AgroBridge← Voltar ao site

Política de Privacidade

Última atualização · 21 de abril de 2026

Esta Política descreve como o AgroBridge trata os dados pessoais de seus usuários em conformidade com a Lei 13.709/2018 (LGPD).

1. Controlador dos dados

Responsável / Controlador: Paulo Costa

Contato / Encarregado (DPO): [email protected]

2. Dados coletados

Coletamos os seguintes dados pessoais:

  • Dados de cadastro: nome completo, e-mail, número de WhatsApp, senha (armazenada com hash).
  • Dados da entrevista: respostas fornecidas ao assistente de IA sobre perfil rural, imóvel, produção, histórico bancário e necessidade de crédito.
  • Documentos: arquivos (PDF/JPG/PNG) submetidos pelo Usuário — IR, CAR, CCIR, ITR, CNDs, matrícula, projeto, croqui, licenças ambientais e demais documentos de crédito rural.
  • Dados técnicos: endereço IP, tipo de navegador, data e hora de acesso, cookies de sessão.

3. Finalidades do tratamento

Os dados são tratados exclusivamente para:

  • Autenticar o Usuário e manter sua conta;
  • Conduzir a entrevista estruturada via IA e gerar checklist personalizado de documentos;
  • Armazenar e organizar os documentos do processo de crédito;
  • Montar o dossiê de crédito a ser apresentado ao banco;
  • Prevenir fraude e abuso da Plataforma;
  • Cumprir obrigações legais e regulatórias aplicáveis.

4. Base legal (art. 7º da LGPD)

  • Execução de contrato (inciso V) — prestação do serviço contratado pelo Usuário;
  • Consentimento(inciso I) — marcação da caixa "Li e aceito os Termos" no cadastro;
  • Cumprimento de obrigação legal (inciso II) — guarda de registros fiscais e prevenção à fraude;
  • Legítimo interesse (inciso IX) — segurança da Plataforma e prevenção a abuso.

5. Compartilhamento com operadores

Para executar o serviço, utilizamos os seguintes operadores, que tratam dados em nome do AgroBridge sob contrato de sigilo e conformidade LGPD:

  • Supabase Inc. — banco de dados, autenticação e armazenamento de documentos (servidores com criptografia em repouso e em trânsito);
  • Anthropic PBC — modelo de linguagem (Claude) utilizado para condução da entrevista e geração do checklist. Os dados não são usados para treinamento de modelos;
  • Vercel Inc. — hospedagem da aplicação web;
  • Resend — envio de e-mails transacionais (confirmação, recuperação de senha, notificações).
  • Cakto Tecnologia Ltda. — processamento de pagamentos (PIX, cartão de crédito, parcelamento). O AgroBridge não armazena dados de cartão — o checkout é conduzido pela Cakto como controladora dos dados financeiros.

Em nenhuma hipótese o AgroBridge vende, aluga ou comercializa dados pessoais a terceiros para fins publicitários.

6. Transferência internacional (art. 33 da LGPD)

Alguns operadores possuem infraestrutura fora do Brasil. As transferências ocorrem com base no art. 33, inciso II (cláusulas contratuais padrão e garantias contratuais específicas) e inciso VIII (necessidade à execução do contrato). Operadores e países envolvidos:

OperadorLocalDados transferidos
Supabase Inc.EUA (Ohio)Cadastro, entrevista, documentos
Anthropic PBCEUATexto da entrevista e prompts (sem uso para treino)
Vercel Inc.EUA (edge global)Tráfego HTTP, logs operacionais
ResendEUAE-mail e conteúdo da mensagem
CaktoBrasilNome, e-mail, dados de pagamento

O AgroBridge mantém registros internos com o histórico dessas transferências e pode disponibilizá-los ao titular mediante solicitação.

7. Retenção

Os dados são retidos enquanto a conta estiver ativa e por até 5 (cinco) anos após o encerramento, para cumprimento de obrigações fiscais, trabalhistas e de prevenção à fraude. Após esse prazo, os dados são anonimizados ou excluídos.

8. Direitos do titular (art. 18 da LGPD)

O Usuário pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
  • Revogação do consentimento.

As solicitações devem ser enviadas para [email protected] e serão respondidas em até 15 (quinze) dias.

Autoatendimento disponível:

  • Exportar meus dados — gere e baixe um JSON com todos os seus dados em /conta/dados.
  • Excluir minha conta — solicite exclusão com confirmação por e-mail em /conta/dados. A exclusão observa o prazo de retenção fiscal (seção 7).

9. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados contra acesso não autorizado, incluindo:

  • Criptografia em trânsito (HTTPS/TLS);
  • Row Level Security (RLS) no banco de dados — cada usuário só acessa seus próprios dados;
  • Armazenamento de documentos em buckets privados com políticas de acesso por usuário;
  • Hash de senhas (bcrypt/argon2) — nunca armazenadas em texto;
  • Rate limiting em endpoints sensíveis;
  • Segregação de ambientes (desenvolvimento/produção) e controle de chaves de API.

10. Cookies

Utilizamos apenas cookies estritamente necessários para funcionamento da autenticação e da sessão do Usuário. Não empregamos cookies de publicidade ou rastreamento comportamental de terceiros.

11. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

12. Alterações desta Política

Esta Política pode ser atualizada. As alterações serão informadas por e-mail e/ou aviso na Plataforma.

13. Foro

Fica eleito o foro da Comarca de Anápolis, Estado de Goiás, para dirimir quaisquer questões decorrentes desta Política.

Fale conosco

Dúvidas, solicitações ou reclamações sobre privacidade:
Paulo Costa
[email protected]