GD Ticket
Documentos legais

GD Ticket

Politica de Privacidade

Como a GD Ticket trata dados pessoais na plataforma.

Canal oficial: contato@granddos.tech. Na maxima extensao permitida pela legislacao brasileira, a sede de resolucao de controversias indicada neste documento e Dourados/MS, sem afastar direitos legais obrigatorios.

Politica de Privacidade - GD Ticket

Versao: 1.4 Data: 2026-07-02

A GD TECH LTDA, CNPJ 64.498.845/0001-31, com nome fantasia GD TECH, e responsavel pela plataforma GD Ticket, utilizada para gerenciamento de tickets de terceiros, venda de ingressos, controle de acesso por QR Code, cupons de bar e operacao de eventos.

Esta politica explica como tratamos dados pessoais na plataforma, conforme a Lei Geral de Protecao de Dados Pessoais (LGPD), o Marco Civil da Internet, o Codigo de Defesa do Consumidor, o Decreto 7.962/2013 e demais normas aplicaveis.

1. Quem somos

GD TECH LTDA

CNPJ: 64.498.845/0001-31

Endereco: Rua Dr. Nelson de Araujo, 711

Site: gdtech.one

Contato: contato@granddos.tech

Telefone/WhatsApp: (67) 99692-0159

Responsaveis legais informados: Marcelo Pedroso Mariano e Luciano Pedroso Mariano.

Canal de privacidade/LGPD: contato@granddos.tech, com o assunto "Privacidade/LGPD".

Responsavel interno de privacidade: equipe administrativa da GD TECH ate nomeacao de encarregado dedicado.

2. Nosso papel no tratamento de dados

A GD TECH pode atuar como controladora dos dados necessarios para operacao da plataforma, seguranca, cadastro, cobranca de taxas, suporte, comunicacoes proprias, auditoria e cumprimento de obrigacoes legais.

Em relacao a eventos, listas de participantes, regras de acesso, conteudos publicados e uso comercial dos dados pelo organizador, a GD TECH pode atuar como prestadora de tecnologia e intermediadora. O organizador do evento tambem pode ser controlador dos dados que coleta e utiliza por meio da plataforma.

3. Dados que podemos coletar

Podemos tratar:

  • nome;
  • e-mail;
  • CPF;
  • passaporte ou documento estrangeiro, quando a compra por estrangeiro estiver disponivel;
  • WhatsApp/telefone;
  • dados de login e conta;
  • dados da compra, ingresso, cupom de bar, evento e check-in;
  • dados de pagamento necessarios ao processamento;
  • endereco, CEP e data de nascimento quando exigidos para pagamento, KYC ou cadastro de recebimento;
  • IP, user-agent, identificadores de sessao, logs e registros de seguranca;
  • imagens, logos, mapas e conteudos enviados por organizadores, incluindo arquivo original e versoes otimizadas para exibicao;
  • dados bancarios, chave PIX, walletId ou dados Asaas quando necessarios a recebimento, split, saque, pagamento externo ou repasse;
  • comprovantes de pagamento, metadados do arquivo e dados extraidos por OCR/IA quando o comprador enviar comprovante de pagamento externo.

Dados de cartao podem ser informados no fluxo de pagamento e enviados ao gateway de pagamento. A GD TECH nao deve armazenar numero completo de cartao, CVV ou dados equivalentes fora do ambiente autorizado do processador de pagamento.

4. Finalidades

Tratamos dados para:

  • criar e manter contas de usuarios;
  • permitir compra, emissao, transferencia, delegacao e validacao de ingressos;
  • processar pagamentos, PIX, cartao, split de valores, estornos e reembolsos;
  • processar pagamento externo via Pix, receber comprovantes, analisar valor, recebedor, pagador, data, prazo, duplicidade e compatibilidade com o pedido;
  • enviar e-mails transacionais, ingressos, comprovantes e avisos operacionais;
  • permitir que organizadores criem eventos, precos, regras, mapas, lotes e conteudos;
  • otimizar imagens enviadas para WebP com qualidade padronizada, sem metadados na versao de exibicao, mantendo o original para reprocessamento, auditoria, suporte e preservacao da qualidade;
  • operar check-in, portaria e scanner;
  • prestar suporte;
  • prevenir fraude, abuso, chargeback e uso indevido;
  • cumprir obrigacoes legais, fiscais, contabeis e regulatorias;
  • manter logs, auditoria e evidencias de transacao;
  • apurar incidentes de seguranca;
  • enviar comunicacoes promocionais somente quando houver base legal adequada, preferencialmente consentimento separado.

5. Bases legais

Usamos as bases previstas na LGPD, conforme o contexto:

  • execucao de contrato;
  • cumprimento de obrigacao legal ou regulatoria;
  • legitimo interesse, quando proporcional e sem prevalecer sobre direitos do titular;
  • consentimento, especialmente para marketing e compartilhamento promocional;
  • exercicio regular de direitos em processos judiciais, administrativos ou arbitrais;
  • protecao do credito e prevencao a fraude, quando aplicavel.

6. Compartilhamento de dados

Podemos compartilhar dados com:

  • organizadores de eventos, para gestao de participantes, ingressos, suporte e controle de acesso;
  • Asaas ou outro gateway, para pagamentos, split, PIX, cartao, KYC, estornos e recebimentos;
  • Mailgun ou provedor equivalente, para envio de e-mails;
  • Cloudflare R2 ou provedor equivalente, para armazenamento de arquivos;
  • Google Maps/Places, para recursos de localizacao;
  • BrasilAPI, para consulta de CEP;
  • Cloudflare Turnstile, se habilitado, para protecao contra abuso;
  • consultores, contadores, advogados e prestadores tecnicos sob dever de confidencialidade;
  • autoridades publicas, quando houver obrigacao legal, ordem valida ou exercicio regular de direitos.

Compartilhamento com organizadores para marketing deve depender de consentimento especifico ou outra base legal valida. O usuario deve poder se opor ou cancelar o recebimento de ofertas quando aplicavel.

7. Transferencia internacional

Alguns fornecedores de tecnologia podem processar ou armazenar dados fora do Brasil. Quando isso ocorrer, a GD TECH adotara medidas compativeis com a LGPD, incluindo avaliacao de fornecedores, controles de seguranca e instrumentos contratuais adequados.

8. Retencao

Manteremos dados pelo tempo necessario para cumprir as finalidades descritas, contratos, obrigacoes legais, prevencao a fraude, auditoria e exercicio regular de direitos.

Prazos operacionais de referencia:

  • dados de compra, pedido, pagamento, ingresso e comprovantes: ate 5 anos apos a conclusao da relacao, ou prazo maior quando exigido por obrigacao legal, fiscal, contabil ou disputa;
  • logs de seguranca, auditoria e antifraude: ate 180 dias, podendo ser mantidos por prazo maior quando vinculados a incidente, investigacao, ordem legal ou exercicio de direitos;
  • registros de incidentes de seguranca: minimo de 5 anos;
  • dados de conta ativa: enquanto a conta permanecer ativa;
  • dados de conta inativa ou encerrada: pelo prazo necessario para obrigacoes legais, prevencao a fraude e exercicio de direitos;
  • conteudos de eventos: enquanto o evento estiver publicado e pelo periodo necessario para suporte, auditoria, disputas, prestacao de contas e obrigacoes legais.
  • imagens enviadas por organizadores: o arquivo original pode ser mantido enquanto a conta, evento ou relacao contratual exigir suporte, auditoria, reprocessamento de edicoes, disputas, prestacao de contas ou obrigacoes legais; versoes otimizadas ou substituidas podem ser removidas quando deixarem de ser usadas.

Quando nao houver necessidade de manutencao, os dados serao eliminados, anonimizados ou bloqueados, conforme aplicavel e tecnicamente viavel.

Se o titular ou organizador desejar solicitar exclusao integral de dados, devera entrar em contato pelo canal oficial contato@granddos.tech, com o assunto "Exclusao integral de dados". A GD TECH avaliara a identidade do solicitante, o escopo do pedido, eventuais obrigacoes legais, fiscais, contabeis, antifraude, contratuais ou de exercicio regular de direitos, e informara o resultado pelo mesmo canal oficial.

9. Direitos do titular

O titular pode solicitar:

  • confirmacao de tratamento;
  • acesso;
  • correcao;
  • anonimizacao, bloqueio ou eliminacao de dados excessivos ou tratados em desconformidade;
  • informacao sobre compartilhamentos;
  • portabilidade, quando regulamentada e aplicavel;
  • revogacao do consentimento;
  • oposicao a tratamento irregular;
  • revisao de decisoes automatizadas, quando aplicavel.

Canal: contato@granddos.tech, com o assunto "Privacidade/LGPD".

Para pedidos de exclusao integral de dados, use contato@granddos.tech com o assunto "Exclusao integral de dados".

Prazo de resposta: a GD TECH buscara responder em ate 15 dias, salvo prazo legal ou regulatorio especifico, necessidade de validacao de identidade, complexidade do pedido ou impossibilidade justificada.

10. Menores de idade

A plataforma nao e destinada a compras independentes por menores de idade. Menores somente poderao participar de eventos acompanhados dos pais ou responsaveis, conforme regras do evento, classificacao indicativa e legislacao aplicavel.

11. Seguranca

Adotamos medidas tecnicas e administrativas para proteger dados pessoais contra acessos nao autorizados, perda, alteracao, comunicacao indevida e tratamento inadequado. Isso inclui controles de acesso, autenticacao, logs, auditoria, redacao de dados sensiveis em logs, mascaramento de CPF quando aplicavel, criptografia quando aplicavel, segregacao por organizador e monitoramento.

Nenhuma medida e absoluta. Em incidente de seguranca que possa acarretar risco ou dano relevante, adotaremos as providencias cabiveis, incluindo avaliacao, contencao, preservacao de evidencias e comunicacao a ANPD e aos titulares quando exigido.

12. Atualizacoes

Esta politica pode ser atualizada para refletir alteracoes legais, tecnicas, operacionais ou comerciais. A versao vigente ficara disponivel na plataforma.

13. Lei aplicavel, contato e foro

Esta politica e regida pelas leis do Brasil. O canal oficial e unico de contato com a GD Ticket para suporte, privacidade, exercicio de direitos, notificacoes, contestacoes, reembolsos e demais solicitacoes e contato@granddos.tech, sem prejuizo de outros canais que venham a ser informados expressamente na plataforma.

Na maxima extensao permitida pela legislacao brasileira, fica eleito o foro da Comarca de Dourados, Estado de Mato Grosso do Sul, como sede de resolucao de controversias relacionadas a esta politica. Essa eleicao nao afasta direitos indisponiveis do titular de dados pessoais, do consumidor ou de qualquer pessoa que, por lei, tenha direito a foro ou procedimento diverso.