Central de Eventos 360Entrar

LGPD · Lei 13.709/2018

Política de Privacidade

Última atualização: 04 de junho de 2026

1. Quem somos

A Central de Eventos 360 é uma plataforma de governança institucional de eventos mantida pelo Sistema Feluma através do Núcleo de Eventos. É de uso restrito a colaboradores, parceiros, fornecedores e participantes autorizados, e tem como finalidade centralizar a solicitação, planejamento, execução, prestação de contas e avaliação dos eventos institucionais — com indicadores de governança, sustentabilidade (pegada de carbono) e acessibilidade.

Controlador dos dados: Sistema Feluma.
Operador da plataforma: infraestrutura em nuvem (Supabase/Cloudflare) sob contrato de operador com cláusulas de proteção de dados.
Canal do encarregado (DPO): eventos@feluma.org.br

Tenants institucionais que utilizam a Central de Eventos 360 sob contrato próprio atuam como controladores independentes dos dados que inserem; o Sistema Feluma e a Central de Eventos 360 atuam como operadores nesses casos.

2. Dados pessoais que tratamos

  • Cadastro de usuários: nome, e-mail institucional, cargo/setor, ramal, papel atribuído (admin, equipe, comunicação, solicitante).
  • Autenticação: credencial (senha com hash) ou identificador OAuth (login Google), sessão ativa.
  • Solicitação de eventos: dados do solicitante, instituto, descrição, datas, local, público estimado, necessidades de produção, restrições alimentares, programação.
  • Produção e fornecedores: razão social, CNPJ, contatos, contratos, avaliações pós-evento.
  • Palestrantes e convidados: nome, titulação, contato, biografia, logística de viagem.
  • Voluntariado e comunicação: função desempenhada, horário, registros fotográficos.
  • Pós-evento: certificados (nome do participante, carga horária, papel), fotos, clipping de mídia.
  • Pesquisas de satisfação: notas e comentários, opcionalmente identificados por nome/e-mail; coleta anti-duplicidade por e-mail.
  • Acessibilidade e ESG: checklist de acessibilidade do evento, indicadores de pegada de carbono e diversidade de palestrantes.
  • Pagamentos (apenas para tenants pagos): identificadores de cliente e assinatura no Stripe. Dados de cartão são tratados exclusivamente pelo Stripe e não trafegam por nossos servidores.
  • Dados técnicos: logs de acesso, IP, agente de navegação e trilhas de auditoria de operações sensíveis.

3. Bases legais (art. 7º e 11 da LGPD)

  • Execução de contrato e procedimentos preliminares (art. 7º, V): cadastro de colaboradores, fornecedores, contratos e cobrança de tenants pagos.
  • Legítimo interesse institucional (art. 7º, IX): organização de eventos próprios, comunicação interna, relatórios gerenciais e ESG, prevenção a fraude.
  • Consentimento (art. 7º, I): uso de imagem em divulgação pública, participação em pesquisas de satisfação identificadas, recebimento de comunicações não obrigatórias.
  • Cumprimento de obrigação legal/regulatória (art. 7º, II): emissão de certificados, controle financeiro, retenção fiscal, atendimento a autoridades.
  • Exercício regular de direitos (art. 7º, VI): registros de auditoria e defesa em processos administrativos/judiciais.

4. Como usamos seus dados

Os dados são usados estritamente para viabilizar a operação institucional dos eventos: aprovar solicitações, organizar logística e fornecedores, executar o evento, emitir certificados validáveis, coletar pesquisa de satisfação, controlar orçamento, calcular indicadores de sustentabilidade e acessibilidade e gerar relatórios internos. Recursos de inteligência artificial (Importar via IA) processam textos colados pelo usuário apenas para gerar rascunhos revisáveis, sem usar esses dados para treinamento de modelos. Não comercializamos dados pessoais.

5. Compartilhamento

Compartilhamos dados somente quando necessário para a execução de um evento ou prestação do serviço, com:

  • Áreas internas do Sistema Feluma envolvidas no evento.
  • Fornecedores contratados (buffet, audiovisual, cerimonial, transporte), restritos ao mínimo necessário.
  • Provedores de infraestrutura: armazenamento e banco de dados (Supabase), entrega/edge (Cloudflare), envio de e-mail transacional (Resend) — todos sob contrato de operador com cláusulas LGPD.
  • Provedor de pagamentos (Stripe), apenas quando aplicável a tenants pagos.
  • Provedores de modelos de IA (Lovable AI / Google / OpenAI) quando o usuário aciona funções de IA, somente com os trechos enviados nessa requisição e sem retenção para treinamento.
  • Plataformas de produtividade (Microsoft 365, Google Workspace) quando o usuário faz upload, integração ou exportação por iniciativa própria.
  • Autoridades públicas, quando exigido por lei ou decisão judicial.

Eventuais transferências internacionais ocorrem com base no art. 33 da LGPD, em jurisdições com nível adequado de proteção ou amparadas por cláusulas contratuais de proteção de dados.

6. Retenção

  • Cadastro de usuário: enquanto a conta estiver ativa; após inativação, dados pessoais são minimizados em até 12 meses, preservando apenas o necessário para auditoria.
  • Eventos e prestação de contas: arquivamento histórico institucional, podendo ser preservados indefinidamente para fins de memória, indicadores e auditoria.
  • Documentos fiscais e financeiros: mínimo de 5 anos, conforme legislação tributária aplicável.
  • Certificados: mantidos enquanto for útil para validação pública pelo código.
  • Respostas de pesquisas: preservadas de forma agregada para análise histórica; identificadores pessoais são removidos sob solicitação.
  • Logs e trilhas de auditoria: até 24 meses, exceto quando prazos legais maiores se aplicarem.

7. Segurança

  • Acesso restrito por autenticação individual com aprovação manual de administrador; novos cadastros entram com o papel de menor privilégio (Solicitante).
  • Controle por papéis (admin, equipe de eventos, comunicação, solicitante) com regras de isolamento por linha (Row-Level Security) no banco de dados.
  • Isolamento multi-tenant: cada instituição vê apenas seus próprios dados.
  • Senhas armazenadas com hash, suporte a OAuth Google e recuperação de senha por e-mail.
  • Funções sensíveis (alterar papéis, aprovar usuários, editar campos privilegiados) protegidas por guardas em nível de banco — não dependem apenas da interface.
  • Trilhas de auditoria de alterações em dados sensíveis.
  • Tráfego criptografado (HTTPS/TLS) e armazenamento em provedores com certificações de segurança reconhecidas (SOC 2, ISO 27001).
  • Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.

8. Seus direitos (art. 18 da LGPD)

Você pode solicitar a qualquer momento:

  • Confirmação de existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos seus dados.
  • Revogação do consentimento quando aplicável.
  • Informações sobre uso compartilhado.
  • Oposição a tratamento realizado com fundamento em uma das hipóteses dispensadas de consentimento, quando houver descumprimento da LGPD.
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

Para exercer qualquer direito, escreva paraeventos@feluma.org.br. As solicitações de confirmação de existência ou acesso (art. 19) são respondidas em até 15 dias; demais pedidos do art. 18 são atendidos em prazo razoável, observadas eventuais obrigações legais de retenção. Você também pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

9. Cookies e tecnologias similares

Utilizamos apenas armazenamento estritamente necessário para manter sua sessão autenticada e preferências de uso (filtros memorizados na lista de Eventos, ordenação do menu, grupos colapsados). Não utilizamos cookies de rastreamento publicitário, perfilamento de comportamento ou compartilhamento com redes de anúncios.

10. Crianças e adolescentes

A plataforma é destinada a uso institucional por pessoas maiores de 18 anos. Quando um evento envolver participantes menores de idade (ex.: certificados, listas de presença), os dados são tratados com base no melhor interesse e mediante consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, na forma do art. 14 da LGPD.

11. Alterações

Esta política pode ser atualizada para refletir mudanças legais ou operacionais. Em caso de alteração relevante, a equipe do Núcleo de Eventos comunicará os usuários cadastrados pelo e-mail registrado e atualizará a data de "Última atualização" no topo desta página.

← Voltar para o login