Privacidade para Estabelecimentos

Para contas de Pessoa Jurídica (PJ)

Versão 1.0 — Última atualização: 15 de abril de 2026

Legislação aplicável: Lei nº 13.709/2018 (LGPD) · CDC

1. Quem somos e escopo

O UNE é uma plataforma de descoberta de eventos desenvolvida pela Ember Creative. Esta política descreve como tratamos os dados pessoais e empresariais fornecidos por estabelecimentos com conta PJ (Pessoa Jurídica).

Para dados de usuários PF (consumidores finais), consulte a Política de Privacidade para Usuários.

2. Definições

Titular: o responsável legal do estabelecimento cujos dados pessoais são tratados.

Controlador: Ember Creative, responsável pelas decisões sobre o tratamento de dados.

Operador: empresa que realiza o tratamento em nome do Controlador (ex.: Google Firebase).

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (ex.: nome e e-mail do responsável legal).

Dado empresarial: informação sobre a pessoa jurídica em si (CNPJ, razão social) — não protegido pela LGPD, mas tratado com sigilo.

ANPD: Autoridade Nacional de Proteção de Dados, órgão fiscalizador da LGPD.

3. Dados que coletamos

3.1 Dados do responsável legal (dados pessoais)

→ Nome completo
→ Endereço de e-mail (conta Google vinculada)
→ Foto de perfil (opcional)

3.2 Dados do estabelecimento

→ CNPJ
→ Razão social e nome fantasia
→ Endereço físico e geolocalização
→ Categoria (bar, restaurante, balada etc.)
→ Horários de funcionamento
→ Fotos da galeria (máx. 10)

3.3 Conteúdo criado na plataforma

→ Eventos criados (nome, descrição, imagem, local, horário, categorias)
→ Itens do cardápio (nome, preço, foto, disponibilidade)
→ Promos criadas e tickets emitidos

3.4 Dados de desempenho e métricas

→ Visualizações dos eventos do estabelecimento
→ Quantidade de interessados por evento
→ Check-ins realizados no estabelecimento
→ Tickets resgatados e validados
→ Parties orgânicas vinculadas ao endereço

3.5 Dados técnicos

Endereço IP, sistema operacional, versão do app e logs de acesso ao painel — coletados pelo Firebase para segurança e desempenho.

4. Dados públicos vs. privados

Dado	Visibilidade
Nome fantasia, endereço, categoria	Público — exibido no mapa e perfil
Eventos, cardápio, galeria	Público — visível a todos os usuários
Horários de funcionamento	Público — exibido no popup do mapa
Promos ativas	Público — visível a usuários no app
CNPJ e razão social	Privado — apenas para uso interno/verificação
Métricas do dashboard	Privado — visível apenas ao Parceiro
E-mail e dados do responsável legal	Privado — uso interno, nunca exibido

5. Finalidade e base legal (LGPD)

Finalidade	Dados	Base legal
Criação e gestão da conta PJ	Cadastro, e-mail, CNPJ	Art. 7, V — Execução de contrato
Exibição no mapa para Usuários	Nome, endereço, galeria, horários	Art. 7, V — Execução de contrato
Dashboard e métricas	Views, interesses, check-ins	Art. 7, V — Execução de contrato
Verificação do CNPJ	CNPJ, razão social	Art. 7, II — Obrigação legal
Segurança e prevenção a fraudes	IP, logs, device info	Art. 7, IX — Legítimo interesse
Atendimento a ordens judiciais	Todos os dados	Art. 7, VI — Exercício de direito

6. O estabelecimento como operador de dados de usuários

Ao validar tickets ou check-ins, o Parceiro pode ter acesso a dados de Usuários (nome, código do ticket). Nesses casos, o Parceiro atua como Operador de dados sob a LGPD, e a Ember Creative como Controladora.

→ Os dados de Usuários recebidos devem ser usados exclusivamente para a finalidade da validação
→ É vedado armazenar, compartilhar ou utilizar esses dados para qualquer outra finalidade
→ O Parceiro deve adotar medidas de segurança adequadas para proteção desses dados
→ Incidentes de segurança devem ser comunicados ao UNE em até 48 horas

7. Compartilhamento de dados

→Google Firebase: infraestrutura de autenticação, banco de dados e armazenamento. Opera como Operador sob contrato, sujeito ao GDPR.
→Usuários da plataforma: dados públicos do estabelecimento (nome, endereço, eventos, cardápio) são exibidos a todos os Usuários do UNE.
→Autoridades competentes: quando exigido por lei, ordem judicial ou regulatória.

O UNE não vende dados de estabelecimentos. Dados privados (CNPJ, razão social, métricas) nunca são compartilhados com terceiros.

8. Transferência internacional de dados

Dados processados pelo Google Firebase podem ser armazenados em servidores nos EUA, observando os requisitos do Capítulo V da LGPD, incluindo verificação de nível de proteção adequado conforme orientações da ANPD.

9. Retenção de dados

Tipo de dado	Prazo
Dados de cadastro (CNPJ, responsável)	Enquanto a conta estiver ativa
Eventos e conteúdo publicado	Enquanto a conta estiver ativa (ou após exclusão pelo Parceiro)
Métricas do dashboard	Enquanto a conta estiver ativa
Registro de tickets emitidos	Mantido para auditoria após expiração
Logs de acesso	6 meses (Marco Civil da Internet — Lei nº 12.965/14)

10. Segurança da informação

O UNE utiliza a infraestrutura do Google Firebase, que implementa criptografia em trânsito (TLS) e em repouso, controle de acesso via Firestore Security Rules e monitoramento de segurança contínuo.

Em caso de incidente que possa acarretar risco aos titulares, notificaremos a ANPD e os afetados no prazo previsto pela LGPD.

11. Direitos do responsável legal (Art. 18 da LGPD)

O responsável legal do estabelecimento, como titular de dados pessoais, pode exercer a qualquer momento:

→Confirmação e acesso: saber quais dados pessoais seus tratamos e obter cópia.
→Correção: atualizar dados incompletos, inexatos ou desatualizados.
→Eliminação: solicitar a exclusão de dados pessoais do responsável legal, ressalvadas obrigações contratuais e legais pendentes.
→Portabilidade: receber seus dados em formato estruturado.
→Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados.
→Oposição: contestar tratamentos baseados em legítimo interesse.

Respondemos em até 15 dias úteis. Você também pode registrar reclamações na ANPD em gov.br/anpd.

12. Contato e encarregado de dados (DPO)

Controlador: Ember Creative

E-mail DPO: privacidade@embercreative.org

Suporte geral: une.embercreative.org/suporte

ANPD: gov.br/anpd

13. Alterações a esta política

Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. Alterações substanciais serão comunicadas com antecedência mínima de 30 dias por e-mail ou notificação no app.

Termos de Adesão PJ →Privacidade para Usuários PF →Falar com suporte →