Pular para o conteúdo
Tixer

Política de privacidade

Última atualização: 10 de março de 2026

1. Identificação do controlador e introdução

Esta Política de Privacidade descreve como a TIXER TECNOLOGIA LTDA ("Tixer", "nós", "nossa") coleta, usa, compartilha e protege suas informações pessoais quando você utiliza nossa plataforma de venda de ingressos digitais e gestão de eventos.

  • Controlador dos dados: TIXER TECNOLOGIA LTDA
  • CNPJ: 54.502.888/0001-90
  • Endereço: Rua Duque de Caxias, 933, Centro, São Miguel do Oeste - SC
  • E-mail do DPO: dpo@tixer.com.br

Estamos comprometidos em proteger sua privacidade e garantir total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais normas aplicáveis de proteção de dados.

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política.

2. Dados que coletamos

2.1 Dados fornecidos diretamente por você

  • Dados de cadastro (comprador): Nome completo, e-mail, telefone, CPF, data de nascimento
  • Dados de cadastro (organizador): Além dos dados acima, CNPJ, razão social, dados bancários para recebimento de repasses
  • Dados de telefone: Número de telefone móvel para autenticação via SMS/ligação (OTP) e segurança da conta
  • Dados de pagamento: Método de pagamento escolhido (Pix ou cartão de crédito), dados de transação. Dados sensíveis de cartão são processados diretamente pelo gateway de pagamento e não são armazenados pela Tixer
  • Dados de eventos: Informações sobre eventos criados pelos organizadores (nome, data, local, descrição, imagens)
  • Comunicações: Mensagens enviadas através de nossos canais de atendimento

2.2 Dados coletados automaticamente

  • Dados de navegação: Endereço IP, tipo de navegador, sistema operacional
  • Dados de uso: Páginas visitadas, tempo de permanência, cliques e interações
  • Dados de dispositivo: Tipo de dispositivo, resolução de tela, configurações de idioma
  • Localização: Localização aproximada baseada no endereço IP

2.3 Dados coletados no check-in do evento

  • Dados de validação NFC/QR: Horário da validação do ingresso, resultado da validação (aprovado/recusado)
  • Dados do dispositivo de leitura: Identificação do dispositivo utilizado pelo organizador para validação

2.4 Dados de terceiros

  • Informações de redes sociais (quando você conecta sua conta via login social)
  • Dados de processadores de pagamento (confirmação de transação, status do pagamento)
3. Finalidades e bases legais

Utilizamos suas informações pessoais com base nos seguintes fundamentos legais previstos no art. 7º da LGPD:

3.1 Execução de contrato (art. 7º, V)

  • Processar compras e vendas de ingressos digitais
  • Processar pagamentos via Pix e cartão de crédito
  • Processar reembolsos e cancelamentos
  • Validar ingressos na entrada de eventos (NFC/QR)
  • Gerenciar transferências de ingressos entre usuários
  • Enviar comunicações essenciais (confirmações de compra, alertas de eventos, notificações de segurança)
  • Fornecer suporte ao cliente

Importante: Comunicações essenciais baseadas na execução do contrato não podem ser canceladas, pois são necessárias para a prestação dos serviços.

3.2 Interesse legítimo (art. 7º, IX)

  • Prevenir fraudes, cambismo e uso indevido da plataforma
  • Melhorar e personalizar nossos serviços
  • Realizar análises estatísticas de uso da plataforma
  • Garantir a segurança da plataforma e dos usuários

3.3 Cumprimento de obrigação legal (art. 7º, II)

  • Manter registros fiscais e tributários pelo prazo legal (5 anos)
  • Atender solicitações de autoridades competentes
  • Cumprir obrigações do Código de Defesa do Consumidor

3.4 Consentimento (art. 7º, I)

Com base no seu consentimento livre, específico e informado, podemos tratar seus dados para:

  • Enviar comunicações promocionais e de marketing (newsletters, promoções, recomendações de eventos)
  • Utilizar cookies não essenciais

Você pode retirar seu consentimento a qualquer momento através do link nos e-mails, configurações da conta ou nossa página de descadastro.

4. Autenticação por telefone (OTP)

4.1 Serviço de OTP

A Tixer utiliza serviços de autenticação por telefone através do envio de códigos únicos (OTP — One-Time Password) via SMS ou ligação telefônica para:

  • Verificar a autenticidade do número de telefone fornecido
  • Confirmar a identidade do usuário durante o cadastro
  • Adicionar camada extra de segurança no acesso à conta
  • Validar transações sensíveis (compra de ingressos, alterações de dados)

4.2 Uso do número de telefone

O número de telefone móvel é coletado com seu consentimento e utilizado exclusivamente para fins de autenticação e segurança. Não utilizamos este número para fins promocionais ou de marketing, salvo consentimento específico.

4.3 Parceiros de telecomunicações

Para viabilizar o envio de SMS e ligações, compartilhamos seu número de telefone com provedores especializados que estão contratualmente obrigados a proteger seus dados e utilizam o número exclusivamente para entrega da mensagem/ligação.

4.4 Retenção de dados de OTP

Os códigos OTP são válidos por tempo limitado (5 a 10 minutos) e são automaticamente excluídos de nossos sistemas após uso ou expiração. Registros de envio são mantidos por 90 dias para fins de auditoria e segurança.

5. Compartilhamento de dados

A Tixer não vende suas informações pessoais. Compartilhamos seus dados apenas nas seguintes situações e com os seguintes parceiros:

5.1 Organizadores de eventos

Compartilhamos com os organizadores apenas os dados necessários para viabilizar a participação no evento:

  • Nome do comprador e tipo de ingresso adquirido
  • E-mail para comunicações relacionadas ao evento
  • Status do ingresso (válido, utilizado, transferido)

Não compartilhamos com organizadores: CPF, dados de pagamento, número de telefone ou dados bancários dos compradores.

5.2 Processadores de pagamento

  • Processador de Pix: Recebe nome, CPF e valor da transação para processamento do pagamento instantâneo
  • Processador de cartão de crédito: Recebe dados do cartão e informações de cobrança, certificado PCI-DSS

5.3 Provedores de infraestrutura e serviços

  • Infraestrutura em nuvem: Hospedagem de dados e processamento de aplicações
  • Serviço de e-mail: Envio de comunicações transacionais e promocionais
  • Notificações em tempo real: Entrega de notificações instantâneas (utiliza apenas tokens de sessão)
  • Monitoramento de erros: Dados anonimizados de uso para correção de falhas técnicas
  • Logs de servidor: Registros técnicos para monitoramento e segurança

5.4 Autoridades legais

Quando exigido por lei, ordem judicial ou para proteger nossos direitos e os de terceiros.

5.5 Transferência de negócios

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos, sempre respeitando esta política e a LGPD.

6. Segurança e proteção de dados

6.1 Medidas de segurança

Implementamos diversas medidas de segurança para proteger suas informações:

  • Criptografia SSL/TLS para transmissão de dados
  • Criptografia de dados sensíveis em repouso
  • Controles de acesso rigorosos e autenticação multifator
  • Monitoramento contínuo de segurança
  • Dados de cartão de crédito processados por gateway certificado PCI-DSS, sem armazenamento pela Tixer

6.2 Limitações de segurança

Embora utilizemos medidas de segurança robustas, nenhum sistema é 100% seguro. Recomendamos que você utilize senhas fortes e não compartilhe suas credenciais ou códigos QR de ingressos.

7. Comunicações eletrônicas

7.1 Tipos de comunicação

Enviamos dois tipos de comunicações: essenciais (baseadas na execução do contrato para funcionamento dos serviços) e promocionais (baseadas no seu consentimento, que pode ser retirado a qualquer momento).

7.2 Gestão de preferências

Para comunicações promocionais, você pode cancelar o recebimento através do link presente nos e-mails, configurações da sua conta ou nossa página de descadastro. Processamos solicitações em até 48 horas. Comunicações essenciais não podem ser canceladas.

8. Direitos do titular (LGPD)

De acordo com o art. 18 da LGPD, você possui os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização/bloqueio/eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade: Receber seus dados em formato estruturado e interoperável
  • Eliminação: Solicitar a eliminação de dados tratados com base no consentimento
  • Informação sobre compartilhamento: Saber com quem compartilhamos seus dados
  • Revogação do consentimento: Retirar o consentimento a qualquer momento, sem prejuízo do tratamento já realizado

Como exercer seus direitos

Para exercer qualquer destes direitos, entre em contato através dos canais indicados na seção de contato ou diretamente com nosso DPO em dpo@tixer.com.br. Responderemos gratuitamente em até 15 dias corridos, conforme estabelecido pela LGPD.

Reclamação à ANPD

Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 55-J da LGPD.

9. Cookies e tecnologias similares

9.1 O que são cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo que nos ajudam a manter o funcionamento da plataforma e melhorar sua experiência.

9.2 Cookies que utilizamos

  • Cookie de sessão (essencial): Mantém sua autenticação ativa durante a navegação. Necessário para o funcionamento da plataforma
  • Cookie de organização (essencial): Armazena a organização selecionada para organizadores que gerenciam múltiplos eventos. Cookie HttpOnly que contém apenas o identificador da organização, sem dados sensíveis

Atualmente, a Tixer não utiliza cookies de marketing ou rastreamento de terceiros. Caso isso mude no futuro, atualizaremos esta política e solicitaremos seu consentimento.

9.3 Gerenciamento de cookies

Você pode controlar e deletar cookies através das configurações do seu navegador. A desabilitação dos cookies essenciais pode afetar o funcionamento da plataforma.

10. Transferências internacionais

Para a prestação dos nossos serviços, alguns dados podem ser processados por provedores localizados fora do Brasil, em conformidade com o art. 33 da LGPD:

  • Infraestrutura em nuvem: Nossa infraestrutura principal está hospedada na região São Paulo (sa-east-1), mantendo os dados no Brasil. Alguns serviços auxiliares podem utilizar regiões adicionais
  • Processamento de pagamentos por cartão: O gateway de pagamento por cartão de crédito é sediado nos Estados Unidos, com proteções adequadas de transferência de dados

Em todos os casos, garantimos que:

  • Existem cláusulas contratuais padrão de proteção de dados com todos os fornecedores internacionais
  • O nível de proteção é equivalente ou superior ao exigido pela LGPD
  • Apenas os dados estritamente necessários são transferidos
11. Dados de menores de idade

Nossa plataforma é destinada ao uso por maiores de 18 anos. Menores entre 16 e 17 anos podem utilizar a plataforma com autorização expressa dos pais ou responsáveis legais, conforme o Código Civil. Menores de 16 anos não podem se cadastrar.

Caso tomemos conhecimento de que coletamos dados de um menor sem o devido consentimento, tomaremos medidas para eliminar essas informações o mais rápido possível.

Eventos podem possuir classificação indicativa definida pelo organizador. É responsabilidade do comprador e do acompanhante legal verificar a classificação indicativa antes da compra.

12. Retenção de dados

12.1 Períodos de retenção

Mantemos seus dados pessoais pelos seguintes períodos:

  • Dados de conta ativa: Enquanto sua conta estiver ativa, acrescidos de 6 meses após o encerramento
  • Dados de transações e fiscais: Por 5 anos após a transação, conforme o art. 174 do Código Tributário Nacional
  • Registros de OTP: Por 90 dias para fins de auditoria e segurança
  • Dados de check-in/NFC: Por 1 ano após o evento
  • Dados de marketing: Até a revogação do consentimento, acrescidos de 6 meses de trilha de auditoria
  • Logs de auditoria: Por 5 anos

12.2 Eliminação de dados

Após os períodos de retenção, os dados são eliminados de forma segura, salvo quando sua manutenção for exigida por lei ou para exercício de direitos em processos judiciais.

13. Dados coletados no check-in (NFC)

Durante a validação do ingresso na entrada do evento, coletamos os seguintes dados:

  • Horário da validação: Data e hora exatos do check-in
  • Dispositivo de leitura: Identificação do dispositivo utilizado pelo organizador para a validação
  • Resultado da validação: Se o ingresso foi aprovado ou recusado, e o motivo (ingresso válido, já utilizado, cancelado)

13.1 Finalidades

  • Controle de acesso ao evento
  • Prevenção de fraudes (uso duplicado de ingressos)
  • Relatórios de presença para o organizador (dados agregados e anonimizados quando possível)

13.2 Base legal e retenção

O tratamento é baseado na execução do contrato (art. 7º, V, da LGPD), sendo essencial para a validação do ingresso. Os dados de check-in são retidos por 1 ano após o evento.

14. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Tixer se compromete a:

  • Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme o art. 48 da LGPD
  • Descrever a natureza dos dados pessoais afetados pelo incidente
  • Informar as medidas técnicas e de segurança utilizadas para a proteção dos dados
  • Indicar as medidas adotadas para reverter ou mitigar os efeitos do incidente
  • Fornecer recomendações ao titular para minimizar potenciais danos
15. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou por outros motivos legais ou regulamentares.

Notificaremos você sobre alterações materiais através de:

  • E-mail para o endereço cadastrado em sua conta
  • Aviso destacado em nossa plataforma
  • Notificação push no aplicativo móvel (quando aplicável)

Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos suas informações.

16. Encarregado (DPO) e contato

A Tixer designou um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre você, a Tixer e a Autoridade Nacional de Proteção de Dados (ANPD).

Canais de contato

Responderemos suas solicitações gratuitamente em até 15 dias corridos, conforme estabelecido pela LGPD.

Reclamação à ANPD

Caso não fique satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto na LGPD.

Esta Política de Privacidade está em vigor desde 10 de março de 2026 e substitui todas as versões anteriores.