1. Dados que coletamos
- Identificação: nome, email, CPF, telefone (WhatsApp).
- Compra: histórico de pedidos, métodos de pagamento (tokenizados pela Asaas — não armazenamos PAN do cartão).
- Acesso: IP, user-agent, timestamps de login e tentativas falhas (forensics anti-fraude).
- Mídia: foto de perfil opcional (não usamos no MVP), documentos KYC para produtores (CNPJ/Selfie/comprovante).
2. Para que usamos
- Processar compras e emitir ingressos digitais
- Comunicar status do pedido (confirmação, transferência, reembolso)
- Prevenir fraude e atender obrigações legais (Receita Federal, CDC)
- Estatísticas agregadas para melhorar a plataforma (sem cruzar com identidade individual)
3. Compartilhamento
Compartilhamos seus dados apenas com:
- Asaas (gateway de pagamento) — para processar PIX e cartão de crédito
- Produtores do evento — recebem nome+CPF+email do comprador para validar entrada (Lei do Cambismo)
- Autoridades — quando houver requisição judicial
Nunca vendemos seus dados para terceiros nem usamos para publicidade comportamental fora da plataforma.
4. Segurança
CPF é armazenado criptografado (AES-256-GCM); senhas via Argon2id (não bcrypt). Sessões em Redis com cookie httpOnly + Secure + SameSite=Lax. Comunicação via HTTPS com HSTS.
5. Seus direitos (LGPD)
- Acesso e portabilidade: solicite uma cópia completa dos seus dados
- Retificação: corrija dados desatualizados em /perfil
- Esquecimento: peça anonimização da conta (mantemos dados fiscais por 5 anos por exigência da Receita)
- Revogação de consentimento: descadastre-se de comunicações em /perfil
Para exercer qualquer direito: contato@underlinemkt.com
6. Cookies
Usamos cookies estritamente necessários (sessão de login, prevenção CSRF). Não usamos cookies de tracking publicitário no MVP.
7. Encarregado (DPO)
Encarregado de proteção de dados: contato@underlinemkt.com