Política de Privacidade
Transparência total sobre como coletamos, usamos, armazenamos e protegemos seus dados
Resumo Executivo
A Evenlog está comprometida com a proteção da sua privacidade e dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD), o Marco Civil da Internet (Lei 12.965/2014) e demais legislações aplicáveis.
Nós nunca vendemos seus dados pessoais a terceiros.
Índice
1. Controlador dos Dados
Nos termos do artigo 5º, inciso VI, da LGPD, o Controlador responsável pelo tratamento dos seus dados pessoais é:
- Razão Social: Evenlog Tecnologia
- Endereço: Porto Alegre, RS - Brasil
- Email: contato@evenlog.com.br
- Encarregado de Dados (DPO): contato@evenlog.com.br
2. Definições
Para fins desta Política, em conformidade com o artigo 5º da LGPD:
- "Dado Pessoal": informação relacionada a pessoa natural identificada ou identificável (art. 5º, I);
- "Dado Pessoal Sensível": dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico (art. 5º, II);
- "Titular": pessoa natural a quem se referem os dados pessoais que são objeto de tratamento — ou seja, você (art. 5º, V);
- "Controlador": pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais — a Evenlog (art. 5º, VI);
- "Operador": pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador (art. 5º, VII);
- "Tratamento": toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (art. 5º, X);
- "Consentimento": manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5º, XII);
- "Anonimização": utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5º, XI);
- "ANPD": Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD (art. 5º, XIX).
3. Dados Pessoais que Coletamos
3.1 Dados de Cadastro (fornecidos por você)
| Categoria | Dados | Obrigatório |
|---|---|---|
| Identificação pessoal | Nome completo, CPF | Sim |
| Identificação empresarial | Nome da empresa, CNPJ, razão social, setor de atuação | Parcial |
| Contato | Email, telefone, WhatsApp | Sim |
| Localização | CEP, estado, cidade, endereço | Parcial |
| Autenticação | Senha (armazenada com hash criptográfico irreversível) | Sim |
| Conteúdo | Descrição de serviços, portfólio, imagens, documentos enviados | Não |
3.2 Dados Coletados Automaticamente
- Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela, idioma;
- Dados de acesso: páginas visitadas, data e hora de acesso, tempo de permanência, URL de origem (referrer), conforme exigido pelo artigo 15 do Marco Civil da Internet;
- Dados de uso: funcionalidades utilizadas, cliques, interações com a Plataforma, eventos criados, cotações solicitadas;
- Dados de dispositivo: identificador único do dispositivo, tipo de conexão (Wi-Fi, móvel);
- Cookies e tecnologias similares: conforme detalhado na Cláusula 11.
3.3 Dados Recebidos de Terceiros
Podemos receber dados de:
- Outros Usuários: quando um Organizador inclui dados de fornecedores ou participantes em seus eventos;
- Gateways de pagamento: confirmação de transações e dados parciais de pagamento (últimos 4 dígitos do cartão, bandeira);
- APIs de terceiros: dados de endereço via consulta de CEP (ViaCEP), por exemplo.
3.4 Dados Sensíveis
A Evenlog não coleta intencionalmente dados pessoais sensíveis (art. 5º, II, LGPD), tais como dados sobre saúde, orientação sexual, convicções religiosas, opiniões políticas ou dados biométricos. Caso o Usuário insira voluntariamente dados sensíveis em campos de texto livre (como descrições de eventos), a responsabilidade será exclusivamente do Usuário.
4. Como Coletamos seus Dados
Os dados pessoais são coletados por meio de:
- Formulários de cadastro: ao criar conta como Organizador ou Fornecedor;
- Uso da Plataforma: ao utilizar funcionalidades como criação de eventos, envio de cotações, mensagens no chat, upload de arquivos;
- Coleta automática: por meio de cookies, logs de servidor e tecnologias similares durante a navegação;
- Comunicações: ao entrar em contato com nosso suporte por email, telefone ou formulário;
- Integrações: por meio de APIs de terceiros utilizadas pela Plataforma (ex.: ViaCEP para consulta de endereço).
5. Bases Legais e Finalidades do Tratamento
Nos termos do artigo 7º da LGPD, tratamos seus dados pessoais com base nas seguintes hipóteses legais:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e manter sua conta na Plataforma | Execução de contrato (art. 7º, V) |
| Fornecer as funcionalidades contratadas (eventos, cotações, chat, financeiro) | Execução de contrato (art. 7º, V) |
| Processar pagamentos e faturamento | Execução de contrato (art. 7º, V) |
| Intermediar contato entre Organizadores e Fornecedores | Execução de contrato (art. 7º, V) |
| Enviar notificações transacionais (confirmações, alertas de conta) | Execução de contrato (art. 7º, V) |
| Enviar comunicações de marketing e novidades | Consentimento (art. 7º, I) |
| Melhorar e personalizar a experiência na Plataforma | Legítimo interesse (art. 7º, IX) |
| Segurança, prevenção de fraudes e proteção ao crédito | Legítimo interesse (art. 7º, IX) e Proteção ao crédito (art. 7º, X) |
| Análises estatísticas e relatórios internos (dados anonimizados) | Legítimo interesse (art. 7º, IX) |
| Guarda de registros de acesso (logs) | Cumprimento de obrigação legal (art. 7º, II) — art. 15, Marco Civil |
| Atendimento a ordens judiciais e requisições de autoridades | Cumprimento de obrigação legal (art. 7º, II) |
| Exercício regular de direitos em processos judiciais ou administrativos | Exercício regular de direitos (art. 7º, VI) |
6. O que NÃO Fazemos com seus Dados
A Evenlog se compromete a NUNCA:
- Vender seus dados pessoais a terceiros, para qualquer finalidade;
- Comercializar listas de contatos, perfis ou bancos de dados de Usuários;
- Compartilhar seus dados com concorrentes ou empresas não relacionadas à operação da Plataforma;
- Utilizar seus dados para fins não previstos nesta Política sem obter novo consentimento;
- Realizar tratamento automatizado de dados para decisões que possam lhe afetar significativamente sem oportunidade de revisão humana (art. 20, LGPD);
- Tratar dados pessoais sensíveis sem base legal específica prevista no art. 11 da LGPD;
- Enviar spam ou comunicações de marketing sem base legal ou sem opção de descadastramento.
7. Compartilhamento de Dados
Compartilhamos seus dados pessoais apenas nas seguintes situações, de forma proporcional e estritamente necessária:
Entre Usuários da Plataforma
Quando um Organizador solicita cotação a um Fornecedor, dados de contato necessários à negociação são compartilhados entre as partes (nome, email, telefone, informações do evento). Esse compartilhamento é essencial ao funcionamento da Plataforma como marketplace.
Base legal: Execução de contrato (art. 7º, V, LGPD)
Operadores e Prestadores de Serviço
Compartilhamos dados com empresas que nos auxiliam na operação da Plataforma, atuando como Operadores nos termos do art. 5º, VII, da LGPD. Essas empresas estão vinculadas por contratos de processamento de dados com cláusulas de confidencialidade e segurança. Incluem:
- Serviços de hospedagem e infraestrutura (servidores, CDN);
- Gateways de pagamento (processamento de transações financeiras);
- Serviços de email transacional (envio de notificações);
- Ferramentas de análise e monitoramento de desempenho.
Base legal: Execução de contrato (art. 7º, V) e Legítimo interesse (art. 7º, IX)
Autoridades Públicas e Obrigações Legais
Podemos compartilhar dados quando exigido por lei, regulamento, decisão judicial, requisição administrativa, investigação policial, ou para cooperar com autoridades na apuração de ilícitos, conforme previsto no Marco Civil da Internet (art. 10, §1º e art. 22, Lei 12.965/2014) e na LGPD (art. 7º, II).
Base legal: Cumprimento de obrigação legal (art. 7º, II, LGPD)
Exercício Regular de Direitos
Podemos utilizar e compartilhar dados com consultores jurídicos e contábeis, sob sigilo profissional, para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, conforme art. 7º, VI, da LGPD.
Base legal: Exercício regular de direitos (art. 7º, VI, LGPD)
Reorganização Societária
Em caso de fusão, aquisição, incorporação, venda de ativos ou reorganização societária da Evenlog, os dados pessoais poderão ser transferidos ao sucessor, mantidas as condições desta Política de Privacidade.
Base legal: Legítimo interesse (art. 7º, IX, LGPD)
8. Transferência Internacional de Dados
Alguns dos nossos Operadores e prestadores de serviço podem estar localizados fora do Brasil. Nestes casos, a transferência internacional de dados pessoais é realizada em conformidade com o artigo 33 da LGPD, observando-se as seguintes salvaguardas:
- Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD (art. 33, I);
- Mediante cláusulas contratuais específicas que garantam o cumprimento dos princípios e direitos do titular previstos na LGPD (art. 33, II, "b");
- Quando necessária para a execução do contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular (art. 33, V);
- Quando necessária para o exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 33, VI).
Os principais serviços de terceiros que podem envolver transferência internacional incluem servidores de hospedagem, CDNs (Content Delivery Networks), gateways de pagamento e serviços de email. Todos os parceiros são selecionados com base em padrões rigorosos de segurança e privacidade.
9. Armazenamento e Retenção de Dados
9.1 Período de Retenção
Os dados pessoais serão mantidos pela Evenlog durante o período necessário para as finalidades para as quais foram coletados, observando-se os seguintes critérios:
| Tipo de Dado | Período de Retenção | Fundamento |
|---|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa | Execução de contrato |
| Dados após encerramento de conta | Até 5 anos | Prescrição civil (art. 206, §5º, CC) |
| Registros de acesso (logs) | 6 meses (extensível por ordem judicial) | Art. 15, Marco Civil da Internet |
| Dados fiscais e financeiros | 5 anos | Código Tributário Nacional (art. 173) |
| Dados para exercício de direitos em processos | Até trânsito em julgado ou prescrição | Art. 16, II, LGPD |
| Dados anonimizados | Indeterminado | Art. 12, LGPD (não são dados pessoais) |
9.2 Eliminação de Dados
Findo o período de retenção, os dados pessoais serão eliminados de forma segura ou anonimizados, conforme o artigo 16 da LGPD, utilizando métodos adequados que impossibilitem a reconstrução dos dados. A eliminação não se aplica aos dados que devam ser mantidos para cumprimento de obrigação legal ou regulatória, exercício regular de direitos, ou quando já anonimizados.
10. Segurança dos Dados
Em conformidade com o artigo 46 da LGPD, a Evenlog adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Medidas Técnicas
- Criptografia SSL/TLS em todas as conexões
- Senhas armazenadas com hash criptográfico irreversível (bcrypt)
- Proteção contra CSRF, XSS e SQL Injection
- Firewalls e sistemas de detecção de intrusão
- Backups periódicos com criptografia
- Monitoramento contínuo de segurança
Medidas Administrativas
- Acesso restrito a dados pessoais (princípio do menor privilégio)
- Contratos de confidencialidade com colaboradores e prestadores
- Contratos de processamento de dados com Operadores
- Política interna de segurança da informação
- Procedimentos de resposta a incidentes de segurança
- Revisão periódica das medidas de proteção
Importante: Embora a Evenlog empregue esforços razoáveis para proteger seus dados, nenhum método de transmissão pela internet ou método de armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta, conforme reconhecido pelas melhores práticas de segurança da informação (ISO 27001). O Usuário também deve contribuir para a segurança de seus dados, utilizando senhas fortes e mantendo suas credenciais em sigilo.
11. Cookies e Tecnologias de Rastreamento
11.1 O que são Cookies
Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa a Plataforma. Eles permitem que a Plataforma reconheça seu navegador e lembre determinadas informações entre visitas.
11.2 Tipos de Cookies Utilizados
| Tipo | Finalidade | Duração | Base Legal |
|---|---|---|---|
| Essenciais | Manter sessão do Usuário logado, proteção CSRF, preferências de idioma | Sessão / até 30 dias | Execução de contrato |
| Funcionais | Lembrar preferências do Usuário, configurações de layout, tema | Até 1 ano | Legítimo interesse |
| Analíticos | Estatísticas de uso, páginas mais acessadas, métricas de desempenho (dados anonimizados) | Até 2 anos | Legítimo interesse / Consentimento |
11.3 Gerenciamento de Cookies
Você pode gerenciar ou desabilitar cookies através das configurações do seu navegador. Observe que a desabilitação de cookies essenciais poderá comprometer o funcionamento da Plataforma, impedindo o login e o uso de funcionalidades que dependem de sessão ativa. A desabilitação de cookies analíticos não afeta o funcionamento normal da Plataforma.
12. Direitos dos Titulares (LGPD)
Nos termos do artigo 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
Confirmação e Acesso (art. 18, I e II)
Confirmar a existência de tratamento e acessar seus dados pessoais mantidos pela Evenlog.
Correção (art. 18, III)
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, Bloqueio ou Eliminação (art. 18, IV)
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade (art. 18, V)
Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com regulamentação da ANPD.
Eliminação de dados tratados com consentimento (art. 18, VI)
Solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas no art. 16 da LGPD.
Informação sobre compartilhamento (art. 18, VII)
Obter informações sobre as entidades públicas e privadas com as quais a Evenlog compartilhou seus dados.
Informação sobre não consentimento (art. 18, VIII)
Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Revogação do consentimento (art. 18, IX)
Revogar o consentimento a qualquer momento, mediante manifestação expressa. A revogação não afeta a licitude do tratamento realizado anteriormente (art. 8º, §5º).
Revisão de decisões automatizadas (art. 20)
Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Petição à ANPD (art. 18, §1º)
Apresentar petição perante a Autoridade Nacional de Proteção de Dados (ANPD) em relação aos seus dados pessoais.
12.1 Como Exercer seus Direitos
Para exercer qualquer dos direitos acima, entre em contato com nosso Encarregado de Dados (DPO) pelo email contato@evenlog.com.br, informando:
- Seu nome completo e email cadastrado na Plataforma;
- O direito que deseja exercer;
- Informações adicionais que possam ajudar a identificar e atender sua solicitação.
12.2 Prazos de Atendimento
As solicitações serão atendidas no prazo de até 15 (quinze) dias, conforme o artigo 18, §5º, da LGPD. A Evenlog poderá solicitar informações complementares para verificar a identidade do solicitante e prevenir fraudes. Em caso de impossibilidade de atendimento imediato, a Evenlog informará os motivos e o prazo esperado.
13. Dados de Menores de Idade
A Plataforma Evenlog não é direcionada a menores de 18 anos, e não coletamos intencionalmente dados pessoais de crianças ou adolescentes.
Nos termos do artigo 14 da LGPD, o tratamento de dados pessoais de crianças (menores de 12 anos) somente poderá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal. O tratamento de dados de adolescentes (entre 12 e 18 anos) deverá ser realizado em seu melhor interesse, conforme a legislação vigente.
Caso a Evenlog identifique que coletou inadvertidamente dados de menores sem o devido consentimento, tais dados serão eliminados imediatamente. Se você acredita que dados de um menor foram coletados pela Plataforma, entre em contato conosco pelo email contato@evenlog.com.br.
14. Incidentes de Segurança
Em conformidade com o artigo 48 da LGPD, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Evenlog:
- Comunicará à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme definido pela regulamentação vigente, informando: descrição da natureza dos dados afetados, informações sobre os titulares envolvidos, indicação das medidas técnicas e de segurança utilizadas, riscos relacionados ao incidente, e medidas adotadas para reverter ou mitigar os efeitos (art. 48, §1º);
- Comunicará aos titulares afetados, de forma clara e acessível, com a mesma abrangência de informações, quando o incidente puder acarretar risco ou dano relevante;
- Adotará todas as medidas necessárias para mitigar os efeitos do incidente e prevenir recorrências;
- Manterá registro documentado do incidente, das medidas adotadas e das comunicações realizadas.
Reporte de vulnerabilidades: Se você identificar uma possível vulnerabilidade de segurança na Plataforma, solicitamos que nos comunique de forma responsável pelo email contato@evenlog.com.br, para que possamos investigar e tomar as medidas adequadas.
15. Tratamento de Dados por Usuários
Ao utilizar a Plataforma, Organizadores e Fornecedores podem ter acesso a dados pessoais de outros Usuários e de terceiros (participantes de eventos, membros de equipe, etc.). Nestes casos:
- O Usuário que coleta, insere ou acessa dados pessoais de terceiros por meio da Plataforma é responsável por garantir que possui base legal adequada para tal tratamento, conforme a LGPD;
- O Organizador que cadastra participantes ou equipe em seus eventos é controlador independente desses dados, nos termos da LGPD, e deve cumprir suas próprias obrigações legais (informar o titular, garantir base legal, atender direitos, etc.);
- A Evenlog, nessas situações, atua como Operadora (art. 5º, VII, LGPD), processando os dados conforme as instruções do Organizador/Fornecedor e nos limites das funcionalidades da Plataforma;
- Os Usuários comprometem-se a não utilizar dados pessoais obtidos por meio da Plataforma para finalidades diversas daquelas diretamente relacionadas ao evento ou serviço em questão, incluindo, mas não se limitando a: envio de spam, marketing não autorizado, compartilhamento com terceiros sem base legal, ou qualquer finalidade ilícita.
A Evenlog não se responsabiliza pelo tratamento de dados pessoais realizado diretamente pelos Usuários fora do âmbito da Plataforma.
16. Dados Anonimizados e Estatísticos
A Evenlog poderá utilizar dados anonimizados e agregados para fins estatísticos, analíticos e de melhoria dos Serviços. Nos termos do artigo 12 da LGPD, dados anonimizados não são considerados dados pessoais e, portanto, seu tratamento não está sujeito às restrições da LGPD, desde que o processo de anonimização seja irreversível com os meios técnicos razoáveis disponíveis.
Os dados anonimizados podem ser utilizados para: geração de relatórios de tendências do mercado de eventos, análises de desempenho da Plataforma, benchmarks setoriais, e publicações informativas, sem que seja possível identificar qualquer Usuário individualmente.
17. Alterações nesta Política
A Evenlog poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, em nossos Serviços ou na legislação aplicável. As alterações serão comunicadas conforme sua natureza:
- Alterações substanciais (que afetem direitos dos titulares, bases legais, compartilhamento ou finalidades de tratamento): notificação por email com antecedência mínima de 15 (quinze) dias, com destaque para as modificações realizadas;
- Alterações menores (correções de redação, atualizações de informações de contato): publicação na Plataforma com atualização da data no topo desta página.
A data da "Última atualização" no topo desta página indica quando a versão mais recente entrou em vigor. Recomendamos que você revise esta Política periodicamente. O uso continuado da Plataforma após a publicação das alterações constitui aceitação da Política atualizada.
18. Legislação Aplicável
Esta Política de Privacidade é regida e interpretada de acordo com as seguintes legislações brasileiras:
- Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018) — marco regulatório principal sobre proteção de dados pessoais no Brasil;
- Marco Civil da Internet (Lei 12.965/2014) — estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, incluindo obrigações de guarda de registros;
- Decreto 8.771/2016 — regulamenta o Marco Civil da Internet, detalhando obrigações sobre retenção de dados e padrões de segurança;
- Código de Defesa do Consumidor — CDC (Lei 8.078/1990) — proteção dos direitos do consumidor nas relações de consumo;
- Código Civil Brasileiro (Lei 10.406/2002) — fundamentos de responsabilidade civil e obrigações contratuais;
- Resoluções e normas da ANPD — regulamentações emitidas pela Autoridade Nacional de Proteção de Dados.
Em caso de conflito entre esta Política e a legislação vigente, prevalecerão as disposições legais. Fica eleito o foro da comarca de Porto Alegre, RS, para dirimir quaisquer controvérsias, ressalvado o direito do consumidor de optar pelo foro de seu domicílio (art. 101, I, CDC).
19. Encarregado de Dados (DPO) e Contato
Nos termos do artigo 41 da LGPD, a Evenlog designou um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), cuja identidade e informações de contato são:
O Encarregado é responsável por:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências (art. 41, §2º, I);
- Receber comunicações da ANPD e adotar providências (art. 41, §2º, II);
- Orientar os funcionários e contratados da Evenlog sobre as práticas de proteção de dados pessoais (art. 41, §2º, III);
- Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares (art. 41, §2º, IV).
Prazo de resposta: Todas as solicitações de titulares de dados serão respondidas no prazo de até 15 (quinze) dias, conforme artigo 18, §5º, da LGPD. Para solicitações complexas que exijam maior prazo, o titular será informado sobre os motivos e a estimativa de atendimento.
ANPD: Caso o titular não esteja satisfeito com a resposta ou atendimento da Evenlog, tem o direito de apresentar petição perante a Autoridade Nacional de Proteção de Dados (ANPD), conforme artigo 18, §1º, da LGPD. Site: www.gov.br/anpd.