Skip to content
VANTA
legal

Privacy Policy

Última atualização: maio de 2026 · v2

1. Introdução

O VANTA TECNOLOGIA E EVENTOS LTDA. ("VANTA"), inscrita no CNPJ sob o n.º [a definir], com sede no Rio de Janeiro/RJ, na qualidade de Controladora de dados pessoais, apresenta esta Política de Privacidade em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis.

Esta Política descreve quais dados pessoais coletamos, por que os coletamos, como os utilizamos, com quem os compartilhamos, como os protegemos e quais são os seus direitos como titular.

2. Controlador e Encarregado (DPO)

  • Controlador: VANTA TECNOLOGIA E EVENTOS LTDA.
  • Encarregado de Proteção de Dados (DPO): Acessível pelo e-mail dpo@maisvanta.com
  • Canal de privacidade: privacidade@maisvanta.com

O Encarregado é o ponto de contato entre o VANTA, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Dados Pessoais Coletados

3.1 Dados fornecidos diretamente por você

  • Identificação: nome completo, e-mail, data de nascimento, gênero
  • Contato: telefone celular (DDD + número)
  • Localização: estado e cidade de residência
  • Redes sociais: Instagram (handle e contagem de seguidores — opcional, obrigatório para participantes do MAIS VANTA)
  • Dados profissionais: profissão (opcional, coletado na solicitação ao MAIS VANTA)
  • Pesquisa: como conheceu a plataforma (opcional, coletado na solicitação ao MAIS VANTA)
  • Preferências: interesses, biografia e fotos de perfil/álbum
  • Credenciais: senha de acesso (armazenada em hash irreversível — nunca em texto claro)

3.2 Dados coletados automaticamente

  • Dados de uso: páginas visitadas, eventos visualizados, cliques e interações
  • Dados do dispositivo: tipo de dispositivo, sistema operacional, versão do navegador
  • Dados de geolocalização: coordenadas aproximadas (somente quando você autoriza, para a funcionalidade Radar de eventos)

3.3 Dados sensíveis

O VANTA não coleta dados pessoais sensíveis nos termos do art. 5º, II da LGPD (dados de origem racial, convicção religiosa, dados biométricos, etc.). Caso futuramente seja necessária a coleta de qualquer dado sensível, será solicitado consentimento específico e destacado (art. 11, I).

3.4 Documentos comprobatórios de meia-entrada (PCD, idoso, estudante, ID Jovem)

Quando o Usuário adquire ingresso de meia-entrada, é exigido o upload de documento comprobatório no checkout (CIE, carteirinha PCD/BPC, RG de idoso, ID Jovem, etc.), conforme o Decreto 8.537/2015 art 3º. Esses documentos são tratados como dados pessoais sensíveis (LGPD art 5º II) e seguem regime especial:

  • Base legal: cumprimento de obrigação legal (LGPD art 11 II 'a') — Lei 12.933/2013 + Decreto 8.537/2015
  • Armazenamento: bucket privado com RLS path-scoped por user_id; acessível apenas pelo próprio Usuário, equipe de portaria do evento e MasterADM
  • Retenção: 5 (cinco) anos após a transação, em razão de potencial fiscalização (Lei 12.933 + CDC art 26 prazo prescricional)
  • Eliminação: após retenção legal, anonimização ou eliminação automatizada em até 30 dias
  • Direito do titular: o Usuário pode solicitar acesso, correção ou eliminação dos comprovantes via privacidade@maisvanta.com, respeitada a retenção legal mínima

4. Finalidades e Bases Legais (LGPD, art. 7º e 11)

Cada tratamento de dados pessoais possui uma finalidade específica e uma base legal correspondente:

  • Cadastro e autenticação — Execução de contrato (art. 7º, V). Dados: nome, e-mail, senha, nascimento.
  • Validação de capacidade civil pra compra (18+) — Cumprimento de obrigação legal (art. 7º, II) + Código Civil art. 5º. Dados: data de nascimento. Conta pode ser criada em qualquer idade (Modelo Ingresse); compra de ingresso exige 18 anos completos no comprador (validado server-side).
  • Validação de meia-entrada (Lei 12.933 + Decreto 8.537/2015) — Cumprimento de obrigação legal (art. 7º, II e art. 11, II 'a'). Dados: documento digital comprobatório (CIE, PCD/BPC, RG idoso, ID Jovem). Comprovação em DOIS momentos obrigatória: compra + portaria.
  • Personalização de eventos — Legítimo interesse (art. 7º, IX). Dados: localização, interesses.
  • Comunicação e notificações — Execução de contrato (art. 7º, V). Dados: e-mail, telefone.
  • Prevenção de fraudes — Legítimo interesse (art. 7º, IX). Dados: dados de dispositivo, padrões de uso, comprovantes de meia.
  • Processamento de compras — Execução de contrato (art. 7º, V). Dados: identificação, transação.
  • MAIS VANTA — Consentimento (art. 7º, I). Dados: Instagram (handle, seguidores, bio), cidade, profissão, como conheceu, histórico de resgates e benefícios, infrações, cidades ativas (passport). Dados de categorização interna (tags de perfil) são atribuídos pela curadoria e não são visíveis ao membro.
  • Geolocalização (Radar) — Consentimento (art. 7º, I). Dados: coordenadas GPS.
  • Networking social — Execução de contrato (art. 7º, V). Dados: perfil, conforme suas configurações de privacidade.
  • Analytics e melhoria — Legítimo interesse (art. 7º, IX). Dados: dados de uso anonimizados e agregados.
  • Obrigações fiscais — Cumprimento de obrigação legal (art. 7º, II). Dados: transações.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com terceiros apenas nas seguintes hipóteses:

  • Organizadores de eventos: nome do titular e dados do ingresso, exclusivamente para controle de acesso ao evento. Em ingressos de meia-entrada, a portaria do evento pode visualizar o documento comprobatório aprovado para validação física na entrada (Decreto 8.537/2015 art 3º). Organizadores que participam do programa MAIS VANTA recebem apenas dados agregados e estatísticos — nunca dados individuais de membros
  • Processadores de pagamento: dados necessários para completar transações financeiras, sujeitos às políticas de privacidade do processador
  • Provedores de infraestrutura e SDKs terceiros:
  • Supabase (banco de dados, autenticação e armazenamento de arquivos) — recebe todos os dados cadastrais, transações e arquivos de mídia. Servidores AWS (região US)
  • Firebase / Google Cloud Messaging (notificações push) — recebe token do dispositivo e identificador do usuário para envio de notificações. Não recebe dados pessoais como nome, e-mail ou fotos
  • Vercel Analytics (analytics de performance) — coleta dados de navegação de forma anônima e agregada (páginas visitadas, tempo de carregamento). Não coleta dados pessoais identificáveis
  • Autoridades públicas: quando exigido por lei, regulamentação ou ordem judicial (art. 7º, II e VI da LGPD)

Não vendemos, alugamos ou comercializamos seus dados pessoais a terceiros para fins de marketing.

5.1 Transferência Internacional

Os dados podem ser armazenados e processados em servidores localizados fora do Brasil (Supabase/AWS, região US; Firebase/Google Cloud, região US). Essa transferência é realizada com base no art. 33 da LGPD, mediante cláusulas contratuais padrão que garantem nível adequado de proteção.

6. Controle de Privacidade pelo Usuário

Você tem controle granular sobre a visibilidade de seus dados para outros usuários, acessível pelas Configurações de Privacidade:

  • E-mail — Todos / Amigos / Ninguém
  • Instagram — Todos / Amigos / Ninguém
  • Biografia — Todos / Amigos / Ninguém
  • Aniversário — Todos / Amigos / Ninguém
  • Telefone — Todos / Amigos / Ninguém
  • Localização — Todos / Amigos / Ninguém
  • Gênero — Todos / Amigos / Ninguém
  • Interesses — Todos / Amigos / Ninguém
  • Álbum de fotos — Todos / Amigos / Ninguém
  • Conquistas — Todos / Amigos / Ninguém

"Todos" significa visível a qualquer usuário da plataforma. "Amigos" significa visível apenas a conexões mútuas. "Ninguém" significa visível somente para você.

7. Armazenamento e Segurança

Adotamos medidas técnicas e administrativas de segurança adequadas para proteger seus dados:

  • Dados armazenados em servidores com criptografia em repouso (AES-256)
  • Senhas protegidas com hash irreversível (bcrypt) — jamais armazenadas em texto claro
  • Toda comunicação via HTTPS com criptografia TLS 1.2+
  • Acesso aos dados restrito a colaboradores autorizados, mediante autenticação multifator
  • Backups regulares com proteção contra perda e corrupção de dados
  • Monitoramento contínuo de acessos e logs de auditoria
  • Política de resposta a incidentes de segurança conforme art. 48 da LGPD

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme exigido pela LGPD.

8. Retenção e Eliminação de Dados

  • Dados de conta ativa: mantidos enquanto a conta estiver ativa
  • Dados de transações financeiras: mantidos por 5 (cinco) anos após a transação, em cumprimento a obrigações fiscais e tributárias (Código Tributário Nacional)
  • Documentos comprobatórios de meia-entrada: mantidos por 5 (cinco) anos após a transação (eventual fiscalização Lei 12.933)
  • Logs de auditoria: mantidos por 2 (dois) anos para fins de compliance e segurança
  • Após exclusão da conta: dados pessoais anonimizados ou eliminados em até 30 (trinta) dias, exceto os que devam ser retidos por obrigação legal

8.1 Exclusão de Conta

Você pode solicitar a exclusão da sua conta e de todos os seus dados pessoais a qualquer momento:

  • Pelas Configurações do perfil na plataforma
  • Pelo e-mail suporte@maisvanta.com A solicitação será processada em até 15 (quinze) dias úteis.

9. Seus Direitos como Titular (LGPD, arts. 17 a 22)

Conforme a LGPD, você tem os seguintes direitos, exercíveis gratuitamente:

  • Confirmação: confirmar se tratamos seus dados pessoais
  • Acesso: acessar todos os dados pessoais que mantemos sobre você
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: solicitar para dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar cópia dos seus dados em formato estruturado e legível por máquina, para transferência a outro fornecedor
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
  • Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados foram compartilhados
  • Informação sobre consentimento: ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa
  • Revogação: revogar o consentimento a qualquer momento, de forma gratuita e facilitada
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20)

9.1 Como Exercer Seus Direitos

Envie sua solicitação pelo e-mail privacidade@maisvanta.com, informando seu nome completo e o direito que deseja exercer. Responderemos em até 15 (quinze) dias úteis. Caso não fique satisfeito com a resposta, você poderá recorrer à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

10. Cookies e Tecnologias de Armazenamento Local

O VANTA utiliza tecnologias de armazenamento local estritamente necessárias:

  • localStorage: para manter sua sessão autenticada e armazenar preferências locais
  • Service Worker e Cache API: para acesso offline quando o app é usado via navegador
  • Cookies essenciais: para autenticação e segurança da sessão

Não utilizamos cookies de rastreamento de terceiros, cookies de publicidade ou pixels de rastreamento. Não compartilhamos dados de navegação com redes de anúncios.

11. Dados de Menores

A plataforma não estabelece idade mínima para criação de conta. A compra de ingressos, contudo, exige que o titular da transação tenha 18 (dezoito) anos completos ou mais, em razão da capacidade civil plena prevista no art. 5º do Código Civil.

Menores de idade podem receber ingressos por transferência feita por um adulto comprador (responsável). O acesso a eventos com classificação etária restrita (16+, 18+) é validado pela organização do evento mediante apresentação de documento oficial na entrada.

O tratamento de dados pessoais de menores observa o art. 14 da LGPD: dados de crianças (até 12 anos) só são tratados com consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Dados de adolescentes (12 a 17 anos) são tratados respeitando seu melhor interesse.

12. Informações para Lojas de Aplicativos

12.1 Apple App Store (Privacy Nutrition Labels)

Os seguintes tipos de dados são coletados pelo VANTA, organizados conforme as categorias da Apple:

Dados vinculados à identidade (Data Linked to You):

  • Dados de contato: nome, e-mail, telefone — usados para funcionalidade do app
  • Conteúdo do usuário: fotos de perfil, álbum e biografia — usados para funcionalidade do app
  • Dados de identificação: ID de usuário — usado para funcionalidade do app
  • Localização aproximada: usada para funcionalidade do app (Radar de eventos), mediante consentimento explícito
  • Compras: histórico de ingressos adquiridos — usado para funcionalidade do app
  • Outros dados: profissão, Instagram (handle e seguidores), cidade de residência — usados para funcionalidade do app (programa MAIS VANTA), mediante consentimento

Dados não vinculados à identidade (Data Not Linked to You):

  • Dados de uso: páginas visitadas e tempo de carregamento — coletados pelo Vercel Analytics de forma anônima e agregada, usados para analytics e melhoria de performance
  • Diagnóstico: dados de performance do app — coletados de forma anônima

Dados usados para rastreamento (Data Used to Track You):

  • Nenhum. O VANTA não rastreia usuários em apps ou sites de terceiros.

SDKs terceiros incluídos no app:

  • Supabase SDK — autenticação, banco de dados e storage
  • Firebase SDK — exclusivamente para notificações push (FCM). Não utilizado para analytics, crashlytics ou outros serviços
  • Vercel Analytics — métricas de performance anônimas e agregadas

12.2 Google Play (Data Safety)

Dados coletados:

  • Dados pessoais: nome, e-mail, telefone, data de nascimento, gênero, profissão
  • Perfil de redes sociais: Instagram (handle e contagem de seguidores) — mediante consentimento (MAIS VANTA)
  • Fotos e vídeos: fotos de perfil e álbum
  • Localização aproximada: coordenadas GPS (mediante consentimento)
  • Informações financeiras: histórico de compras de ingressos
  • Identificadores do dispositivo: token FCM para notificações push

Dados compartilhados com terceiros:

  • Organizadores de eventos: nome e dados do ingresso (controle de acesso)
  • Supabase/AWS: todos os dados (infraestrutura de hospedagem)
  • Firebase/Google: token do dispositivo e ID do usuário (notificações push)
  • Vercel: dados de navegação anônimos (analytics de performance)

Práticas de segurança:

  • Dados criptografados em trânsito (TLS 1.2+)
  • Dados criptografados em repouso (AES-256)
  • Política de exclusão de dados disponível

Exclusão de dados:

  • O usuário pode solicitar exclusão de conta e dados pelas Configurações do app ou pelo e-mail suporte@maisvanta.com
  • Processamento em até 15 dias úteis

13. Alterações desta Política

Esta Política poderá ser atualizada para refletir melhorias nos serviços, novas exigências legais ou regulatórias. Alterações significativas serão notificadas com antecedência mínima de 30 (trinta) dias por meio de notificação na plataforma e/ou e-mail cadastrado. A data da última atualização será sempre indicada ao final deste documento.

14. Contato

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:

  • E-mail geral: suporte@maisvanta.com
  • Privacidade: privacidade@maisvanta.com
  • Encarregado (DPO): dpo@maisvanta.com
  • ANPD: www.gov.br/anpd (caso deseje registrar reclamação junto à autoridade)

Última atualização: Março de 2026