Política de Privacidade
Última atualização: 30 de abril de 2026 · Versão 1.0 · Conforme Lei 13.709/2018 (LGPD)
1. Quem somos
O AgroVision é operado por Rodrigo Borin (pessoa física, em fase de formalização do CNPJ). Para fins da LGPD, somos controlador e operador dos dados que você nos fornece.
Encarregado de Dados (DPO): Rodrigo Borin — rborin01@gmail.com
2. Quais dados coletamos
Dados que você nos dá:
- Cadastro: email, nome, telefone (opcional).
- Fazenda: nome, localização (lat/lng), área, UF, município, número CAR (opcional).
- Rebanho: brincos, raça, peso, GMD, categoria, datas de pesagem.
- Financeiro: lançamentos (entradas/saídas), DRE, NF-e e GTA importadas.
- Conversas com o Oráculo IA: perguntas e respostas (armazenadas para histórico do produtor; não usadas para treinar modelos).
Dados gerados pelo sistema:
- NDVI por talhão (Sentinel-2 ESA, fonte pública).
- Previsão de tempo (Open-Meteo, fonte pública).
- Preços de mercado (fonte: referência manual + IBGE/USDA).
- Logs de acesso e auditoria (timestamps, IP, agente do navegador).
O que NÃO coletamos:
- CPF, RG, CNH ou documentos pessoais.
- Dados bancários (Stripe processa pagamentos diretamente).
- Imagens biométricas faciais.
- Histórico de navegação fora do AgroVision.
3. Para que usamos
- Operar o serviço que você contratou (base legal: execução de contrato, art. 7º V).
- Cumprir obrigações legais (ex.: fiscal, tributária — base art. 7º II).
- Benchmark anônimo regional — apenas dados agregados, sem identificar a fazenda. Você pode optar por sair em
/configuracoes. Base: legítimo interesse (art. 7º IX). - Comunicação operacional (alertas NDVI, cron failures via Telegram). Você pode desativar a qualquer momento.
Não vendemos seus dados. Não compartilhamos com terceiros para marketing.
4. Onde os dados ficam
- Banco de dados: Supabase (PostgreSQL hospedado no Brasil, região
sa-east-1— São Paulo). - Aplicação web: Vercel (CDN global, com servidor principal em
gru1— São Paulo). - Oráculo IA: Ollama self-hosted (Hetzner, servidor europeu — provisório nesta fase; migração para servidor BR planejada).
- Backups: Google Drive criptografado da conta de Rodrigo Borin (privado, não acessível por terceiros).
5. Como protegemos
- Row Level Security (RLS) ativo em todas as tabelas — cada fazenda só enxerga seus próprios dados.
- HTTPS obrigatório em toda a aplicação e API.
- Senhas nunca são armazenadas em texto puro (Supabase Auth usa bcrypt).
- Service-role key nunca exposta ao frontend; só o backend Vercel a usa.
- Rate limit em endpoints sensíveis (oráculo: 8/min por usuário) para evitar abuso.
- Backup diário automático com retenção de 30 dias.
- Auditoria de RLS mensal (script
scripts/audit-rls.py).
6. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, exigir que façamos:
- Confirmação de existência de tratamento.
- Acesso aos dados (exporte tudo em
/configuracoes/exportar-dados— JSON). - Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização ou bloqueio de dados desnecessários.
- Eliminação dos dados pessoais (
/configuracoes/excluir-conta— exclui em até 30 dias, mantém apenas dados fiscais obrigatórios por lei). - Portabilidade a outro serviço (export JSON).
- Revogação de consentimento a qualquer momento.
Para exercer qualquer um destes direitos, escreva para rborin01@gmail.com com o assunto "LGPD — solicitação". Atendemos em até 15 dias.
7. Cookies
Usamos apenas cookies essenciais (sessão de autenticação Supabase) e analytics próprio (sem trackers de terceiros como Google Analytics ou Facebook Pixel).
8. Crianças
O AgroVision é destinado a adultos (produtores rurais, gestores). Não coletamos intencionalmente dados de menores de 18 anos.
9. Alterações
Mudanças nesta política serão comunicadas por email + dashboard com 15 dias de antecedência. Se a alteração ampliar o uso de dados, pediremos novo consentimento.
Veja também: Termos de Uso.