SWInsideWhite-Label Ticketing
EntrarCriar conta grátis
BenefíciosComo funcionaMódulosPlanosCalculadoraFAQ
EntrarCriar conta grátis
Documento legal

Política de Privacidade

Esta política descreve, de forma transparente, como o SWInside trata dados pessoais de organizadores (tenants) e compradores finais que utilizam a plataforma de bilheteria white-label.

Vigência: 6 de maio de 2026Versão: 1.0Controlador: SWINSIDE TECNOLOGIA LTDA · CNPJ 43.008.190/0001-04

Esta Política de Privacidade aplica-se ao serviço SWInside (swinside.com.br e seus subdomínios) e a todos os ambientes onde a plataforma é fornecida sob marca branca. Foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e com a legislação de proteção ao consumidor brasileira.

Importante: Em uma operação multi-tenant white-label, o organizador (tenant) é o controlador dos dados pessoais dos compradores que adquirem ingressos por meio da sua bilheteria. O SWInside, neste cenário, atua como operador. Quando o SWInside trata dados próprios para fins próprios (ex.: cadastro do organizador, cobrança, segurança da plataforma), atua como controlador.

1. Objeto

O SWInside é uma plataforma SaaS de bilheteria white-label que permite a organizadores publicarem eventos, venderem ingressos com sua própria marca, processarem pagamentos via Pix, emitirem ingressos digitais com QR Code e operarem o check-in.

2. Controlador e operador

O serviço é fornecido por SWINSIDE TECNOLOGIA LTDA, CNPJ 43.008.190/0001-04, com sede em Uberlândia/MG, doravante denominada simplesmente “SWInside”.

  • Quando atuamos como controlador: dados de organizadores (cadastro, autenticação, planos, cobrança), telemetria operacional da plataforma e dados de auditoria de segurança.
  • Quando atuamos como operador: dados de compradores finais inseridos a pedido do organizador (nome, e-mail, ingressos adquiridos, status de pagamento, validações de check-in).

3. Dados tratados

3.1. Dados do organizador (tenant)

  • Nome, e-mail corporativo e, quando informado, telefone de contato.
  • Identificação fiscal (CNPJ ou CPF), nome legal e dados de cobrança quando aplicável.
  • Credenciais de acesso (hash de senha — nunca em texto puro).
  • Logs de auditoria com endereço IP, identificador de sessão e ações administrativas relevantes.

3.2. Dados do comprador final

  • Nome do comprador e e-mail informados no checkout.
  • Pedido, lote, ingresso adquirido e status de pagamento.
  • Identificadores transacionais necessários para confirmação Pix.
  • Registro de check-in (data, hora, ingresso validado e operador responsável).

3.3. Dados técnicos

  • Endereço IP, agente de usuário e cabeçalhos HTTP necessários para segurança e rate-limit.
  • Logs estruturados do backend para investigação de incidentes.

4. Finalidades do tratamento

  • Operar a plataforma e disponibilizar as funcionalidades contratadas pelo organizador.
  • Processar pagamentos via Pix e gerar ingressos digitais com QR Code.
  • Enviar e-mails transacionais (confirmação de cadastro, recuperação de senha, instrução de pagamento, ingresso emitido).
  • Garantir segurança da operação, prevenir fraude, abuso e enumeração de contas.
  • Cumprir obrigações legais, fiscais e regulatórias.
  • Melhorar a plataforma com base em telemetria agregada e anônima.

5. Bases legais

  • Execução de contrato (art. 7º, V, LGPD) — para operar a plataforma e processar a compra.
  • Cumprimento de obrigação legal (art. 7º, II) — para retenção fiscal e tributária.
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção de fraude e melhoria do serviço, sempre balanceado com os direitos do titular.
  • Consentimento (art. 7º, I) — quando exigido para comunicações de marketing direto.

6. Compartilhamento de dados

O SWInside compartilha dados estritamente necessários com fornecedores que sustentam a operação:

  • Provedor de infraestrutura (servidores, banco de dados, cache).
  • Provedor de envio de e-mail transacional (SMTP) para entregar notificações ao comprador.
  • Instituição financeira responsável pelo recebimento Pix do organizador.
  • Autoridades públicas, mediante requisição legal devidamente fundamentada.

O SWInside não vende dados pessoais e não os transfere para finalidades incompatíveis com as descritas nesta política.

7. Retenção

  • Dados de organizador: enquanto a conta estiver ativa, mais o período legal de retenção fiscal aplicável.
  • Dados de comprador: enquanto necessários para suportar o evento adquirido, comprovação fiscal e auditoria de check-in.
  • Logs técnicos e de segurança: por período compatível com investigação de incidentes (em geral, até 12 meses).

Após o término do prazo, os dados são eliminados ou anonimizados, salvo obrigação legal em contrário.

8. Segurança

O SWInside adota medidas técnicas e organizacionais compatíveis com o estado da arte para proteger dados pessoais:

  • Comunicação criptografada em trânsito (HTTPS/TLS) em toda a plataforma.
  • Senhas armazenadas com PBKDF2-SHA256 (600 mil rodadas) — texto puro nunca é persistido.
  • Sessões em cookie HttpOnly com possibilidade de revogação imediata.
  • Isolamento multi-tenant por tenant_id em todas as entidades de negócio, com testes automatizados de regressão.
  • Rate limit em endpoints sensíveis (autenticação, recuperação de senha, webhook de pagamento, checkout).
  • Auditoria de eventos administrativos sensíveis.

9. Direitos do titular

Conforme o art. 18 da LGPD, o titular pode exercer os seguintes direitos:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre entidades com as quais o controlador compartilhou dados.
  • Revogação do consentimento.

Solicitações devem ser dirigidas ao Encarregado pelo Tratamento (DPO) através do e-mail contato@swinside.com.br. Atenderemos no prazo legal.

10. Transferência internacional

Quando dados pessoais forem transferidos para fornecedores localizados fora do Brasil, o SWInside adota salvaguardas compatíveis com o art. 33 da LGPD, incluindo cláusulas contratuais específicas e avaliação prévia de adequação do destinatário.

11. Cookies e tecnologias semelhantes

Utilizamos apenas cookies estritamente necessários para autenticação e segurança (ex.: cookie de sessão sw_auth_token). Cookies analíticos ou de marketing, quando vierem a ser adotados, exigirão consentimento prévio e granular do usuário.

12. Alterações

Esta política pode ser atualizada para refletir evoluções legais ou de produto. A versão vigente sempre estará disponível nesta página, com a data de vigência atualizada no topo. Alterações materiais serão comunicadas com antecedência razoável aos titulares afetados.

13. Contato

Dúvidas, solicitações ou reclamações relativas ao tratamento de dados pessoais podem ser encaminhadas a:

Em caso de divergência entre esta política e os contratos firmados com organizadores, os contratos prevalecem no que couber, observada a legislação aplicável.