O Pro Fazendas atua na interseção crítica entre tecnologia de gestão (ERP) e engenharia financeira (Agro Fintech). Por lidarmos com o coração econômico de grandes propriedades rurais, nosso compromisso com a proteção de dados transcende a conformidade básica — trata-se de Sigilo Estratégico Operacional. Esta política descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos seus dados pessoais em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet e as diretrizes da App Store e do Google Play.
1. Quem somos
O aplicativo e plataforma web ProFazendas (também referido nesta política como "ProFazendas", "nós" ou "nossa plataforma") é um sistema de gestão para atividades rurais e agronegócio, desenvolvido e operado pela PlansAgro, inscrita no CNPJ sob o nº 36.516.697/0001-03, com sede à Rua Cônego Olinto, 365 — Piracanjuba/GO, CEP 75640-000, doravante denominada Controladora. Operações estratégicas internacionais são conduzidas pela afiliada Plansagri LLC (EIN 36-5118023), sediada em 212 W. Troy St. STE B, Dothan/AL 36303 — USA.
Esta política se aplica ao uso de:
- Aplicativo mobile ProFazendas (Android e iOS).
- Plataforma web app.profazendas.com.
- Site institucional profazendas.com e subdomínios.
2. Encarregado de Tratamento de Dados (DPO)
Designamos um canal único para exercício de direitos previstos no art. 18 da LGPD, dúvidas sobre tratamento de dados, comunicação de incidentes de segurança ou qualquer outro assunto relacionado à proteção de dados pessoais.
Contato do DPO: contato@profazendas.com
Assunto sugerido: "LGPD — [tipo de solicitação]".
3. Dados pessoais que coletamos
3.1. Dados fornecidos diretamente por você
Dados cadastrais:
- Nome completo, e-mail, telefone, CPF ou CNPJ.
- Endereço (rua, cidade, estado, CEP).
- Dados da propriedade rural (nome da fazenda, localização geográfica, área, culturas).
- Documentos opcionais (CCIR, NIRF, CAR, quando fornecidos).
Credenciais de acesso:
- E-mail e senha (senha armazenada apenas como hash bcrypt, nunca em texto plano).
- Identificadores de login social (Google ou Apple), quando você opta por essa forma de autenticação.
Dados de conteúdo da conta:
- Informações financeiras operacionais inseridas por você (fluxo de caixa, despesas, receitas, contratos, notas fiscais, patrimônios, estoques).
- Fotos e documentos enviados pelo aplicativo.
- Dados de colaboradores/membros que você cadastrar na conta.
3.2. Dados coletados automaticamente
- Dados de uso e navegação: telas acessadas, cliques, tempo de sessão, funcionalidades utilizadas.
- Dados técnicos do dispositivo: modelo, sistema operacional, versão do app, idioma, fuso horário.
- Identificadores técnicos: endereço IP, identificador publicitário do dispositivo (quando autorizado), cookies e tecnologias similares.
- Dados de localização aproximada (com base em IP) e, quando autorizada expressamente, localização precisa via GPS (para funcionalidades vinculadas à propriedade rural).
3.3. Dados recebidos de terceiros
- Eduzz (processador de pagamentos e assinaturas): status da assinatura, histórico de cobrança, data de renovação — nunca recebemos dados do cartão de crédito, que ficam retidos exclusivamente no processador.
- Provedores de autenticação social (Google, Apple): nome e e-mail, exclusivamente quando você opta por login social.
4. Finalidades e bases legais para o tratamento
Em conformidade com os arts. 7º e 11 da LGPD, utilizamos seus dados para as seguintes finalidades, cada uma amparada em uma base legal específica:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Execução do contrato de uso da plataforma (prestação do serviço) | Art. 7º, V — execução de contrato |
| Autenticação, controle de acesso e segurança da conta | Art. 7º, V — execução de contrato |
| Processamento de pagamentos e assinaturas via Eduzz | Art. 7º, V — execução de contrato |
| Comunicações transacionais (recuperação de senha, confirmações, avisos de vencimento) | Art. 7º, V — execução de contrato |
| Análise estatística e melhoria da plataforma (uso anonimizado/agregado) | Art. 7º, IX — legítimo interesse |
| Prevenção a fraudes, abusos e proteção da segurança | Art. 7º, IX — legítimo interesse |
| Cumprimento de obrigações legais, fiscais e regulatórias | Art. 7º, II — obrigação legal |
| Comunicações comerciais e newsletters | Art. 7º, I — consentimento (opcional, opt-in) |
| Atendimento ao cliente (chat, tickets de suporte) | Art. 7º, V — execução de contrato |
| Inteligência de negócio e cálculo de indicadores agrícolas/financeiros | Art. 7º, V e IX — contrato e legítimo interesse |
Você pode revogar o consentimento a qualquer momento para as finalidades que dele dependem, sem prejuízo à legalidade do tratamento realizado previamente.
5. Com quem compartilhamos seus dados
Utilizamos prestadores de serviço de infraestrutura e operação (chamados de Operadores pela LGPD). Todos operam sob instrução da ProFazendas e têm obrigação contratual de proteger seus dados.
5.1. Lista de terceiros (operadores) utilizados
| Serviço | Finalidade | Dados compartilhados | Localização |
|---|---|---|---|
| Google Cloud Platform / Firebase | Armazenamento de arquivos, serviços de autenticação, infraestrutura | Dados de conteúdo da conta, identificadores de autenticação | EUA |
| Google Maps Platform | Exibição de mapas, geocodificação, consultas de localização (Places) | Consultas de endereço/localização | EUA |
| PostHog | Análise de uso da plataforma (analytics comportamental) | Nome, e-mail, status de assinatura, eventos de uso do app | EUA |
| Mailtrap | Envio de e-mails transacionais (recuperação de senha, convites, notificações) | Nome, e-mail, conteúdo do e-mail transacional | UE / Global |
| Tawk.to | Chat de atendimento ao cliente em tempo real | Nome, e-mail, conteúdo das conversas de suporte | EUA |
| Eduzz | Processamento de assinaturas e cobrança | Nome, e-mail, CPF/CNPJ (sem dados do cartão) | Brasil |
| Hostgator (shared hosting) | Hospedagem da infraestrutura web/API | Dados armazenados no banco da aplicação | Brasil / EUA |
| Apple (App Store) e Google (Google Play) | Distribuição do aplicativo mobile | Identificador do app e dados agregados de uso | EUA |
5.2. Ferramentas de análise do site institucional
No site profazendas.com (separado do aplicativo) utilizamos:
- Google Analytics / Google Tag Manager — mensuração de tráfego.
- Meta Pixel (Facebook) — atribuição de campanhas de marketing.
- Google Translate — tradução opcional.
Essas ferramentas podem coletar identificadores anônimos via cookies. Consulte as políticas de privacidade da Google e da Meta para detalhes.
5.3. Transferência internacional de dados
Parte dos Operadores listados acima processa dados fora do Brasil (principalmente EUA). Nessas situações, nos baseamos nos seguintes mecanismos legais previstos no art. 33 da LGPD:
- Cláusulas contratuais padrão com os Operadores.
- Consentimento específico quando aplicável.
- Execução de contrato com você, quando a transferência é imprescindível para o serviço.
5.4. Compartilhamento com autoridades
Podemos ser obrigados a compartilhar dados em atendimento a:
- Requisições judiciais e administrativas legalmente fundamentadas.
- Investigações de fraude ou práticas ilícitas.
- Obrigações legais, tributárias ou regulatórias.
6. Por quanto tempo guardamos seus dados (retenção)
| Categoria | Prazo de retenção |
|---|---|
| Dados cadastrais (nome, e-mail, documento) | Enquanto a conta estiver ativa e por até 5 anos após o encerramento (obrigação legal — Código Civil art. 206 e legislação fiscal) |
| Dados financeiros/operacionais inseridos na plataforma | Enquanto a conta estiver ativa e por até 5 anos após o encerramento |
| Logs de acesso (IP, data/hora) | 6 meses (art. 15 Marco Civil da Internet) |
| Dados de análise (PostHog) | 12 meses, posteriormente agregados/anonimizados |
| Conversas de suporte (Tawk.to) | 24 meses |
| Tokens de autenticação expirados | Invalidados imediatamente (sem retenção) |
Após o prazo aplicável, os dados são eliminados de forma segura (descarte criptográfico ou sobrescrita) ou anonimizados de modo irreversível.
7. Seus direitos (art. 18 da LGPD)
Como titular, você tem direito a:
Confirmação e Acesso
Confirmar a existência de tratamento e obter cópia integral dos seus dados pessoais.
Correção
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização ou Bloqueio
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade
Portabilidade dos dados a outro fornecedor de serviço.
Eliminação
Eliminação dos dados tratados com base em consentimento.
Informação de Compartilhamento
Saber sobre entidades públicas e privadas com quem compartilhamos seus dados.
Informação sobre Consentimento
Saber sobre a possibilidade de não fornecer consentimento e as consequências dessa escolha.
Revogação do Consentimento
Revogar o consentimento previamente dado, a qualquer tempo.
Oposição
Opor-se a tratamento com base em outra hipótese que não o consentimento, em caso de descumprimento da LGPD.
Como exercer seus direitos: envie e-mail para contato@profazendas.com identificando claramente seu pedido. Responderemos dentro do prazo legal (15 dias para confirmação e acesso, conforme art. 19 da LGPD).
8. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
> PASSWORD_HASH: bcrypt (one-way, salted)
> ENCRYPTION_IN_TRANSIT: TLS 1.3 / HTTPS Everywhere
> ENCRYPTION_AT_REST: AES-256 (Database-level)
> ACCESS_CONTROL: RBAC + JWT com expiração
> CREDENTIAL_ROTATION: Infra secrets rotacionados periodicamente
> AUDIT_TRAIL: Logging contínuo de acessos ao sistema
> ENV_SEGREGATION: Produção / Homologação / Desenvolvimento isolados
Apesar desses controles, nenhum sistema é 100% imune. Em caso de incidente de segurança com risco relevante a titulares, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.
9. Menores de 18 anos
O ProFazendas não se destina a menores de 18 anos. Não coletamos intencionalmente dados de menores.
Caso identifiquemos que um menor forneceu dados sem autorização legal dos responsáveis, eliminaremos as informações. Se você é pai, mãe ou responsável legal e acredita que um menor nos forneceu dados, entre em contato em contato@profazendas.com para eliminação imediata.
10. Cookies e tecnologias de rastreamento
Utilizamos as seguintes categorias:
- Cookies estritamente necessários (sem opt-out): autenticação, manutenção da sessão, segurança contra fraudes.
- Cookies de análise (opt-out disponível): medem uso agregado para melhorias. No aplicativo, são enviados ao PostHog. No site, ao Google Analytics.
- Cookies de marketing (opt-in, somente no site institucional): Meta Pixel para atribuição de campanhas.
Você pode gerenciar cookies através das configurações do seu navegador ou, no aplicativo, por meio de Ajustes → Privacidade → Analytics.
11. Rastreamento de aplicativos (iOS App Tracking Transparency)
No iOS 14.5 ou superior, conforme exigência da Apple, solicitamos sua permissão explícita antes de coletar o identificador publicitário do dispositivo (IDFA) para fins de análise. Você pode optar por não autorizar sem qualquer perda de funcionalidade essencial do aplicativo.
12. Permissões do aplicativo
O aplicativo solicita permissões de forma contextual (no momento do uso):
| Permissão | Finalidade |
|---|---|
| Câmera | Captura de fotos de documentos, patrimônios e áreas da fazenda |
| Galeria / Fotos | Seleção de imagens existentes para anexar ao cadastro |
| Localização (uso do app) | Marcação geográfica das fazendas e áreas cultivadas |
| Notificações (futura) | Alertas de vencimentos, aprovações e atividades da sua conta |
Você pode revogar qualquer permissão a qualquer momento nas configurações do sistema operacional do seu dispositivo.
13. Alterações a esta política
Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas:
- Por e-mail ao endereço cadastrado.
- Por aviso no aplicativo e no site.
- Pela data de "última atualização" no topo deste documento.
O uso continuado da plataforma após a notificação implica concordância com a nova versão. Caso discorde, você pode encerrar sua conta solicitando o direito de eliminação dos seus dados.
14. Legislação aplicável e foro
Esta política é regida pela legislação brasileira, com foco especial na LGPD (Lei 13.709/2018) e no Marco Civil da Internet (Lei 12.965/2014).
Fica eleito o foro da Comarca de Piracanjuba, Estado de Goiás, para dirimir quaisquer controvérsias relativas a esta política, ressalvados os direitos do consumidor nos termos do CDC.
15. Contato
Dúvidas, reclamações ou solicitações relativas a esta política e ao tratamento de seus dados pessoais:
E-mail: contato@profazendas.com
Assunto sugerido: "LGPD — [tipo de solicitação]".