Política de Privacidade

Última atualização: 12/06/2026

1. Introdução

O Skrypta Eventos respeita a sua privacidade e está comprometido em proteger seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis. Esta Política de Privacidade descreve, de forma clara e transparente, como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações quando você utiliza nossa plataforma de gestão e venda de ingressos de eventos.

Esta Política é parte integrante dos Termos de Uso e deve ser lida em conjunto com eles.

2. Controlador dos Dados e Encarregado (DPO)

O controlador dos dados pessoais coletados por meio da Plataforma, nos termos do art. 5º, VI, da LGPD, é a SKRYPTA TECNOLOGIA DA INFORMAÇÃO LTDA, inscrita no CNPJ sob o nº 65.295.797/0001-47, com sede no CEP 01.310-200, São Paulo/SP ("Skrypta Eventos"), no que se refere às finalidades descritas nesta Política.

Encarregado pelo Tratamento de Dados Pessoais (DPO): as comunicações relativas ao exercício de direitos do titular e demais assuntos relacionados à proteção de dados devem ser direcionadas ao Encarregado pelo e-mail contato@skryptaeventos.com.br.

Quando um Comprador adquire um ingresso, o respectivo Organizador do evento também passa a ser controlador dos dados que recebe para fins de gestão do evento, conforme detalhado na Seção 4.

3. Dados Pessoais que Coletamos

Coletamos as seguintes categorias de dados pessoais:

  • Dados de identificação: nome completo, CPF, endereço de e-mail e número de telefone;
  • Dados de autenticação: credenciais de acesso, dados de login via Google (quando utilizado) e tokens de sessão;
  • Dados de eventos: informações relacionadas a eventos criados ou ingressos adquiridos na Plataforma;
  • Dados de transações: histórico de compras, método de pagamento utilizado, parcelamento e valores envolvidos. O Skrypta Eventos não armazena de forma persistente os números completos de cartão de crédito — esses dados são capturados e processados diretamente por provedores de pagamento certificados PCI-DSS;
  • Dados de navegação: endereço IP, tipo de dispositivo, navegador utilizado, sistema operacional, páginas acessadas e registros de acesso (logs), conservados nos termos do art. 15 do Marco Civil da Internet;
  • Dados de cookies: identificadores de sessão, preferências de consentimento e métricas de uso, conforme a Seção 8;
  • Dados fornecidos voluntariamente: informações adicionais solicitadas em formulários personalizados do evento, definidos pelo Organizador.

4. Finalidade e Base Legal do Tratamento

Em conformidade com o art. 7º da LGPD, cada tratamento de dados realizado pela Plataforma observa uma base legal específica, conforme tabela abaixo:

  • Execução de contrato (art. 7º, V): criação e manutenção de conta, processamento de compras, emissão de ingressos, comunicações sobre pedidos e eventos, intermediação de pagamentos e reembolsos.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): retenção de dados fiscais e financeiros, atendimento a ordens judiciais e requisições de autoridades competentes, guarda de registros de conexão e acesso conforme o Marco Civil da Internet.
  • Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da Plataforma, melhoria do serviço e análises agregadas e anonimizadas. O tratamento com base nesta hipótese é precedido de teste de proporcionalidade.
  • Consentimento (art. 7º, I): uso de cookies não essenciais (análise e marketing), envio de comunicações promocionais e compartilhamento de dados em formulários personalizados não essenciais à execução do contrato. O consentimento pode ser revogado a qualquer momento, sem prejuízo da licitude do tratamento anterior.

5. Compartilhamento de Dados

Seus dados pessoais poderão ser compartilhados nas seguintes hipóteses:

  • Com o Organizador do evento (controlador independente): ao adquirir um ingresso, os dados necessários para a gestão do evento e controle de acesso (nome, e-mail, CPF e respostas a formulários personalizados) são compartilhados com o Organizador, que passa a tratá-los como controlador independente, sob suas próprias políticas de privacidade. O Skrypta Eventos não responde pelo uso que o Organizador faz desses dados, embora exija contratualmente que ele cumpra a LGPD.
  • Com instituições de pagamento e provedores antifraude: para processamento seguro das transações financeiras, em conformidade com PCI-DSS e com a regulamentação aplicável editada pelo Banco Central do Brasil. Essas instituições poderão atuar como operadoras ou como controladoras independentes de parte dos dados, conforme definido em seus próprios contratos e políticas de privacidade.
  • Com prestadores de infraestrutura e tecnologia: serviços de hospedagem em nuvem, e-mail transacional, análise de uso (Vercel Analytics) e comunicação via WhatsApp/SMS, sempre sob obrigações contratuais de confidencialidade e segurança.
  • Por exigência legal: quando necessário para cumprir obrigações legais, atender a ordens judiciais ou responder a solicitações fundamentadas de autoridades competentes.
  • Para proteção de direitos: quando necessário para proteger os direitos, a segurança ou a propriedade do Skrypta Eventos, de seus usuários ou do público.

O Skrypta Eventos não vende, aluga ou comercializa dados pessoais de seus usuários a terceiros para fins de marketing ou publicidade.

6. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço (em especial provedores de infraestrutura em nuvem e análise de uso, como a Vercel) realizam o processamento de dados fora do território brasileiro, podendo incluir os Estados Unidos.

Essas transferências internacionais ocorrem com fundamento nas hipóteses dos arts. 33 a 36 da LGPD, em especial mediante cláusulas contratuais específicas firmadas com os operadores que asseguram nível de proteção adequado e, quando aplicável, com base no consentimento específico e em destaque do titular (por exemplo, na ativação de cookies de análise por meio do banner de consentimento).

Adotamos medidas técnicas e contratuais para garantir que, mesmo nessas hipóteses, seus dados continuem protegidos no mesmo padrão exigido pela legislação brasileira.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Entre as medidas adotadas, incluem-se criptografia em trânsito (TLS/HTTPS) e em repouso para dados sensíveis, controle de acesso restrito a profissionais autorizados, autenticação por tokens JWT, registro de logs e monitoramento contínuo de segurança.

Incidentes de segurança (art. 48 da LGPD): caso ocorra um incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo previsto na regulamentação aplicável — atualmente, em até 3 (três) dias úteis, nos termos da Resolução CD/ANPD nº 15/2024 —, informando a natureza dos dados envolvidos, as medidas adotadas e os riscos relacionados.

Embora nos esforcemos para proteger suas informações, nenhum sistema de transmissão ou armazenamento de dados é completamente seguro. Caso tome conhecimento de qualquer vulnerabilidade ou incidente, solicitamos que nos comunique imediatamente.

8. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza cookies e tecnologias similares para garantir o funcionamento do serviço, analisar o uso e, quando autorizado, personalizar comunicações. Classificamos os cookies em três categorias:

  • Essenciais: sempre ativos. Necessários para autenticação, checkout, segurança e funcionamento básico da Plataforma. Não dependem de consentimento porque sua base legal é a execução do contrato.
  • Análise: permitem entender como o site é utilizado (Vercel Analytics) e identificar oportunidades de melhoria. Ativados apenas mediante consentimento.
  • Marketing: utilizados para comunicações e ofertas personalizadas. Ativados apenas mediante consentimento.

Você pode gerenciar suas preferências a qualquer momento por meio do banner de cookies exibido na sua primeira visita ou através das configurações do seu navegador. A revogação do consentimento não afeta a licitude do tratamento realizado anteriormente.

9. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política e atender a obrigações legais. Os principais prazos são:

  • Dados cadastrais: enquanto a conta estiver ativa. Após o encerramento, conservamos apenas os dados estritamente necessários para o exercício regular de direitos em eventual processo judicial, administrativo ou arbitral (em regra, nome, CPF, e-mail e histórico transacional) pelo prazo prescricional aplicável (até 5 anos — art. 27 do CDC). Os demais dados são eliminados ou anonimizados conforme solicitação do titular.
  • Dados de transações financeiras: 5 (cinco) anos, em razão de obrigações fiscais e tributárias, ou pelo prazo maior eventualmente exigido por legislação específica.
  • Registros de conexão e acesso a aplicação: mínimo de 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.
  • Cookies não essenciais: conforme o prazo definido para cada cookie no banner de consentimento e nas configurações do navegador.
  • Comunicações de marketing: até a revogação do consentimento.

Após o término dos prazos acima, os dados são eliminados ou anonimizados de forma irreversível, salvo necessidade de conservação para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

10. Tratamento de Dados de Crianças e Adolescentes

A contratação dos serviços da Plataforma e a aquisição de ingressos devem ser realizadas exclusivamente por pessoas maiores de 18 anos. Quando o ingresso for adquirido por um responsável legal em benefício de criança ou adolescente (por exemplo, eventos familiares ou infantis em igrejas), o tratamento de eventuais dados pessoais do menor observará o melhor interesse, nos termos do art. 14 da LGPD, mediante consentimento específico e em destaque dado pelo menos um dos pais ou responsável legal.

Caso identifiquemos a coleta de dados de menor sem o consentimento adequado, os dados serão eliminados.

11. Seus Direitos como Titular (LGPD)

Nos termos do art. 18 da Lei Geral de Proteção de Dados, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmar a existência de tratamento de dados;
  • Acessar seus dados pessoais;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Solicitar a portabilidade de seus dados a outro fornecedor de serviço ou produto;
  • Solicitar a eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses de retenção legal;
  • Obter informações sobre as entidades públicas e privadas com as quais foi realizado o uso compartilhado de dados;
  • Obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogar o consentimento a qualquer momento, nos termos do § 5º do art. 8º da LGPD;
  • Peticionar, em relação aos seus dados, perante a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer destes direitos, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo e-mail contato@skryptaeventos.com.br. Responderemos sua solicitação dentro dos prazos previstos pela legislação aplicável.

Nos termos do art. 18, § 4º, da LGPD, o Skrypta Eventos poderá recusar, de forma fundamentada, pedidos manifestamente infundados ou excessivos, bem como solicitar informações adicionais razoavelmente necessárias à comprovação da identidade do titular antes do atendimento da requisição.

12. Alterações nesta Política

O Skrypta Eventos reserva-se o direito de alterar esta Política de Privacidade a qualquer momento. As alterações serão publicadas nesta página com a atualização da data de revisão e, quando substanciais, comunicadas aos titulares pelos canais disponíveis. O uso continuado da Plataforma após a publicação das alterações constitui ciência da nova política, ressalvada a necessidade de novo consentimento quando legalmente exigido.

13. Contato e Autoridade Competente

Em caso de dúvidas, solicitações ou reclamações referentes a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato com o nosso Encarregado (DPO):

SKRYPTA TECNOLOGIA DA INFORMAÇÃO LTDA
CNPJ: 65.295.797/0001-47
CEP: 01.310-200 — São Paulo/SP
E-mail: contato@skryptaeventos.com.br

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.