Política de Privacidade

Versão 1.0 · Última atualização: 24 de abril de 2026

⚠ Rascunho pendente de revisão jurídica. Os trechos marcados com [PREENCHER] precisam ser completados antes da vigência oficial. Esta versão está pública para conformidade mínima da LGPD (Lei 13.709/2018) enquanto a versão definitiva é validada.

Esta Política de Privacidade descreve como a Ortu Agro ("nós", "nossa", "plataforma") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma app.ortuagro.com, em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 ("LGPD").

1. Controlador dos Dados

O controlador responsável pelo tratamento dos dados pessoais é:

Razão social: [PREENCHER: razão social completa]
CNPJ: [PREENCHER: CNPJ]
Endereço: [PREENCHER: endereço completo]
E-mail de contato: contato@ortuagro.com

2. Dados que coletamos

2.1 Dados fornecidos pelo usuário

Cadastro: nome completo, e-mail, telefone, senha (armazenada com hash), nome e CNPJ da fazenda.
Dados da operação pecuária: registros de animais (brinco, raça, peso, datas), lotes, pastagens, movimentações financeiras, insumos, notas fiscais, documentos fiscais vinculados.
Dados de pagamento: processados via Stripe Inc. — não armazenamos número de cartão. Retemos apenas identificadores de cliente e assinatura.
Comunicações: mensagens enviadas pelo chat do assistente "Peão Zé" e interações via WhatsApp (quando a fazenda opta pelo canal).

2.2 Dados coletados automaticamente

Endereço IP, identificador de sessão, user-agent do navegador.
Logs de acesso e operações (para auditoria e segurança).
Cookies estritamente necessários (autenticação e CSRF).

3. Finalidade do tratamento

Utilizamos seus dados exclusivamente para:

Fornecer e operar a plataforma (execução do contrato — Art. 7º, V da LGPD);
Processar cobranças e gerenciar a assinatura (Art. 7º, V);
Responder a solicitações de suporte (Art. 7º, V);
Cumprir obrigações legais e regulatórias (Art. 7º, II);
Prevenir fraudes e garantir a segurança da plataforma (Art. 7º, IX — legítimo interesse);
Enviar comunicações sobre o serviço (alterações de plano, avisos técnicos, incidentes).

Não utilizamos seus dados para treinar modelos de IA de terceiros, vender a terceiros ou para publicidade comportamental.

4. Assistente de IA (Peão Zé)

Mensagens enviadas ao assistente são processadas pela Google (Gemini API) para gerar respostas. A Google atua como operadora contratual e não treina modelos com seu conteúdo (conforme termos do Google AI for Business). O histórico fica armazenado por até 90 dias para permitir memória de contexto; após esse período é purgado automaticamente.

5. Compartilhamento com terceiros (operadores)

Google Cloud Platform — hospedagem da infraestrutura (Cloud SQL, GKE, Secret Manager). Região: southamerica-east1 (São Paulo).
Stripe, Inc. — processamento de pagamentos.
Resend — entrega de e-mails transacionais.
Google (Gemini API) — processamento do assistente de IA.

Todos operam sob contrato com cláusulas de proteção de dados. Não transferimos dados a terceiros para fins diversos dos descritos nesta política.

6. Transferência internacional

Alguns dos operadores acima podem armazenar ou processar dados fora do Brasil (ex.: Stripe — EUA; Resend — EUA; Gemini — EUA). Essas transferências ocorrem com base em cláusulas contratuais padrão (Art. 33, II da LGPD) e em garantia de nível adequado de proteção.

7. Retenção dos dados

Dados cadastrais: mantidos enquanto a conta estiver ativa.
Dados operacionais (animais, lotes, financeiro): mantidos por 5 anos após o encerramento da conta, por obrigação fiscal e contábil.
Histórico do assistente de IA: 90 dias.
Logs de acesso e auditoria: 12 meses (Marco Civil da Internet).

Você pode solicitar a exclusão antecipada a qualquer momento, exceto sobre dados que tenhamos obrigação legal de reter.

8. Seus direitos como titular (Art. 18 da LGPD)

Confirmação da existência de tratamento;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
Portabilidade a outro fornecedor de serviço;
Eliminação dos dados tratados com seu consentimento;
Informação sobre entidades com as quais compartilhamos dados;
Revogação do consentimento, quando aplicável;
Oposição ao tratamento quando em desacordo com a LGPD.

A plataforma oferece exportação (LGPD export) e exclusão (LGPD erasure) dos dados através das configurações da conta, ou via solicitação ao encarregado (item 10).

9. Segurança

Tráfego criptografado por TLS 1.2+ (HTTPS obrigatório).
Senhas armazenadas com hash bcrypt; segredos em Google Secret Manager.
Segregação multi-tenant — cada fazenda acessa apenas seus próprios dados via JWT escopado.
Backups automáticos diários do banco de dados com retenção de 7 dias.
Logs de auditoria e monitoramento de acesso.

Apesar das medidas, nenhum sistema é 100% inviolável. Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos os afetados e a ANPD em prazo razoável (Art. 48 da LGPD).

10. Encarregado (DPO)

O encarregado pelo tratamento de dados pessoais é:

Nome: [PREENCHER: nome do DPO]
E-mail: dpo@ortuagro.com

Você pode exercer seus direitos ou tirar dúvidas sobre esta Política entrando em contato pelo e-mail acima.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou aviso na plataforma com pelo menos 15 dias de antecedência. A versão em vigor estará sempre disponível em ortuagro.com/privacidade.

12. Legislação aplicável

Esta Política rege-se pela legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD) e a Lei nº 12.965/2014 (Marco Civil da Internet). Fica eleito o foro da comarca de [PREENCHER: comarca] para dirimir controvérsias.