Política de Privacidade da TicketBird

Última atualização: 05/05/2025

Esta Política explica como tratamos dados pessoais em conformidade com a Lei 13.709/2018 (LGPD) e o Regulamento (UE) 2016/679 (GDPR). Se não concordar, pedimos que não utilize a plataforma.

0. Definições e Papéis

0.1. Organizador: pessoa jurídica que cria e gerencia eventos na plataforma — atua como Controlador.

0.2. TicketBird: fornece software — atua como Operadora (LGPD) / Processor (GDPR), processando dados apenas segundo instruções do Organizador.

1. Dados Coletados

1.1. Dados de identificação (nome, e‑mail, contato) inseridos voluntariamente pelos titulares.

1.2. Logs de uso, endereço IP e cookies estritamente necessários para segurança e manutenção do serviço.

1.3. Outros dados que o Organizador decida coletar, sob sua exclusiva responsabilidade como Controlador.

2. Bases Legais e Finalidades

2.1. Execução de contrato (art. 7 V LGPD / art. 6 1‑b GDPR) para disponibilizar o SaaS ao Organizador.

2.2. Legítimo interesse (art. 7 IX LGPD / art. 6 1‑f GDPR) para prevenir fraudes, manter logs e melhorar o serviço.

2.3. Cumprimento de obrigações legais ou ordens de autoridades competentes.

3. Transferência Internacional de Dados

3.1. Dados são armazenados em servidores nos EUA. A TicketBird aderiu ao EU‑US Data Privacy Framework (2023) e utiliza as Standard Contractual Clauses (2021) para transferências a países sem decisão de adequação.

3.2. Para dados sujeitos à LGPD, adotamos as Cláusulas‑Padrão aprovadas pela ANPD (Resolução 2024/112) ou outro mecanismo previsto no art. 33 da LGPD.

4. Direitos dos Titulares

4.1. Acesso, correção, exclusão, portabilidade, informação sobre compartilhamento e oposição ao tratamento (LGPD art. 18).

4.2. Envie requisição para privacy@ticketbird.com; responderemos em até 15 dias.

5. Retenção de Dados

5.1. Mantemos registros de acesso por 6 meses (Marco Civil art. 15) e dados operacionais por até 24 meses ou conforme acordado com o Organizador.

5.2. Relatórios de evento podem ser anonimizados após 12 meses, salvo obrigação legal diversa.

6. Segurança da Informação

6.1. Aplicamos práticas alinhadas à ISO 27001, criptografia em trânsito (TLS 1.3) e em repouso (AES‑256) e controles de acesso com MFA.

6.2. Violação de dados será comunicada ao Organizador e à autoridade competente em até 72 h da ciência do incidente.

7. Alterações desta Política

7.1. Podemos atualizar este documento; alterações materiais serão notificadas com aviso prévio razoável.

TicketBird Privacy Policy

Last updated: 05 May 2025

This Policy explains how TicketBird processes personal data in compliance with Brazil’s General Data Protection Law (LGPD) No 13.709/2018 and the EU General Data Protection Regulation (GDPR) 2016/679. If you disagree with it, please refrain from using the platform.

0. Definitions & Roles

0.1. Organizer: the legal entity that creates and manages events on the platform — acts as the Controller.

0.2. TicketBird: provides the software — acts as a Processor (GDPR) / Operator (LGPD), processing data solely on the Organizer’s documented instructions.

1. Data Collected

1.1. Identification data (name, email, contact details) voluntarily provided by data subjects.

1.2. Usage logs, IP address, and strictly necessary cookies for security and service maintenance.

1.3. Any additional data the Organizer chooses to collect, for which the Organizer is solely responsible as Controller.

2. Legal Bases & Purposes

2.1. Contract performance (LGPD art. 7 V / GDPR art. 6‑1‑b) to make the SaaS available to the Organizer.

2.2. Legitimate interest (LGPD art. 7 IX / GDPR art. 6‑1‑f) to prevent fraud, keep logs, and improve the service.

2.3. Legal obligation or compliance with binding orders from competent authorities.

3. International Data Transfers

3.1. Data is stored on servers in the United States. TicketBird participates in the EU‑US Data Privacy Framework (2023) and relies on the European Commission’s Standard Contractual Clauses (2021) for transfers to countries without an adequacy decision.

3.2. For data subject to the LGPD, we adopt the Standard Clauses approved by Brazil’s ANPD (Resolution 2024/112) or another mechanism listed in LGPD art. 33.

4. Data Subject Rights

4.1. Right to access, rectify, delete, port, obtain information on sharing, and object to processing (LGPD art. 18).

4.2. Send requests to privacy@ticketbird.com; we will respond within 15 days.

5. Data Retention

5.1. Access logs are kept for 6 months (Brazil’s Marco Civil da Internet art. 15). Operational data is kept for up to 24 months or as agreed with the Organizer.

5.2. Event reports may be anonymized after 12 months unless a longer period is required by law.

6. Information Security

6.1. We apply ISO 27001‑aligned practices, TLS 1.3 encryption in transit and AES‑256 at rest, plus MFA access controls.

6.2. Any personal‑data breach will be reported to the Organizer and the relevant authority within 72 hours of becoming aware of the incident (GDPR art. 33).

7. Changes to this Policy

7.1. We may update this Policy; material changes will be announced with reasonable prior notice.

7.2. Continued use of the platform after any update constitutes acceptance of the revised Policy.