Pular para o conteúdo
rolezim

Legal

Política de Privacidade

Última atualização: 02 de maio de 2026

Esta Política descreve como o Rolezim (operado por seu time, com sede no Brasil) coleta, usa, compartilha e protege seus dados pessoais, em cumprimento à Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1. Dados que coletamos

1.1. Dados que você fornece

  • Cadastro: nome, e-mail, senha (armazenada com hash, nunca em texto puro).
  • Perfil opcional: telefone (formato E.164), país (código ISO de 2 letras), foto de perfil.
  • Compras de ingresso: dados do cartão são tratados diretamente pela Stripe — nunca trafegam ou são armazenados em nossos servidores.
  • Conteúdo de organizadores: ao criar uma organização, você fornece nome, logo, descrição, e dados de identificação para abertura de conta Stripe Connect (CPF/CNPJ, endereço, dados bancários — coletados pela Stripe diretamente).

1.2. Dados coletados automaticamente

  • Localização aproximada (opt-in): apenas quando você concede permissão no app. Usada para ordenar eventos por distância.
  • Token de notificação push: identifica seu aparelho para entregar push do Expo. Atrelado ao seu usuário enquanto você está logado.
  • Diagnóstico: erros e crashes anonimizados via Sentry, para identificar falhas técnicas.
  • Métricas de produto: eventos de uso (ex.: "tela visualizada", "pesquisa realizada") via PostHog Cloud (região europeia, LGPD-friendly).

2. Bases legais (LGPD art. 7)

Tratamos seus dados nas seguintes bases:

  • Execução de contrato (art. 7, V): cadastro, compra de ingresso, emissão de tickets, processamento de reembolsos.
  • Cumprimento de obrigação legal (art. 7, II): nota fiscal, retenção contábil, atendimento ao Código de Defesa do Consumidor (Lei 8.078/1990, especialmente o art. 49 — direito de arrependimento) e à Lei 14.046/2020 (cancelamento por pandemia/calamidade).
  • Legítimo interesse (art. 7, IX): prevenção a fraudes (captcha, validação de pagamento), métricas agregadas de produto.
  • Consentimento (art. 7, I): localização, push notifications, marketing por e-mail (opt-in).

3. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com operadores essenciais para o funcionamento do serviço, sob acordos de confidencialidade:

  • Stripe (Stripe, Inc., EUA): processamento de pagamentos, conta Connect dos organizadores. Sub-processador certificado para LGPD.
  • Resend (EUA): envio de e-mails transacionais (verificação, reset de senha, confirmação de pedido).
  • Cloudflare R2 (EUA): hospedagem das imagens (capas, logos, avatares).
  • Cloudflare Turnstile (EUA): proteção anti-bot em formulários de auth.
  • Expo Push Service (EUA): entrega de push notifications.
  • PostHog Cloud (região da União Europeia): métricas de uso do produto. Hospedagem na UE escolhida propositalmente para proximidade jurisdicional com a LGPD.
  • Sentry (EUA): captura de erros técnicos anonimizados.
  • Google Cloud / Vercel / Cloudflare: hospedagem da aplicação e CDN.

Quando o operador está fora do Brasil, transferimos os dados com base em cláusulas contratuais padrão e/ou em país com nível adequado de proteção, conforme art. 33 da LGPD.

4. Por quanto tempo guardamos

  • Conta ativa: enquanto você mantiver a conta. Você pode encerrar a qualquer momento (seção 6).
  • Dados de pedidos pagos: 5 anos a partir da emissão (art. 34 do CDC + obrigação fiscal).
  • Tokens de push inativos: deletados após 90 dias sem uso, automaticamente.
  • Logs de auditoria: mantidos indefinidamente em base agregada para investigação de incidentes; dados pessoais identificáveis nesses logs são descartados após 2 anos.

5. Cookies e tecnologias similares

Usamos cookies estritamente necessários (sessão de autenticação) e cookies de medição agregada (PostHog). Detalhes em /cookies. Não usamos cookies de marketing de terceiros.

6. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação de tratamento e acesso aos seus dados.
  • Correção de dados incompletos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos seus dados a outro fornecedor.
  • Eliminação dos dados tratados sob consentimento, exceto os que devemos manter por obrigação legal.
  • Revogação do consentimento.
  • Informação sobre o uso compartilhado dos seus dados.
  • Oposição a tratamento que viole a LGPD.

Para exercer qualquer um desses direitos, envie e-mail para privacidade@rolezim.top. Respondemos em até 15 dias.

7. Encarregado pela Proteção de Dados (DPO)

Em conformidade com o art. 41 da LGPD, nosso encarregado é o time fundador. Para tratar de qualquer assunto relacionado a dados pessoais, escreva para privacidade@rolezim.top.

8. Segurança

Aplicamos medidas técnicas e administrativas: criptografia TLS em trânsito, hash de senhas com algoritmo moderno (argon2/bcrypt), autenticação por sessão com revogação, captcha em endpoints sensíveis, rate limiting, audit log de ações de admin, segregação de credenciais por ambiente. Em caso de incidente de segurança que possa gerar risco relevante a você, comunicaremos a ANPD e os titulares afetados, conforme art. 48 da LGPD.

9. Crianças e adolescentes

O Rolezim destina-se a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável legal e descobriu que um menor criou conta em nossa plataforma, escreva para privacidade@rolezim.top que removeremos a conta.

10. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças no serviço ou na legislação. Mudanças materiais serão comunicadas por e-mail ou banner no app pelo menos 15 dias antes de entrarem em vigor. A data no topo desta página indica a versão vigente.

11. Contato

Para qualquer dúvida, escreva para privacidade@rolezim.top ou contato@rolezim.top.