Política de Privacidade
1. Quem somos
A Barons Agro Auditoria de Aplicação Agrícola Ltda., CNPJ [a preencher], com sede em [endereço a preencher], é controladora dos dados pessoais tratados nesta plataforma. Para qualquer questão sobre privacidade, entre em contato com nosso Encarregado (DPO): dpo@baronsagro.com.br.
2. Quais dados coletamos
Coletamos diferentes categorias de dados conforme seu papel:
- Visitantes do site: dados de navegação básicos (somente quando autorizar via banner de cookies).
- Clientes (cadastro): nome, e-mail, senha (armazenada com hash bcrypt), telefone WhatsApp.
- Operação: nome do talhão/fazenda, data da operação aérea, tipo de equipamento (drone/avião), arquivos de telemetria (logs de voo, dados meteorológicos, mapas KML/KMZ), observações livres.
- Auditores parceiros: mesmas categorias de cadastro + DPA aceito eletronicamente.
- Logs operacionais: IP, user-agent, ações realizadas no painel (registro de auditoria interna).
3. Por que coletamos
- Execução do contrato de auditoria (LGPD art. 7º V).
- Comunicação operacional (e-mails de confirmação, notificação de relatório).
- Segurança e prevenção a fraudes (audit_log, rate limiting).
- Cumprimento de obrigação legal (retenção fiscal de operações por 5 anos).
4. Compartilhamento
Seus dados podem ser compartilhados com:
- Auditores parceiros que receberem o seu dossiê para análise (operadores sob DPA).
- Hostinger (provedor de hospedagem) e provedor SMTP a definir (envio de e-mails) como sub-processadores técnicos.
- Autoridades competentes mediante ordem judicial.
Não vendemos, alugamos nem compartilhamos seus dados para fins de marketing de terceiros.
5. Por quanto tempo guardamos
| Tipo de dado | Tempo |
|---|---|
| Conta cliente ativa | Indeterminado (enquanto durar a relação contratual) |
| Conta inativa há 24 meses | Anonimização automática |
| Dossiês finalizados | 5 anos após a finalização (prescrição decadencial) |
| Arquivos de telemetria brutos | 1 ano após o relatório final |
| Logs de auditoria | 5 anos |
| Logs de tentativa de login | 24 horas |
6. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação de que tratamos seus dados
- Acesso aos dados que possuímos sobre você
- Correção de dados incompletos ou desatualizados
- Anonimização ou eliminação de dados desnecessários
- Portabilidade dos dados
- Revogação do consentimento
- Informação sobre o compartilhamento
Para exercer qualquer direito, envie e-mail para dpo@baronsagro.com.br. Respondemos em até 15 dias úteis.
7. Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Criptografia em trânsito (TLS/HTTPS)
- Senhas armazenadas com hash bcrypt (irreversível)
- Arquivos de upload servidos apenas via download autenticado
- Registro de auditoria de todas as ações sensíveis
- Rate limiting contra ataques de força bruta
- Controle de acesso por perfil (cliente, auditor, admin)
8. Cookies
Utilizamos cookies estritamente necessários para o funcionamento do painel (sessão de login, proteção CSRF). Cookies analíticos ou de marketing serão ativados apenas mediante seu consentimento explícito, exibido em banner antes da coleta.
9. Transferência internacional
Nossos provedores (Hostinger, SMTP) podem armazenar dados em servidores fora do Brasil. Garantimos que tais transferências respeitam os requisitos da LGPD (art. 33).
10. Mudanças nesta política
Esta política pode ser atualizada. Notificaremos os usuários ativos por e-mail com 30 dias de antecedência sobre mudanças relevantes. A versão atual e o histórico estão sempre disponíveis nesta página.
11. Como entrar em contato
Encarregado de Tratamento de Dados (DPO):
dpo@baronsagro.com.br
WhatsApp: +55 19 99202-4966
Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD).