POLÍTICA DE TRATAMENTO DE DADOS BIOMÉTRICOS
Sobre esta Política
Esta Política tem como objetivo esclarecer, de forma transparente, como a realiza o tratamento de dados biométricos, com foco principal no reconhecimento facial, em conformidade com a Lei nº 13.709/2018 (LGPD) e com a Lei nº 14.597/2023 (Lei Geral do Esporte). A reafirma seu compromisso com a proteção de dados pessoais sensíveis e com a privacidade de seus usuários.
Abrangência e Aplicabilidade
Esta Política é complementar à Política de Privacidade da e aplica-se a todos os usuários que adquirem ingressos por meio da plataforma para eventos com controle de acesso facial, especialmente em estádios com capacidade superior a 20.000 pessoas, conforme a Lei Geral do Esporte.
Fundamento Legal
O tratamento de dados biométricos tem como base legal:
• Art. 11, II, “a” da LGPD – obrigação legal ou regulatória;
• Art. 148 da Lei Geral do Esporte – exigência de identificação biométrica em arenas com mais de 20 mil pessoas.
Em casos de regulamentos internos de ligas ou campeonatos, a atua como operadora de dados, sob orientação dos clubes esportivos (controladores).
• Art. 11, II, “a” da LGPD – obrigação legal ou regulatória;
• Art. 148 da Lei Geral do Esporte – exigência de identificação biométrica em arenas com mais de 20 mil pessoas.
Em casos de regulamentos internos de ligas ou campeonatos, a atua como operadora de dados, sob orientação dos clubes esportivos (controladores).
Dados coletados
A trata exclusivamente a imagem facial do titular para autenticação biométrica. As etapas incluem:
1. Coleta: no cadastro ou compra do ingresso pela plataforma.
2. Verificação: na entrada do evento via catraca com tablet. A imagem não é armazenada novamente; apenas comparada com o token criptográfico.
1. Coleta: no cadastro ou compra do ingresso pela plataforma.
2. Verificação: na entrada do evento via catraca com tablet. A imagem não é armazenada novamente; apenas comparada com o token criptográfico.
Finalidades do Tratamento
• Controle de acesso e autenticação;
• Cumprimento legal de segurança;
• Verificação da titularidade do ingresso;
• Prevenção a fraudes e revendas indevidas;
• Proteção da integridade dos participantes.
• Cumprimento legal de segurança;
• Verificação da titularidade do ingresso;
• Prevenção a fraudes e revendas indevidas;
• Proteção da integridade dos participantes.
Direitos dos Titulares de Dados
| DIREITO | DESCRIÇÃO | COMO ACESSAR |
|---|---|---|
| Confirmação | Verificar se há tratamento de seus dados. | Solicitação via e-mail informado. |
| Acesso | Receber cópia dos dados tratados. | Solicitação pelos canais oficiais. |
| Correção | Atualizar dados incorretos. | Requisição pelos canais da empresa. |
| Eliminação | Excluir dados tratados com consentimento. | Desde que não haja obrigação legal para manutenção. |
Compartilhamento de Dados
Os dados podem ser compartilhados com os clubes ou organizadores, exclusivamente para fins legais de controle de acesso e segurança. A não compartilha com terceiros não autorizados.
Armazenamento e Segurança
Medidas adotadas para proteger os dados:
• Criptografia em trânsito e repouso;• Autenticação multifator para acesso;
• Infraestrutura AWS com certificações ISO/IEC;
• Monitoramento e auditoria contínuos.
Prazo de Retenção
Dados Biométricos de Crianças e Adolescentes
Não há coleta de dados biométricos de:
• Crianças (< 12 anos)
• Adolescentes < 16 anos
Adolescentes ≥ 16 anos só têm dados coletados em casos legalmente exigidos. A fiscalização é responsabilidade dos organizadores do evento, não da .
• Crianças (< 12 anos)
• Adolescentes < 16 anos
Adolescentes ≥ 16 anos só têm dados coletados em casos legalmente exigidos. A fiscalização é responsabilidade dos organizadores do evento, não da .
Contato para Dúvidas e Solicitações
Esta Política está em conformidade com a LGPD (Lei nº 13.709/2018), observando os princípios de finalidade, necessidade, segurança e transparência.