ZV Eventos - Agência de Turismo Esportivo

Política de Privacidade

Última atualização: 21/04/2026 · Versão 2026-04-21 · Em conformidade com a LGPD (Lei 13.709/2018)

1. Controlador e Encarregado

Controlador: ZV EVENTOS LTDA, CNPJ 59.460.965/0001-00, com sede na Av. Nossa Senhora de Copacabana, 664, apto. 610, Copacabana, Rio de Janeiro/RJ, CEP 22050-903, registrada no CADASTUR sob o n° [A PREENCHER]. Marcas operadas: ZV Eventos, Zezé Viagens e ZV Group.

Encarregado de Tratamento (DPO): Breno Figueiredo Gonzalez Amoreira, contato pelo WhatsApp +55 21 97320-5926. Respondemos em até 15 dias, de forma gratuita, nos termos do Art. 19, §1° da LGPD.

2. Dados que Coletamos

Coletamos apenas o necessário para a finalidade declarada: dados de cadastro (nome, e-mail, telefone, documento, nacionalidade), dados de pagamento (processados por gateway certificado PCI-DSS — nunca armazenamos número completo de cartão), histórico de pedidos, preferências de viagem e dados técnicos (IP armazenado como hash SHA-256, User-Agent, cookies).

3. Finalidades e Bases Legais

FinalidadeDadosBase legalRetenção
Execução de contrato (reservas, pagamentos, emissão de bilhetes)Nome, CPF/passaporte, e-mail, telefone, endereço, dados de pagamentoExecução de contrato (Art. 7°, V)5 anos após o último pedido (RIR/2018 Art. 1.179; Lei 8.218/1991 Art. 11)
Atendimento e suporte (chat, concierge, e-mails transacionais)Nome, e-mail, telefone, histórico de atendimentosExecução de contrato / legítimo interesse (Art. 7°, V e IX)3 anos após o último contato
Newsletter e marketing (ofertas, novidades, remarketing)E-mail, nome, preferênciasConsentimento (Art. 7°, I) — pode ser revogado a qualquer momentoAté revogação do consentimento
Cumprimento de obrigações legais (fiscal, anti-lavagem, turismo)Dados cadastrais, registros de transaçãoObrigação legal (Art. 7°, II)Conforme prazo legal específico (até 5 anos)
Segurança, prevenção a fraudes e defesa em processosIP hash, User-Agent, logs de acessoLegítimo interesse (Art. 7°, IX — com LIA documentada) / exercício de direitos (Art. 7°, VI)6 meses (Marco Civil Art. 15) a 1 ano (logs); 5 anos (evidências de fraude — prescrição civil)

4. Compartilhamento e Subprocessadores

Compartilhamos dados apenas com operadores estritamente necessários à prestação do serviço. Não vendemos dados. Transferências internacionais ocorrem para países com nível de proteção adequado ou sob cláusulas contratuais específicas (LGPD Art. 33).

OperadorFinalidadeLocalização
e-Rede (Itaú Rede)Adquirência / processamento de pagamentoBrasil
Amazon Web Services (AWS)Hospedagem, bancos de dados, CDNEUA (Ohio) / Brasil
Microsoft 365 / GmailEnvio de e-mails transacionaisEUA
MondeERP de turismo (emissão de bilhetes, vouchers)Brasil
Hotéis e operadores parceirosExecução de reservas contratadas pelo clienteBrasil e exterior

5. Cookies

Usamos quatro categorias de cookies: (a) essenciais — login, carrinho, idioma (não podem ser desativados); (b) preferências — lembram suas escolhas; (c) análise — estatísticas agregadas; (d) marketing — personalização de ofertas. Você configura suas escolhas no banner exibido na primeira visita e pode revisá-las a qualquer momento limpando o cookie zv_consent do seu navegador.

6. Seus Direitos como Titular (LGPD Art. 18)

Você tem direito a:

  • confirmar a existência de tratamento dos seus dados;
  • acessar e obter cópia dos dados tratados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • solicitar portabilidade a outro fornecedor;
  • revogar consentimento a qualquer momento (ex. cancelar newsletter);
  • ser informado sobre com quem compartilhamos seus dados;
  • opor-se a tratamentos baseados em legítimo interesse.

Para exercer qualquer direito, entre em contato com o nosso Encarregado pelo WhatsApp +55 21 97320-5926. Respondemos em até 15 dias. Dados fiscais de pedidos pagos são preservados por 5 anos (obrigação legal) mesmo em caso de solicitação de exclusão — nesse caso aplicamos anonimização.

7. Segurança

Utilizamos criptografia TLS em todas as transmissões, autenticação com senha hasheada (BCrypt), sessões com token assinado (HMAC-SHA256), dois fatores opcional, rate-limiting e monitoramento de acesso. Dados de cartão nunca trafegam pelos nossos servidores — vão direto ao gateway certificado PCI-DSS.

8. Retenção e Eliminação

Cada finalidade tem prazo próprio (veja a tabela na seção 3). Vencido o prazo, os dados são anonimizados ou eliminados de forma irreversível, exceto quando a conservação for exigida por lei (fiscal, anti-lavagem, defesa em processos).

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares (LGPD Art. 48), comunicaremos a ANPD e os titulares afetados em prazo razoável (orientação ANPD: até 3 dias úteis), informando a natureza dos dados, os titulares envolvidos, as medidas técnicas adotadas, os riscos relacionados e as providências de mitigação.

10. Transferências Internacionais de Dados

Parte da nossa infraestrutura é hospedada fora do Brasil (AWS Ohio, Microsoft 365, Gmail). Essas transferências são realizadas com base em cláusulas-padrão contratuais aprovadas pela ANPD (Resolução CD/ANPD n° 19/2024) ou em garantias específicas do operador (LGPD Art. 33, II e IX), sempre limitadas ao estritamente necessário para a prestação do serviço.

11. Crianças e Adolescentes

Nossos serviços são destinados a maiores de 18 anos. Quando houver coleta de dados de menor de 12 anos (ex. acompanhantes em viagens familiares), pediremos autorização expressa e específica de um dos pais ou responsável legal, nos termos do Art. 14, §1° da LGPD.

12. Alterações desta Política

Esta política pode ser atualizada. A versão vigente é identificada por 2026-04-21. Alterações relevantes são comunicadas por e-mail aos cadastrados. O consentimento anterior permanece válido para as finalidades que não mudarem; novas finalidades exigem novo consentimento.

13. Contato

Encarregado de Tratamento (DPO): +55 21 97320-5926
Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd

Ver Termos de Uso →
Concierge · ZVFalar no WhatsApp →