O Quick Event está em conformidade com o RGPD?

Sim, a Quick Event está 100% em conformidade com o RGPD desde o primeiro dia: • Privacidade por Design: A proteção de dados está integrada à arquitetura. • Processamento de dados na UE: Todos os dados permanecem exclusivamente em centros de dados alemães/da UE. • Acordos de processamento de dados: Acordos de processamento de dados claros disponíveis. • Direitos do titular dos dados: Implementação integral de todos os direitos do RGPD • Exclusão automática: períodos de retenção configuráveis Certificação de conformidade com auditorias de segurança contínuas.

Onde meus dados estão armazenados?

Processamento de dados 100% garantido na UE: Localização principal: Frankfurt am Main, Alemanha (Banco de dados NEON) Localizações secundárias: Amsterdã, Paris, Munique, Madri CDN/Edge: Servidores de borda europeus da Cloudflare Não há transferência de dados para fora da UE. Seus dados nunca saem do espaço jurídico europeu. Conformidade: Com a legislação de proteção de dados alemã e da UE.

Quão segura é a transferência de dados?

Criptografia de nível empresarial em todos os níveis: • TLS 1.3: Padrão de criptografia mais recente para todas as conexões • Criptografia de ponta a ponta: Criptografia de todas as chamadas de API e transferências de dados • AES-256: Criptografia em repouso no banco de dados • SSL automático: Certificados para todos os domínios personalizados Infraestrutura Cloudflare Enterprise com proteção contra DDoS e WAF (Web Application Firewall).

Quais certificações de segurança a Quick Event possui?

Segurança empresarial por meio de parceiros certificados: Cloudflare Enterprise: • Certificação SOC 2 Tipo II • Certificação ISO 27001 • Em conformidade com o nível 1 do PCI DSS Certificações de infraestrutura: • Banco de dados NEON: ISO 27001, SOC 2 • SendGrid: em conformidade com SOC 2 e GDPR • Stripe: PCI DSS Nível 1 SLA de disponibilidade de 99,99% com suporte empresarial disponível.

Como funciona o controle de acesso?

Gestão granular de permissões: Baseado em funções: • Função do usuário: Acesso somente aos seus próprios eventos • Função de administrador: Acesso total à organização • Funções personalizadas: conjuntos de permissões individuais Recursos de segurança: • Autenticação de dois fatores (2FA) obrigatória para contas de administrador. • Gerenciamento de sessão com tempo limite automático • Integração OAuth (Google, Microsoft, GitHub) • Registros de auditoria para todas as alterações de permissão O princípio do menor privilégio é aplicado em todo o processo.

O que acontece em caso de incidente de segurança?

Plano profissional de resposta a incidentes: Medidas imediatas: • Detecção automática de ameaças por meio da IA da Cloudflare • Alertas em tempo real para a equipe de segurança • Isolamento imediato dos sistemas afetados Comunicação: • Em até 24 horas: Informar os clientes afetados • No prazo de 72 horas: Denuncie as violações de dados às autoridades. • Transparência total em relação ao incidente e às medidas tomadas. Prevenção: Monitoramento e atualizações de segurança contínuos.

Como meus dados serão apagados?

Exclusão automatizada de dados em conformidade com o RGPD: Prazos configuráveis: • Dados do evento: Padrão de 2 anos, personalizável • Dados dos participantes: por evento ou individualmente • Registros de auditoria: 7 anos para fins de conformidade Procedimento de exclusão: • Exclusão automática após o término dos prazos • Exclusão manual possível a qualquer momento mediante solicitação • Exclusão segura de todos os sistemas e backups O direito ao esquecimento é plenamente implementado.

Segurança e proteção de dados

Ao gerenciar dados de eventos — listas de participantes , informações de contato, detalhes de pagamento — a segurança não é uma opção, é uma exigência. O Quick Event foi projetado desde o início com a proteção de dados e a segurança corporativa em mente: total conformidade com o GDPR, processamento de dados exclusivamente na UE e criptografia de ponta a ponta em todos os níveis.

A Quick Event está em conformidade com o GDPR desde o primeiro dia — não foi uma adaptação posterior, mas sim um desenvolvimento baseado no princípio de Privacidade por Design . A proteção de dados está integrada à arquitetura, e não foi adicionada como um recurso.

Especificamente, isso significa: Fornecemos um contrato de processamento de dados (DPA) completo que atende a todos os requisitos do Artigo 28 do RGPD. O DPA define claramente quais dados são processados, para qual finalidade e com quais medidas técnicas e organizacionais eles são protegidos.

Todos os direitos do titular dos dados são plenamente implementados: direito de acesso, direito de retificação, direito ao apagamento, direito à portabilidade dos dados e direito de oposição. Os participantes podem visualizar, corrigir ou excluir seus dados a qualquer momento — diretamente pela plataforma ou solicitando-os ao organizador.

Além disso, o Quick Event oferece períodos de retenção configuráveis com exclusão automática. Após o término do período definido, os dados pessoais são removidos automática e completamente de todos os sistemas, sem intervenção manual.

Processamento de dados da UE

Todos os dados são processados e armazenados exclusivamente dentro da União Europeia. Nenhum dado é transferido para países terceiros – nem para o banco de dados, nem para computação de borda ou backups.

A localização principal é Frankfurt am Main, na Alemanha. É lá que o banco de dados NEON, que armazena todos os dados de eventos, participantes e organizações, é executado. Localizações secundárias em Amsterdã e Paris servem como backups e para armazenamento em cache na borda da rede Cloudflare. Outras localizações europeias, como Munique e Madri, são usadas para distribuição de conteúdo.

Toda a infraestrutura está sujeita à legislação alemã e da UE em matéria de proteção de dados . A jurisdição alemã aplica-se a todas as operações de tratamento de dados. Para os organizadores de eventos, isto significa máxima segurança jurídica sem as complexas avaliações de transferência para países terceiros.

Criptografia

O Quick Event utiliza criptografia multicamadas que protege os dados tanto durante a transmissão quanto durante o armazenamento.

Criptografia durante a transmissão

Todas as conexões utilizam TLS 1.3 , o padrão de criptografia mais recente. Isso se aplica à comunicação entre navegador e servidor, entre serviços internos e a todas as chamadas de API. Versões antigas e inseguras do TLS não são suportadas.

Criptografia em repouso

Todos os dados armazenados no banco de dados são criptografados com AES-256 — o mesmo padrão usado por bancos e agências governamentais. Isso inclui dados de participantes, informações de reservas , conteúdo de e-mails e arquivos enviados para o Cloudflare R2.

Certificados SSL automáticos

Se você usar seu próprio domínio para as páginas do seu evento, o Quick Event fornece automaticamente um certificado SSL — sem intervenção manual, sem custos adicionais. Os certificados são renovados automaticamente, garantindo que seus participantes sempre tenham uma conexão criptografada.

Controle de acesso

O sistema de permissões do Quick Event segue o princípio do menor privilégio : cada usuário recebe apenas os direitos necessários para a sua tarefa. Nem mais, nem menos.

Sistema de autorização baseado em funções

O Quick Event oferece três níveis de permissão. A função de Usuário restringe o acesso aos próprios eventos — ideal para membros da equipe de projeto que gerenciam apenas seus próprios eventos. A função de Administrador concede acesso total a todos os eventos e configurações da organização, incluindo gerenciamento de equipe e faturamento. Além disso, funções personalizadas com conjuntos de permissões individuais podem ser criadas para fornecer o nível de acesso exato necessário.

Autenticação e gerenciamento de sessão

A autenticação de dois fatores (2FA) está disponível para contas de administrador para impedir o acesso não autorizado, mesmo com senhas comprometidas. As sessões são encerradas automaticamente após um período configurável de inatividade. Como alternativa, os usuários podem fazer login via OAuth com suas contas existentes do Google, Microsoft ou GitHub, sem precisar gerenciar uma senha adicional.

Todas as alterações de permissões são registradas em logs de auditoria , de forma que seja possível rastrear quem obteve ou perdeu quais direitos de acesso e quando.

Certificações de parceiros

A Quick Event conta com parceiros de infraestrutura comprovados que atendem aos mais altos padrões de segurança. Cada componente da plataforma é operado por um provedor auditado e certificado de forma independente.

Cloudflare

Como plataforma para computação de borda, proteção contra DDoS e distribuição de conteúdo, a Cloudflare possui certificações SOC 2 Tipo II , ISO 27001 e PCI DSS Nível 1. Seu Firewall de Aplicativos Web (WAF) protege contra as 10 principais ameaças da OWASP e sua rede global oferece 99,99% de disponibilidade.

Banco de dados NEON

O banco de dados PostgreSQL é executado na NEON, certificada pelas normas ISO 27001 e SOC 2. A localização na União Europeia, em Frankfurt, garante que as consultas e o armazenamento do banco de dados ocorram inteiramente em conformidade com a legislação da UE.

Listra

Para processamento de pagamentos, a Quick Event utiliza o Stripe — certificado com o padrão de segurança PCI DSS Nível 1 , o mais alto nível de segurança na indústria de cartões de pagamento. Os dados de cartão de crédito nunca são armazenados nos servidores da Quick Event, sendo processados exclusivamente pelo Stripe.

SendGrid

Os e-mails são enviados via SendGrid, que possui certificação SOC 2 e está em total conformidade com o GDPR. Todos os servidores de e-mail estão localizados na UE e a criptografia de transporte via TLS é padrão para todas as mensagens enviadas.

Resposta a incidentes

Caso ocorra um incidente de segurança apesar de todas as medidas de proteção, um plano de resposta a incidentes definido, com responsabilidades e prazos claros, será ativado.

A detecção automatizada de ameaças com IA da Cloudflare identifica anomalias em tempo real. Após a confirmação de um incidente, o sistema afetado é imediatamente isolado para evitar sua propagação. Simultaneamente, alertas em tempo real são enviados à equipe de segurança.

A comunicação segue prazos fixos: os clientes afetados são informados em até 24 horas . Em caso de violação de dados, conforme definido pelo RGPD (Regulamento Geral de Proteção de Dados), as autoridades são notificadas em até 72 horas , conforme exigido por lei. A transparência é uma prioridade máxima – as partes afetadas recebem informações completas sobre o incidente, as medidas tomadas e as ações para prevenir incidentes futuros.

Períodos de exclusão e retenção de dados

O Quick Event oferece aos organizadores de eventos controle total sobre o tempo de armazenamento de dados pessoais. Os períodos de retenção são configuráveis para cada evento e são aplicados automaticamente.

Por padrão , os dados do evento são retidos por dois anos após o evento — esse período pode ser reduzido ou estendido conforme necessário. Os dados dos participantes podem ser excluídos após o evento ou após um período definido pelo usuário. Os registros de auditoria são retidos por sete anos para cumprir as exigências legais.

A exclusão ocorre automaticamente após o término do período de retenção, sem intervenção manual. A exclusão manual também é possível a qualquer momento mediante solicitação , por exemplo, se um participante invocar seu direito ao esquecimento. Nesse caso, os dados são removidos de forma completa e irrevogável de todos os sistemas e backups.