Política de Privacidade do Let's Go

Última atualização: 21 de outubro de 2025

1. Introdução

O Let's Go é uma plataforma digital que conecta organizadores de eventos (estabelecimentos e promotores) com participantes, facilitando a compra, venda e gerenciamento de ingressos para eventos. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais.

Ao utilizar nossa plataforma, você concorda com as práticas descritas nesta política. Se você não concorda com algum termo, pedimos que não utilize nossos serviços.

2. Tipos de Usuários e Informações Coletadas

2.1. Compradores de Ingressos

Informações que coletamos:

• Dados cadastrais: nome completo, e-mail, telefone, CPF, data de nascimento
• Login social: quando você usa login com Google, Facebook ou Apple, coletamos nome, e-mail e foto de perfil fornecidos por esses serviços
• Dados de pagamento: informações de cartão de crédito processadas de forma segura através do Asaas (nosso gateway de pagamento)
• Histórico de compras: ingressos adquiridos, eventos participados, valores pagos
• Ingressos digitais: QR codes únicos para validação de entrada em eventos
• Localização: quando você permite, para mostrar eventos próximos a você
• Notificações: token do dispositivo para envio de notificações push sobre seus ingressos e eventos

2.2. Donos de Estabelecimentos (Owners)

Informações que coletamos:

• Dados pessoais: nome completo, e-mail, telefone, CPF
• Dados do estabelecimento: nome fantasia, razão social, CNPJ, endereço completo, coordenadas geográficas
• Tipo de empresa: MEI, LTDA, EIRELI ou SA
• Dados bancários: informações para repasse de valores através do Asaas
• Fotos: imagens do estabelecimento e eventos armazenadas no Cloudflare R2
• Documentação: comprovantes para verificação do estabelecimento
• Relatórios financeiros: vendas, receitas, comissões

2.3. Promotores de Eventos (Promoters)

Informações que coletamos:

• Dados pessoais: nome completo, e-mail, telefone
• Dados profissionais: CPF ou CNPJ, tipo de empresa (quando aplicável)
• Dados bancários: informações para repasse de valores de vendas
• Eventos criados: informações sobre eventos organizados, vendas, participantes
• Fotos de eventos: imagens dos eventos armazenadas no Cloudflare R2
• Relatórios: estatísticas de vendas, validação de ingressos

2.4. Informações Coletadas Automaticamente

• Dispositivo: modelo, sistema operacional, versão do app, identificadores únicos
• Uso do aplicativo: telas visitadas, eventos visualizados, tempo de uso
• Dados de localização: GPS quando autorizado, para mostrar eventos próximos
• Logs de acesso: endereço IP, data/hora de acesso, ações realizadas
• Cookies e identificadores: para manter sua sessão e melhorar a experiência

3. Como Usamos Suas Informações

• Processamento de ingressos: emitir, enviar e validar ingressos através de QR codes
• Pagamentos: processar transações com cartão de crédito através do Asaas, nosso gateway de pagamento homologado
• Comunicação: enviar confirmações de compra, notificações push sobre eventos, atualizações importantes
• Gerenciamento de eventos: permitir que organizadores criem, publiquem e gerenciem eventos
• Validação de entrada: permitir que estabelecimentos e promotores validem ingressos através de QR code
• Sistema de cortesias: gerenciar ingressos gratuitos concedidos por organizadores
• Sistema de cupons: aplicar descontos em compras de ingressos
• Relatórios financeiros: gerar relatórios de vendas e repasses para organizadores
• Geolocalização: mostrar eventos próximos usando Google Maps
• Segurança: prevenir fraudes, abusos e garantir a segurança da plataforma
• Melhorias: analisar o uso da plataforma para melhorar nossos serviços
• Conformidade legal: cumprir obrigações legais e regulatórias

4. Compartilhamento de Informações

NÃO vendemos suas informações pessoais a terceiros. Compartilhamos suas informações apenas nas seguintes situações:

4.1. Prestadores de Serviços

• Asaas: gateway de pagamento para processamento de transações financeiras
• Cloudflare R2: armazenamento seguro de imagens de eventos e estabelecimentos
• Google Maps: serviço de mapas para localização de eventos
• Expo Push Notifications: envio de notificações push sobre eventos e ingressos
• Vercel: hospedagem e infraestrutura da plataforma web

4.2. Organizadores de Eventos

Quando você compra um ingresso, compartilhamos seu nome, e-mail e CPF com o organizador do evento (estabelecimento ou promotor) para fins de controle de acesso, lista de convidados e comunicações relacionadas ao evento específico.

4.3. Login Social

Quando você usa login social (Google, Facebook ou Apple), recebemos informações básicas de perfil desses serviços. Não compartilhamos suas credenciais de login com terceiros.

4.4. Obrigações Legais

Podemos divulgar suas informações quando exigido por lei, ordem judicial, processo legal ou para:

• Cumprir obrigações legais e regulatórias
• Proteger nossos direitos, propriedade e segurança
• Prevenir fraudes e atividades ilegais
• Responder a solicitações de autoridades competentes

5. Segurança das Informações

Implementamos medidas técnicas e organizacionais robustas para proteger suas informações:

• Criptografia: todas as comunicações usam HTTPS/TLS
• Tokens JWT: autenticação segura com tokens de acesso
• Senhas: armazenadas com hash bcrypt (não guardamos sua senha em texto legível)
• Dados de pagamento: processados diretamente pelo Asaas (certificado PCI-DSS), nunca armazenamos números de cartão completos
• Infraestrutura: servidores em nuvem com backups regulares e proteção contra ataques
• Acesso restrito: apenas funcionários autorizados têm acesso a dados sensíveis
• Auditoria: logs de acesso e modificações para rastreabilidade

Apesar de nossos esforços, nenhum sistema é 100% seguro. Pedimos que você também tome precauções, como manter sua senha confidencial e não compartilhar seus ingressos digitais.

6. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), você tem os seguintes direitos:

• Acesso: confirmar a existência de tratamento e acessar seus dados
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização: solicitar anonimização de dados desnecessários
• Exclusão: solicitar eliminação de dados tratados com seu consentimento
• Portabilidade: solicitar seus dados em formato estruturado
• Revogação: revogar consentimento a qualquer momento
• Informação: obter informações sobre compartilhamento de dados
• Oposição: opor-se ao tratamento realizado sem consentimento

Para exercer seus direitos, entre em contato através de: contato@letsgo.app.br

Nota: A exclusão de dados pode impossibilitar o uso de certos serviços. Alguns dados podem ser mantidos por obrigação legal (ex: dados fiscais por 5 anos).

7. Retenção de Dados

• Dados cadastrais: mantidos enquanto sua conta estiver ativa
• Histórico de compras: mantido por 5 anos (obrigação fiscal)
• Dados financeiros: mantidos conforme legislação contábil e tributária
• Logs de acesso: mantidos por 6 meses (Marco Civil da Internet)
• Dados de eventos finalizados: mantidos por 1 ano para fins de histórico
• Imagens: mantidas enquanto o evento/estabelecimento estiver ativo

Após os períodos de retenção, os dados são anonimizados ou excluídos de forma segura.

8. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

• Essenciais: manter sua sessão de login (JWT tokens)
• Funcionalidade: lembrar preferências e configurações
• Análise: entender como você usa a plataforma (Next.js Analytics)
• Segurança: detectar atividades suspeitas e prevenir fraudes

Você pode gerenciar cookies nas configurações do seu navegador, mas isso pode afetar algumas funcionalidades.

9. Localização Geográfica

Usamos sua localização (quando autorizada) para:

• Mostrar eventos próximos a você
• Melhorar resultados de busca
• Exibir mapas com localização de eventos (Google Maps)

Você pode revogar a permissão de localização a qualquer momento nas configurações do seu dispositivo.

10. Notificações Push

Com sua autorização, enviamos notificações push sobre:

• Confirmação de compra de ingressos
• Lembretes de eventos próximos
• Atualizações sobre eventos que você tem ingresso
• Novos eventos de organizadores que você segue

Você pode desativar notificações nas configurações do app a qualquer momento.

11. Menores de Idade

Nossos serviços são destinados a pessoas maiores de 18 anos. Para menores entre 13 e 18 anos, é necessária autorização dos pais ou responsáveis legais. Não coletamos intencionalmente dados de menores de 13 anos.

Se você é pai/mãe ou responsável e acredita que seu filho forneceu informações pessoais sem autorização, entre em contato conosco para exclusão imediata.

12. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços estão localizados fora do Brasil:

• Cloudflare R2: armazenamento global com cópias em diferentes regiões
• Vercel: infraestrutura de hospedagem com servidores nos EUA
• Google Maps: serviço global do Google

Garantimos que essas transferências sejam realizadas com medidas adequadas de proteção, incluindo cláusulas contratuais padrão e garantias de conformidade com a LGPD.

13. Login Social e Integração com Terceiros

Ao usar login social (Google, Facebook ou Apple), você autoriza o compartilhamento de informações básicas de perfil com o Let's Go. Cada serviço tem sua própria política de privacidade:

• Google: https://policies.google.com/privacy
• Facebook: https://www.facebook.com/privacy/policy
• Apple: https://www.apple.com/legal/privacy

Você pode revogar o acesso do Let's Go a qualquer momento nas configurações de privacidade desses serviços.

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação. Notificaremos você sobre alterações significativas através de:

• Notificação push no aplicativo
• E-mail para o endereço cadastrado
• Aviso destacado no site e app

A data da última atualização está sempre indicada no início deste documento. Recomendamos revisar esta política regularmente.

15. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados (Data Protection Officer - DPO) está disponível para esclarecer dúvidas sobre esta política e sobre o tratamento de seus dados:

16. Reclamações à ANPD

Se você não estiver satisfeito com a forma como tratamos suas informações pessoais, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

17. Contato

Para dúvidas, solicitações ou exercício de seus direitos relacionados a esta Política de Privacidade: