Política de Privacidade, Backups e LGPD

A FixPass possui o compromisso de proteger a privacidade dos seus usuários (Contratante) e assegurar a integridade dos dados transitados na plataforma, garantindo o estrito cumprimento da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Papel no Tratamento de Dados

1.1. O FixPass atua exclusivamente como Operador de Dados na modalidade Software as a Service (SaaS). Isso significa que os dados pessoais de seus clientes (nomes, CPFs, e-tickets, etc.), inseridos no nosso banco de dados armazenado em nuvem (AWS/Supabase), pertencem única e legalmente à Contratante, que atua como Controladora dos dados.

1.2. Os dados pessoais armazenados são processados com os únicos propósitos de: (a) prestação das funcionalidades do software contratado; (b) processamento e extração de dados sob demanda utilizando Inteligência Artificial; e (c) faturamento e emissão de notas fiscais pelo gateway de pagamento. A FixPass não vende, cede ou compartilha os dados da sua agência com terceiros para fins de marketing ou análise de crédito sob nenhuma circunstância.

2. Política de Backups

2.1. O FixPass realiza rotinas periódicas de backup geral dos bancos de dados, projetadas unicamente para cenários de recuperação de desastres (Disaster Recovery) a nível de segurança da infraestrutura do sistema.

2.2. Por conta da sua natureza estrutural, estes backups não fornecem a funcionalidade de restauração individual de contas ou dados específicos para os usuários finais. Caso a Contratante delete clientes ou bilhetes acidentalmente na interface do sistema, a FixPass não se obriga a restaurar pontualmente esses dados perdidos a partir de seus backups sistêmicos.

3. Direito à Eliminação de Dados (Direito ao Esquecimento)

3.1. O Titular dos Dados possui o direito irrevogável de solicitar formalmente, via chat de Suporte ou através de contato em nosso e-mail corporativo, a eliminação definitiva de suas informações pessoais da plataforma ("Direito ao Esquecimento").

3.2. Após o processamento da solicitação, os referidos dados pessoais serão definitivamente excluídos das tabelas ativas do banco de dados (live-database). Por questões técnicas inerentes a cópias de segurança (backups), os dados poderão permanecer retidos nos repositórios inativos e criptografados pelo ciclo contínuo de retenção de até 30 (trinta) dias, momento após o qual serão automática e irreversivelmente destruídos.

Encarregado de Proteção de Dados (DPO): O contato pode ser provocado através do canal de atendimento legal: [email protected].