Pular para o conteúdo

Política de privacidade

Versão 1 · Em vigor desde 1 de julho de 2026

1. Identificação do controlador e introdução

Esta Política de Privacidade descreve como a TIXER TECNOLOGIA LTDA ("Tixer", "nós", "nossa") coleta, usa, compartilha e protege suas informações pessoais quando você utiliza nossa plataforma de venda de ingressos digitais e gestão de eventos.

  • Controlador dos dados: TIXER TECNOLOGIA LTDA
  • CNPJ: 54.502.888/0001-90
  • Endereço: Rua Duque de Caxias, 933, Centro, São Miguel do Oeste - SC
  • E-mail do DPO: dpo@tixer.com.br

Estamos comprometidos em proteger sua privacidade e garantir total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais normas aplicáveis de proteção de dados.

Esta Política tem caráter informativo e descreve como tratamos seus dados pessoais. O tratamento se apoia nas bases legais indicadas na seção 3, e não em um consentimento geral pelo simples uso da plataforma.

2. Dados que coletamos

2.1 Dados fornecidos diretamente por você

  • Dados de cadastro (comprador): Nome completo, e-mail, telefone, CPF, data de nascimento
  • Dados de cadastro (organizador): Além dos dados acima, CNPJ, razão social, dados bancários para recebimento de repasses
  • Dados de telefone: Número de telefone móvel para autenticação via SMS/ligação (OTP) e segurança da conta
  • Dados de pagamento: Método de pagamento escolhido (Pix ou cartão de crédito), dados de transação. Dados sensíveis de cartão são processados diretamente pelo gateway de pagamento e não são armazenados pela Tixer
  • Dados de eventos: Informações sobre eventos criados pelos organizadores (nome, data, local, descrição, imagens)
  • Comunicações: Mensagens enviadas através de nossos canais de atendimento

2.2 Dados coletados automaticamente

A Tixer não rastreia sua navegação nem coleta sua localização para fins de análise ou marketing. Para a segurança da plataforma, a prevenção a fraudes, a correção de falhas e o cumprimento de obrigações legais, mantemos registros técnicos de acesso e de funcionamento — que podem incluir o endereço IP. Esses registros são limitados ao necessário e retidos pelos prazos indicados na seção 12.

2.3 Dados coletados no check-in do evento

Durante a validação do ingresso na entrada do evento, coletamos dados de validação (horário, dispositivo de leitura e resultado). Esses dados e suas finalidades são detalhados na seção 13.

2.4 Dados de terceiros

  • Informações de redes sociais (quando você conecta sua conta via login social)
  • Dados de processadores de pagamento (confirmação de transação, status do pagamento)

3. Finalidades e bases legais

Utilizamos suas informações pessoais com base nos seguintes fundamentos legais previstos no art. 7º da LGPD:

3.1 Execução de contrato (art. 7º, V)

  • Processar compras e vendas de ingressos digitais
  • Processar pagamentos via Pix e cartão de crédito
  • Processar reembolsos e cancelamentos
  • Validar ingressos na entrada de eventos (leitura de QR)
  • Gerenciar transferências de ingressos entre usuários
  • Enviar comunicações essenciais (confirmações de compra, alertas de eventos, notificações de segurança)
  • Fornecer suporte ao usuário

Importante: Comunicações essenciais baseadas na execução do contrato não podem ser canceladas, pois são necessárias para a prestação dos serviços.

3.2 Interesse legítimo (art. 7º, IX)

  • Prevenir fraudes, cambismo e uso indevido da plataforma
  • Melhorar nossos serviços
  • Realizar análises estatísticas a partir de dados transacionais (ex.: vendas e pedidos), sem rastreamento de navegação
  • Garantir a segurança da plataforma e dos usuários

A prevenção a fraudes e cambismo pode utilizar ferramentas automatizadas de apoio, mas eventuais medidas de suspensão ou cancelamento de conta envolvem análise humana — não são decididas de forma unicamente automatizada. Você pode se opor ao tratamento baseado em interesse legítimo e solicitar a revisão dessas decisões pelos canais indicados na seção 16.

3.3 Cumprimento de obrigação legal (art. 7º, II)

  • Manter registros fiscais e tributários pelo prazo legal (5 anos)
  • Atender solicitações de autoridades competentes
  • Cumprir obrigações do Código de Defesa do Consumidor

3.4 Consentimento (art. 7º, I)

Com base no seu consentimento livre, específico e informado, podemos tratar seus dados para:

  • Enviar comunicações promocionais e de marketing (newsletters, promoções, recomendações de eventos)
  • Utilizar cookies não essenciais

Você pode retirar seu consentimento a qualquer momento através do link nos e-mails, configurações da conta ou nossa página de descadastro.

4. Autenticação por telefone (OTP)

4.1 Serviço de OTP

A Tixer utiliza serviços de autenticação por telefone através do envio de códigos únicos (OTP — One-Time Password) via SMS ou ligação telefônica para:

  • Verificar a autenticidade do número de telefone fornecido
  • Confirmar a identidade do usuário durante o cadastro
  • Adicionar camada extra de segurança no acesso à conta
  • Validar transações sensíveis (compra de ingressos, alterações de dados)

4.2 Uso do número de telefone

O número de telefone móvel é coletado com seu consentimento e utilizado exclusivamente para fins de autenticação e segurança. Não utilizamos este número para fins promocionais ou de marketing, salvo consentimento específico.

4.3 Parceiros de telecomunicações

Para viabilizar o envio de SMS e ligações, compartilhamos seu número de telefone com provedores especializados que estão contratualmente obrigados a proteger seus dados e utilizam o número exclusivamente para entrega da mensagem/ligação.

4.4 Retenção de dados de OTP

Os códigos OTP são válidos por tempo limitado (5 a 10 minutos) e são automaticamente excluídos de nossos sistemas após uso ou expiração. Os registros de envio são mantidos para fins de auditoria e segurança, pelo prazo indicado na seção 12.

5. Compartilhamento de dados

A Tixer não vende suas informações pessoais. Compartilhamos seus dados apenas nas seguintes situações e com os seguintes parceiros:

5.1 Organizadores de eventos

Compartilhamos com o organizador apenas os dados necessários para a gestão da venda e a participação no evento:

  • Nome do comprador e tipo de ingresso adquirido
  • E-mail para comunicações relacionadas ao evento
  • Status do ingresso (válido, utilizado, transferido)
  • Método de pagamento e os valores da compra, para o controle financeiro do organizador

Não compartilhamos com o organizador o CPF nem o telefone constantes do cadastro do comprador.

Além disso, o organizador pode solicitar informações adicionais no próprio formulário de compra (campos personalizados — por exemplo, nome ou CPF do participante). Esses campos são definidos e coletados pelo organizador, responsável pelo seu uso; a Tixer atua como operadora desses dados.

A Tixer não coleta dados pessoais sensíveis (art. 11 da LGPD) para finalidades próprias. Caso um organizador configure um campo personalizado que capte dado sensível — por exemplo, informação de saúde ou de acessibilidade —, o organizador é o controlador desse dado e o único responsável por adotar a base legal específica do art. 11 e por informar sua finalidade ao titular; a Tixer permanece como operadora.

O organizador, na condição de controlador, é responsável pelo uso que faz desses dados, inclusive para contatá-lo sobre o evento ou eventos futuros. Para acessar, corrigir ou excluir esses dados, ou para cancelar essas comunicações, você pode falar diretamente com o organizador. A Tixer atua como operadora, responsável por armazená-los com segurança.

5.2 Processadores de pagamento

  • Processador de Pix: Recebe nome, CPF e valor da transação para processamento do pagamento instantâneo
  • Processador de cartão de crédito: Recebe dados do cartão e informações de cobrança, certificado PCI-DSS

5.3 Provedores de infraestrutura e serviços

  • Infraestrutura em nuvem: Hospedagem de dados e processamento de aplicações
  • Serviço de e-mail: Envio de comunicações transacionais e promocionais
  • Notificações em tempo real: Entrega de notificações instantâneas (utiliza apenas tokens de sessão)
  • Monitoramento de erros: Dados técnicos minimizados e pseudonimizados para diagnóstico e correção de falhas
  • Logs de servidor: Registros técnicos de acesso e funcionamento para monitoramento e segurança

5.4 Autoridades legais

Quando exigido por lei, ordem judicial ou para proteger nossos direitos e os de terceiros.

5.5 Transferência de negócios

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos, sempre respeitando esta política e a LGPD.

6. Segurança e proteção de dados

6.1 Medidas de segurança

Implementamos diversas medidas de segurança para proteger suas informações:

  • Criptografia SSL/TLS para transmissão de dados
  • Criptografia de dados sensíveis em repouso
  • Controles de acesso rigorosos e autenticação multifator
  • Monitoramento contínuo de segurança
  • Dados de cartão de crédito processados por gateway certificado PCI-DSS, sem armazenamento pela Tixer

6.2 Limitações de segurança

Embora utilizemos medidas de segurança robustas, nenhum sistema é 100% seguro. Recomendamos que você utilize senhas fortes e não compartilhe suas credenciais ou códigos QR de ingressos.

7. Comunicações eletrônicas

7.1 Tipos de comunicação

Enviamos dois tipos de comunicações: essenciais (baseadas na execução do contrato para funcionamento dos serviços) e promocionais (baseadas no seu consentimento, que pode ser retirado a qualquer momento).

7.2 Gestão de preferências

Para comunicações promocionais, você pode cancelar o recebimento através do link presente nos e-mails, configurações da sua conta ou nossa página de descadastro. Processamos solicitações em até 48 horas. As comunicações essenciais à prestação dos serviços (seção 3.1) não estão sujeitas a cancelamento.

8. Direitos do titular (LGPD)

De acordo com o art. 18 da LGPD, você possui os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização/bloqueio/eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade: Receber seus dados em formato estruturado e interoperável
  • Eliminação: Solicitar a eliminação de dados tratados com base no consentimento
  • Informação sobre compartilhamento: Saber com quem compartilhamos seus dados
  • Revogação do consentimento: Retirar o consentimento a qualquer momento, sem prejuízo do tratamento já realizado
  • Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses (art. 20)

Como exercer seus direitos

Para exercer qualquer destes direitos, entre em contato através dos canais indicados na seção de contato ou diretamente com nosso DPO em dpo@tixer.com.br. O atendimento é gratuito. A confirmação da existência de tratamento e o acesso simplificado aos seus dados são prestados imediatamente; a declaração completa de acesso, em até 15 dias corridos, nos termos do art. 19 da LGPD. Os demais pedidos (correção, eliminação, portabilidade, oposição e revisão) são atendidos no menor prazo possível, compatível com a complexidade da solicitação.

Reclamação à ANPD

Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 55-J da LGPD.

9. Cookies e tecnologias similares

9.1 O que são cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo que nos ajudam a manter o funcionamento da plataforma e melhorar sua experiência.

9.2 Cookies que utilizamos

  • Cookie de sessão (essencial): Mantém sua autenticação ativa durante a navegação. Necessário para o funcionamento da plataforma
  • Cookie de organização (essencial): Armazena a organização selecionada para organizadores que gerenciam múltiplos eventos. Cookie HttpOnly que contém apenas o identificador da organização, sem dados sensíveis

Atualmente, a Tixer não utiliza cookies de marketing ou rastreamento de terceiros. Caso isso mude no futuro, atualizaremos esta política e solicitaremos seu consentimento.

9.3 Gerenciamento de cookies

Você pode controlar e deletar cookies através das configurações do seu navegador. A desabilitação dos cookies essenciais pode afetar o funcionamento da plataforma.

10. Transferências internacionais

Os dados de cadastro, pagamento e ingressos são tratados no Brasil. Alguns serviços auxiliares processam dados fora do Brasil, em conformidade com os arts. 33 e 35 da LGPD:

  • Monitoramento de erros e logs: provedores sediados nos Estados Unidos — registros técnicos de erro e de funcionamento da plataforma.
  • Notificações em tempo real: provedor com servidores internacionais — atualizações ao vivo, como o status da compra.

Nesses casos, transferimos apenas os dados estritamente necessários e adotamos as salvaguardas de transferência internacional disponibilizadas por cada provedor, como cláusulas-padrão contratuais.

11. Dados de menores de idade

Nossa plataforma é destinada ao uso por maiores de 18 anos. Menores entre 16 e 17 anos podem utilizá-la assistidos e com autorização expressa dos pais ou responsáveis legais, conforme o Código Civil. Menores de 16 anos não podem se cadastrar.

O tratamento de dados de crianças e adolescentes observa sempre o seu melhor interesse, nos termos do art. 14 da LGPD. Caso identifiquemos dados de um menor de 16 anos coletados sem a devida autorização — ou, no caso de criança (menor de 12 anos), sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável —, adotaremos medidas para eliminá-los o mais rápido possível.

Eventos podem possuir classificação indicativa definida pelo organizador. É responsabilidade do comprador e do acompanhante legal verificar a classificação indicativa antes da compra.

12. Retenção de dados

12.1 Períodos de retenção

Mantemos seus dados pessoais pelos seguintes períodos:

  • Dados de conta ativa: Enquanto sua conta estiver ativa, acrescidos de 6 meses após o encerramento
  • Dados de transações e fiscais: Por 5 anos após a transação, conforme o art. 174 do Código Tributário Nacional
  • Registros de OTP: Por 90 dias para fins de auditoria e segurança
  • Dados de check-in: Por 1 ano após o evento
  • Dados de marketing: Até a revogação do consentimento, acrescidos de 6 meses de trilha de auditoria
  • Registros de acesso à aplicação: Por 6 meses, conforme o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014)
  • Logs de auditoria: Por 5 anos

12.2 Eliminação de dados

Após os períodos de retenção, os dados são eliminados de forma segura, salvo quando sua manutenção for exigida por lei ou para exercício de direitos em processos judiciais.

13. Dados coletados no check-in

Durante a validação do ingresso na entrada do evento, coletamos os seguintes dados:

  • Horário da validação: Data e hora exatos do check-in
  • Dispositivo de leitura: Identificação do dispositivo utilizado pelo organizador para a validação
  • Resultado da validação: Se o ingresso foi aprovado ou recusado, e o motivo (ingresso válido, já utilizado, cancelado)

13.1 Finalidades

  • Controle de acesso ao evento
  • Prevenção de fraudes (uso duplicado de ingressos)
  • Relatórios de presença para o organizador (dados agregados e anonimizados quando possível)

13.2 Base legal e retenção

O tratamento é baseado na execução do contrato (art. 7º, V, da LGPD), sendo essencial para a validação do ingresso. Os dados de check-in são retidos pelo prazo indicado na seção 12.

14. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Tixer se compromete a:

  • Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em até 3 (três) dias úteis contados da ciência de que o incidente pode acarretar risco ou dano relevante, nos termos do art. 48 da LGPD e da Resolução CD/ANPD nº 15/2024, podendo a comunicação preliminar ser complementada posteriormente
  • Descrever a natureza dos dados pessoais afetados pelo incidente
  • Informar as medidas técnicas e de segurança utilizadas para a proteção dos dados
  • Indicar as medidas adotadas para reverter ou mitigar os efeitos do incidente
  • Fornecer recomendações ao titular para minimizar potenciais danos

15. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou por outros motivos legais ou regulamentares.

Notificaremos você sobre alterações materiais através de:

  • E-mail para o endereço cadastrado em sua conta
  • Aviso destacado em nossa plataforma
  • Notificação push no aplicativo móvel (quando aplicável)

Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos suas informações.

16. Encarregado (DPO) e contato

A Tixer designou um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre você, a Tixer e a Autoridade Nacional de Proteção de Dados (ANPD).

Canais de contato

O atendimento às suas solicitações é gratuito e observa os prazos indicados na seção 8.

Reclamação à ANPD

Caso não fique satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto na LGPD.