Pular para o conteúdo principal
← Voltar

Política de Privacidade

Última atualização: 11 de abril de 2026

Preferências de cookies e analytics. Você pode revisar sua escolha a qualquer momento.

1. Quem somos (Controlador)

O SmartGado é um sistema de gestão operacional pecuária oferecido como SaaS (Software como Serviço). O controlador dos dados pessoais coletados por esta plataforma é a pessoa jurídica responsável pela operação do SmartGado, cujas informações de contato encontram-se na Seção 10 desta política.

Esta Política de Privacidade aplica-se a todos os usuários da plataforma SmartGado, incluindo visitantes do site institucional, usuários em período de teste e assinantes ativos, e está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados pessoais que coletamos

Coletamos as seguintes categorias de dados pessoais:

Dados cadastrais

  • Nome completo
  • Endereço de e-mail
  • Telefone (opcional)
  • CPF ou CNPJ (opcional, usado para cobrança e validação)
  • Data de nascimento (opcional)
  • Inscrição estadual (opcional)

Dados de autenticação

  • Senha (armazenada exclusivamente em formato de hash — nunca em texto claro)
  • Token de sessão (armazenado em cookie seguro, apenas no servidor)

Dados financeiros

  • Identificador de cliente no Mercado Pago (quando aplicável)
  • Método de pagamento e status de transações (sem armazenamento de dados de cartão)
  • Histórico de faturas e pagamentos

Dados de uso e comportamento

  • Endereço IP (registrado no log de auditoria de operações)
  • Ações realizadas no sistema (trilha de auditoria imutável para fins operacionais)
  • Eventos de navegação na plataforma (somente com seu consentimento — veja Seção 8)

Dados de contato comercial

  • Nome, e-mail, telefone, porte da fazenda e mensagem preenchidos no formulário de contato

3. Como coletamos seus dados

  • Formulário de cadastro e login
  • Atualização de perfil
  • Formulário de contato no site institucional
  • Integração com o Mercado Pago (via webhook, ao processar pagamentos)
  • Idioma e região do navegador para estimar moeda local antes do consentimento opcional
  • Serviços opcionais de geolocalização aproximada e cotação cambial somente após seu consentimento de analytics
  • Cookies e armazenamento local do navegador (veja Seção 8)

4. Finalidades e bases legais

FinalidadeBase legal (LGPD)
Autenticação e controle de acessoExecução de contrato (art. 7º, V)
Prestação do serviço de gestão pecuáriaExecução de contrato (art. 7º, V)
Cobrança e gestão de assinaturaExecução de contrato (art. 7º, V)
Envio de e-mails transacionais (redefinição de senha, confirmação de assinatura, convite de usuário)Execução de contrato (art. 7º, V)
Envio de e-mails sobre o período de teste e comunicações sobre o serviçoConsentimento (art. 7º, I) — com opção de descadastramento a qualquer momento
Trilha de auditoria de operações na fazendaLegítimo interesse / execução de contrato (art. 7º, V e IX)
Monitoramento de erros técnicos (Sentry)Legítimo interesse (art. 7º, IX) — com minimização de PII
Estimativa de moeda e preço local sem chamada externaLegítimo interesse (art. 7º, IX) — usando apenas a região do navegador e taxas de fallback locais
Geolocalização aproximada e atualização de câmbio para preços dinâmicosConsentimento (art. 7º, I) — ativado apenas quando você autoriza analytics opcionais
Análise de tráfego e performance do site (Vercel Analytics)Consentimento (art. 7º, I) — carregado apenas com sua autorização
Métricas agregadas anônimas de interesse em páginas públicasLegítimo interesse (art. 7º, IX) — sem identificador persistente antes do consentimento
Atendimento a formulário de contato comercialConsentimento (art. 7º, I) — manifestado no switch específico do formulário
Pedido de reunião iniciado por usuário autenticado dentro do produtoProcedimentos preliminares e solicitação do titular (art. 7º, V) / legítimo interesse operacional (art. 7º, IX)

5. Com quem compartilhamos seus dados

Seus dados pessoais podem ser compartilhados com os seguintes operadores e prestadores de serviços, na medida estritamente necessária para as finalidades descritas nesta política:

  • Resend — serviço de envio de e-mails transacionais (nome, e-mail)
  • Mercado Pago — processamento de pagamentos (e-mail, dados de cobrança)
  • Sentry — monitoramento de erros técnicos (identificador de usuário, sem PII por padrão)
  • Google Fonts — entrega remota de tipografia do frontend público (metadados técnicos da requisição, como IP e user-agent)
  • Vercel Analytics — análise de tráfego do site (somente com seu consentimento)
  • ipapi.co — geolocalização aproximada por IP para preços dinâmicos (somente com seu consentimento)
  • jsDelivr e pages.dev — distribuição da API pública de câmbio usada para atualizar taxas de conversão (somente com seu consentimento)
  • Fly.io — infraestrutura de hospedagem (servidor de aplicação e banco de dados)

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins de marketing.

6. Transferência internacional de dados

Alguns dos nossos operadores têm infraestrutura fora do Brasil (Resend, Sentry, Google Fonts, Vercel e, quando você consentir, ipapi.co/jsDelivr/pages.dev para recursos opcionais de preço dinâmico). Ao utilizar o SmartGado, seus dados poderão ser transferidos e processados em servidores localizados em outros países. Adotamos medidas contratuais para garantir que esses operadores ofereçam nível de proteção adequado, em conformidade com o art. 33 da LGPD.

7. Retenção e exclusão de dados

  • Seus dados são mantidos enquanto sua conta estiver ativa e pelo prazo necessário para cumprimento de obrigações legais e contratuais.
  • Ao excluir sua conta, seus dados pessoais identificáveis são anonimizados ou removidos sem atraso indevido, preservando apenas o que for obrigatório por lei.
  • Dados de cobrança, documentos fiscais e registros operacionais obrigatórios podem ser mantidos pelo prazo exigido pela legislação aplicável.
  • Eventos de growth e pedidos comerciais sem obrigação legal recebem retenção limitada e passam por limpeza ou anonimização automática.
  • Registros de auditoria operacional são mantidos com minimização de dados pessoais, e IPs antigos passam por anonimização automática por retenção.
  • Dados de pagamento são retidos apenas na extensão exigida pela legislação fiscal brasileira e por prevenção a fraude.

8. Cookies e rastreamento

Cookies estritamente necessários

Usamos um cookie de sessão (sg_at) para manter você autenticado. Este cookie é HttpOnly, Secure e essencial para o funcionamento do serviço — não requer consentimento.

Armazenamento local (localStorage)

Utilizamos o armazenamento local do navegador para manter informações básicas de sessão (perfil do usuário, preferências de fazenda) e fila de operações offline. Esses dados ficam apenas no seu dispositivo.

Quando você registra uma escolha no painel de cookies, salvamos localmente o status da decisão, a versão da política aplicável, a origem da escolha e o instante em que ela foi registrada para respeitar sua preferência. Também gravamos um comprovante técnico mínimo dessa escolha em nossos registros de analytics para fins de demonstração do consentimento, sem transformar isso em perfil comercial.

Cookies de análise (Vercel Analytics)

O SmartGado utiliza o Vercel Analytics para análise de tráfego e performance. Este serviço só é carregado com o seu consentimento explícito, que pode ser dado ou revogado a qualquer momento pelo painel de cookies disponível neste site.

Antes do consentimento, o site pode registrar apenas métricas públicas agregadas e anônimas, sem identificador persistente no navegador e sem uso para automação de marketing.

Antes do consentimento, a exibição de moeda usa apenas a região inferida do idioma do navegador e taxas locais de fallback, sem consultar provedores externos. Depois do consentimento, podemos consultar provedores opcionais de geolocalização aproximada e câmbio para refinar o preço dinâmico e armazenar esse resultado em cache local. Ao revogar o consentimento, removemos os identificadores e caches opcionais deste navegador.

9. Seus direitos como titular

Nos termos dos arts. 18 e 20 da LGPD, você tem o direito de:

  • Confirmação e acesso — saber quais dados temos sobre você e obter uma cópia
  • Correção — atualizar dados incompletos, inexatos ou desatualizados (disponível em Meu perfil)
  • Anonimização ou eliminação — solicitar a exclusão de dados desnecessários ou tratados sem base legal
  • Portabilidade — receber seus dados em formato estruturado para transferência a outro serviço
  • Revogação do consentimento — revogar o consentimento para comunicações de marketing ou analytics opcionais a qualquer momento
  • Informação sobre compartilhamento — saber com quais entidades compartilhamos seus dados
  • Revisão de decisões automatizadas — caso aplicável, pedir revisão de decisões tomadas por sistemas automatizados

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@smartgado.app. Sempre que possível, oferecemos resposta imediata em formato simplificado dentro do próprio produto. Quando a lei exigir uma declaração completa, responderemos em até 15 dias, nos termos do art. 19 da LGPD.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo: criptografia de senhas (algoritmo scrypt), tokens de sessão com expiração e invalidação imediata ao trocar de senha, cookies HttpOnly e Secure, controle de acesso baseado em papéis (RBAC), headers de segurança HTTP (HSTS, CSP, X-Frame-Options) e monitoramento contínuo de erros.

Em caso de incidente de segurança com impacto potencial sobre dados pessoais, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos pelo art. 48 da LGPD.

11. Encarregado de Dados (DPO)

Nos termos do art. 41 da Lei 13.709/2018 (LGPD), o SmartGado designa como Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer):

Nome: Pedro Zimmermann

E-mail: privacidade@smartgado.app

O Encarregado é o canal oficial para receber comunicações de titulares, da ANPD e de parceiros sobre o tratamento de dados pessoais. Solicitações de direitos recebem resposta simplificada sem atraso indevido e, quando aplicável, declaração completa em até 15 dias.

12. Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou mediante aviso em destaque na plataforma. O uso continuado do serviço após a comunicação de alterações implica concordância com a nova versão apenas quando houver base legal adequada; quando a base for consentimento, a nova coleta opcional dependerá de nova manifestação válida.