Política de Privacidade

O controlador dos seus dados pessoais é a AXON, operada pelo CEO Johnattan Dias, com sede em Natal — RN, Brasil.

Encarregado de dados (DPO): privacidade@axonia.com.br

Fornecidos por você

• Nome completo e CPF (emissão e validação do ingresso)
• E-mail (autenticação e envio do ingresso)
• Telefone (opcional, notificações via WhatsApp)
• Dados bancários do Organizador (armazenados no gateway Pagar.me, não na AXON)

Coletados automaticamente

• Endereço IP e dados de navegação (segurança e antifraude)
• Logs de acesso e ações na plataforma (auditoria)
• Cookies de sessão (autenticação) e cookies analíticos (com consentimento)

O que NÃO coletamos

• Números de cartão de crédito (processados diretamente pelo gateway PCI-DSS)
• Senhas em texto puro (armazenadas com hash criptográfico)
• Biometria ou reconhecimento facial

A AXON não vende dados pessoais. Compartilhamos apenas com:

• Pagar.me (Stone Group): processamento financeiro. Dados mínimos para análise de risco.
• Supabase: banco de dados e autenticação. Servidores em São Paulo (AWS sa-east-1). Certificação SOC 2.
• Vercel: hospedagem da aplicação (Edge Network global).
• Resend: envio de e-mails transacionais. Apenas e-mail e nome do destinatário.
• Autoridades públicas: quando exigido por lei ou ordem judicial.

• Dados de conta ativa: mantidos enquanto a conta existir e pelo prazo prescricional (mínimo 5 anos).
• Pedidos e ingressos: 5 anos para fins fiscais (Lei 12.546/2011).
• Logs de acesso: 6 meses (Marco Civil da Internet, art. 15).
• Dados de marketing: excluídos em até 30 dias após revogação do consentimento.

• Confirmação — saber se tratamos seus dados
• Acesso — obter cópia dos dados que mantemos
• Correção — corrigir dados incorretos ou desatualizados
• Eliminação — excluir dados tratados com base em consentimento
• Portabilidade — receber seus dados em formato estruturado
• Revogação do consentimento — a qualquer momento, sem penalidade
• Oposição — ao tratamento baseado em legítimo interesse

Acesse Minha Conta → Privacidade ou envie e-mail para privacidade@axonia.com.br. Respondemos em até 15 dias úteis.

• Cookies essenciais: sessão de autenticação e CSRF. Necessários para o funcionamento — não requerem consentimento.
• Cookies analíticos: coletados apenas com consentimento explícito (banner na primeira visita). Revogáveis nas configurações da conta.
• Cookies de marketing: não utilizamos cookies de rastreamento publicitário de terceiros sem consentimento prévio.

• Criptografia TLS 1.3 em todas as comunicações
• Senhas armazenadas com bcrypt — nunca em texto puro
• Row Level Security (RLS) no banco — cada usuário acessa apenas seus dados
• Chaves de API gerenciadas via variáveis de ambiente — nunca no código-fonte
• QR Codes assinados com HMAC-SHA256 — impossível falsificar
• Backups automáticos diários com retenção de 30 dias

Em caso de incidente com risco relevante aos titulares, a AXON notificará a ANPD e os titulares afetados em até 72 horas (LGPD, art. 48), informando: natureza dos dados, medidas de segurança adotadas e ações de mitigação tomadas.

A plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças sem o consentimento dos responsáveis legais. Caso identificada tal coleta indevida, os dados serão excluídos imediatamente.

Se não ficar satisfeito com nossa resposta, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.