Política de Privacidade

Versão 1.0 — Vigente desde {{DATA_VIGENCIA}}

Esta Política de Privacidade explica como o Farmside coleta, utiliza, armazena, compartilha e protege seus dados pessoais. Ela se aplica ao uso do aplicativo móvel (iOS e Android) e da plataforma web disponível em app.farm-side.com, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).

Leia este documento com atenção. Ao criar uma conta ou utilizar o Farmside, você declara ter lido, compreendido e concordado com as práticas aqui descritas. Se você não concordar, não utilize o serviço.

1. Quem é o controlador dos seus dados

Para fins da LGPD, o controlador dos seus dados pessoais é:

Razão social: [PLACEHOLDER — Razão Social]
CNPJ: [PLACEHOLDER — 00.000.000/0000-00]
Endereço: [PLACEHOLDER — Endereço completo com CEP]
Nome comercial: Farmside
Site: farm-side.com
E-mail de contato: contato@farm-side.com

2. Encarregado de Dados (DPO)

Em cumprimento ao artigo 41 da LGPD, indicamos um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), responsável por receber comunicações de titulares e da Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado: [PLACEHOLDER — Nome completo do DPO]
E-mail: dpo@farm-side.com

3. Dados que coletamos

Para prestar os serviços do Farmside, tratamos as categorias de dados pessoais descritas abaixo. Coletamos apenas o que é necessário para as finalidades listadas na seção 4.

3.1. Dados cadastrais e de identificação

Nome completo
Endereço de e-mail
Senha (armazenada de forma criptografada, nunca em texto claro)
CPF ou CNPJ
Identificadores de autenticação social (Apple ID, Google ID) quando você opta por entrar com essas contas

3.2. Dados de propriedade rural

Nome, localização e tamanho da propriedade
Cultivos, talhões, safras e rebanho
Dados de CAR (Cadastro Ambiental Rural), quando fornecidos por você

3.3. Dados financeiros

Receitas e despesas cadastradas manualmente
Extratos, saldos e transações obtidos por Open Finance via Pluggy, mediante seu consentimento explícito
Dados de fornecedores, clientes e contrapartes registrados por você

3.4. Dados fiscais

Notas fiscais eletrônicas (NFe) e seus XMLs, obtidos por upload manual ou via SEFAZ com seu certificado digital A1
Certificado digital A1 (arquivo .pfx/.p12) e a senha correspondente, criptografados e utilizados exclusivamente para consulta à SEFAZ
Dados extraídos de PDFs de notas fiscais processados com auxílio de IA (ver seção 5)

3.5. Documentos e arquivos enviados

Fotos, PDFs, planilhas e demais arquivos que você faz upload no aplicativo

3.6. Dados de uso e de dispositivo

Identificadores de dispositivo, versão do sistema operacional, versão do aplicativo
Endereço IP e informações aproximadas de rede
Logs de acesso (data, hora, funcionalidade acessada)
Dados de diagnóstico e de falha (crash logs)

3.7. Dados de pagamento

Não armazenamos dados do seu cartão de crédito. As assinaturas são processadas exclusivamente pela Apple (App Store) ou Google (Google Play), que controlam integralmente o fluxo de pagamento. Recebemos apenas o identificador da transação e o status da assinatura (ativa, cancelada, em período de teste).

4. Finalidades e bases legais

Em atendimento ao artigo 7º da LGPD, tratamos seus dados apenas com fundamento em uma hipótese legal. A tabela abaixo relaciona cada finalidade à sua base legal.

Finalidade	Dados utilizados	Base legal (LGPD)
Criar e manter sua conta no Farmside	Cadastrais	Execução de contrato (art. 7º, V)
Prestar os serviços de gestão rural e financeira	Propriedade, financeiros, fiscais, documentos	Execução de contrato (art. 7º, V)
Integrar com a SEFAZ para baixar suas NFe	Certificado digital A1, CNPJ	Consentimento específico (art. 7º, I)
Integrar com instituições financeiras via Open Finance	Credenciais tokenizadas (Pluggy), transações bancárias	Consentimento específico (art. 7º, I)
Extrair dados de PDFs de notas fiscais com IA	Conteúdo do PDF enviado	Execução de contrato (art. 7º, V)
Enviar e-mails transacionais (confirmação, recuperação de senha, avisos)	E-mail, nome	Execução de contrato (art. 7º, V)
Enviar comunicações de marketing (quando aplicável)	E-mail, nome	Consentimento (art. 7º, I) — revogável a qualquer tempo
Cumprir obrigações legais e regulatórias (fiscais, tributárias, ordens judiciais)	Dados cadastrais, financeiros, fiscais	Cumprimento de obrigação legal (art. 7º, II)
Prevenir fraudes, abuso e garantir segurança do serviço	Logs, IP, dispositivo	Legítimo interesse (art. 7º, IX)
Melhorar o produto (métricas agregadas, diagnóstico de falhas)	Uso e dispositivo	Legítimo interesse (art. 7º, IX)
Exercício regular de direitos em processo judicial, administrativo ou arbitral	Conforme necessário	Art. 7º, VI

5. Compartilhamento com terceiros

O Farmside não vende seus dados pessoais. Nós compartilhamos dados com os operadores listados abaixo, estritamente na medida necessária para prestar o serviço. Cada operador está vinculado por contrato de processamento de dados.

5.1. Operadores que utilizamos

Supabase (Supabase Inc.): Infraestrutura de banco de dados (PostgreSQL), autenticação e armazenamento de arquivos. Hospedado em servidores da Amazon Web Services (AWS). supabase.com/privacy
Vercel (Vercel Inc.): Hospedagem e entrega do aplicativo web, bem como das páginas legais. vercel.com/legal/privacy-policy
Resend (Resend, Inc.): Envio de e-mails transacionais (confirmação de cadastro, recuperação de senha, avisos de conta). resend.com/legal/privacy-policy
Google Gemini API (Google LLC): Processamento com inteligência artificial dos PDFs de notas fiscais que você envia, para extrair dados estruturados (valores, CNPJ, itens). Utilizamos a API empresarial, cujos termos determinam que o conteúdo enviado não é usado para treinar modelos. cloud.google.com/terms/cloud-privacy-notice
Pluggy (Pluggy Serviços Digitais Ltda.): Conexão com instituições financeiras por meio do Open Finance. Suas credenciais bancárias são tratadas exclusivamente pela Pluggy em conformidade com a regulamentação do Banco Central. O Farmside recebe apenas tokens e os dados transacionais que você autorizar. pluggy.ai/politica-de-privacidade
Apple Inc. e Google LLC: Distribuição do aplicativo (App Store e Google Play), autenticação social (Sign in with Apple / Google), e processamento de pagamentos por assinatura (StoreKit e Play Billing).
SEFAZ (Secretarias da Fazenda estaduais): Órgão público com o qual nos comunicamos, em seu nome, utilizando seu certificado digital A1, exclusivamente para consultar NFe emitidas contra o seu CNPJ.

5.2. Outras hipóteses de compartilhamento

Autoridades públicas: mediante requisição legal, ordem judicial ou para cumprimento de obrigação legal ou regulatória.
Sucessão empresarial: em caso de fusão, aquisição ou reorganização, desde que o sucessor assuma obrigações equivalentes de proteção de dados e você seja informado.
Consentimento específico: quando você autorizar expressamente o compartilhamento com um terceiro (por exemplo, ao exportar dados para um contador).

6. Transferência internacional de dados

Alguns dos operadores mencionados na seção 5 processam dados em servidores localizados fora do Brasil (por exemplo, Supabase/AWS em regiões dos Estados Unidos, Vercel nos Estados Unidos, Google em múltiplas regiões). Essas transferências são realizadas em conformidade com o artigo 33 da LGPD, com base em:

Garantias contratuais equivalentes aos padrões da LGPD, incluindo cláusulas contratuais específicas;
Execução de contrato do qual você é parte (art. 33, V);
Cumprimento de obrigações legais ou exercício regular de direitos.

Adotamos medidas técnicas e contratuais para assegurar que o nível de proteção dos seus dados seja mantido ao longo de toda a cadeia de tratamento.

7. Retenção dos dados

Mantemos seus dados pelo período estritamente necessário para as finalidades descritas nesta Política ou pelos prazos legais aplicáveis:

Categoria	Prazo de retenção
Dados cadastrais da conta	Enquanto a conta estiver ativa; após exclusão, até 30 dias para efetivar a remoção
Dados fiscais (NFe, XMLs, notas) e financeiros a elas relacionados	Mínimo de 5 anos a partir da emissão, conforme legislação fiscal federal (Lei nº 9.430/1996 e Decreto nº 9.580/2018)
Certificado digital A1 e sua senha	Enquanto válido ou até você removê-lo na conta; removido imediatamente após exclusão da conta
Logs de acesso e segurança	Mínimo de 6 meses (art. 15 do Marco Civil da Internet); até 12 meses para fins de segurança
Dados de comunicações de suporte	Até 2 anos após o encerramento do atendimento
Dados necessários ao exercício de direitos em processos judiciais	Até o trânsito em julgado ou prescrição, conforme o caso

Encerrados os prazos e as finalidades, os dados são eliminados ou anonimizados, exceto quando houver dever legal de guarda.

8. Seus direitos como titular

A LGPD assegura a você, titular dos dados, os direitos abaixo, que poderão ser exercidos a qualquer tempo, de forma gratuita e mediante requisição ao nosso DPO (art. 18 da LGPD):

Confirmação da existência de tratamento dos seus dados;
Acesso aos dados que temos sobre você;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
Eliminação dos dados pessoais tratados com base no seu consentimento;
Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento a qualquer momento, mediante manifestação expressa.

Você também tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.

9. Como exercer seus direitos

Você pode exercer seus direitos por qualquer um dos canais abaixo:

E-mail do DPO: dpo@farm-side.com
Dentro do aplicativo: acesse Configurações → Privacidade para baixar seus dados ou excluir sua conta. Instruções específicas para exclusão em /exclusao-conta.

Responderemos à sua solicitação em até 15 (quinze) dias a contar do recebimento, conforme orientação da ANPD. Para preservar sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido.

10. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:

Criptografia em trânsito (TLS 1.2+ em todas as comunicações);
Criptografia em repouso para o banco de dados e arquivos armazenados na infraestrutura da Supabase/AWS;
Criptografia adicional para dados sensíveis como o certificado digital A1 e a sua senha;
Controle de acesso baseado em função (row-level security), com revisões periódicas;
Registro de logs de acesso a dados sensíveis;
Backups periódicos e procedimentos de recuperação de desastres;
Avaliação de fornecedores quanto à segurança e à proteção de dados.

Apesar das medidas adotadas, nenhuma transmissão ou armazenamento de informação é totalmente seguro. Você também é responsável por manter a confidencialidade da sua senha e por utilizar dispositivos seguros.

11. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares (como local storage) para manter sua sessão autenticada e melhorar sua experiência. O detalhamento completo está na nossa Política de Cookies.

12. Menores de idade

O Farmside não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável legal por um menor e acredita que ele nos forneceu dados pessoais, entre em contato pelo e-mail dpo@farm-side.com para que possamos eliminar essas informações.

13. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, na forma do artigo 48 da LGPD, informando a natureza dos dados atingidos, as medidas técnicas e de segurança utilizadas e os riscos relacionados ao incidente.

14. Alterações desta Política

Podemos atualizar esta Política de Privacidade periodicamente. A data da última revisão é exibida no topo desta página, e versões anteriores ficam disponíveis para consulta mediante solicitação ao DPO. Alterações materiais serão comunicadas pelo aplicativo ou por e-mail com antecedência razoável.

15. Contato

Em caso de dúvidas, críticas ou sugestões sobre esta Política:

Encarregado de Dados (DPO): dpo@farm-side.com
Contato geral: contato@farm-side.com
Endereço postal: [PLACEHOLDER — Endereço completo com CEP]

Versão 1.0 · Vigente desde {{DATA_VIGENCIA}} · Versão anterior