Politica de Privacidade - GD Ticket
Versao: 1.4 Data: 2026-07-02
A GD TECH LTDA, CNPJ 64.498.845/0001-31, com nome fantasia GD TECH, e responsavel pela plataforma GD Ticket, utilizada para gerenciamento de tickets de terceiros, venda de ingressos, controle de acesso por QR Code, cupons de bar e operacao de eventos.
Esta politica explica como tratamos dados pessoais na plataforma, conforme a Lei Geral de Protecao de Dados Pessoais (LGPD), o Marco Civil da Internet, o Codigo de Defesa do Consumidor, o Decreto 7.962/2013 e demais normas aplicaveis.
1. Quem somos
GD TECH LTDA
CNPJ: 64.498.845/0001-31
Endereco: Rua Dr. Nelson de Araujo, 711
Site: gdtech.one
Contato: contato@granddos.tech
Telefone/WhatsApp: (67) 99692-0159
Responsaveis legais informados: Marcelo Pedroso Mariano e Luciano Pedroso Mariano.
Canal de privacidade/LGPD: contato@granddos.tech, com o assunto "Privacidade/LGPD".
Responsavel interno de privacidade: equipe administrativa da GD TECH ate nomeacao de encarregado dedicado.
2. Nosso papel no tratamento de dados
A GD TECH pode atuar como controladora dos dados necessarios para operacao da plataforma, seguranca, cadastro, cobranca de taxas, suporte, comunicacoes proprias, auditoria e cumprimento de obrigacoes legais.
Em relacao a eventos, listas de participantes, regras de acesso, conteudos publicados e uso comercial dos dados pelo organizador, a GD TECH pode atuar como prestadora de tecnologia e intermediadora. O organizador do evento tambem pode ser controlador dos dados que coleta e utiliza por meio da plataforma.
3. Dados que podemos coletar
Podemos tratar:
- nome;
- e-mail;
- CPF;
- passaporte ou documento estrangeiro, quando a compra por estrangeiro estiver disponivel;
- WhatsApp/telefone;
- dados de login e conta;
- dados da compra, ingresso, cupom de bar, evento e check-in;
- dados de pagamento necessarios ao processamento;
- endereco, CEP e data de nascimento quando exigidos para pagamento, KYC ou cadastro de recebimento;
- IP, user-agent, identificadores de sessao, logs e registros de seguranca;
- imagens, logos, mapas e conteudos enviados por organizadores, incluindo arquivo original e versoes otimizadas para exibicao;
- dados bancarios, chave PIX, walletId ou dados Asaas quando necessarios a recebimento, split, saque, pagamento externo ou repasse;
- comprovantes de pagamento, metadados do arquivo e dados extraidos por OCR/IA quando o comprador enviar comprovante de pagamento externo.
Dados de cartao podem ser informados no fluxo de pagamento e enviados ao gateway de pagamento. A GD TECH nao deve armazenar numero completo de cartao, CVV ou dados equivalentes fora do ambiente autorizado do processador de pagamento.
4. Finalidades
Tratamos dados para:
- criar e manter contas de usuarios;
- permitir compra, emissao, transferencia, delegacao e validacao de ingressos;
- processar pagamentos, PIX, cartao, split de valores, estornos e reembolsos;
- processar pagamento externo via Pix, receber comprovantes, analisar valor, recebedor, pagador, data, prazo, duplicidade e compatibilidade com o pedido;
- enviar e-mails transacionais, ingressos, comprovantes e avisos operacionais;
- permitir que organizadores criem eventos, precos, regras, mapas, lotes e conteudos;
- otimizar imagens enviadas para WebP com qualidade padronizada, sem metadados na versao de exibicao, mantendo o original para reprocessamento, auditoria, suporte e preservacao da qualidade;
- operar check-in, portaria e scanner;
- prestar suporte;
- prevenir fraude, abuso, chargeback e uso indevido;
- cumprir obrigacoes legais, fiscais, contabeis e regulatorias;
- manter logs, auditoria e evidencias de transacao;
- apurar incidentes de seguranca;
- enviar comunicacoes promocionais somente quando houver base legal adequada, preferencialmente consentimento separado.
5. Bases legais
Usamos as bases previstas na LGPD, conforme o contexto:
- execucao de contrato;
- cumprimento de obrigacao legal ou regulatoria;
- legitimo interesse, quando proporcional e sem prevalecer sobre direitos do titular;
- consentimento, especialmente para marketing e compartilhamento promocional;
- exercicio regular de direitos em processos judiciais, administrativos ou arbitrais;
- protecao do credito e prevencao a fraude, quando aplicavel.
6. Compartilhamento de dados
Podemos compartilhar dados com:
- organizadores de eventos, para gestao de participantes, ingressos, suporte e controle de acesso;
- Asaas ou outro gateway, para pagamentos, split, PIX, cartao, KYC, estornos e recebimentos;
- Mailgun ou provedor equivalente, para envio de e-mails;
- Cloudflare R2 ou provedor equivalente, para armazenamento de arquivos;
- Google Maps/Places, para recursos de localizacao;
- BrasilAPI, para consulta de CEP;
- Cloudflare Turnstile, se habilitado, para protecao contra abuso;
- consultores, contadores, advogados e prestadores tecnicos sob dever de confidencialidade;
- autoridades publicas, quando houver obrigacao legal, ordem valida ou exercicio regular de direitos.
Compartilhamento com organizadores para marketing deve depender de consentimento especifico ou outra base legal valida. O usuario deve poder se opor ou cancelar o recebimento de ofertas quando aplicavel.
7. Transferencia internacional
Alguns fornecedores de tecnologia podem processar ou armazenar dados fora do Brasil. Quando isso ocorrer, a GD TECH adotara medidas compativeis com a LGPD, incluindo avaliacao de fornecedores, controles de seguranca e instrumentos contratuais adequados.
8. Retencao
Manteremos dados pelo tempo necessario para cumprir as finalidades descritas, contratos, obrigacoes legais, prevencao a fraude, auditoria e exercicio regular de direitos.
Prazos operacionais de referencia:
- dados de compra, pedido, pagamento, ingresso e comprovantes: ate 5 anos apos a conclusao da relacao, ou prazo maior quando exigido por obrigacao legal, fiscal, contabil ou disputa;
- logs de seguranca, auditoria e antifraude: ate 180 dias, podendo ser mantidos por prazo maior quando vinculados a incidente, investigacao, ordem legal ou exercicio de direitos;
- registros de incidentes de seguranca: minimo de 5 anos;
- dados de conta ativa: enquanto a conta permanecer ativa;
- dados de conta inativa ou encerrada: pelo prazo necessario para obrigacoes legais, prevencao a fraude e exercicio de direitos;
- conteudos de eventos: enquanto o evento estiver publicado e pelo periodo necessario para suporte, auditoria, disputas, prestacao de contas e obrigacoes legais.
- imagens enviadas por organizadores: o arquivo original pode ser mantido enquanto a conta, evento ou relacao contratual exigir suporte, auditoria, reprocessamento de edicoes, disputas, prestacao de contas ou obrigacoes legais; versoes otimizadas ou substituidas podem ser removidas quando deixarem de ser usadas.
Quando nao houver necessidade de manutencao, os dados serao eliminados, anonimizados ou bloqueados, conforme aplicavel e tecnicamente viavel.
Se o titular ou organizador desejar solicitar exclusao integral de dados, devera entrar em contato pelo canal oficial contato@granddos.tech, com o assunto "Exclusao integral de dados". A GD TECH avaliara a identidade do solicitante, o escopo do pedido, eventuais obrigacoes legais, fiscais, contabeis, antifraude, contratuais ou de exercicio regular de direitos, e informara o resultado pelo mesmo canal oficial.
9. Direitos do titular
O titular pode solicitar:
- confirmacao de tratamento;
- acesso;
- correcao;
- anonimizacao, bloqueio ou eliminacao de dados excessivos ou tratados em desconformidade;
- informacao sobre compartilhamentos;
- portabilidade, quando regulamentada e aplicavel;
- revogacao do consentimento;
- oposicao a tratamento irregular;
- revisao de decisoes automatizadas, quando aplicavel.
Canal: contato@granddos.tech, com o assunto "Privacidade/LGPD".
Para pedidos de exclusao integral de dados, use contato@granddos.tech com o assunto "Exclusao integral de dados".
Prazo de resposta: a GD TECH buscara responder em ate 15 dias, salvo prazo legal ou regulatorio especifico, necessidade de validacao de identidade, complexidade do pedido ou impossibilidade justificada.
10. Menores de idade
A plataforma nao e destinada a compras independentes por menores de idade. Menores somente poderao participar de eventos acompanhados dos pais ou responsaveis, conforme regras do evento, classificacao indicativa e legislacao aplicavel.
11. Seguranca
Adotamos medidas tecnicas e administrativas para proteger dados pessoais contra acessos nao autorizados, perda, alteracao, comunicacao indevida e tratamento inadequado. Isso inclui controles de acesso, autenticacao, logs, auditoria, redacao de dados sensiveis em logs, mascaramento de CPF quando aplicavel, criptografia quando aplicavel, segregacao por organizador e monitoramento.
Nenhuma medida e absoluta. Em incidente de seguranca que possa acarretar risco ou dano relevante, adotaremos as providencias cabiveis, incluindo avaliacao, contencao, preservacao de evidencias e comunicacao a ANPD e aos titulares quando exigido.
12. Atualizacoes
Esta politica pode ser atualizada para refletir alteracoes legais, tecnicas, operacionais ou comerciais. A versao vigente ficara disponivel na plataforma.
13. Lei aplicavel, contato e foro
Esta politica e regida pelas leis do Brasil. O canal oficial e unico de contato com a GD Ticket para suporte, privacidade, exercicio de direitos, notificacoes, contestacoes, reembolsos e demais solicitacoes e contato@granddos.tech, sem prejuizo de outros canais que venham a ser informados expressamente na plataforma.
Na maxima extensao permitida pela legislacao brasileira, fica eleito o foro da Comarca de Dourados, Estado de Mato Grosso do Sul, como sede de resolucao de controversias relacionadas a esta politica. Essa eleicao nao afasta direitos indisponiveis do titular de dados pessoais, do consumidor ou de qualquer pessoa que, por lei, tenha direito a foro ou procedimento diverso.