Documentação legal11 de abril de 2026

Política de Privacidade

Como a Altar Tech trata dados pessoais no Altar Eventos.

Esta política descreve como o Altar Eventos coleta, utiliza, compartilha, armazena e protege dados pessoais de organizadores, compradores, participantes, leads e visitantes.
O texto foi revisado para refletir a operação real da plataforma, inclusive integrações com Supabase, Mercado Pago, PagSeguro, Brevo, PostHog, Sentry e provedores de mensageria.

Navegação rápida

1. Identificação da plataforma

Altar Eventos é uma plataforma operada por Altar Tech, inscrita no CNPJ sob nº 42.974.273/0001-87.

Altar Tech é responsável pela infraestrutura tecnológica, autenticação, segurança, monitoramento técnico, suporte operacional e governança de privacidade da plataforma.

2. Papéis de tratamento na LGPD

Altar Tech atua como controladora dos dados necessários à operação da própria plataforma, como cadastro, autenticação, segurança, cobrança da plataforma, suporte, prevenção a fraude e observabilidade.

Nos fluxos de venda, inscrição, check-in e relacionamento com participantes, o organizador do evento pode atuar como controlador principal, enquanto o Altar Eventos atua como operadora em parte do tratamento.

Em fluxos compartilhados, o papel pode ser conjunto ou segmentado conforme a finalidade específica do tratamento e o contrato aplicável.

  • Controladora da plataforma: Altar Tech.
  • Controlador do evento e da oferta ao consumidor: organizador responsável por cada evento.
  • Operadora em fluxos específicos: Altar Eventos, quando executa tratamento por instrução do organizador.

3. Dados que podem ser tratados

Os dados tratados variam conforme o tipo de uso da plataforma e a configuração feita pelo organizador do evento.

  • Dados cadastrais: nome, e-mail, telefone, CPF, CNPJ, cargo, empresa e informações de conta.
  • Dados de compra e participação: pedidos, pagamentos, ingressos, check-in, formulários, respostas operacionais e histórico de atendimento.
  • Dados de navegação e segurança: IP, identificadores de sessão, data e hora de acesso, navegador, dispositivo e eventos técnicos.
  • Dados de CRM e campanhas: nome, e-mail, telefone, evento vinculado, estágio no kanban e provas de opt-in quando existentes.

4. Finalidades e bases legais

O tratamento ocorre com base legal adequada ao contexto e à finalidade informada.

  • Execução de contrato e procedimentos preliminares: cadastro, publicação de eventos, venda de ingressos, emissão de comprovantes e entrega de funcionalidades.
  • Cumprimento de obrigação legal ou regulatória: guarda de registros, obrigações fiscais, consumeristas, contábeis, antifraude e atendimento a ordens legítimas.
  • Exercício regular de direitos: defesa judicial, auditoria, apuração de incidentes e preservação de evidências.
  • Legítimo interesse: segurança da plataforma, estabilidade operacional, prevenção a abuso e melhoria do produto, com avaliação de necessidade e proporcionalidade.
  • Consentimento: cookies e tecnologias opcionais, comunicações promocionais e outros tratamentos que dependam de autorização específica.

5. Compartilhamentos e fornecedores

Os dados podem ser compartilhados com terceiros estritamente necessários para a prestação dos serviços e para o cumprimento de obrigações legais.

  • Organizadores de eventos, quando o titular participa de evento ou compra ingressos vinculados à sua operação.
  • Supabase para banco de dados, autenticação e persistência operacional.
  • Mercado Pago e PagSeguro para processamento de pagamentos, antifraude, estorno e chargeback.
  • Brevo para campanhas e comunicações por e-mail quando houver base legal adequada.
  • PostHog para analytics opcional e Sentry para observabilidade técnica, observados controles de minimização e consentimento quando aplicável.

6. Cookies, identificadores e tecnologias similares

Cookies estritamente necessários permanecem ativos para autenticação, sessão, segurança, antifraude e estabilidade do produto.

Cookies e identificadores de analytics só são ativados no navegador após manifestação válida do titular.

O detalhamento das categorias, fornecedores, retenção e revogação está na Política de Cookies.

7. Retenção e descarte

Os dados são mantidos apenas pelo tempo necessário para cumprir a finalidade, atender obrigações legais e resguardar direitos.

Encerrada a finalidade, os dados podem ser eliminados, anonimizados ou bloqueados, salvo hipóteses legais de retenção obrigatória.

8. Direitos dos titulares

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento e revisão das hipóteses legalmente cabíveis.

Solicitações podem ser encaminhadas para privacidade@altartech.com.br ou pelo formulário público de privacidade disponível na plataforma.

9. Segurança e incidentes

Altar Tech adota medidas técnicas e organizacionais razoáveis para proteção dos dados pessoais, inclusive controles de acesso, segregação de ambientes, auditoria e resposta a incidentes.

Em caso de incidente com risco ou dano relevante, serão adotadas as providências compatíveis com a LGPD e com as orientações da ANPD.

10. Atualizações e contato

Esta política pode ser atualizada para refletir mudanças legais, regulatórias, tecnológicas ou operacionais.

A versão vigente será sempre a publicada nesta página. Dúvidas e comunicações sobre privacidade podem ser enviadas para privacidade@altartech.com.br.