Os dados são agregados e anonimizados sempre que possível.

6.5) Com Produtores de Eventos (Dados de Participantes)

Compartilhamos dados específicos de compradores com os produtores dos respectivos eventos para fins operacionais:

Dados compartilhados: nome, e-mail, CPF (quando ingresso nominal), tipo de ingresso, status de check-in.
Finalidade: gestão do evento, controle de acesso, comunicações operacionais (alterações de data, local, horário), cumprimento de obrigações legais do produtor.
Limitações: produtores são obrigados contratualmente a usar esses dados exclusivamente para fins relacionados ao evento.

6.6) Com Autoridades e para Cumprimento da Lei

Podemos compartilhar suas informações quando:

Exigido por lei: intimações judiciais, mandados de busca, solicitações de autoridades competentes.
Investigações criminais: quando há suspeita fundamentada de crime (ex: fraude com cartão de crédito, falsificação de ingressos, cambismo).
Proteção de direitos: para defender nossos interesses legais em processos judiciais.
Obrigações fiscais: declarações de rendimentos, informes fiscais às autoridades tributárias.

Sempre que possível e legal, notificaremos você antes de divulgar suas informações, exceto quando a notificação for proibida por lei ou possa comprometer a investigação.

6.7) Em Caso de Transação Corporativa

Se a VOOR for envolvida em fusão ou aquisição, venda de ativos, reestruturação societária ou falência/recuperação judicial, suas informações podem ser transferidas para o novo controlador. Você será notificado previamente e terá a opção de excluir sua conta antes da transferência, se assim desejar.

6.8) Com o Seu Consentimento

Em situações não cobertas acima, sempre pediremos seu consentimento explícito antes de compartilhar suas informações pessoais.

7) Serviços de Terceiros e Integrações

Nossa plataforma se integra com diversos serviços de terceiros para fornecer uma experiência completa. Cada um desses serviços possui suas próprias políticas de privacidade, que recomendamos que você leia.

O que recebemos: nome, endereço de e-mail, foto de perfil.
Controle: você pode revogar o acesso nas configurações da sua Conta Google.

O que recebemos: nome (opcional), e-mail (pode ser ocultado pela Apple através do recurso Hide My Email).
Controle: você pode revogar o acesso nas configurações do seu ID Apple.

Importante: Quando você usa login social, não temos acesso à sua senha desses serviços. A autenticação é feita diretamente com Google ou Apple.

7.2) Métodos de Pagamento

Google Pay e Apple Pay processam pagamentos de forma segura sem que tenhamos acesso aos dados completos do seu cartão. Recebemos apenas uma confirmação de que o pagamento foi aprovado.

7.3) Links para Sites Externos

Nossa plataforma pode conter links para sites de terceiros, como redes sociais dos produtores de eventos, sites dos locais dos eventos, parceiros comerciais e provedores de conteúdo. Não somos responsáveis pelas práticas de privacidade desses sites.

8) Seus Direitos Segundo a LGPD

A Lei Geral de Proteção de Dados (LGPD) garante diversos direitos sobre seus dados pessoais. Respeitamos integralmente esses direitos e facilitamos seu exercício.

8.1) Direito de Confirmação e Acesso

Você tem o direito de confirmar se tratamos seus dados pessoais, acessar seus dados pessoais que mantemos e solicitar cópias dos dados em formato legível.

Como exercer: Entre em contato pelo e-mail bevoornow@gmail.com com o assunto “LGPD — Solicitação de Acesso”. Responderemos em até 15 dias úteis.

8.2) Direito de Correção

Você pode solicitar a correção de dados incompletos, incorretos ou desatualizados.

Como exercer: Muitos dados podem ser atualizados diretamente nas configurações da sua conta. Para dados que não podem ser alterados pelo app (como CPF vinculado a ingressos já emitidos), entre em contato conosco.

8.3) Direito de Anonimização, Bloqueio ou Eliminação

Você pode solicitar a anonimização (tornar impossível associar os dados a você), o bloqueio (suspensão temporária do tratamento) ou a eliminação (exclusão definitiva dos dados).

Limitações: Dados necessários para cumprimento de obrigações legais (como histórico fiscal por 5 anos, ou registros de acesso pelo prazo do Marco Civil da Internet) não podem ser eliminados imediatamente, mas serão mantidos com acesso restrito apenas para fins legais.

Como exercer: Você pode excluir sua conta diretamente nas configurações do aplicativo, ou entrar em contato conosco para solicitações específicas.

8.4) Direito de Portabilidade

Você pode solicitar cópia dos seus dados em formato estruturado (JSON ou CSV) ou a transferência dos dados para outro fornecedor de serviço, quando tecnicamente viável.

Como exercer: Solicite por e-mail bevoornow@gmail.com indicando o formato desejado.

8.5) Direito de Revogação do Consentimento

Quando o tratamento é baseado em consentimento, você pode revogar seu consentimento a qualquer momento, alterar preferências de comunicação e desativar funcionalidades opcionais.

Como exercer: Através das configurações da conta ou entrando em contato conosco. A revogação não afeta a legalidade do tratamento realizado antes da revogação.

8.6) Direito de Revisão de Decisões Automatizadas

Se uma decisão que afeta você for tomada exclusivamente por sistemas automatizados (como suspensão de conta por suspeita de fraude ou bloqueio de transação), você tem direito a solicitar revisão humana, contestar a decisão e receber explicação sobre os critérios utilizados.

8.7) Como Exercer Seus Direitos

Canais de atendimento:

E-mail principal: bevoornow@gmail.com
Assunto: “LGPD — [Seu Direito]” (ex: “LGPD — Solicitação de Acesso”)
Prazo de resposta: até 15 dias úteis

Reclamações:

Se você acredita que seus direitos não foram respeitados, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd

9) Segurança e Proteção de Dados

Levamos a segurança dos seus dados muito a sério. Implementamos diversas camadas de proteção técnica, administrativa e física para proteger suas informações contra acesso não autorizado, perda, destruição ou alteração.

9.1) Medidas Técnicas de Segurança

Criptografia

Todas as comunicações entre seu dispositivo e nossos servidores usam TLS/SSL (HTTPS).
Senhas são armazenadas com hash criptográfico irreversível (bcrypt ou similar), nunca em texto puro.
Dados sensíveis em repouso são criptografados no banco de dados.
QR Codes e PINs de ingressos são gerados com algoritmos criptográficos que impedem falsificação.

Controle de Acesso

Autenticação multifator disponível para contas de produtores.
Níveis de permissão diferenciados para equipe interna e colaboradores de produtores.
Logs de acesso a dados sensíveis com rastreabilidade.
Sessões expiram após período de inatividade.

Infraestrutura

Hospedagem em servidores Google Cloud Platform com certificações de segurança (ISO 27001, SOC 2).
Backups automáticos e regulares com criptografia.
Proteção contra ataques DDoS.
Firewall e sistemas de detecção de intrusão.

9.2) Sua Responsabilidade

Sua segurança também depende de você:

Senha forte: use combinação de letras maiúsculas e minúsculas, números e símbolos.
Não compartilhe: nunca divulgue sua senha, QR Code ou PIN de ingresso para pessoas não autorizadas.
Redes públicas: evite acessar sua conta ou realizar compras em redes Wi-Fi públicas não seguras.
Phishing: desconfie de e-mails ou mensagens suspeitas. A VOOR nunca solicita sua senha por e-mail ou telefone.
Ingresso digital: trate seu ingresso digital (QR Code/PIN) como dinheiro — não publique em redes sociais e não envie para desconhecidos.

9.3) Resposta a Incidentes

Se ocorrer um incidente de segurança que possa afetar seus dados:

Investigaremos imediatamente a extensão e causa do incidente.
Notificaremos você em até 72 horas se houver risco relevante aos seus direitos.
Reportaremos à ANPD conforme exigido pela LGPD.
Tomaremos medidas para conter o incidente e prevenir recorrências.

Se você suspeitar de acesso não autorizado à sua conta ou de uso indevido do seu ingresso:

Altere sua senha imediatamente.
Entre em contato conosco: bevoornow@gmail.com.
Revise seu histórico de compras e atividades na conta.
Se um ingresso seu foi comprometido, solicite a invalidação e reemissão.

Importante: Nenhum sistema é 100% seguro. Apesar de todos os nossos esforços, não podemos garantir segurança absoluta. Por isso coletamos apenas dados estritamente necessários, criptografamos informações sensíveis e monitoramos constantemente atividades suspeitas.

10) Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei.

10.1) Períodos Específicos de Retenção

Conta ativa

Dados de perfil: mantidos enquanto a conta existir.
Histórico de compras e ingressos: mantido indefinidamente enquanto a conta existir para referência futura.
Ingressos digitais (QR Code/PIN): mantidos por 12 meses após a data do evento.

Dados financeiros e fiscais

Registros de transações: 5 anos após a transação (obrigação legal fiscal — CTN, Art. 173).
Notas fiscais: 5 anos (obrigação legal fiscal).
Dados bancários de recebimento (produtores): enquanto o produtor mantiver conta ativa, ou até 1 ano após inatividade.
Documentos de verificação KYC (produtores): 5 anos após o fim do relacionamento.

Conta inativa

Definição de inatividade: sem login ou atividade por 24 meses consecutivos.
Notificação: enviaremos aviso por e-mail com 60 dias de antecedência.
Exclusão automática: após 30 meses de inatividade total.

Logs de sistema

Registros de acesso (Marco Civil da Internet): 6 meses.
Logs de segurança: 1 ano.

10.2) Após Exclusão da Conta

Quando você solicita exclusão da sua conta, o perfil público é removido imediatamente, o login é desabilitado e dados pessoais identificáveis são anonimizados. Dados necessários para obrigações legais (fiscais, registros de acesso) são mantidos pelo prazo legal de forma anonimizada e com acesso restrito.

11) Transferências Internacionais de Dados

Alguns dos nossos prestadores de serviço estão localizados fora do Brasil, especialmente nos Estados Unidos. Isso significa que seus dados podem ser transferidos, armazenados e processados em outros países.

11.1) Para Onde Seus Dados Podem Ser Transferidos

Estados Unidos:

Google Cloud Platform / Firebase: infraestrutura, banco de dados e funções serverless.
Stripe: processamento de pagamentos e verificação de identidade.
Meta (Facebook/Instagram): análise de marketing e publicidade.
Google (Analytics): análise de uso.
Mailgun: envio de e-mails transacionais.

11.2) Garantias de Proteção

Quando transferimos dados internacionalmente, implementamos salvaguardas apropriadas:

Cláusulas Contratuais Padrão: contratos com fornecedores incluem cláusulas de proteção de dados aprovadas pela legislação brasileira e internacional.
Certificações: fornecedores com certificações de segurança reconhecidas (ISO 27001, SOC 2, PCI DSS).

Todas as transferências internacionais são realizadas em conformidade com o Capítulo V da LGPD.

12) Menores de Idade

A VOOR é destinada a maiores de 18 anos para criação de conta e realização de compras.

12.1) Política de Idade Mínima

Idade mínima para cadastro e compra: 18 anos completos.
Verificação: solicitamos data de nascimento durante o cadastro.
Bloqueio: usuários que informarem idade inferior a 18 anos não podem criar conta.

12.2) Menores como Participantes de Eventos

Menores de 18 anos podem participar de eventos adquiridos por seus responsáveis legais, desde que o evento permita a presença de menores conforme sua classificação indicativa. Neste caso, o responsável legal é o titular da conta e do ingresso.

12.3) Para Pais e Responsáveis

Se você acredita que coletamos dados de um menor de idade inadvertidamente, entre em contato imediatamente pelo e-mail bevoornow@gmail.com. Excluiremos os dados assim que verificarmos a situação.

13) Cookies e Tecnologias Similares

Usamos cookies e tecnologias semelhantes para melhorar sua experiência. Um cookie é um pequeno arquivo de texto armazenado no seu dispositivo que nos permite reconhecê-lo e personalizar sua navegação.

13.1) Tipos de Cookies que Usamos

Cookies Essenciais

Necessários para o funcionamento básico da plataforma. Não podem ser desativados.

Manutenção da sessão de login.
Gerenciamento do carrinho de compras durante a seleção de ingressos.
Preferências de idioma e região.
Proteção contra CSRF (Cross-Site Request Forgery).

Cookies de Performance e Analytics

Medem como você usa a plataforma para que possamos melhorá-la. Os dados são coletados de forma agregada e anonimizada.

Google Analytics: análise de tráfego e comportamento.
Firebase Analytics: eventos no aplicativo e performance.

Cookies de Funcionalidade

Lembram suas preferências para oferecer uma experiência mais personalizada.

Localização preferida para busca de eventos.
Categorias de eventos favoritas.
Métodos de pagamento salvos.

Cookies de Marketing

Usados para exibir anúncios relevantes de eventos que possam interessá-lo. Requerem seu consentimento.

Meta Pixel (Facebook/Instagram): direcionamento de anúncios e medição de conversões.
Google Ads: remarketing e análise de campanhas.

13.2) Como Gerenciar Cookies

Você pode controlar cookies através das configurações do seu navegador:

Chrome: Configurações > Privacidade e segurança > Cookies.
Safari: Preferências > Privacidade > Gerenciar dados de sites.
Firefox: Opções > Privacidade e Segurança > Cookies.
Edge: Configurações > Cookies e permissões de site.

14) Mercado Secundário e Revenda de Ingressos

A VOOR oferece um mercado secundário oficial para revenda segura de ingressos entre usuários.

14.1) Como Funciona a Revenda

Quando um comprador deseja revender um ingresso que adquiriu, o ingresso é disponibilizado no mercado secundário dentro da plataforma. O ingresso original é invalidado e um novo ingresso é gerado para o novo comprador, garantindo autenticidade e segurança.

14.2) Dados Coletados na Revenda

Do revendedor: identificação do ingresso original, preço de revenda definido (dentro dos limites da plataforma), dados bancários para recebimento do valor.
Do novo comprador: mesmos dados coletados em uma compra regular (seção 3).
Da transação: valor original, valor de revenda, taxa de serviço, data e horário, histórico completo da cadeia de titularidade do ingresso.

14.3) Privacidade entre Partes

No mercado secundário, revendedor e comprador não têm acesso aos dados pessoais um do outro. A VOOR atua como intermediadora, garantindo a anonimidade entre as partes e a segurança da transação.

15) Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados, novos recursos ou serviços, alterações na legislação ou melhorias em segurança.

15.1) Como Você Será Notificado

Alterações menores (correções, esclarecimentos):

Atualizaremos a data de “Última atualização” no topo desta política.

Alterações significativas (novos usos de dados, mudanças substanciais):

Enviaremos notificação por e-mail com 30 dias de antecedência.
Exibiremos aviso destacado na plataforma.
Solicitaremos novo consentimento quando exigido por lei.

15.2) Seu Direito de Discordar

Se você não concordar com as alterações, pode cancelar sua conta antes da data de vigência das alterações. Após a data de vigência, o uso continuado da plataforma indica aceitação das alterações.

16) Como Entrar em Contato Conosco

Estamos à disposição para esclarecer dúvidas, receber sugestões ou atender solicitações relacionadas à privacidade e proteção de dados.

16.1) Informações de Contato

Para questões sobre privacidade e proteção de dados:

E-mail: bevoornow@gmail.com
Assunto sugerido: “Privacidade — [Assunto]”
Prazo de resposta: até 15 dias úteis

Encarregado de Proteção de Dados (DPO):

Nome: Daniel Ramos de Paula
E-mail: bevoornow@gmail.com
Função: Responsável por garantir conformidade com a LGPD e atender solicitações dos titulares de dados.

Endereço físico:

Voor Solucoes de Eventos e Ingressos LTDA
Rua Sergipe, 1440, Andar 11 — Savassi
Belo Horizonte — MG, CEP 30130-174
CNPJ: 36.767.852/0001-56

16.2) Autoridade de Proteção de Dados

Se suas preocupações não foram adequadamente atendidas, você pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD):

Site: https://www.gov.br/anpd
Endereço: Setor Comercial Sul, Quadra 9, Lote C, Edifício Parque Cidade Corporate, Torre A, 4º andar — Brasília/DF — CEP 70.308-200

16.3) Tipos de Solicitações que Podemos Atender

Exercício de direitos LGPD (acesso, correção, exclusão, portabilidade).
Dúvidas sobre como tratamos seus dados.
Reclamações sobre violação de privacidade.
Revogação de consentimentos.
Atualização de preferências de comunicação.
Relatório de incidentes de segurança.

17) Glossário de Termos

Para facilitar seu entendimento, definimos alguns termos técnicos usados nesta política:

Anonimização: Processo que torna impossível identificar uma pessoa a partir de seus dados, de forma irreversível.
Cambismo Digital: Prática ilegal ou abusiva de comprar ingressos em massa para revenda a preços inflacionados, fora dos canais oficiais.
Chargeback: Contestação de uma compra feita pelo titular do cartão junto ao banco emissor, solicitando estorno do valor.
Check-in: Processo de validação e registro da entrada de um participante em um evento, realizado por leitura de QR Code ou inserção de PIN.
Controlador de Dados: Entidade que decide como e por que dados pessoais são tratados. No caso da VOOR, somos nós.
Cookies: Pequenos arquivos de texto armazenados no seu dispositivo para lembrar preferências e melhorar a experiência.
Criptografia: Técnica de embaralhar dados para que só possam ser lidos por quem tem a chave de descriptografia.
Dados Biométricos: Características físicas únicas como impressão digital ou reconhecimento facial.
Dados Pessoais: Qualquer informação relacionada a uma pessoa identificada ou identificável.
DPO (Data Protection Officer): Encarregado de Proteção de Dados, responsável por garantir conformidade com leis de privacidade.
Ingresso Nominal: Ingresso vinculado ao nome e CPF de uma pessoa específica, exigindo apresentação de documento para acesso ao evento.
KYC (Know Your Customer): Processo de verificação de identidade para prevenir fraudes e lavagem de dinheiro.
LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018), legislação brasileira sobre privacidade.
Marco Civil da Internet: Lei nº 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
Marketplace: Plataforma digital que conecta compradores e vendedores, atuando como intermediária.
Mercado Secundário: Ambiente dentro da plataforma onde ingressos podem ser revendidos entre usuários de forma segura e regulamentada.
PCI DSS: Payment Card Industry Data Security Standard — conjunto de requisitos de segurança para empresas que processam dados de cartão de crédito.
PIN: Código numérico pessoal vinculado ao ingresso, utilizado como método alternativo de validação no check-in.
QR Code: Código de barras bidimensional que armazena informações do ingresso e é escaneado no momento do check-in.
Split de Pagamento: Divisão automática do valor de uma transação entre a plataforma (taxa de serviço) e o produtor do evento.
Titular de Dados: Você, a pessoa a quem os dados pessoais se referem.
Tokenização: Substituir dados sensíveis (como número de cartão) por um código que só pode ser usado em contexto específico.
Tratamento de Dados: Qualquer operação com dados pessoais: coleta, armazenamento, uso, compartilhamento, exclusão, etc.

Compromisso Final

A VOOR se compromete a:

Tratar seus dados com respeito e responsabilidade.
Ser transparente sobre nossas práticas.
Proteger suas informações com tecnologia de ponta.
Respeitar integralmente seus direitos como titular de dados.
Melhorar continuamente nossas práticas de privacidade.
Responder prontamente às suas solicitações.
Nunca vender seus dados para terceiros.
Garantir que seus ingressos e transações sejam seguros.

Acreditamos que privacidade não é apenas uma obrigação legal, mas um direito fundamental e um pilar de confiança na nossa comunidade de eventos.

Esta política foi atualizada em: 15 de março de 2026 — Versão: 1.0

Para consultar versões anteriores ou fazer perguntas, entre em contato: bevoornow@gmail.com