Políticas de Privacidade

1. Objetivo

A presente Política de Privacidade da IngressoVip tem como propósito fundamental demonstrar o firme compromisso da empresa com a transparência no tratamento dos Dados Pessoais dos Titulares, bem como expressar seu comprometimento com a segurança e a proteção das informações no âmbito dos serviços e produtos fornecidos, que envolvem o tratamento de dados de seus Clientes, Parceiros, Colaboradores e demais Titulares. Este documento detalha as práticas adotadas pela IngressoVip em relação à coleta, uso, armazenamento, compartilhamento e proteção de Dados Pessoais, abrangendo todas as operações de tratamento realizadas pela empresa em sua atuação como plataforma de tecnologia voltada para a gestão de eventos. A IngressoVip reconhece a sensibilidade e a importância dos dados confiados a ela, buscando sempre a excelência na proteção da privacidade e dos direitos fundamentais dos Titulares, em consonância com os princípios éticos e a filosofia de trabalho que norteiam suas atividades no segmento.

2. Abrangência

Esta Política de Privacidade aplica-se a todas as áreas, sistemas, produtos e serviços da IngressoVip, incluindo quaisquer terceiros que, de alguma forma, realizem o tratamento de Dados Pessoais em nome ou a pedido da IngressoVip. A sua observância é obrigatória para todos os colaboradores, parceiros, fornecedores e prestadores de serviço da IngressoVip, refletindo a governança corporativa aplicada aos temas de proteção de Dados Pessoais pela empresa e em conformidade com a legislação e regulamentação aplicáveis, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD). A abrangência desta política estende-se a todas as interações com a plataforma IngressoVip, seja por parte de organizadores de eventos, participantes, colaboradores das instituições parceiras ou quaisquer outros usuários que forneçam ou cujos dados sejam tratados no contexto das atividades da IngressoVip.

3. Referências Legais

A elaboração e aplicação desta Política de Privacidade baseiam-se nas seguintes referências legais, entre outras normas pertinentes, que estabelecem o arcabouço jurídico para a proteção de dados pessoais no Brasil:

• Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD). Esta lei é a principal referência, estabelecendo os princípios, direitos e deveres relacionados ao tratamento de dados pessoais.
• Lei nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet. Esta lei estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, incluindo disposições sobre privacidade e proteção de dados no ambiente digital.

A IngressoVip compromete-se a manter esta política atualizada em conformidade com quaisquer alterações na legislação e regulamentação aplicáveis, garantindo sempre o mais alto nível de proteção aos Dados Pessoais.

4. Definições

Para os fins desta Política, os termos listados abaixo terão os seguintes significados, em consonância com a Lei Geral de Proteção de Dados e as melhores práticas de mercado:

• ANPD – Autoridade Nacional de Proteção de Dados: Órgão da administração pública federal, integrante da Presidência da República, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território nacional. É a entidade reguladora e fiscalizadora em matéria de proteção de dados no Brasil.
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é a entidade que determina a finalidade e os meios de execução da atividade de tratamento. No contexto da IngressoVip, a própria IngressoVip pode atuar como Controladora em relação aos dados de seus colaboradores, fornecedores e usuários diretos de sua plataforma, enquanto seus clientes (instituições religiosas) atuam como Controladores em relação aos dados de seus membros e participantes de eventos, sendo a IngressoVip, neste caso, a Operadora.
• Dados Pessoais: Toda informação relacionada a uma pessoa natural identificada ou identificável. Incluem, mas não se limitam a, nome, CPF, RG, endereço, e-mail, telefone, dados de localização, dados de navegação, dados de pagamento, informações de cadastro em eventos, entre outros, que permitam a identificação direta ou indireta de um indivíduo.
• Dados Pessoais Sensíveis: Categoria especial de Dados Pessoais que se refere a informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Dada a natureza das atividades da IngressoVip, que envolvem instituições religiosas, o tratamento de dados sobre convicção religiosa pode ocorrer, exigindo bases legais específicas e cuidados adicionais rigorosos para garantir a confidencialidade e a segurança dessas informações.
• DPA – Data Processing Agreement (Termo de Tratamento de Dados): Documento contratual que visa regulamentar a relação entre agentes de tratamento (Controlador e Operador), detalhando os limites, meios, finalidades e todas as obrigações que as partes terão que cumprir no tratamento de Dados Pessoais, quando o contrato principal envolver tal atividade. A IngressoVip celebra DPAs com seus clientes e parceiros para formalizar as responsabilidades no tratamento de dados.
• DPIA – Data Protection Impact Assessment (Relatório de Impacto à Proteção de Dados Pessoais): Documentação elaborada pelo Controlador contendo a descrição dos processos de tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais dos Titulares, bem como as medidas, salvaguardas e mecanismos de mitigação de risco adotados. A IngressoVip, em sua atuação como Controladora, realiza DPIAs para avaliar e mitigar riscos em seus processos de tratamento.
• DPO – Data Protection Officer (ou “Encarregado de Dados”): Pessoa indicada pela IngressoVip para atuar como canal de comunicação entre a IngressoVip, os Titulares de Dados Pessoais e a ANPD, sendo responsável por orientar os colaboradores e terceiros sobre as práticas de proteção de dados e garantir a conformidade com a LGPD. O DPO desempenha um papel essencial na governança de privacidade da IngressoVip.
• Fornecedor(es): Pessoas jurídicas ou físicas que fornecem mercadorias ou serviços à IngressoVip, com quem a empresa mantém relação contratual e que podem, eventualmente, ter acesso a Dados Pessoais no desempenho de suas funções.
• GDPR – General Data Protection Regulation: Regulamento Geral sobre a Proteção de Dados da União Europeia, que estabelece regras sobre o tratamento de Dados Pessoais de indivíduos localizados nos países membros da União Europeia. Embora seja uma lei europeia, serve como referência global e suas diretrizes são consideradas pela IngressoVip na busca pelas melhores práticas de proteção de dados.
• LGPD – Lei Geral de Proteção de Dados: Lei brasileira que regula o tratamento de Dados Pessoais, aplicável a qualquer operação de tratamento realizada no território brasileiro, que tenha por objetivo oferecer bens ou serviços a indivíduos localizados no Brasil, ou que os Dados Pessoais objeto do tratamento tenham sido coletados no território nacional, independentemente do meio, do país de sua sede ou do país onde os dados estejam localizados. É a lei basilar para esta Política.
• Marco Civil da Internet: Lei brasileira que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, incluindo disposições sobre privacidade e proteção de dados no ambiente online.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador, seguindo as instruções deste. A IngressoVip atua como Operadora para seus clientes (instituições religiosas), processando dados de seus membros e participantes de eventos conforme as instruções e finalidades definidas por eles.
• Parceiro: Empresas com as quais a IngressoVip possui relações contratuais ou de colaboração para o desenvolvimento de atividades conjuntas, comerciais ou tecnológicas. Estes parceiros devem aderir aos padrões de proteção de dados da IngressoVip.
• Prestador(es) de serviço: Pessoas físicas ou jurídicas contratadas pela IngressoVip para a execução de serviços específicos que podem envolver o tratamento de Dados Pessoais.
• Privacy by Default (Privacidade como Padrão): Conceito que deriva do Privacy by Design, estabelecendo que as configurações padrão de um produto ou serviço devem ser as mais restritivas em termos de privacidade, de modo que o Titular precise ativamente alterar essas configurações para permitir um tratamento de dados mais amplo. A IngressoVip busca incorporar este princípio em suas soluções.
• Privacy by Design (Privacidade como Premissa): Princípio que exige a incorporação de considerações de privacidade e proteção de dados desde as fases iniciais de concepção e desenvolvimento de produtos, serviços, sistemas e processos, garantindo que a proteção de dados seja um elemento fundamental em todo o ciclo de vida do tratamento. Este princípio é essencial no desenvolvimento das soluções da IngressoVip para o segmento.
• ROPA – Records of Processing Activities (Registro de Operações de Tratamento): Documentação interna que descreve as atividades de tratamento de Dados Pessoais realizadas por um agente de tratamento, incluindo informações sobre as finalidades, categorias de dados, categorias de Titulares, compartilhamento, prazos de retenção e medidas de segurança. A IngressoVip mantém ROPAs detalhados de suas operações de tratamento.
• Terceiros: Pessoas físicas ou jurídicas que não são a IngressoVip, mas com quem a IngressoVip interage e pode compartilhar Dados Pessoais, como fornecedores, parceiros, prestadores de serviço e autoridades governamentais.
• Titulares: São as pessoas naturais a quem se referem os Dados Pessoais que são objeto de tratamento. No contexto da IngressoVip, incluem colaboradores, fornecedores, parceiros, clientes (instituições religiosas), membros e participantes de eventos geridos pelas instituições clientes.

5. Diretrizes

Em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD, a IngressoVip estabelece como prioridade a proteção, preservação e o respeito à privacidade e aos direitos dos Titulares de Dados Pessoais. Adotamos as melhores práticas empresariais e condutas éticas em todas as nossas operações, visando a manutenção e a evolução contínua do grau de conformidade dos processos relativos à proteção de Dados Pessoais, de forma a atender plenamente às necessidades e expectativas de nossos clientes, parceiros, fornecedores, colaboradores e demais Titulares. A filosofia da IngressoVip, centrada no apoio à evangelização e à gestão de comunidades religiosas, reforça a responsabilidade e o cuidado com as informações tratadas, reconhecendo a confiança depositada por seus usuários e parceiros.

Como fornecedora de soluções e serviços tecnológicos, a IngressoVip posiciona-se como parceira estratégica de seus clientes em seus respectivos processos de adequação à LGPD, implementando metodologias como Privacy by Design e Privacy by Default no desenvolvimento e na oferta de seus produtos e serviços. A IngressoVip disponibiliza em suas soluções recursos que visam auxiliar seus clientes na manutenção e evolução de sua conformidade aos requisitos legais e de acordo com as melhores práticas de gestão e processos relativos à proteção de Dados Pessoais. Isso inclui funcionalidades que permitem aos Controladores (nossos clientes) gerenciar consentimentos, exercer direitos dos Titulares e implementar medidas de segurança adequadas.

É fundamental ressaltar que a utilização dos recursos para a proteção de dados pessoais, disponibilizados pela IngressoVip em seus produtos e soluções, será uma decisão e responsabilidade exclusiva do cliente, que, na qualidade de Controlador, pode decidir, dentro dos limites da legislação aplicável, pela melhor forma de tratar os Dados Pessoais de seus próprios usuários, clientes e fornecedores. Nestes casos, atuando como Operadora, a IngressoVip cumprirá rigorosamente todas as diretrizes contratuais definidas pelos Controladores (seus clientes), a fim de realizar o tratamento de Dados Pessoais, garantindo a segurança e a integridade das informações por meio de boas práticas de segurança e, quando aplicável, asseguradas por auditorias independentes. A IngressoVip se compromete a atuar com a máxima diligência e transparência em sua função de Operadora, auxiliando seus clientes a cumprirem suas obrigações legais e regulatórias.

6. Base Legal para Tratamento dos Dados

O tratamento de Dados Pessoais realizado pela IngressoVip é sempre fundamentado em uma das bases legais previstas na Lei Geral de Proteção de Dados, garantindo a legitimidade e a finalidade específica para cada operação. Dentre as opções fornecidas pela LGPD que legitimam o tratamento de dados pessoais, nos valemos, conforme a finalidade específica e o contexto da interação, das seguintes bases legais:

• Para executar ou preparar um contrato: Utilizamos esta base legal para o tratamento de informações essenciais à execução de um contrato ou de procedimentos preliminares relacionados a contrato do qual o Titular seja parte. Em outras palavras, são informações indispensáveis para que as obrigações assumidas em contrato possam ser cumpridas e para que possamos oferecer nossos serviços ou produtos, como o cadastro e a gestão de contas de usuários na plataforma, o processamento de pagamentos para eventos ou doações, e a prestação de suporte técnico relacionado aos serviços contratados.
• Legítimo Interesse: Realizamos o tratamento de dados com base no legítimo interesse da IngressoVip ou de terceiros, sempre que tal tratamento for necessário para o atingimento de nossos interesses legítimos ou de terceiros, e desde que não conflitem com os direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais. Esta base legal é aplicada em situações como o aprimoramento de nossos serviços e funcionalidades da plataforma, comunicação com clientes sobre produtos similares ou atualizações relevantes, para fins de segurança e prevenção de fraudes, ou para a realização de análises estatísticas agregadas que auxiliem na melhoria contínua de nossas operações, mediante análise cuidadosa e avaliação de impacto (LIA – Legitimate Interest Assessment) para garantir que os interesses legítimos prevaleçam sobre os direitos e liberdades fundamentais dos Titulares.
• Consentimento: Solicitamos o consentimento livre, informado e inequívoco do Titular para o processamento de dados voltados a finalidades específicas que não se enquadrem em outras bases legais. O consentimento é a manifestação de vontade pela qual o Titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada, como o envio de comunicações de marketing não essenciais para a prestação do serviço, a participação em pesquisas de satisfação ou o uso de cookies não estritamente necessários para o funcionamento do site. O Titular tem o direito de revogar seu consentimento a qualquer momento.
• Cumprimento de um dever legal ou regulatório: Realizamos o tratamento de Dados Pessoais quando este for necessário para o cumprimento de uma obrigação legal ou regulatória a que a IngressoVip esteja sujeita, seja por exigência direta da lei ou de regulamentos emitidos por autoridades competentes. Isso inclui, por exemplo, o cumprimento de obrigações fiscais, trabalhistas, previdenciárias, ou o atendimento a requisições legais de autoridades públicas.

A base legal utilizada para cada operação de tratamento é cuidadosamente avaliada pela IngressoVip, garantindo que o tratamento seja sempre lícito e transparente.

7. Coleta e Utilização dos Dados Pessoais

A IngressoVip coleta e utiliza Dados Pessoais de diversas formas, dependendo da natureza da interação com o Titular e da finalidade do tratamento, sempre em conformidade com as bases legais estabelecidas nesta Política. A coleta de dados é limitada ao mínimo necessário para a consecução das finalidades específicas.

Enquanto Controlador, a IngressoVip coleta os Dados Pessoais principalmente das seguintes maneiras:

• Informados pelo próprio Titular do Dado Pessoal: Dados fornecidos diretamente pelo Titular ao interagir com nossos canais de atendimento, ao se cadastrar em nossas plataformas ou serviços (seja como organizador de evento, participante ou usuário da comunidade), ao preencher formulários em nosso site, ao participar de eventos ou promoções organizados pela IngressoVip, ou ao se candidatar a uma vaga de emprego. Estes dados podem incluir nome completo, e-mail, número de telefone, endereço, informações de pagamento, dados de identificação (como CPF ou RG), informações sobre a instituição religiosa à qual pertence, dados de perfil de usuário, entre outros, conforme a finalidade da coleta e a natureza do serviço utilizado.
• Coletados através de terceiros, parceiros ou franqueados: Dados recebidos de parceiros comerciais, fornecedores ou outras entidades com as quais a IngressoVip mantém relacionamento, sempre em conformidade com as bases legais aplicáveis e mediante garantias de que os dados foram coletados e compartilhados de forma lícita e com as devidas autorizações, quando necessário. Isso pode incluir dados de plataformas de pagamento, serviços de autenticação ou outras ferramentas integradas à plataforma IngressoVip.
• Coletados de forma automática: Dados coletados automaticamente durante a utilização de nossos sites, plataformas ou serviços, por meio de tecnologias como cookies, web beacons e outras ferramentas de rastreamento. Estes dados podem incluir endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, dados de geolocalização (se autorizado pelo Titular), identificadores de dispositivo, informações sobre a interação com a plataforma, dados de log, entre outros. A coleta automática visa melhorar a experiência do usuário, analisar o desempenho da plataforma e garantir a segurança.

Os Dados Pessoais coletados pela IngressoVip, na qualidade de Controladora, podem ser tratados para as seguintes finalidades, sempre alinhadas com a missão de apoiar a evangelização e a gestão de eventos:

• Comercializar e customizar seus produtos e serviços para os clientes (instituições religiosas), entendendo suas necessidades e oferecendo soluções adequadas para a gestão de eventos, membros e atividades pastorais.
• Prestação de serviços contratados, garantindo o funcionamento e a entrega das funcionalidades de nossas plataformas e sistemas, como a criação e gestão de eventos, a inscrição de participantes, o processamento de doações e pagamentos, e a comunicação entre organizadores e participantes.
• Atendimento às solicitações dos clientes e usuários, incluindo suporte técnico, resolução de dúvidas, gestão de demandas e auxílio na utilização da plataforma.
• Funcionamento e gerenciamento dos sites, plataformas e sistemas da IngressoVip, assegurando a sua disponibilidade, performance, segurança e estabilidade.
• Cumprimento de direitos e obrigações relacionados ao seu quadro de empregados, incluindo gestão de folha de pagamento, benefícios, saúde e segurança ocupacional, e outras obrigações trabalhistas e previdenciárias.
• Comunicação e atividades de marketing, incluindo o envio de newsletters, informações sobre produtos, serviços, eventos e promoções da IngressoVip ou de parceiros relevantes para o segmento, sempre com base em consentimento ou legítimo interesse, e oferecendo ao Titular a opção de descadastramento de forma clara e acessível.
• Defesa de direitos dos titulares, garantindo o exercício dos direitos previstos na LGPD e em outras leis aplicáveis, e facilitando o acesso e a gestão de seus dados pessoais.
• Análises de dados estatísticos com a finalidade de estudos para melhorar a performance de seus produtos e serviços, entender padrões de uso da plataforma, e gerar relatórios agregados para nossos clientes, com a descaracterização das informações sensíveis e pessoais sempre que possível, por meio de anonimização ou pseudonimização, garantindo que os dados individuais não sejam identificáveis.
• Prevenção a fraudes e garantia da segurança da plataforma e dos usuários, monitorando atividades suspeitas e implementando medidas de proteção.

Enquanto Operador, a IngressoVip utiliza os Dados Pessoais estritamente conforme a determinação e as instruções do Controlador (seu cliente – a instituição religiosa). Neste papel, a IngressoVip atua processando dados em nome de seus clientes, sem tomar decisões sobre a finalidade ou os meios do tratamento, que são definidos pelo Controlador. A área de infraestrutura e as equipes técnicas da IngressoVip realizam o tratamento de Dados Pessoais necessários à operacionalização dos serviços previstos em Contrato com o cliente, observando rigorosamente sua atuação enquanto Operadora, especialmente em situações como:

• Registro de acesso a sistemas e plataformas: Tratamento de Dados Pessoais de funcionários e usuários dos sistemas de nossos clientes para fins de controle de acesso, auditoria e segurança.
• Controle de acesso físico e lógico: Tratamento de Dados Pessoais para garantir a segurança das instalações e dos sistemas onde os dados são armazenados e processados em nome dos clientes.
• Hospedagem e processamento de dados de membros, participantes de eventos, doadores e outras informações geridas pelas instituições religiosas através da plataforma IngressoVip, conforme as instruções do Controlador.

Ressalte-se que a IngressoVip, enquanto Operadora, é agnóstica quanto ao conteúdo específico dos Dados Pessoais hospedados em seu ambiente ou processados por suas soluções em nome do cliente. Ou seja, as equipes de INFRAESTRUTURA e SISTEMAS da IngressoVip não têm conhecimento detalhado sobre o conteúdo das informações de propriedade do Cliente hospedadas em Cloud ou em outros ambientes. Em razão disso, a IngressoVip não considera o tipo e/ou categoria das informações constantes no Banco de Dados hospedado em seu ambiente, mas atua sob a premissa de que, dentre as informações, podem existir Dados Pessoais (sejam sensíveis ou não) na infraestrutura do Cliente, classificando-os como confidenciais e aplicando as medidas de segurança adequadas para protegê-los, independentemente de sua natureza específica.

8. Compartilhamento dos Dados Pessoais

A IngressoVip trata com a máxima responsabilidade e confidencialidade os Dados Pessoais dos seus clientes, colaboradores, parceiros e demais Titulares. O compartilhamento de Dados Pessoais ocorre apenas quando estritamente necessário para a consecução das finalidades legítimas e em conformidade com as bases legais aplicáveis e as finalidades estabelecidas nesta Política, sempre buscando minimizar a quantidade de dados compartilhados e garantir que os terceiros receptores ofereçam um nível adequado de proteção.

Os Dados Pessoais dos colaboradores da IngressoVip podem ser compartilhados para:

• Atender as obrigações legais e regulatórias vigentes, como o cumprimento de exigências fiscais, trabalhistas e previdenciárias junto a órgãos governamentais e entidades de classe.
• Defesa de direitos dos titulares e da própria IngressoVip em processos judiciais, administrativos ou arbitrais, quando o compartilhamento for indispensável para o exercício regular de direitos.
• Atender obrigações contratuais com os próprios colaboradores, como a gestão de benefícios (planos de saúde, vale-transporte, planos de previdência, etc.) junto aos respectivos fornecedores.

Em relação aos clientes (instituições religiosas) e seus usuários, a IngressoVip pode compartilhar os Dados Pessoais:

• Para atender às solicitações feitas pelo próprio cliente, no âmbito da prestação dos serviços contratados, como o fornecimento de relatórios sobre eventos ou membros que contenham dados pessoais necessários para a gestão da instituição.
• Para atender as obrigações legais e regulatórias decorrentes da relação comercial estabelecida, como a emissão de notas fiscais ou o cumprimento de exigências de órgãos reguladores.
• Com outros usuários da plataforma no contexto específico de um evento ou comunidade, quando o compartilhamento for inerente à funcionalidade do serviço (por exemplo, lista de participantes de um evento, se configurado pelo organizador), sempre respeitando as configurações de privacidade definidas pelo Controlador (cliente) e pelo Titular, quando aplicável.

A IngressoVip também pode, quando autorizado e sob condição da conformidade com a LGPD e outras leis aplicáveis, compartilhar Dados Pessoais com os seguintes terceiros, que atuam como Operadores ou Controladores conjuntos, conforme o caso:

• Prestadores de serviços: Empresas ou profissionais contratados para auxiliar na prestação de nossos serviços, como provedores de hospedagem em nuvem, serviços de e-mail marketing, plataformas de pagamento, serviços de suporte técnico, serviços de análise de dados, entre outros. Estes terceiros atuam como Operadores em nome da IngressoVip e estão sujeitos a obrigações contratuais rigorosas de confidencialidade, segurança e proteção de dados, formalizadas através de DPAs.
• Parceiros: Empresas com as quais a IngressoVip mantém parcerias estratégicas para oferecer produtos ou serviços conjuntos que agreguem valor aos nossos clientes e usuários. O compartilhamento com parceiros ocorre apenas quando necessário para a execução da parceria, com base em uma base legal adequada (como consentimento ou execução de contrato) e mediante a garantia de que o parceiro adota práticas de proteção de dados compatíveis com as da IngressoVip.
• Autoridades governamentais: Órgãos públicos, autoridades regulatórias, judiciais ou administrativas, quando exigido por lei, regulamento ou ordem judicial, ou para cooperar com investigações e processos legais. Nestes casos, o compartilhamento é realizado estritamente nos limites da exigência legal e com a devida comunicação ao Titular, quando permitido.
• Em caso de fusão, aquisição ou venda de ativos: Os Dados Pessoais podem ser transferidos como parte do processo, garantindo que a entidade sucessora mantenha um nível de proteção de dados compatível com esta Política.

Quando o compartilhamento de Dados Pessoais é necessário, a IngressoVip, sempre que possível e razoável, adota as medidas adequadas para que as informações compartilhadas sejam tratadas apenas para as finalidades específicas para as quais foram compartilhadas, garantindo a segurança e a confidencialidade dos dados através de cláusulas contratuais específicas e mecanismos de segurança da informação. Em caso de transferências internacionais de dados, a IngressoVip garante que estas ocorram apenas para países com nível de proteção de dados adequado ou mediante a adoção de salvaguardas contratuais ou normativas que assegurem a proteção dos dados, em conformidade com a LGPD.

9. Proteção dos Dados Pessoais

A IngressoVip implementa medidas técnicas e administrativas rigorosas para garantir a integridade, confidencialidade e segurança dos Dados Pessoais dos Titulares contra acessos não autorizados, alterações, divulgação ou destruição indevida. Adotamos uma política de controle de acesso restrito aos Dados Pessoais, garantindo que somente pessoas autorizadas, cujas funções exijam o acesso, possam acessá-los. A autorização de acesso é concedida com base no princípio da necessidade de saber (need-to-know), para que as áreas responsáveis possam atender à necessidade de suas atividades e para possíveis tratativas de suporte, sempre com o registro e monitoramento dos acessos.

A IngressoVip implementa procedimentos e controles de segurança da informação alinhados com as melhores práticas de mercado e padrões reconhecidos internacionalmente, incluindo, mas não se limitando a:

• Criptografia de dados em trânsito e em repouso, sempre que aplicável e tecnicamente viável.
• Utilização de firewalls e sistemas de prevenção e detecção de intrusão para proteger a infraestrutura de rede.
• Controle de acesso baseado em perfis e funções, com autenticação forte e gerenciamento de senhas seguras.
• Monitoramento contínuo de logs de acesso e atividades nos sistemas para identificar e responder a potenciais incidentes de segurança.
• Procedimentos de resposta a incidentes de segurança da informação, incluindo planos de comunicação e mitigação de danos.
• Realização de testes de segurança periódicos, como testes de penetração e varreduras de vulnerabilidade.
• Implementação de políticas de segurança da informação e treinamento regular para colaboradores sobre as melhores práticas de proteção de dados.
• Utilização de ambientes de hospedagem seguros com certificações reconhecidas, quando aplicável.

Além disso, a IngressoVip implementa procedimentos para garantir que as áreas internas e os Operadores contratados pela IngressoVip realizem o tratamento dos Dados Pessoais de acordo com as diretrizes de privacidade e segurança determinadas pela IngressoVip e pela legislação aplicável, através de cláusulas contratuais específicas e auditorias, quando necessário. A segurança dos dados é uma prioridade inegociável para a IngressoVip, refletindo o cuidado e o respeito com as informações confiadas por nossos clientes e usuários, especialmente no contexto sensível das atividades religiosas.

10. Retenção dos Dados Pessoais

Os Dados Pessoais coletados pela IngressoVip podem ser armazenados em servidores próprios ou de terceiros contratados para este fim, sejam eles localizados no Brasil ou no exterior, de acordo com a legislação aplicável e mediante a adoção de salvaguardas adequadas para transferências internacionais de dados, como cláusulas contratuais padrão ou normas corporativas globais aprovadas pela ANPD, garantindo um nível de proteção compatível com a LGPD. O armazenamento pode ser realizado por meios de tecnologia de cloud computing e/ou outras tecnologias que surjam futuramente, visando sempre a melhoria e o aperfeiçoamento de nossos serviços e a segurança dos dados.

A IngressoVip realiza o tratamento e a retenção dos Dados Pessoais pelo período estritamente necessário para o cumprimento das finalidades pré-determinadas no momento da coleta, ou enquanto o cadastro do Titular permanecer ativo em nossos ambientes e sistemas, ou pelo tempo necessário para a prestação dos serviços contratados pelo cliente (instituição religiosa). Após o término do relacionamento do cliente ou Titular com a IngressoVip, em alguns casos, pode ser necessário manter o armazenamento de Dados Pessoais por um determinado período, para atender a obrigações legais ou regulatórias (como prazos de guarda de documentos fiscais ou trabalhistas), para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais (pelo prazo prescricional aplicável), ou para fins de auditoria e conformidade interna.

Com relação ao tratamento de dados realizado com base em consentimento do Titular, a IngressoVip finaliza o tratamento dos Dados Pessoais caso o Titular se oponha ou revogue o consentimento, quando aplicável, ressalvadas as hipóteses de conservação previstas em lei (como as mencionadas acima) ou quando houver outra base legal que legitime a continuidade do tratamento. Em caso de dúvidas sobre o período exato durante o qual a IngressoVip tratará os Dados Pessoais após o término contratual ou da relação com o Titular, é possível entrar em contato com o nosso canal de atendimento ao direito do Titular para obter a informação correta e detalhada sobre os prazos de retenção aplicáveis a cada categoria de dados.

11. Serviços de Terceiros

Esta Política de Privacidade aplica-se exclusivamente às informações fornecidas à IngressoVip e ao tratamento de dados realizado pela IngressoVip em suas plataformas e serviços. Os serviços da IngressoVip podem incorporar ou interagir com serviços fornecidos por terceiros, como plataformas de pagamento, redes sociais, serviços de análise de tráfego, ou links para sites externos. Sendo assim, as informações fornecidas à IngressoVip podem ser compartilhadas com tais terceiros quando necessário para a prestação dos serviços, conforme descrito nesta Política e nos termos de uso específicos de cada serviço. No entanto, se um cliente ou Titular tem a opção de escolher um produto/serviço oferecido diretamente por terceiros, ou incorporar o mesmo aos serviços da IngressoVip por conta própria (por exemplo, integrar um serviço de streaming de vídeo externo a um evento na plataforma), o cliente ou Titular estará sujeito exclusivamente às políticas de privacidade e termos de uso do terceiro para aquele produto/serviço específico.

É de total responsabilidade do cliente ou Titular determinar como as políticas de privacidade de Produtos de Terceiros – que não são abrangidas pela Política de Privacidade da IngressoVip – afetam as suas informações e, consequentemente, as informações de seus usuários finais, clientes ou colaboradores. A IngressoVip não se responsabiliza pelas práticas de privacidade, conteúdo ou segurança de sites, produtos ou serviços de terceiros, mesmo que acessados através de links ou integrações em nossas plataformas. Recomendamos que os Titulares leiam atentamente as políticas de privacidade de quaisquer terceiros antes de fornecerem seus Dados Pessoais ou utilizarem seus serviços.

12. Direitos do Titular

O Titular dos Dados Pessoais possui direitos e garantias em relação aos seus Dados Pessoais, conforme previsto na Lei Geral de Proteção de Dados e demais legislações aplicáveis. Na IngressoVip, disponibilizamos mecanismos para que o Titular tenha clareza e transparência no exercício de seus direitos, garantindo que possa controlar suas informações pessoais. Sempre que necessário, o Titular pode entrar em contato solicitando informações a respeito dos seus direitos e a forma de exercê-los. Para atender a estas demandas, a IngressoVip disponibiliza um canal centralizado através do qual o Titular pode entrar em contato para exercer os seguintes direitos, de forma gratuita e facilitada:

• Confirmação da existência de tratamento: O Titular tem o direito de obter da IngressoVip a confirmação de que seus Dados Pessoais são objeto de tratamento por nossa parte. A IngressoVip trata os dados pessoais de seus clientes, colaboradores, visitantes, fornecedores, parceiros, entre outros, mantendo esses dados armazenados em ambientes de forma segura e controlada. O Titular pode solicitar a confirmação de tratamento em seus Dados Pessoais, e a IngressoVip informará se realiza ou não o tratamento de seus dados.
• Acesso aos Dados: A qualquer momento, o Titular pode solicitar à IngressoVip que informe quais Dados Pessoais estão sendo tratados e ter acesso a esses dados, recebendo uma cópia clara e completa das informações tratadas, respeitados os segredos comercial e industrial da IngressoVip.
• Correção de Dados Pessoais incompletos, inexatos ou desatualizados: Quando a IngressoVip se encaixar como Controladora, caso o Titular dos dados verifique que possui informações incompletas, inexatas ou desatualizadas em nossos registros, poderá entrar em contato, solicitando a correção ou o complemento dos Dados Pessoais faltantes ou inexatos. A IngressoVip se empenhará para corrigir as informações no menor tempo possível.
• Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD: Quando a IngressoVip se encaixar como Controladora, o Titular do dado pode solicitar a anonimização (processo pelo qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo), o bloqueio (suspensão temporária de qualquer operação de tratamento) ou a eliminação (exclusão do dado de base de dados) dos dados pessoais que a IngressoVip esteja tratando quando estes forem considerados desnecessários para a finalidade, excessivos em relação à finalidade proposta, ou tratados em desconformidade com a LGPD. No entanto, caso a IngressoVip possua justificativa legal ou regulatória para a manutenção dos dados (como cumprimento de obrigação legal, exercício regular de direitos em processos, etc.), eles serão retidos pelo prazo necessário para o exercício da obrigação legal ou para o direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse da IngressoVip (como, por exemplo, para evitar infrações e fraudes), sempre em conformidade com a lei.
• Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular: Quando a IngressoVip se encaixar como Controladora e o tratamento se basear no consentimento ou em contrato, o Titular do dado poderá solicitar à IngressoVip a portabilidade dos seus dados pessoais a outro prestador de serviços ou produto, em formato interoperável, observados os segredos comercial e industrial. A solicitação do Titular será atendida no menor prazo possível, de acordo com a regulamentação da ANPD.
• Obtenção de informações sobre as entidades públicas ou privadas com as quais a IngressoVip compartilha os dados pessoais do titular: O Titular pode entrar em contato com a IngressoVip por meio do canal de atendimento aos direitos do Titular para informar-se sobre com quem houve o compartilhamento de seus dados pessoais, recebendo uma lista das categorias de terceiros com quem os dados foram compartilhados.
• Informação sobre a possibilidade do Titular não fornecer o consentimento para o tratamento de Dados Pessoais, bem como de ser informado sobre as consequências em caso de negativa: Caso o tratamento de um determinado Dado Pessoal se baseie no consentimento e o Titular não queira fornecê-lo, ou deseje revogá-lo, será esclarecido ao mesmo se é possível prestar os serviços ou fornecer o produto de seu interesse sem o tratamento de seus Dados Pessoais, informando ainda as consequências de seu não consentimento ou de sua revogação para a utilização dos serviços da IngressoVip.
• Revogação do consentimento: Quando o tratamento dos Dados Pessoais se basear no consentimento do Titular, o Titular pode revogar o seu consentimento a qualquer momento, mediante manifestação expressa e gratuita. A revogação do consentimento poderá implicar na impossibilidade de o Titular utilizar determinados serviços ou funcionalidades prestadas pela IngressoVip que dependam do referido consentimento. A interrupção do tratamento dos Dados Pessoais não será efetivada quando os Dados forem necessários à IngressoVip e/ou a terceiros envolvidos na prestação dos serviços para fins de cumprimento de obrigações legais e regulatórias, exercício regular de direitos em processos judiciais, arbitrais ou administrativos, ou para outras hipóteses previstas em lei que independam do consentimento.
• Oposição ao tratamento realizado com base em uma das hipóteses de dispensa de consentimento: O Titular tem o direito de se opor a um tratamento de dados realizado com base em uma das bases legais que dispensam o consentimento, caso entenda que há descumprimento ao disposto na LGPD.

Para exercer qualquer um dos direitos mencionados acima, o Titular deve entrar em contato com a IngressoVip através do canal de atendimento específico para direitos dos Titulares, cujas informações de contato estão disponíveis na seção “Dúvidas / Contato do Encarregado” desta Política. A IngressoVip se compromete a responder a todas as solicitações de forma tempestiva e em conformidade com a legislação aplicável.

13. Parceiros

A IngressoVip desenvolve parcerias estratégicas com empresas a fim de utilizar tecnologias e processos para ampliar sua gama de serviços e soluções, sempre buscando agregar valor aos nossos clientes e usuários no contexto da evangelização e gestão religiosa. Estes parceiros, ao tratarem Dados Pessoais em nome da IngressoVip ou em colaboração com ela, devem se submeter rigorosamente a todas as diretrizes de segurança contratuais e estabelecidas nesta Política, assegurando que todos os Dados Pessoais de clientes, colaboradores ou outros Titulares sejam tratados com segurança, confidencialidade e em conformidade com a LGPD. A IngressoVip busca garantir que seus parceiros adotem práticas de proteção de dados compatíveis com as suas, realizando a devida diligência antes de estabelecer parcerias que envolvam o tratamento de Dados Pessoais e formalizando as obrigações de proteção de dados em contratos específicos (DPAs). A responsabilidade pela proteção dos dados é compartilhada e exigida em toda a cadeia de tratamento que envolva a IngressoVip e seus parceiros.

14. Dúvidas / Contato do Encarregado

Questionamentos relacionados a esta Política de Privacidade da IngressoVip, ao tratamento de Dados Pessoais realizado pela empresa, ou quaisquer outras dúvidas relacionadas ao tema de segurança e proteção dos Dados Pessoais, devem ser enviados por meio dos canais de atendimento disponibilizados. Para o exercício dos direitos do Titular e para quaisquer comunicações formais relacionadas à proteção de dados, o canal de contato com o Encarregado de Dados (DPO) da IngressoVip é o seguinte:

E-mail: [DPO da IngressoVip]

Ao entrar em contato, por favor, forneça as informações necessárias para que possamos identificar o Titular e a solicitação, garantindo um atendimento eficiente e seguro. O Encarregado de Dados está à disposição para esclarecer quaisquer dúvidas e auxiliar no exercício dos direitos dos Titulares.

15. Gestão de Consequências

Em caso de descumprimento desta Política de Privacidade, das leis e regulamentos de proteção de dados aplicáveis, ou de quaisquer outras normas internas relacionadas ao tratamento de Dados Pessoais, serão adotadas medidas de gestão de consequências rigorosas e proporcionais à gravidade da infração. Tais medidas podem incluir, mas não se limitam a ações disciplinares internas para colaboradores, que podem resultar em advertências, suspensão ou demissão por justa causa, conforme a gravidade da infração, as normas trabalhistas vigentes e o código de conduta da empresa. Para Terceiros (incluindo fornecedores, parceiros e prestadores de serviço), o descumprimento pode levar à rescisão contratual por justo motivo, além da responsabilização civil, criminal e administrativa eventualmente aplicável aos responsáveis pelas ilicitudes, nos termos da legislação pertinente. A IngressoVip leva a sério a proteção de dados e espera o mesmo compromisso de todos que interagem com ela, buscando sempre a conformidade e a excelência na proteção da privacidade. Incidentes de segurança ou violações desta política serão tratados com a máxima seriedade e transparência, com a devida investigação, mitigação de danos e comunicação às autoridades e Titulares afetados, quando exigido por lei.

16. Alterações nesta Política de Privacidade

A IngressoVip se reserva o direito de modificar esta Política de Privacidade a qualquer momento, a fim de refletir eventuais mudanças em suas práticas de tratamento de dados, na legislação aplicável ou por outros motivos relevantes.

Quando alterações significativas forem realizadas, a IngressoVip notificará os usuários através de avisos na plataforma, por e-mail ou outros meios de comunicação apropriados, com destaque para o conteúdo das alterações. A data da última atualização será indicada no início do documento.

Recomenda-se que o usuário revise periodicamente esta Política de Privacidade para se manter informado sobre como a IngressoVip protege seus dados. O uso continuado da plataforma ou dos serviços após a publicação de quaisquer alterações nesta Política constituirá aceitação das modificações.

17. Disposições Gerais

Esta Política de Privacidade constitui o entendimento integral entre o usuário e a IngressoVip no que diz respeito ao tratamento de dados pessoais. Caso qualquer disposição desta Política seja considerada inválida ou inexequível por uma autoridade competente, as demais disposições permanecerão em pleno vigor e efeito.

A tolerância da IngressoVip quanto ao descumprimento de qualquer termo ou condição desta Política não constituirá renúncia ou novação, nem impedirá a IngressoVip de exigir o cumprimento posterior de tais obrigações.

Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais). Fica eleito o foro da comarca de Belo Horizonte/MG, para dirimir quaisquer litígios ou controvérsias decorrentes desta Política, renunciando as partes a qualquer outro, por mais privilegiado que seja.

Ao utilizar a plataforma ou os serviços da IngressoVip, o usuário declara ter lido, compreendido e concordado com todas as disposições desta Política de Privacidade.

Belo Horizonte,16 de maio de 2025.

IngressoVip