Versao 1.0.1 vigente desde 2/27/2026
1.1. A presente Política de Privacidade (“Política”) descreve como a ASSEEMG Eventos, inscrita no CNPJ nº 44.850.036/0001-30, com atuação em Varginha/MG – Brasil, contato (35) 9 9951-3003, trata dados pessoais no âmbito da plataforma web ASSEEMG Eventos (“Plataforma”).
1.2. Para fins da Lei nº 13.709/2018 (LGPD), a ASSEEMG Eventos atua como Controladora dos dados pessoais tratados na Plataforma.
2.1. A ASSEEMG Eventos disponibiliza canal de contato para solicitações relacionadas a privacidade e proteção de dados pelo telefone/WhatsApp (35) 9 9951-3003.
2.2. Caso haja designação formal de Encarregado (DPO), seus dados de contato serão disponibilizados na Plataforma. Enquanto não houver indicação nominal pública, as demandas de titulares serão recebidas e tratadas pelo canal acima.
3.1. Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
3.2. Dados Pessoais Sensíveis: dados sobre saúde e outros previstos no art. 5º, II, da LGPD; na Plataforma, incluem informações médicas.
lgpd-data-inventory
3.3. Titular: pessoa natural a quem se referem os dados pessoais.
3.4. Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
3.5. Controlador: pessoa jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
3.6. Operador: pessoa natural ou jurídica que realiza o tratamento em nome do Controlador.
3.7. ANPD: Autoridade Nacional de Proteção de Dados.
4.1. A ASSEEMG Eventos realiza tratamento de dados pessoais conforme os princípios da LGPD, incluindo finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização.
4.2. A Plataforma adota medidas de segurança e trilhas de auditoria compatíveis com os riscos e a natureza dos dados, com foco especial em dados sensíveis.
lgpd-data-flow
A Plataforma pode tratar as seguintes categorias (conforme inventário e fluxos mapeados):
lgpd-data-inventory
lgpd-data-flow
a) Nome (User.name)
lgpd-data-inventory
b) E-mail (User.email)
lgpd-data-inventory
c) Data de nascimento (User.birthDate)
lgpd-data-inventory
d) Gênero (User.gender)
lgpd-data-inventory
e) Preferência de privacidade para compartilhamento com Organizadores (User.privacyShareWithOrganizers)
lgpd-data-inventory
f) CPF (User.cpf) — dado pessoal de identificação fiscal (tratado com controles reforçados)
lgpd-data-inventory
a) Método e provedor de pagamento (Order.paymentMethod, Order.paymentProvider)
lgpd-data-inventory
b) Total e desconto (Order.total, Order.discountValue)
lgpd-data-inventory
c) Registros vinculados a pedidos/inscrições e controle de acesso (Order/Seat/Transaction, quando aplicável ao fluxo)
lgpd-data-flow
lgpd-data-inventory
a) Identificadores de vínculo do Usuário ao Evento (Seat.userId)
lgpd-data-inventory
a) Nome e URL de documentos do evento (Document.name, Document.url)
lgpd-data-inventory
a) Tipo sanguíneo (MedicalInformation.bloodType)
lgpd-data-inventory
b) Alergias (MedicalInformation.allergies)
lgpd-data-inventory
c) Condições médicas (MedicalInformation.medicalConditions)
lgpd-data-inventory
a) Nome e contato do contato de emergência (EmergencyContact.name, EmergencyContact.contact)
lgpd-data-inventory
a) IP e user agent associados a aceite legal (LegalAcceptance.ipAddress, LegalAcceptance.userAgent)
lgpd-data-inventory
b) Logs de auditoria de acesso (PrivacyAccessLog.userId, targetUserId e eventos associados)
lgpd-data-inventory
A seguir, descrevemos finalidades e bases legais por categoria, conforme inventário e fluxos mapeados.
lgpd-data-inventory
lgpd-data-flow
Dados: nome, e-mail, data de nascimento.
lgpd-data-inventory
Finalidades: identificação do Usuário, autenticação, criação de conta, geração de sessão e comunicações operacionais.
lgpd-data-flow
Base legal (art. 7º, LGPD): execução de contrato e procedimentos preliminares relacionados ao serviço.
lgpd-data-inventory
Dados: data de nascimento.
lgpd-data-inventory
Finalidades: validação de idade/elegibilidade conforme regras do Evento e segurança operacional.
lgpd-data-inventory
Base legal (art. 7º): execução de contrato.
Dados: preferência de compartilhamento (privacyShareWithOrganizers).
lgpd-data-inventory
Finalidades: controlar compartilhamentos com Organizadores e exportações/uso pós-evento, conforme opção do Titular.
lgpd-data-flow
Base legal (art. 7º): consentimento (quando aplicável à preferência).
lgpd-data-inventory
Dados: gênero.
lgpd-data-inventory
Finalidades: perfil/segmentação e melhoria do produto, quando o Titular optar por fornecer.
lgpd-data-inventory
Base legal (art. 7º): consentimento.
lgpd-data-inventory
Dados: CPF; dados de pedido (método/provedor, total, desconto).
lgpd-data-inventory
Finalidades: identificação fiscal, processamento de pagamentos, emissão e guarda de registros financeiros e atendimento a obrigações regulatórias/contábeis.
lgpd-data-inventory
lgpd-data-flow
Base legal (art. 7º): cumprimento de obrigação legal/regulatória e execução de contrato, conforme aplicável.
lgpd-data-inventory
Dados: vínculo Usuário-Evento (Seat.userId).
lgpd-data-inventory
Finalidades: controle operacional de acesso e validação de inscrição.
lgpd-data-inventory
Base legal (art. 7º): execução de contrato.
lgpd-data-inventory
Dados: nome e URL de documento.
lgpd-data-inventory
Finalidades: documentação operacional do evento e disponibilização conforme permissões.
lgpd-data-inventory
Base legal (art. 7º): execução de contrato.
Dados: IP, user agent; logs de acesso/auditoria (userId/targetUserId).
lgpd-data-inventory
Finalidades: auditoria do aceite, segurança, prevenção à fraude, trilha de auditoria e conformidade (incluindo comprovação e accountability).
lgpd-data-flow
Base legal (art. 7º): cumprimento de obrigação legal/regulatória e/ou legítimo interesse, quando aplicável e observado o balanceamento e direitos do Titular; e cumprimento de obrigação legal para manutenção de registros necessários.
lgpd-data-inventory
Dados: tipo sanguíneo, alergias, condições médicas.
lgpd-data-inventory
Finalidades: apoio a atendimento emergencial em contexto de Evento.
lgpd-data-flow
Base legal (art. 11, LGPD): consentimento específico e destacado do Titular para tratamento de dados sensíveis, quando fornecidos.
lgpd-data-inventory
Observação: o fornecimento é opcional; a ausência não impede, por si só, o uso básico da Plataforma, salvo regras do Evento.
Dados: nome e contato do terceiro.
lgpd-data-inventory
Finalidades: viabilizar contato em emergência em Evento.
lgpd-data-inventory
Base legal (art. 7º): consentimento e/ou execução de contrato, conforme contexto operacional; o Usuário declara possuir autorização do terceiro para informar seus dados.
7.1. A ASSEEMG Eventos poderá compartilhar dados estritamente necessários com terceiros para viabilizar a operação da Plataforma, incluindo:
a) Gateways de pagamento (processamento de transações);
lgpd-data-flow
lgpd-data-flow
b) Provedores de e-mail transacional (comunicações operacionais relacionadas a cadastro, pedidos, confirmações e notificações).
lgpd-data-flow
c) Organizadores, nos limites de acesso e permissões do evento e conforme preferências de privacidade do Usuário.
lgpd-data-inventory
7.2. O compartilhamento observará o princípio da necessidade, com controles de acesso e, quando aplicável, trilha de auditoria.
lgpd-data-flow
7.3. A ASSEEMG Eventos pode compartilhar dados para:
a) cumprimento de obrigação legal ou ordem de autoridade competente;
b) exercício regular de direitos em processo judicial, administrativo ou arbitral;
c) prevenção à fraude e segurança do Titular, nos limites legais.
8.1. A Plataforma poderá utilizar provedores de infraestrutura, pagamento e comunicação que armazenem ou processem dados em servidores localizados fora do Brasil.
8.2. Nesses casos, a ASSEEMG Eventos adotará medidas para assegurar nível adequado de proteção, observando mecanismos legais aplicáveis (ex.: cláusulas contratuais, padrões corporativos, garantias e auditorias compatíveis).
9.1. A ASSEEMG Eventos retém dados pelo tempo necessário ao cumprimento das finalidades informadas, obrigações legais/regulatórias e exercício regular de direitos, observando os prazos indicados no inventário/fluxos mapeados:
lgpd-data-inventory
lgpd-data-flow
a) Dados cadastrais (nome, e-mail, data de nascimento, preferências): enquanto a conta estiver ativa e/ou enquanto necessário para suporte, autenticação e obrigações associadas.
lgpd-data-inventory
b) CPF e dados financeiros/pagamento: 5 (cinco) anos, para cumprimento de obrigação legal e registros financeiros.
lgpd-data-inventory
lgpd-data-flow
c) Controle de acesso ao evento (Seat): 5 (cinco) anos (referencial operacional e compliance).
lgpd-data-inventory
d) Dados médicos (saúde) e contato de emergência: 5 (cinco) anos (referencial).
lgpd-data-inventory
lgpd-data-flow
e) Aceite legal (IP, user agent): 10 (dez) anos para auditoria de aceite e compliance.
lgpd-data-inventory
f) Logs de auditoria de acesso (PrivacyAccessLog): 1 (um) ano.
lgpd-data-inventory
lgpd-data-flow
9.3. Encerrada a finalidade e decorrido o prazo aplicável, a ASSEEMG Eventos realizará descarte seguro, eliminação ou anonimização, conforme tecnicamente viável e permitido pela legislação.
9.4. A Plataforma poderá manter registros mínimos necessários para preservar integridade, prevenção à fraude e exercício regular de direitos, mesmo após solicitação de eliminação, quando houver base legal para tanto.
10.1. A ASSEEMG Eventos adota medidas razoáveis e compatíveis com o risco, incluindo controles técnicos e administrativos, tais como:
a) controles de autenticação e autorização;
b) restrição de acesso por perfil/função;
c) registro e auditoria de acessos, com atenção especial a dados sensíveis;
lgpd-release-checklist
lgpd-data-flow
d) trilhas de auditoria e registros de aceite versionado;
lgpd-release-checklist
e) políticas de retenção automatizada (quando implementadas) e segregação lógica;
lgpd-release-checklist
f) procedimentos de resposta a incidentes, investigação e mitigação.
10.2. Embora sejam adotadas medidas de segurança, nenhum sistema é absolutamente inviolável. Em caso de incidente de segurança com risco ou dano relevante, serão adotadas providências para mitigação e, quando cabível, comunicações a titulares e/ou à ANPD, nos termos da LGPD.
11.1. A Plataforma pode utilizar cookies e tecnologias similares para:
a) autenticação e manutenção de sessão;
b) segurança e prevenção à fraude;
c) preferências do Usuário e funcionamento básico.
11.2. Quando aplicável, a Plataforma disponibilizará mecanismos para gestão de cookies não essenciais, respeitando o marco regulatório aplicável e as melhores práticas.
12.1. O Titular poderá solicitar:
a) confirmação da existência de tratamento;
b) acesso aos dados;
c) correção de dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
e) portabilidade, observados segredos comercial e industrial e regulamentação da ANPD;
f) eliminação de dados tratados com consentimento, quando aplicável;
g) informação sobre compartilhamentos;
h) informação sobre a possibilidade de não fornecer consentimento e consequências;
i) revogação do consentimento, quando aplicável.
13.1. Solicitações do Titular (DSAR) poderão ser realizadas pelo canal (35) 9 9951-3003.
13.2. Para segurança e prevenção a fraudes, a ASSEEMG Eventos poderá solicitar comprovação de identidade e/ou informações adicionais para validação do solicitante antes de atender à requisição.
13.3. A Plataforma prevê funcionalidades e controles internos para:
a) exportação de dados ao usuário autenticado (quando habilitado);
lgpd-release-checklist
b) aplicação de políticas de anonimização quando cabível, sem comprometer integridade de registros necessários;
lgpd-release-checklist
c) respeito a preferências de privacidade nas exportações.
lgpd-release-checklist
13.4. O atendimento poderá ser parcial quando houver impedimento legal, necessidade de retenção por obrigação legal/regulatória ou para exercício regular de direitos, hipótese em que será apresentada justificativa.
14.1. Quando o tratamento se basear em consentimento (ex.: gênero, preferências específicas, dados sensíveis de saúde), o Titular poderá revogá-lo a qualquer momento.
14.2. A revogação não afeta a legalidade do tratamento realizado anteriormente e poderá impactar funcionalidades diretamente dependentes do consentimento revogado.
15.1. Caso a Plataforma venha a tratar dados de menores para participação em eventos permitidos, o tratamento observará a legislação aplicável e poderá exigir consentimento específico e destacado do responsável legal, além de medidas reforçadas de segurança e minimização.
16.1. A Plataforma mantém registros associados a:
a) aceite legal com IP e user agent para auditoria;
lgpd-data-inventory
b) auditoria de acesso a dados, incluindo registros de usuários e recursos acessados.
lgpd-data-flow
16.2. Tais registros são utilizados para segurança, prevenção a fraudes, integridade do serviço e responsabilização, dentro dos limites legais, e podem ser disponibilizados mediante obrigação legal, ordem judicial ou requisição válida de autoridade competente.
17.1. Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias, técnicas ou operacionais.
17.2. A versão vigente será disponibilizada na Plataforma, e alterações relevantes poderão ser comunicadas por meios razoáveis.
18.1. O Titular poderá, a qualquer tempo, apresentar reclamação perante a ANPD, nos termos da LGPD, sem prejuízo de contatar previamente a ASSEEMG Eventos pelo canal (35) 9 9951-3003 para tentativa de solução.