Política de Privacidade

Última atualização: janeiro de 2025

1. Privacidade em resumo

Informações gerais

As informações a seguir fornecem uma visão geral simples do que acontece com seus dados pessoais quando você visita nosso site ou usa nossa plataforma SaaS. Dados pessoais são quaisquer dados que permitam a sua identificação pessoal.

Esta Política de Privacidade explica quais dados coletamos e para que os utilizamos. Também explica como e para qual finalidade isso é feito. Tratamos seus dados pessoais de forma confidencial e em conformidade com as leis de proteção de dados aplicáveis e com esta Política de Privacidade.

Coleta de dados em nosso site

O processamento de dados neste site é realizado pelo operador do site. Você pode encontrar os detalhes de contato dele na seção "Controlador de Dados" desta Política de Privacidade.

Seus dados são coletados em parte porque você os fornece para nós — por exemplo, dados que você insere em um formulário de registro, formulário de contato ou inscrição. Outros dados são coletados automaticamente ou com seu consentimento quando você visita o site por nossos sistemas de TI.

2. Controlador de Dados

O responsável pelo tratamento dos dados neste site é:

Quick-Event — uma marca da ThePlus UG (haftungsbeschränkt)
Rua Hüchting 5
28816 Stuhr
Alemanha

E-mail: info@quick-event.com

O responsável pelo tratamento dos dados é a pessoa singular ou coletiva que, individualmente ou em conjunto com outras, decide sobre as finalidades e os meios de tratamento dos dados pessoais (por exemplo, nomes, endereços de correio eletrónico, etc.).

3. Seus direitos

Você tem o direito de receber, a qualquer momento e gratuitamente, informações sobre a origem, os destinatários e a finalidade dos seus dados pessoais armazenados. Você também tem o direito de solicitar a correção ou a exclusão desses dados.

Seus direitos em resumo:

Direito de acesso (Artigo 15 do RGPD)
Direito à retificação de dados incorretos (Artigo 16.º do RGPD)
Direito ao apagamento (“direito ao esquecimento”, Artigo 17 do RGPD)
Direito à restrição do processamento (Artigo 18.º do RGPD)
Direito de oposição ao processamento (Artigo 21 do RGPD)
Direito à portabilidade dos dados (Artigo 20.º do RGPD)
Direito de apresentar queixa a uma autoridade de controlo (Artigo 77.º do RGPD)

Se você tiver dado consentimento para o processamento de dados, poderá retirá-lo a qualquer momento, com efeito para o futuro. O processamento de dados que já tenha ocorrido não será afetado por essa revogação.

4. Hospedagem, Entrega de Conteúdo e Envio de E-mails

Cloudflare Workers

Hospedamos nosso site e plataforma SaaS no Cloudflare Workers. O provedor é:

Cloudflare, Inc.
101 Townsend St.
São Francisco, CA 94107
EUA

O Cloudflare Workers nos fornece uma infraestrutura de hospedagem segura com disponibilidade global. Para usuários da UE, o processamento é feito automaticamente por meio de locais na UE, já que a Cloudflare opera uma rede distribuída com mais de 300 locais em todo o mundo e processa as solicitações por meio do local geograficamente mais próximo.

Processamento de dados da UE

A Cloudflare opera uma rede global com diversas localizações na UE, incluindo Frankfurt, Amsterdã, Paris, Munique, Madri e outras. Os usuários da UE são atendidos automaticamente por meio dessas localizações na UE, garantindo o processamento de dados em conformidade com o GDPR dentro da UE.

Amazon SES Frankfurt (Envio por e-mail)

Para o envio de e-mails, utilizamos o Amazon Simple Email Service (SES) através da região de Frankfurt, na UE. O provedor é:

Amazon Web Services, Inc.
410 Terry Avenue North
Seattle, WA 98109
EUA

O envio dos nossos e-mails é feito exclusivamente via Amazon SES na região de Frankfurt (eu-central-1):

Região: UE (Frankfurt) — eu-central-1
Endpoint da API: ses.eu-central-1.amazonaws.com
Servidor SMTP: email-smtp.eu-central-1.amazonaws.com
Processamento de dados: exclusivamente dentro da UE

A utilização do Amazon SES na região de Frankfurt garante que todo o processamento de dados relacionados a e-mails ocorra dentro da UE e esteja em conformidade com os requisitos do GDPR. A AWS possui certificações abrangentes de proteção de dados (ISO 27017, ISO 27701, ISO 27018) e cláusulas contratuais padrão para transferências internacionais de dados.

O processamento de e-mails abrange: o envio de e-mails transacionais, convites para eventos, confirmações, lembretes e notificações do sistema. O processamento baseia-se no Artigo 6(1)(b) do RGPD para a execução do contrato e no Artigo 6(1)(f) do RGPD com base no nosso legítimo interesse em comunicar com os utilizadores.

Detalhes sobre o processamento de dados da AWS podem ser encontrados no Aviso de Privacidade da AWS: https://aws.amazon.com/privacy/ e informações específicas sobre o GDPR: https://aws.amazon.com/compliance/gdpr-center/

Recursos de segurança

A Cloudflare oferece diversos serviços de segurança que são processados automaticamente:

Web Application Firewall (WAF): Proteção contra solicitações e ataques maliciosos
Proteção contra DDoS: Detecção e mitigação automática de ataques DDoS.
Gestão de Bots: Detecção e filtragem de tráfego automatizado.
Criptografia SSL/TLS: Criptografia automática de ponta a ponta de todas as conexões.

Ao utilizar esses serviços de segurança, endereços IP, registros de data e hora das solicitações e metadados são processados. Esse processamento é necessário para proteger nosso site e está fundamentado no Artigo 6º, parágrafo 1, alínea f, do RGPD (Regulamento Geral de Proteção de Dados).

Detalhes sobre o processamento de dados da Cloudflare podem ser encontrados na Política de Privacidade da Cloudflare: https://www.cloudflare.com/privacypolicy/

5. Banco de dados e armazenamento

Banco de dados NEON

Para o armazenamento permanente dos seus dados, utilizamos o banco de dados NEON. O provedor é:

Neon, Inc.
425 1ª Rua
São Francisco, CA 94105
EUA

Nossos servidores de banco de dados estão localizados em Frankfurt, Alemanha (região da UE). A conexão com o banco de dados é feita através do Cloudflare Hyperdrive, um serviço fornecido pela Cloudflare que garante uma conexão segura e criptografada com bancos de dados regionais.

Cloudflare Hyperdrive

O Hyperdrive é um serviço da Cloudflare para conexões seguras com bancos de dados. O Hyperdrive oferece:

Criptografia SSL/TLS: Criptografia de ponta a ponta de todas as conexões de banco de dados.
Gerenciamento de conexão segura: acesso controlado e autenticado ao banco de dados
Segurança regional: as conexões são gerenciadas em data centers seguros da UE.

Medidas de segurança

Localização na UE: O processamento de dados ocorre exclusivamente dentro da UE (Frankfurt).
Transmissão criptografada: Todas as conexões entre os Workers e o banco de dados são criptografadas com SSL/TLS.
Controle de acesso: Autenticação e autorização rigorosas.
Cópias de segurança regulares: Cópias de segurança automáticas e criptografadas dos dados.
Infraestrutura de segurança: Camada de segurança adicional por meio da arquitetura de segurança da Cloudflare.

O processamento de dados baseia-se no Artigo 6.º, n.º 1, alínea b), do RGPD para a execução do contrato e no Artigo 6.º, n.º 1, alínea f), do RGPD com base no nosso interesse legítimo no armazenamento seguro dos dados.

6. Ferramentas de análise e rastreamento

Google Analytics (via Cloudflare Zaraz)

Este site utiliza o Google Analytics para analisar o comportamento do usuário. O Google Analytics é integrado exclusivamente através do Cloudflare Zaraz e só é ativado se você tiver dado o seu consentimento explícito através do banner de cookies.

O fornecedor do Google Analytics é:

Google Irlanda Limitada
Casa Gordon, Rua Barrow
Dublin 4
Irlanda

Cloudflare Zaraz

Utilizamos o Cloudflare Zaraz como plataforma de gestão de consentimento e para integração de ferramentas de rastreamento em conformidade com o RGPD. O Zaraz oferece os seguintes benefícios de privacidade e segurança:

Gestão de consentimento: o rastreamento só é ativado após consentimento explícito.
Minimização de dados: apenas os dados necessários são transmitidos.
Processamento na UE: O processamento ocorre por meio de servidores da UE.
Transmissão segura de dados: Transmissão criptografada de todos os dados analíticos.

O processamento só ocorre com o seu consentimento explícito, de acordo com o Artigo 6(1)(a) do RGPD. Você pode revogar o seu consentimento a qualquer momento, ajustando as configurações de cookies.

Dados coletados

O Google Analytics coleta os seguintes dados (somente com consentimento):

Páginas visitadas e tempo gasto
Informações técnicas (navegador, sistema operacional, resolução da tela)
Endereços IP anonimizados
URLs de referência
Estatísticas de utilização (anonimizadas e agregadas)

A anonimização de IP está ativada, portanto, seu endereço IP é truncado dentro dos estados membros da UE. Somente em casos excepcionais o endereço IP completo é transmitido para um servidor do Google nos EUA e truncado lá.

7. Criptografia SSL/TLS

Este site utiliza criptografia SSL/TLS por motivos de segurança e para proteger a transmissão de conteúdo confidencial. Você pode reconhecer uma conexão criptografada pelo fato de a barra de endereço do seu navegador mudar de "http://" para "https://" e pelo símbolo de cadeado na barra do navegador.

Quando a criptografia SSL/TLS está ativada, os dados que você nos transmite não podem ser lidos por terceiros. Toda a nossa infraestrutura (site, API, conexões com o banco de dados) utiliza exclusivamente conexões criptografadas.

8. Contas de Clientes e Inscrição em Eventos

Distinguimos dois tipos de usuários da nossa plataforma, que resultam em diferentes processamentos de dados:

Cadastro de Clientes (Organizadores de Eventos)

Os organizadores de eventos podem se cadastrar em nosso site para obter acesso à nossa plataforma SaaS e criar e gerenciar eventos. Isso constitui um contrato para o uso de nossos serviços.

As seguintes informações obrigatórias são coletadas durante o cadastro do cliente:

Endereço de e-mail (como nome de usuário e para comunicação)
Nome (nome e sobrenome da pessoa de contato)
Nome da empresa/organização (opcional)
Senha (armazenada de forma criptografada)

Informações adicionais podem ser fornecidas opcionalmente para completar o perfil. O processamento é baseado no Artigo 6(1)(b) do RGPD para execução de contrato.

Participantes do evento (convidados sem conta de cliente)

Os participantes se inscrevem diretamente em eventos específicos, sem criar uma conta de cliente conosco. Eles interagem exclusivamente com as páginas de eventos de nossos clientes. Nesse caso, atuamos como processadores de dados para o respectivo organizador do evento.

Os seguintes dados podem ser coletados durante o cadastro no evento (dependendo da configuração definida pelo organizador do evento):

Nome e dados de contato
Informações específicas do evento (ex.: restrições alimentares, quartos de hotel)
Confirmações de presença e status de check-in
Informações de pagamento (processadas via Stripe)

Nota importante: O organizador do evento (nosso cliente) é o responsável legal pelos dados dos participantes. Para quaisquer dúvidas sobre os seus dados de participação, entre em contato diretamente com o organizador.

Exclusão de dados

Dados da conta do cliente: Os dados coletados durante o cadastro do cliente são armazenados enquanto a conta estiver ativa. Após a exclusão da conta, os dados são apagados, a menos que se apliquem prazos legais de retenção.

Dados dos participantes do evento: Esses dados são gerenciados de acordo com os requisitos do respectivo organizador do evento e os períodos de retenção aplicáveis.

9. Processamento de dados para organizadores de eventos

Como plataforma SaaS para gestão de eventos, processamos dados de participantes em nome de nossos clientes (organizadores de eventos) para seus eventos. Nessa relação, atuamos como controladores de dados nos termos do Artigo 28 do RGPD (Regulamento Geral sobre a Proteção de Dados).

Diferentes funções de processamento de dados

Para os nossos clientes (organizadores de eventos): Somos os responsáveis pelo tratamento dos dados das suas contas de cliente e pela prestação dos nossos serviços SaaS.

Para os participantes do evento: Somos o responsável pelo tratamento dos dados e processamos os dados exclusivamente em nome e de acordo com as instruções do respectivo organizador do evento.

Dados dos participantes processados

Dependendo da configuração do evento definida pelos nossos clientes, os seguintes dados dos participantes poderão ser processados:

Nome e dados de contato dos participantes do evento
Dados e preferências de inscrição específicos do evento
Seleção de opções (ex: workshops, refeições, alojamento)
Status do check-in e confirmações de presença
Dados de pagamento (processados via Stripe como provedor de serviços de pagamento)

Fundamentos Jurídicos e Responsabilidade

Responsável pelo tratamento dos dados dos participantes: O respectivo organizador do evento (nosso cliente) é o responsável pelo tratamento de todos os dados dos participantes do seu evento e determina as finalidades e os meios de tratamento dos dados.

Nosso papel: Processamos os dados dos participantes exclusivamente de acordo com as instruções do organizador do evento e com base em um contrato de processamento de dados nos termos do Artigo 28 do RGPD (Regulamento Geral de Proteção de Dados).

Seus direitos como participante do evento: Para dúvidas sobre seus dados de participante ou solicitações de acesso, correção ou exclusão, entre em contato diretamente com o organizador do evento, pois ele é o responsável pelo tratamento dos dados.

10. Períodos de retenção

O período de retenção depende da função que desempenhamos no processamento dos seus dados:

Dados da conta do cliente (organizadores de eventos)

Para os dados dos quais somos o controlador:

Dados da conta do cliente: até a exclusão da conta do cliente.
Dados de faturamento: 10 anos (obrigação legal de retenção de impostos)
Dados do contrato: 6 anos após o término do contrato (§ 257 HGB)
Suporte de comunicação: 3 anos após o último contato

Dados dos participantes do evento (Processamento de dados)

Para dados de participantes para os quais somos o processador de dados:

Dados dos participantes do evento: Conforme exigido pelo organizador do evento, por um período máximo de 7 anos após o evento.
Dados de check-in: De acordo com os requisitos de exclusão do organizador do evento.
Dados de pagamento: Em conformidade com os requisitos do provedor de serviços de pagamento (Stripe)

Dados técnicos

Dados relacionados ao sistema, independentes da função do usuário:

Registros do servidor: Máximo de 30 dias
Dados analíticos: 26 meses (Google Analytics padrão, somente com consentimento)
Registros de segurança: 12 meses para fins de segurança

Solicitações de Exclusão: Os clientes podem solicitar a exclusão dos dados de suas contas a qualquer momento. Os participantes do evento devem entrar em contato com o respectivo organizador para fazer a solicitação de exclusão.

11. Transferências Internacionais de Dados

Parte do nosso processamento de dados é realizado por prestadores de serviços localizados fora da União Europeia. Isso se refere particularmente a:

Cloudflare (EUA): Quadro de Privacidade de Dados UE-EUA e cláusulas contratuais padrão
Amazon Web Services/SES (EUA): Quadro de Privacidade de Dados UE-EUA e cláusulas contratuais padrão — no entanto, o processamento de dados ocorre exclusivamente por meio de infraestrutura da UE (Região de Frankfurt eu-central-1)
Google Analytics (EUA): Quadro de Privacidade de Dados UE-EUA e cláusulas contratuais padrão

Todas as transferências são baseadas em decisões de adequação da Comissão Europeia ou na utilização de salvaguardas apropriadas, nos termos do Artigo 46.º do RGPD (em particular, cláusulas contratuais-tipo).

Medidas especiais de segurança para o envio de e-mails: Embora a Amazon Web Services seja uma empresa americana, todo o processamento de e-mails para nossos clientes da UE ocorre exclusivamente por meio da Região de Frankfurt (eu-central-1) da Amazon SES, garantindo o processamento de dados em conformidade com o GDPR dentro da UE.

12. Contato e Reclamações

Para dúvidas sobre a coleta, o processamento ou o uso de seus dados pessoais, ou para solicitações de informações, correção, bloqueio ou exclusão de dados, e revogação de consentimentos concedidos, entre em contato com: