A sua privacidade é prioridade para a Underline_ Holding. Esta Política descreve, de forma transparente, como tratamos os dados pessoais de quem utiliza o site underlinemkt.com, as plataformas digitais, os serviços e os eventos das nossas marcas, em observância à LGPD — Lei nº 13.709/2018.
1. Controlador e Encarregado (DPO)
O Controlador dos dados é a Underline_ Holding, CNPJ 46.676.578/0001-63, sediada na Av. Mário Andreaza, 534 — Andreaza Center, Olho D’Água, São Luís/MA. Para exercer seus direitos ou tirar dúvidas sobre o tratamento de dados, contate nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo e-mail contato@underlinemkt.com.
2. A quem esta Política se aplica
Esta Política abrange o tratamento de dados realizado pela Underline_ Holding e por suas marcas e plataformas, entre elas UnderTickets, Galeria, Vem pro Rolê, Crossover, Carnavale, Rolêween, Festa Play e Rolê Pride, no contexto de venda de ingressos, reservas, eventos e demais serviços.
3. Dados que coletamos
Coletamos apenas os dados necessários para a prestação dos serviços, conforme as categorias a seguir:
- Dados de identificação e cadastro: nome completo, e-mail, CPF (e CNPJ, no caso de produtores), telefone/WhatsApp e senha de acesso (armazenada de forma cifrada).
- Dados de transação e pagamento: histórico de pedidos, método de pagamento, dados do PIX e, no caso de cartão, apenas os quatro últimos dígitos e a bandeira — não armazenamos o número completo do cartão.
- Dados de titulares de ingresso: nome e, quando aplicável, CPF das pessoas indicadas como titulares de cada ingresso.
- Dados de produtores: razão/nome, CNPJ ou CPF, dados de contato e dados bancários para repasse, além de documentos de verificação (KYC).
- Dados de evento e localização: local, endereço e coordenadas (latitude/longitude) do evento informado pelo produtor.
- Dados técnicos e de navegação: endereço IP, identificador de dispositivo (inclusive no check-in/portaria), tipo de navegador (user-agent), registros de acesso e cookies.
- Imagens e mídia: imagens de capa e galeria de eventos, logotipos, fotos e materiais enviados às plataformas, bem como imagens captadas em eventos (ver Políticas de Uso de Imagem).
- Tokens de notificação: identificadores para envio de notificações e comunicações.
4. Para que usamos os dados e com qual base legal
Tratamos dados pessoais para as finalidades abaixo, sempre amparados por uma base legal da LGPD:
| Finalidade | Exemplos de dados | Base legal (LGPD) |
|---|---|---|
| Criação e gestão de conta, autenticação | Nome, e-mail, senha, CPF | Execução de contrato (art. 7º, V) |
| Venda de ingressos e reservas, emissão e check-in | Pedido, titulares, QR Code, dados de pagamento | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos e repasses | Dados de transação, dados bancários do produtor | Execução de contrato e obrigação legal (art. 7º, V e II) |
| Cumprimento de obrigações legais, fiscais e antifraude (KYC) | CPF/CNPJ, documentos de verificação | Obrigação legal (art. 7º, II) |
| Segurança, prevenção a fraudes e auditoria | IP, device ID, logs, tentativas de acesso | Legítimo interesse (art. 7º, IX) |
| Comunicações transacionais (ingresso, reembolso, avisos) | Nome, e-mail, WhatsApp | Execução de contrato (art. 7º, V) |
| Marketing, divulgação e uso de imagem | E-mail, telefone, imagem | Consentimento (art. 7º, I) |
5. Com quem compartilhamos os dados
Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário à prestação dos serviços, com operadores que tratam dados em nosso nome e seguem obrigações de segurança e confidencialidade:
- Gateways de pagamento (Asaas, Pagar.me): processamento de pagamentos, estornos e repasses.
- Provedores de notificação e comunicação (orquestração via n8n, e-mail/SMTP, WhatsApp): envio de mensagens transacionais.
- Serviços de mapas (Google): exibição e localização de eventos.
- Produtores de eventos: recebem os dados necessários à validação de ingressos e ao controle de acesso dos eventos que organizam.
- Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.
6. Cookies e tecnologias semelhantes
Utilizamos cookies essenciais ao funcionamento das plataformas (sessão, segurança) e, quando aplicável, cookies analíticos. A gestão e a revogação do consentimento de cookies estão detalhadas nas Políticas de Consentimento.
7. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo criptografia de dados sensíveis (como CPF, com AES-256-GCM), armazenamento de senhas com algoritmo de hashing robusto (Argon2id), controle de acesso por perfil, registros de auditoria e monitoramento de tentativas de acesso. Nenhum sistema é totalmente imune a incidentes; em caso de incidente de segurança relevante, adotaremos as medidas e comunicações exigidas pela LGPD e pela ANPD.
8. Retenção e eliminação
Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados e ao atendimento de obrigações legais, contratuais, fiscais e regulatórias, bem como para o exercício regular de direitos (por exemplo, prazos prescricionais). Encerrado o tratamento, os dados são eliminados ou anonimizados, salvo nas hipóteses de guarda autorizadas pela LGPD.
9. Direitos do titular
Nos termos do art. 18 da LGPD, você pode, a qualquer tempo e mediante requisição, exercer os seguintes direitos sobre seus dados pessoais:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre as entidades com as quais compartilhamos dados;
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogação do consentimento.
Para exercer esses direitos, envie sua solicitação para contato@underlinemkt.com. Poderemos solicitar informações adicionais para confirmar sua identidade e a segurança da operação.
10. Crianças e adolescentes
Os serviços são destinados a maiores de 18 anos. O tratamento de dados de crianças e adolescentes, quando ocorrer, observará o melhor interesse do titular e os requisitos legais, incluindo o consentimento específico de pelo menos um dos pais ou responsável legal, quando aplicável.
11. Transferência internacional
Alguns operadores podem armazenar ou processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas e exigimos níveis de proteção compatíveis com a LGPD.
12. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais. A versão vigente é a publicada nesta página, com a respectiva data de atualização. Recomendamos a revisão periódica.
13. Contato
Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados, contate o Encarregado (DPO) pelo e-mail contato@underlinemkt.com. Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD).
Esta Política é uma minuta de boa-fé baseada nas operações atuais das plataformas da Underline_ Holding. Ela não substitui aconselhamento jurídico e deve passar por revisão de profissional habilitado antes de sua adoção definitiva.