Política de Privacidade

Esta Política tem por finalidade informar, de forma clara e transparente, como a Plataforma ViewCongresso coleta, utiliza, armazena, protege, compartilha e elimina dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), que regula o tratamento de dados pessoais em meios físicos e digitais no Brasil, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.

Também são observadas, quando aplicáveis, as disposições do Marco Civil da Internet (Lei nº 12.965/2014), que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil.

Controlador dos dados: ViewCongresso Ltda — [email protected].

Coletamos apenas os dados necessários para cada finalidade descrita nesta Política (princípio da minimização — art. 6º, III, LGPD). Os dados são organizados nas seguintes categorias:

a) Dados de identificação pessoal

Obrigatórios: nome completo e endereço de e-mail (utilizados para identificação e autenticação na Plataforma).

Opcionais — fornecidos pelo próprio usuário: CPF, RG, data de nascimento, nacionalidade, gênero, cargo, titulação, formação acadêmica, área de atuação, instituição de vínculo, minibiografia, URL do currículo Lattes e foto de perfil.

CPF, RG, telefone e endereço são armazenados cifrados no banco de dados, com criptografia forte de padrão de mercado. Esses campos não são obrigatórios para criar conta — são solicitados apenas quando necessários para funcionalidades específicas, como emissão de recibos ou publicação em anais.

b) Dados de contato

E-mail, telefone, endereço completo (CEP, logradouro, número, bairro, cidade, estado, país e complemento) e e-mail de contato público (que pode ser diferente do e-mail de login). Utilizados para comunicação, envio de notificações e emissão de documentos fiscais.

c) Dados acadêmicos e profissionais

Currículo resumido, instituição de ensino ou pesquisa, vínculo institucional, área temática, artigos submetidos, avaliações realizadas, certificados emitidos, participação em atividades, oficinas, mesas-redondas e apresentações.

d) Dados de inscrição em eventos

Cada evento pode ter um formulário de inscrição configurado pelo organizador, com campos que variam conforme a natureza do evento (ex.: nome no crachá, instituição, área de conhecimento, dados acadêmicos). O organizador define quais campos são obrigatórios. As respostas ficam visíveis apenas para o organizador e co-organizadores do evento.

e) Dados de submissão de trabalhos

Título, área temática, modalidade, arquivo(s) do trabalho (PDF/DOCX — até 20 MB), texto da submissão, palavras-chave e idioma. Dados de coautores informados pelo autor principal (nome, e-mail e CPF opcional, cifrado) são armazenados para fins de citação e publicação nos anais. O CPF do coautor não é exibido publicamente.

f) Dados financeiros e bancários

Pagamentos são processados por um gateway de pagamentos certificado no padrão internacional de segurança PCI DSS. O número completo do cartão de crédito nunca trafega pelo nosso servidor — é tokenizado diretamente no navegador, em ambiente seguro do provedor de pagamentos.

A Plataforma armazena apenas: últimos 4 dígitos do cartão, bandeira e nome do titular (para exibição no histórico), método de pagamento, status e valores da transação. Para PIX e boleto, armazenamos o QR code / código de barras e a data de vencimento. Documentos de empenho ficam em bucket privado com acesso restrito ao organizador.

A Plataforma não solicitará senhas bancárias, códigos de segurança pessoal de contas financeiras ou informações desnecessárias à operação contratada.

g) Dados de pessoas jurídicas

Razão social, nome fantasia, CNPJ, inscrição estadual ou municipal, endereço, dados do responsável legal, dados de faturamento e demais informações necessárias à contratação e emissão de documentos fiscais.

h) Dados técnicos e de auditoria

Para segurança e prevenção a fraudes, registramos endereço IP, data e hora de acesso, navegador utilizado (user-agent), registros de autenticação e ações realizadas na Plataforma em eventos relacionados a pagamentos. Esses dados ficam em log de auditoria imutável e não são usados para marketing ou rastreamento comportamental.

Cookies de sessão (httpOnly — inacessíveis via JavaScript) são utilizados pelo nosso sistema de autenticação para manter o usuário conectado. Não utilizamos cookies de rastreamento ou analytics de terceiros (Google Analytics, Meta Pixel etc.).

O tratamento de dados pessoais na ViewCongresso ocorre sempre com base em uma das hipóteses legais previstas no art. 7º da LGPD. A tabela a seguir relaciona cada finalidade à sua respectiva base legal:

Seus dados nunca são vendidos ou cedidos para fins comerciais de terceiros.

A Plataforma ViewCongresso compromete-se a adotar medidas técnicas, administrativas e organizacionais adequadas para proteger os dados pessoais, financeiros e bancários armazenados contra acessos não autorizados, perda, alteração, destruição, vazamento, uso indevido ou qualquer forma inadequada de tratamento.

A ViewCongresso será responsável pelo tratamento dos dados pessoais que estiverem sob sua guarda e controle, nos limites da legislação aplicável, especialmente a LGPD. A Autoridade Nacional de Proteção de Dados (ANPD) recomenda a adoção de medidas de segurança da informação por agentes de tratamento, incluindo controle de acesso, autenticação, gestão de riscos, cópias de segurança e procedimentos de resposta a incidentes.

a) Organizadores dos eventos

O organizador do evento em que o usuário se inscreveu tem acesso às respostas ao formulário de inscrição, ao status do pagamento e, se houver submissão de trabalhos, ao título e conteúdo da submissão. O organizador atua como controlador conjunto dos dados dos participantes (art. 26, LGPD), sendo responsável por tratar esses dados exclusivamente para as finalidades do evento.

Gestores de área, avaliadores, coordenadores científicos e comissões organizadoras têm acesso apenas às informações estritamente necessárias às suas funções dentro do evento.

b) Subprocessadores de tecnologia

Contamos com prestadores de serviço especializados, contratualmente obrigados a cumprir a LGPD, com acesso limitado aos dados estritamente necessários para cada função. Para não expor detalhes operacionais que possam ser explorados de forma indevida, descrevemos esses prestadores por categoria de serviço:

• Infraestrutura de banco de dados e autenticação — armazenamento seguro dos dados da Plataforma e gerenciamento de login dos usuários, em provedor de nuvem.
• Processamento de pagamentos — gateway de pagamentos certificado no padrão internacional de segurança PCI DSS, que recebe os dados do pagador (como nome, e-mail e CPF/CNPJ) apenas para processar a transação.
• Envio de e-mails transacionais — comunicação de mensagens operacionais (confirmações, avisos e notificações), com servidores localizados no Brasil.
• Hospedagem da aplicação — servidor onde a Plataforma é executada, localizado no Brasil.
• Segurança e desempenho de rede — proteção contra ataques e distribuição de conteúdo. Os dados de navegação trafegam por essa camada apenas para fins de segurança e estabilidade, sem armazenamento para finalidades de marketing.
• E-mail corporativo — caixas de e-mail da equipe, com servidores localizados na Europa.

c) Autoridades públicas

Quando houver ordem judicial, administrativa ou regulatória competente, compartilharemos os dados necessários ao cumprimento da determinação, nos limites do que for exigido.

d) Parceiros operacionais do evento

Parceiros diretamente vinculados à realização do evento (ex.: empresas de credenciamento, plataformas de transmissão ao vivo) poderão receber dados quando necessários à execução do serviço contratado, sempre limitados às finalidades legítimas e com observância da LGPD.

O compartilhamento será sempre limitado às finalidades legítimas da Plataforma, observando os princípios da necessidade, finalidade, adequação, segurança e transparência previstos na LGPD.

Parte dos prestadores de serviço descritos no item anterior opera servidores fora do Brasil. Essas transferências internacionais ocorrem com base no art. 33 da LGPD, mediante cláusulas contratuais de proteção de dados que garantem nível de proteção equivalente ao exigido pela legislação brasileira.

Buscamos manter no Brasil a infraestrutura principal sempre que possível: o servidor onde a aplicação é executada, os registros de acesso e o envio de e-mails transacionais ficam em servidores localizados em território nacional. Eventuais serviços hospedados no exterior (como segurança de rede e e-mail corporativo) seguem as mesmas garantias contratuais de proteção descritas acima.

A Plataforma ViewCongresso adota medidas técnicas e organizacionais compatíveis com o estado da arte em segurança da informação:

• Criptografia em trânsito: toda comunicação entre o navegador e a Plataforma usa TLS (HTTPS), com certificados de segurança válidos.
• Criptografia em repouso: CPF, RG, telefone e endereço são cifrados com criptografia forte de padrão de mercado antes de serem gravados no banco. As chaves são armazenadas em variáveis de ambiente seguras, nunca no código-fonte.
• Tokenização de pagamentos (PCI DSS): o número do cartão é tokenizado pelo provedor de pagamentos certificado diretamente no navegador e jamais trafega pelo servidor da Plataforma.
• Cookies de sessão httpOnly: tokens de autenticação são inacessíveis via JavaScript, protegendo contra ataques XSS.
• Controle de acesso por papel (RBAC): cada perfil na Plataforma (participante, organizador, avaliador, líder de área) acessa apenas os dados necessários para sua função.
• Audit log imutável: operações sensíveis (pagamentos, ações administrativas) são registradas em log permanente.
• Backups automáticos: o banco de dados possui backup contínuo, permitindo a recuperação dos dados a um ponto específico no tempo em caso de incidente.
• Monitoramento de vulnerabilidades e atualização periódica dos sistemas e dependências.
• Políticas internas de sigilo e confidencialidade aplicadas a todos os colaboradores e prestadores com acesso a dados.

Nenhum sistema digital é absolutamente imune a riscos, mas a Plataforma compromete-se a utilizar boas práticas de segurança da informação compatíveis com a natureza dos dados tratados.

Durante a conta ativa: dados de perfil são mantidos enquanto o usuário tiver uma conta ativa na Plataforma.

Após a exclusão da conta: ao solicitar a exclusão, os dados de identificação pessoal (nome, e-mail, CPF, RG, telefone e endereço) são anonimizados imediatamente e a conta é bloqueada no sistema de autenticação. Registros transacionais (histórico de pagamentos, inscrições, submissões) são preservados para fins de auditoria e obrigações fiscais, porém sem qualquer vínculo identificável ao perfil.

Dados financeiros: mantidos pelo prazo mínimo de 5 anos conforme a legislação tributária brasileira (Código Tributário Nacional).

Organizadores com pagamentos ativos: aguardam o encerramento do evento e um período de 30 dias após sua finalização antes de poder excluir a conta, para proteção dos participantes em caso de chargebacks.

Após o término da finalidade ou do prazo legal de guarda, os dados poderão ser eliminados, anonimizados ou mantidos apenas quando houver base legal que justifique sua conservação.

O fluxo de exclusão está disponível em Perfil → Segurança → Excluir Minha Conta. A exclusão exige confirmação de identidade e é irreversível.

Nos termos do art. 18 da LGPD, o usuário pode solicitar, a qualquer momento, o exercício dos seguintes direitos:

• Confirmação e acesso: confirmar se tratamos seus dados e obter acesso a eles.
• Correção: corrigir dados incompletos, inexatos ou desatualizados diretamente na página de Perfil.
• Anonimização, bloqueio ou eliminação: solicitar a anonimização de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado e interoperável, quando aplicável e tecnicamente viável.
• Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.
• Revogação do consentimento: retirar o consentimento dado para campos opcionais do perfil, sem prejuízo ao uso dos serviços essenciais da Plataforma.
• Eliminação: solicitar a exclusão dos dados tratados com base no consentimento, respeitadas as hipóteses legais de conservação.
• Oposição: opor-se ao tratamento realizado com base em legítimo interesse, quando houver motivo justificado.
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas com base exclusivamente em tratamento automatizado de dados pessoais.

Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected]. Respondemos em até 15 dias corridos a partir do recebimento da solicitação.

O usuário compromete-se a:

• fornecer informações verdadeiras, completas e atualizadas;
• manter sigilo sobre sua senha e dados de acesso;
• não utilizar a Plataforma para fins ilícitos, fraudulentos, ofensivos ou incompatíveis com os objetivos do serviço;
• não inserir conteúdos que violem direitos autorais, propriedade intelectual, privacidade, honra ou imagem de terceiros;
• respeitar as normas do evento, prazos de inscrição, submissão, avaliação, pagamento e participação;
• comunicar imediatamente qualquer suspeita de uso indevido de sua conta ou incidente de segurança.

Ao acessar dados dos participantes via ViewCongresso, o organizador atua como controlador conjunto dos dados desses usuários, nos termos do art. 26 da LGPD, comprometendo-se a:

• tratar os dados exclusivamente para as finalidades do evento, vedado qualquer uso comercial, discriminatório ou não autorizado;
• observar os princípios e obrigações da LGPD no tratamento dos dados acessados;
• não exportar ou transmitir dados de participantes para sistemas externos sem base legal adequada;
• manter sigilo sobre os dados acessados e não os utilizar para finalidades não autorizadas ou incompatíveis com a finalidade original da coleta;
• comunicar à ViewCongresso qualquer incidente de segurança envolvendo dados obtidos por meio da Plataforma.

Artigos, resumos, trabalhos acadêmicos, documentos, imagens, vídeos, materiais de apresentação e demais conteúdos submetidos à Plataforma permanecem de titularidade de seus respectivos autores ou responsáveis.

A Plataforma ViewCongresso armazena e processa esses conteúdos exclusivamente para viabilizar o fluxo de submissão, avaliação, organização, publicação nos anais, certificação e divulgação do evento, conforme as regras definidas pelo organizador.

Ao submeter um trabalho, o autor concede à ViewCongresso e ao organizador do evento uma licença não exclusiva para hospedar, exibir e processar o conteúdo dentro da Plataforma para as finalidades acima descritas.

Quando o evento envolver gravações, transmissões ao vivo, fotografias, vídeos ou divulgação de imagens dos participantes, o uso desses materiais deverá observar as regras específicas do evento, os termos de autorização aplicáveis e a legislação vigente.

A Plataforma poderá disponibilizar campos específicos para que o organizador informe as condições de uso de imagem, gravação, transmissão e publicação de materiais, incluindo a coleta de autorização expressa dos participantes quando exigida por lei.

A Plataforma poderá enviar e-mails, mensagens ou notificações relacionadas a cadastro, inscrição, pagamento, submissão, avaliação, certificados, prazos, alterações no evento, suporte técnico e demais informações necessárias ao uso da Plataforma.

Comunicações promocionais ou informativas poderão ser enviadas quando houver base legal adequada — consentimento ou legítimo interesse —, sempre respeitando os direitos do titular e a possibilidade de descadastramento a qualquer momento.

A ViewCongresso é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. O sistema valida a data de nascimento no cadastro e bloqueia contas de pessoas com menos de 18 anos completos.

Caso identifiquemos uma conta pertencente a menor de idade, ela será suspensa imediatamente e os dados removidos. Denúncias podem ser enviadas para [email protected].

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares dos dados, a ViewCongresso adotará:

1. Apuração interna e contenção imediata do incidente.
2. Comunicação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo compatível com as orientações regulatórias (referência: 72 horas para incidentes de alto risco).
3. Notificação aos titulares afetados por e-mail, com descrição do incidente, dados envolvidos, medidas adotadas e orientações de proteção.

Canal para comunicar suspeita de incidente: [email protected].

Utilizamos apenas cookies estritamente necessários para manter a sessão do usuário autenticada. Esses cookies são httpOnly (não acessíveis por JavaScript) e gerenciados pelo nosso sistema de autenticação.

Não utilizamos cookies de rastreamento, analytics de terceiros (Google Analytics, Meta Pixel etc.) ou cookies de publicidade. Caso venham a ser adotados futuramente, esta Política e a Política de Cookies serão atualizadas com as finalidades e base legal correspondentes, com comunicação prévia aos usuários.

A Plataforma ViewCongresso poderá atualizar esta Política periodicamente para refletir mudanças legais, técnicas, operacionais ou de funcionalidades. A versão vigente é identificada pela data de última atualização exibida no cabeçalho.

Quando as alterações forem relevantes, notificaremos por e-mail ou via aviso na Plataforma. O uso contínuo da ViewCongresso após a publicação das alterações implica ciência e concordância com a nova versão.

Nos termos do art. 41 da LGPD, o canal de contato do Encarregado de Proteção de Dados da ViewCongresso é:

E-mail: [email protected]

Responsável / Encarregado: [ ]

Endereço: [ ]

Dúvidas, solicitações, reclamações e exercício de direitos devem ser encaminhados por esse canal. O prazo de resposta é de até 15 dias corridos a partir do recebimento.

Esta Política é regida pelas leis brasileiras, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Eventuais litígios decorrentes desta Política serão submetidos ao foro da comarca do domicílio do usuário, nos termos do Código de Defesa do Consumidor, ou ao foro da sede da ViewCongresso, conforme a legislação aplicável ao caso concreto.

Ao marcar a opção correspondente no cadastro, o usuário declara que leu, compreendeu e concorda com as condições desta Política de Uso, Privacidade e Proteção de Dados, autorizando o tratamento de seus dados pessoais nos termos aqui descritos e conforme a legislação aplicável.

“Declaro que li e estou ciente dos Termos de Uso, da Política de Privacidade e da Política de Proteção de Dados da Plataforma ViewCongresso, autorizando o tratamento dos meus dados pessoais, acadêmicos, financeiros e bancários para as finalidades de cadastro, inscrição, pagamento, gestão de eventos, submissão de trabalhos, emissão de certificados e cumprimento de obrigações legais, nos termos da LGPD (Lei nº 13.709/2018).”