Política de Privacidade

Versão 1.0 · Vigente de 5 a 7 de junho de 2026 (versão arquivada)

Versão arquivada. Esta é a versão 1.0 da Política de Privacidade, vigente entre 5 e 7 de junho de 2026. Para a versão atual, acesse /privacidade/. Outros documentos referenciados podem apontar para versões mais recentes. Veja o histórico de versões.

Esta Política de Privacidade explica como o Farmside coleta, utiliza, armazena, compartilha e protege seus dados pessoais. Ela se aplica ao uso do aplicativo móvel (iOS e Android) e da plataforma web disponível em app.farm-side.com, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).

Leia este documento com atenção. Ao criar uma conta ou utilizar o Farmside, você declara ter lido, compreendido e concordado com as práticas aqui descritas. Se você não concordar, não utilize o serviço.

1. Quem é o controlador dos seus dados

Para fins da LGPD, o controlador dos seus dados pessoais é:

Razão social: 53.820.667 EDUARDA MERTENS RENNO
CNPJ: 53.820.667/0001-05
Endereço: Rua Eduardo Porto, 396, Cidade Jardim, Belo Horizonte/MG, CEP 30380-060
Nome comercial: Farmside
Site: farm-side.com
E-mail de contato: suporte@farm-side.com

2. Encarregado de Dados (DPO)

Em cumprimento ao artigo 41 da LGPD, indicamos um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), responsável por receber comunicações de titulares e da Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado: Eduarda Mertens Rennó
E-mail: dpo@farm-side.com

3. Dados que coletamos

Para prestar os serviços do Farmside, tratamos as categorias de dados pessoais descritas abaixo. Coletamos apenas o que é necessário para as finalidades listadas na seção 5.

3.1. Dados cadastrais e de identificação

Nome completo
Endereço de e-mail
Senha (armazenada de forma criptografada, nunca em texto claro)
CPF ou CNPJ
Identificadores de autenticação social (Apple ID, Google ID) quando você opta por entrar com essas contas

3.2. Dados de propriedade rural

Nome, localização e tamanho da propriedade
Cultivos, talhões, safras e rebanho
Dados de CAR (Cadastro Ambiental Rural), quando fornecidos por você

3.3. Dados financeiros e bancários

Receitas e despesas cadastradas manualmente
Informações de contas bancárias — identificação da instituição financeira, tipo de conta, extratos, saldos e histórico de transações — obtidas por Open Finance via Pluggy, mediante seu consentimento explícito concedido diretamente à Pluggy no fluxo de conexão bancária. Não armazenamos as suas credenciais bancárias (usuário e senha do banco), que são tratadas exclusivamente pela Pluggy em conformidade com a regulamentação do Banco Central
Dados de fornecedores, clientes e contrapartes registrados por você

3.4. Dados fiscais

Notas fiscais eletrônicas (NFe) e seus XMLs, obtidos por upload manual ou via SEFAZ com seu certificado digital A1
Certificado digital A1 (arquivo .pfx/.p12) e a senha correspondente, criptografados e utilizados exclusivamente para consulta à SEFAZ
Dados extraídos de PDFs de notas fiscais processados com auxílio de IA (ver seção 6)

3.5. Documentos e arquivos enviados

Fotos, PDFs, planilhas e demais arquivos que você faz upload no aplicativo

3.6. Dados de uso e de dispositivo

Identificadores de dispositivo, versão do sistema operacional, versão do aplicativo
Endereço IP e informações aproximadas de rede
Logs de acesso (data, hora, funcionalidade acessada)
Interações com o produto (telas visitadas, ações realizadas), dados de desempenho e dados de falha (crash logs), coletados via Firebase Analytics e Crashlytics (ver seção 6)

3.7. Dados de pagamento

Não armazenamos dados do seu cartão de crédito. As assinaturas são processadas exclusivamente pela Apple (App Store) ou Google (Google Play), que controlam integralmente o fluxo de pagamento. Recebemos apenas o identificador da transação e o status da assinatura (ativa, cancelada, em período de teste).

3.8. Dados de localização

Localização aproximada e precisa (coordenadas geográficas) de propriedades rurais, glebas e talhões, fornecidas por você manualmente ou coletadas via GPS do dispositivo com o seu consentimento explícito.
Registros de ponto de funcionários — quando essa funcionalidade é utilizada — incluem a localização geográfica no momento do registro, coletada via GPS do dispositivo do funcionário, com finalidade de comprovação do local de trabalho.

Você pode desativar o acesso à localização a qualquer momento nas configurações do seu dispositivo (iOS ou Android). A desativação pode impedir ou limitar funcionalidades que dependem de GPS.

3.9. Dados de funcionários e colaboradores

Nome e CPF dos funcionários ou colaboradores cadastrados por você
Dados da Carteira de Trabalho e Previdência Social (CTPS), número de PIS/PASEP e demais dados de vínculo empregatício
Cargo, salário e outros dados contratuais de trabalho
Registros de ponto (entrada, saída, intervalos) com data, hora e, quando aplicável, localização geográfica

Esses dados são inseridos por você, na qualidade de empregador. O tratamento desses dados pelo Farmside é regido pela seção 4 desta Política.

É responsabilidade do USUÁRIO-empregador exportar e arquivar, antes do encerramento da conta, os dados de funcionários necessários ao cumprimento de obrigações trabalhistas e previdenciárias (CLT, eSocial e demais normas). O Farmside disponibiliza a exportação em Configurações → Privacidade → Baixar meus dados.

4. Papéis: quando você é controlador

A Política de Privacidade descrita nos demais itens trata, como regra, dos seus dados pessoais, em que o Farmside é o controlador (art. 5º, VI, da LGPD). Esta seção esclarece uma situação específica e diferente: quando você insere dados pessoais de terceiros no Farmside.

Quando você insere no Farmside dados pessoais de terceiros — por exemplo, dados de funcionários, colaboradores, fornecedores, clientes ou contrapartes — você atua como controlador desses dados perante a LGPD, e o Farmside atua como operador, tratando tais dados exclusivamente por instrução sua e para a finalidade de prestação do Serviço.

4.1. Suas obrigações como controlador

Como controlador dos dados de terceiros que você insere, compete a você:

obter e manter a base legal adequada para o tratamento (ex.: execução de contrato de trabalho para dados de funcionários, execução de contrato comercial para dados de fornecedores, legítimo interesse ou consentimento quando cabível);
prestar aos titulares (ex.: seus funcionários) as informações exigidas pelo art. 9º da LGPD, inclusive sobre a utilização do Farmside como operador;
atender às solicitações desses titulares quanto aos seus direitos (art. 18 da LGPD), utilizando, se necessário, os recursos de acesso, exportação e exclusão oferecidos pelo Farmside;
garantir a licitude, a pertinência e a necessidade dos dados que insere no Serviço.

4.2. Obrigações do Farmside como operador

Quanto aos dados de terceiros por você inseridos, o Farmside compromete-se a:

tratá-los apenas conforme as suas instruções, dentro das funcionalidades do Serviço;
adotar as medidas técnicas e administrativas de segurança descritas na seção 11;
não utilizar esses dados para finalidades próprias — em especial, não os utilizamos para treinamento de modelos de inteligência artificial;
cooperar com você no atendimento de requisições de titulares e, conforme aplicável, em procedimentos junto à ANPD, dentro dos prazos e recursos técnicos disponibilizados pelo Serviço.

5. Finalidades e bases legais

Em atendimento ao artigo 7º da LGPD, tratamos seus dados apenas com fundamento em uma hipótese legal. A tabela abaixo relaciona cada finalidade à sua base legal.

Finalidade	Dados utilizados	Base legal (LGPD)
Criar e manter sua conta no Farmside	Cadastrais	Execução de contrato (art. 7º, V)
Prestar os serviços de gestão rural e financeira	Propriedade, financeiros, fiscais, documentos	Execução de contrato (art. 7º, V)
Integrar com a SEFAZ para baixar suas NFe	Certificado digital A1, CNPJ	Consentimento específico (art. 7º, I)
Integrar com instituições financeiras via Open Finance	Dados de contas bancárias, extratos e transações (Pluggy)	Consentimento específico (art. 7º, I)
Registrar localização geográfica de propriedades e talhões	Coordenadas precisas e aproximadas do dispositivo	Consentimento específico (art. 7º, I)
Registrar ponto e localização de funcionários	Localização GPS, data e hora dos registros	Execução de contrato de trabalho (art. 7º, V) — responsabilidade do empregador como controlador; Farmside atua como operador (ver seção 4)
Gerenciar dados de funcionários e colaboradores inseridos pelo empregador	Nome, CPF, CTPS, dados contratuais e de ponto	Execução de contrato pelo USUÁRIO-empregador (controlador); Farmside atua como operador
Extrair dados de PDFs de notas fiscais com IA	Conteúdo do PDF enviado	Execução de contrato (art. 7º, V)
Enviar e-mails transacionais (confirmação, recuperação de senha, avisos)	E-mail, nome	Execução de contrato (art. 7º, V)
Enviar comunicações de marketing (quando aplicável)	E-mail, nome	Consentimento (art. 7º, I) — revogável a qualquer tempo
Cumprir obrigações legais e regulatórias (fiscais, tributárias, ordens judiciais)	Dados cadastrais, financeiros, fiscais	Cumprimento de obrigação legal (art. 7º, II)
Prevenir fraudes, abuso e garantir segurança do serviço	Logs, IP, dispositivo	Legítimo interesse (art. 7º, IX)
Analisar uso, desempenho e falhas do aplicativo (Firebase Analytics e Crashlytics)	Interações, identificadores de dispositivo, logs de falha	Legítimo interesse (art. 7º, IX)
Melhorar o produto (métricas agregadas, diagnóstico de falhas)	Uso e dispositivo	Legítimo interesse (art. 7º, IX)
Exercício regular de direitos em processo judicial, administrativo ou arbitral	Conforme necessário	Art. 7º, VI

6. Compartilhamento com terceiros

O Farmside não vende seus dados pessoais. Nós compartilhamos dados com os operadores listados abaixo, estritamente na medida necessária para prestar o serviço. Cada operador está vinculado por contrato de processamento de dados.

6.1. Operadores que utilizamos

Supabase (Supabase Inc.): Infraestrutura de banco de dados (PostgreSQL), autenticação e armazenamento de arquivos. Hospedado em servidores da Amazon Web Services (AWS). supabase.com/privacy
Vercel (Vercel Inc.): Hospedagem e entrega do aplicativo web, bem como das páginas legais. vercel.com/legal/privacy-policy
Resend (Resend, Inc.): Envio de e-mails transacionais (confirmação de cadastro, recuperação de senha, avisos de conta). resend.com/legal/privacy-policy
Google Gemini API (Google LLC): Processamento com inteligência artificial dos PDFs de notas fiscais que você envia, para extrair dados estruturados (valores, CNPJ, itens). Utilizamos a API empresarial, cujos termos determinam que o conteúdo enviado não é usado para treinar modelos. cloud.google.com/terms/cloud-privacy-notice
Google Firebase (Google LLC) — Analytics e Crashlytics: Analytics de uso do aplicativo (telas visitadas, eventos de produto), monitoramento de desempenho e coleta de relatórios de falha (crash reports). Os dados podem estar associados a identificadores do dispositivo e do USUÁRIO para fins de diagnóstico. firebase.google.com/support/privacy
Pluggy (Pluggy Serviços Digitais Ltda.): Conexão com instituições financeiras por meio do Open Finance. Suas credenciais bancárias são tratadas exclusivamente pela Pluggy em conformidade com a regulamentação do Banco Central. O Farmside recebe apenas tokens e os dados transacionais que você autorizar. pluggy.ai/politica-de-privacidade
Apple Inc. e Google LLC: Distribuição do aplicativo (App Store e Google Play), autenticação social (Sign in with Apple / Google), e processamento de pagamentos por assinatura (StoreKit e Play Billing).
SEFAZ (Secretarias da Fazenda estaduais): Órgão público com o qual nos comunicamos, em seu nome, utilizando seu certificado digital A1, exclusivamente para consultar NFe emitidas contra o seu CNPJ.

6.2. Outras hipóteses de compartilhamento

Autoridades públicas: mediante requisição legal, ordem judicial ou para cumprimento de obrigação legal ou regulatória.
Sucessão empresarial: em caso de fusão, aquisição ou reorganização, desde que o sucessor assuma obrigações equivalentes de proteção de dados e você seja informado.
Consentimento específico: quando você autorizar expressamente o compartilhamento com um terceiro (por exemplo, ao exportar dados para um contador).

7. Transferência internacional de dados

Alguns dos operadores mencionados na seção 6 processam dados em servidores localizados fora do Brasil (por exemplo, Supabase/AWS em regiões dos Estados Unidos, Vercel nos Estados Unidos, Google em múltiplas regiões). Essas transferências são realizadas em conformidade com o artigo 33 da LGPD, com base em:

Garantias contratuais equivalentes aos padrões da LGPD, incluindo cláusulas contratuais específicas;
Execução de contrato do qual você é parte (art. 33, V);
Cumprimento de obrigações legais ou exercício regular de direitos.

Adotamos medidas técnicas e contratuais para assegurar que o nível de proteção dos seus dados seja mantido ao longo de toda a cadeia de tratamento.

8. Retenção dos dados

Mantemos seus dados pelo período estritamente necessário para as finalidades descritas nesta Política ou pelos prazos legais aplicáveis:

Categoria	Prazo de retenção
Dados cadastrais da conta	Enquanto a conta estiver ativa; após exclusão, até 30 dias para efetivar a remoção
Dados fiscais (NFe, XMLs, notas) e financeiros a elas relacionados	Mínimo de 5 anos a partir da emissão, conforme legislação fiscal federal (Lei nº 9.430/1996 e Decreto nº 9.580/2018)
Certificado digital A1 e sua senha	Enquanto válido ou até você removê-lo na conta; removido imediatamente após exclusão da conta
Logs de acesso e segurança	Mínimo de 6 meses (art. 15 do Marco Civil da Internet); até 12 meses para fins de segurança
Dados de funcionários e colaboradores inseridos pelo USUÁRIO (dados trabalhistas, registros de ponto, vínculo empregatício)	Retidos enquanto a conta do USUÁRIO estiver ativa e conforme sua instrução, na qualidade de controlador (ver seção 4). O USUÁRIO-controlador é o responsável por observar os prazos legais aplicáveis (CLT art. 11, Portaria MTP nº 671/2021 para registros de ponto, legislação previdenciária, eSocial e demais normas). Após o encerramento da conta, esses dados são eliminados nos mesmos prazos dos dados cadastrais, salvo obrigação legal que imponha guarda ao Farmside.
Dados de comunicações de suporte	Até 2 anos após o encerramento do atendimento
Dados necessários ao exercício de direitos em processos judiciais	Até o trânsito em julgado ou prescrição, conforme o caso

Encerrados os prazos e as finalidades, os dados são eliminados ou anonimizados, exceto quando houver dever legal de guarda.

9. Seus direitos como titular

A LGPD assegura a você, titular dos dados, os direitos abaixo, que poderão ser exercidos a qualquer tempo, de forma gratuita e mediante requisição ao nosso DPO (art. 18 da LGPD):

Confirmação da existência de tratamento dos seus dados;
Acesso aos dados que temos sobre você;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
Eliminação dos dados pessoais tratados com base no seu consentimento;
Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento a qualquer momento, mediante manifestação expressa.

Você também tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.

10. Como exercer seus direitos

Você pode exercer seus direitos por qualquer um dos canais abaixo:

E-mail do DPO: dpo@farm-side.com
Dentro do aplicativo: acesse Configurações → Privacidade para baixar seus dados ou excluir sua conta. Instruções específicas para exclusão em /exclusao-conta.

Responderemos à sua solicitação em até 15 (quinze) dias a contar do recebimento, conforme orientação da ANPD. Para preservar sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido.

11. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:

Criptografia em trânsito (TLS 1.2+ em todas as comunicações);
Criptografia em repouso para o banco de dados e arquivos armazenados na infraestrutura da Supabase/AWS;
Criptografia adicional para dados sensíveis como o certificado digital A1 e a sua senha;
Controle de acesso baseado em função (row-level security), com revisões periódicas;
Registro de logs de acesso a dados sensíveis;
Backups periódicos e procedimentos de recuperação de desastres;
Avaliação de fornecedores quanto à segurança e à proteção de dados.

Apesar das medidas adotadas, nenhuma transmissão ou armazenamento de informação é totalmente seguro. Você também é responsável por manter a confidencialidade da sua senha e por utilizar dispositivos seguros.

12. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares (como local storage) para manter sua sessão autenticada e melhorar sua experiência. O detalhamento completo está na nossa Política de Cookies.

No primeiro login em cada plataforma (iOS, Android e web), exibimos um banner de consentimento que bloqueia o uso de cookies e identificadores não essenciais (analytics, marketing) até que você manifeste sua escolha, em conformidade com o art. 7º, I, da LGPD. A recusa não impede o uso do Serviço; apenas desativa as categorias não essenciais. Você pode revisar ou revogar sua escolha a qualquer momento em Configurações → Privacidade → Preferências de cookies. O fluxo completo (reconsent em mudanças materiais, auditoria do consentimento e categorias) está descrito na seção 4 da Política de Cookies.

13. Menores de idade

O Farmside não é destinado a menores de 16 anos. Não coletamos intencionalmente dados pessoais de crianças menores de 16 anos. Usuários entre 16 e 18 anos devem utilizar o Serviço com a assistência de seu representante legal, nos termos do Código Civil. Se você é responsável legal por um menor de 16 anos e acredita que ele nos forneceu dados pessoais, entre em contato pelo e-mail dpo@farm-side.com para que possamos eliminar essas informações.

14. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, na forma do artigo 48 da LGPD, informando a natureza dos dados atingidos, as medidas técnicas e de segurança utilizadas e os riscos relacionados ao incidente.

15. Alterações desta Política

Podemos atualizar esta Política de Privacidade periodicamente. A data da última revisão é exibida no topo desta página, e versões anteriores ficam disponíveis para consulta mediante solicitação ao DPO. Alterações materiais serão comunicadas pelo aplicativo ou por e-mail com antecedência razoável.

16. Contato

Em caso de dúvidas, críticas ou sugestões sobre esta Política:

Encarregado de Dados (DPO): dpo@farm-side.com
Suporte e contato geral: suporte@farm-side.com
Comercial: comercial@farm-side.com
Endereço postal: Rua Eduardo Porto, 396, Cidade Jardim, Belo Horizonte/MG, CEP 30380-060

Versão 1.0 · Vigente de 5 a 7 de junho de 2026 (versão arquivada)