Política de privacidade

O responsável pelo tratamento é a NEXOTICK, LLC, sociedade do Novo México, EUA (doravante, “Nexotick”). Esta Política se aplica ao site nexotick.com, aos apps mobile oficiais, à API e demais serviços conectados (a “Plataforma”).

Ao usar a Plataforma você reconhece que seus dados podem ser transferidos, armazenados e processados nos Estados Unidos da América e em outras jurisdições operadas por nossos provedores de nuvem (AWS, Google Cloud, Cloudflare). Ao prosseguir, você concede consentimento informado para esta transferência internacional.

• Identidade e contato: nome completo, data de nascimento, sexo, documento ou passaporte, e-mail, telefone.
• Dados de pagamento: processados de forma segura via Stripe, PagueloFacil ou outras gateways. Não armazenamos o número completo do cartão.
• Dados bancários para saques: apenas se você for Organizador, Fotógrafo, Vendedor ou outro papel com direito a saques. Guardamos conta bancária, banco, titular, país, IBAN/SWIFT e endereço fiscal com criptografia em repouso.
• Dados sensíveis de saúde: tipo sanguíneo, alergias, condições médicas e contatos de emergência. São opcionais, mas recomendados para sua segurança em competições. Só são compartilhados com o Organizador do evento em que você se inscrever.
• Tamanho, clube, equipe e demais dados específicos solicitados por cada Organizador em seu formulário de inscrição.
• Foto de perfil: opcional. Usada para a busca facial em galerias de fotos.

• Dados de localização (GPS) em desafios digitais: quando você participa de um desafio digital, o app captura sua localização durante a atividade para validar distância, rota e cumprimento. Associam-se exclusivamente ao desafio correspondente.
• Dados biométricos faciais: ao ativar a busca facial ou ao subir uma foto de perfil, geramos uma representação matemática (vetor facial) armazenada pela Amazon Rekognition, vinculada ao evento.
• Dados técnicos: endereço IP, identificador do dispositivo, tipo e versão do navegador, sistema operacional, idioma, dados de uso (páginas vistas, cliques).
• Cookies e tecnologias similares: ver seção 8.
• Dados de wearables: se você conectar um dispositivo (pulseira, relógio esportivo), coletamos métricas esportivas (frequência cardíaca, distância, sono) para personalizar planos e rankings.
• Dados de cashless / pulseiras NFC: recargas, consumos em stands e saldo remanescente.

• Execução do contrato (os Termos): para entregar o serviço que você comprou.
• Consentimento explícito: para dados sensíveis (saúde, biometria), para envio de comunicações de marketing e para uso de cookies não essenciais.
• Interesse legítimo: prevenção de fraude, segurança da Plataforma, melhoria do serviço e reporting interno.
• Cumprimento de obrigações legais: faturamento, retenção fiscal, atendimento a autoridades.

• Processar sua inscrição e gerar seu ingresso / código QR.
• Cobrar o pagamento, gerir reembolsos e pagar Organizadores, Fotógrafos e demais papéis.
• Mostrar resultados e rankings dos eventos em que você participa (nome, categoria, tempo).
• Validar desafios digitais com seu GPS e wearables.
• Permitir a busca de suas fotos em galerias de eventos por reconhecimento facial (quando você autorizar).
• Enviar avisos transacionais: confirmações, mudanças de evento, recibos.
• Marketing direto (apenas se você optou por receber): boletins, recomendações de eventos próprios ou de Organizadores terceiros que operem na Plataforma.
• Prevenir fraude, abuso e violações aos Termos.
• Cumprir obrigações legais e atender requerimentos de autoridades competentes.

Coletamos tipo sanguíneo, alergias, medicamentos, condições preexistentes e contatos de emergência somente se você os fornecer. Sua finalidade é exclusivamente operacional: que a equipe médica do evento possa atuar diante de uma emergência. Só são compartilhados com o Organizador do evento em que você está inscrito. Você pode editá-los ou eliminá-los a partir do seu perfil a qualquer momento.

A busca de fotos por rosto requer que geremos uma representação biométrica do seu rosto. Essa representação é armazenada em uma coleção por evento operada pela Amazon Rekognition.

• Consentimento expresso: ao usar a função “Buscar meu rosto” ou ao subir uma foto de perfil com essa finalidade, você consente com a criação da representação biométrica.
• Finalidade limitada: parear seu rosto com fotografias do evento. Não é usado para vigilância, perfilamento publicitário nem é vendido a terceiros.
• Retenção: a representação biométrica é mantida enquanto estiver ativo o evento ao qual se associa e até 24 meses depois, salvo se você solicitar sua eliminação antes.
• Eliminação: você pode solicitar a eliminação imediata escrevendo para [email protected] ou, se for o caso, pelas configurações do seu perfil.

A conta da Plataforma é para maiores de 18 anos. Quando um Organizador habilita inscrições para menores, os dados do menor (nome, data de nascimento, tamanho, dados médicos) são fornecidos pelo pai, mãe ou representante legal via sua própria conta.

• O representante legal aceita esta Política em nome do menor e consente o tratamento.
• Não solicitamos dados biométricos de menores. A busca facial está desativada por padrão em perfis de menores.
• O representante pode acessar, retificar e eliminar os dados do menor a qualquer momento.

Ao adquirir um ingresso ou serviço, a Nexotick e o Organizador do evento atuam como controladores independentes do tratamento.

• A Nexotick trata os dados como provedora da Plataforma: processa transações, previne fraude, melhora o serviço, envia comunicações transacionais e, com seu consentimento, envia marketing direto de outros eventos relevantes.
• O Organizador recebe uma cópia dos dados necessários para gerir esse evento específico: nome, contato, dados médicos, tamanho, clube. O Organizador é controlador independente sobre essa cópia e obriga-se a usá-la somente para logística, controle de acesso e comunicação operacional do evento. É proibido extrair a base com fins de marketing alheio. A Nexotick pode suspender o Organizador que descumprir.
• Se você quiser exercer direitos sobre a cópia que o Organizador possui, pode contatá-lo diretamente ou solicitar à Nexotick que encaminhe sua solicitação.

• Cookies essenciais: imprescindíveis para a sessão, o carrinho e a segurança. Não podem ser desativados.
• Cookies analíticos: permitem medir o uso da Plataforma de forma agregada (exemplo: Google Analytics, Cloudflare Insights). Podem ser desativados nas configurações do navegador.
• Cookies de marketing: ativados somente se você autorizar. Permitem campanhas de remarketing e atribuição de conversões.

• Organizadores do evento em que você se inscrever (seção 7).
• Gateways de pagamento (Stripe, PagueloFacil) e processadores de saque (Mercury), somente para executar as transações.
• Provedores tecnológicos que prestam serviços essenciais sob cláusulas de confidencialidade: AWS, Google Cloud, Resend (e-mail transacional), Cloudflare, Amazon Rekognition (biometria).
• Representantes de equipe que atribuem créditos a você: veem seu nome, e-mail e status da inscrição, mas não seus dados médicos.
• Autoridades governamentais ou judiciais quando houver ordem vinculante ou requerimento legal.

A Nexotick não comercializa sua informação pessoal com terceiros publicitários.

• Só enviamos marketing se você nos der consentimento ao se registrar ou posteriormente.
• Você pode revogar seu consentimento a qualquer momento pelo link “Cancelar inscrição” incluído em todos os e-mails promocionais ou escrevendo para [email protected].
• A revogação de marketing não interrompe os e-mails transacionais (confirmações, mudanças do evento, recibos).

Em cumprimento às normativas aplicáveis, incluindo a LGPD no Brasil e normas equivalentes em outras jurisdições da América Latina, você tem direito a:

• Acessar os dados pessoais que temos sobre você.
• Retificar dados inexatos ou incompletos.
• Cancelar ou solicitar a eliminação de seus dados.
• Opor-se ao tratamento, em particular ao marketing direto.
• Retirar seu consentimento quanto ao tratamento nele baseado, sem efeitos retroativos.
• Portabilidade: obter uma cópia estruturada dos seus dados.

Para exercer estes direitos, escreva para [email protected]. Pediremos evidência razoável de identidade e responderemos em prazo de 30 dias.

Se você reside na Califórnia, além dos direitos acima, pode solicitar o detalhe das categorias de dados coletados, as finalidades de uso e os terceiros com quem compartilhamos, bem como optar por não receber “vendas” ou “compartilhamento” de dados no sentido da CCPA (a Nexotick não realiza vendas nesse sentido, mas respeitamos o exercício do direito). Para solicitações CCPA, escreva para [email protected] com assunto “CCPA”.

Você pode solicitar a eliminação de sua conta e dos dados pessoais associados a qualquer momento. A eliminação é irreversível.

• Pelo app (recomendado): faça login, vá em Ajustes → Privacidade → Eliminar conta e dados pessoais, e confirme. A eliminação é processada imediatamente.
• Pelo site: faça login em nexotick.com e vá ao seu perfil. Para eliminar a conta completamente, use o app ou contate o suporte.
• Por e-mail: escreva para [email protected] e nós te orientamos.

Conservaremos dados pelo tempo estritamente necessário para cumprir obrigações legais (faturamento, auditoria) ou resolver disputas, tipicamente até cinco (5) anos após sua última interação, após o que serão eliminados ou anonimizados.

• Aplicamos criptografia em trânsito (HTTPS / TLS) e em repouso para dados sensíveis (dados bancários, saúde, biometria).
• O acesso aos dados pessoais é restrito por papel; os empregados assinam compromissos de confidencialidade.
• Realizamos backups criptografados e monitoramos acessos para detectar anomalias.
• Apesar destas medidas, nenhuma transmissão pela Internet é 100% segura. Recomendamos usar senhas fortes e não compartilhá-las.
• Notificação de incidentes: diante de uma violação de segurança que afete seus dados pessoais, notificaremos em prazo razoável conforme a lei aplicável exija.

Seus dados podem ser armazenados e processados nos Estados Unidos e em outras jurisdições onde operem nossos provedores. Aplicamos cláusulas contratuais padrão e mecanismos equivalentes para assegurar um nível adequado de proteção, conforme a normativa aplicável.

Podemos atualizar esta Política para refletir alterações no serviço, na regulação ou em nossas práticas. Notificaremos alterações materiais com pelo menos quinze (15) dias de antecedência por e-mail ou aviso na Plataforma. A data de “última atualização” acima indica quando foi alterada pela última vez.

Para qualquer consulta sobre privacidade, contate [email protected].