curral na mão Voltar para o app
Documento legal

Política de Privacidade

Última atualização: 24 de abril de 2026

1. Quem somos

Curral na Mão é um serviço de gestão pecuária operado pela Curral na Mão ("nós", "nosso"), disponível em app.curralnamao.agr.br. Esta Política descreve como tratamos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 ("LGPD").

O controlador dos dados é a Curral na Mão. Você pode entrar em contato pelo e-mail privacidade@curralnamao.agr.br.

2. Dados que coletamos

Coletamos apenas o necessário para operar o serviço:

  • Dados de cadastro: nome e e-mail.
  • Dados de autenticação: hash de senha (não armazenamos senha em texto claro). Se você habilitar 2FA, armazenamos segredo TOTP criptografado.
  • Dados da operação pecuária que você insere: propriedades, unidades, animais, pesagens, lotes, eventos sanitários, vendas, dados financeiros.
  • Dados técnicos: endereço IP, user-agent, logs de acesso. Usados para segurança (rate limit, detecção de abuso) e auditoria.
  • Cookies: apenas essenciais (sessão de autenticação). Não usamos cookies de rastreamento publicitário.

Não coletamos CPF, RG, dados bancários, localização precisa, nem dados sensíveis (saúde, origem racial, opinião política, religião).

3. Bases legais (art. 7º LGPD)

  • Execução de contrato (art. 7º, V): processamos dados necessários para prestar o serviço contratado.
  • Cumprimento de obrigação legal (art. 7º, II): retemos registros fiscais e contábeis quando a lei exigir.
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude, logs de auditoria.
  • Consentimento (art. 7º, I): para comunicações de marketing (se houver; hoje não enviamos).

4. Como usamos os dados

  • Autenticar você e manter sua sessão ativa.
  • Operar as funcionalidades do sistema (pesagens, relatórios, etc.).
  • Enviar e-mails transacionais essenciais (alerta sanitário, confirmações).
  • Identificar abuso, fraude ou uso malicioso.
  • Cumprir obrigações legais e responder autoridades quando exigido.

Não vendemos seus dados. Não usamos seus dados de rebanho para treinar modelos de IA, análises agregadas ou benchmarking, exceto se você consentir explicitamente no futuro.

5. Compartilhamento

Compartilhamos dados apenas com operadores necessários para o serviço funcionar:

  • Railway (hospedagem da aplicação e do banco de dados, EUA, com cláusulas padrão contratuais).
  • Resend (envio de e-mails transacionais, EUA).
  • Cloudflare (DNS e proteção DDoS, EUA).
  • Sentry (monitoramento de erros e performance, EUA — coleta apenas stack traces e dados técnicos da requisição, sem PII).
  • PostHog (telemetria de uso do produto, EUA — coleta página visitada, ações principais e identificador do usuário; nunca senha ou conteúdo de campos sensíveis).
  • Stripe (processamento de pagamentos, EUA — recebe nome, e-mail e dados do cartão/boleto/PIX para processar a transação. Não armazenamos números de cartão em nossos servidores; tudo passa direto para o Stripe via tokenização).
  • Autoridades públicas, apenas mediante ordem judicial ou obrigação legal.

Todos os operadores são obrigados por contrato a tratar seus dados apenas para as finalidades acima e com medidas de segurança equivalentes.

6. Transferência internacional

Como nossos operadores estão nos EUA, seus dados trafegam para esse país. A transferência ocorre com base no art. 33, IX da LGPD (execução de contrato) e adota as salvaguardas dos próprios fornecedores (SOC 2, ISO 27001, cláusulas padrão).

7. Retenção

  • Conta ativa: mantemos enquanto você usar o serviço.
  • Conta excluída: 30 dias de carência para recuperação, depois apagamos os dados pessoais. Registros fiscais/contábeis podem ser retidos por até 5 anos (art. 174 CTN) em formato anonimizado quando possível.
  • Logs de auditoria: 12 meses.

8. Seus direitos (art. 18 LGPD)

Você pode a qualquer momento:

  • Confirmar se tratamos seus dados e acessar uma cópia.
  • Corrigir dados incompletos, inexatos ou desatualizados (via Configurações ou solicitação).
  • Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos.
  • Portar seus dados (download em formato JSON via Configurações → Conta).
  • Eliminar dados tratados com consentimento.
  • Revogar consentimento a qualquer momento.
  • Opor-se a tratamento feito com base em legítimo interesse.

Para exercer qualquer direito: privacidade@curralnamao.agr.br. Respondemos em até 15 dias (art. 19 LGPD).

9. Segurança

  • Senhas armazenadas com hash bcrypt (fator de custo 12).
  • 2FA opcional via TOTP, com segredo criptografado em AES-256-GCM.
  • Transporte via HTTPS/TLS 1.3.
  • Política de Segurança de Conteúdo (CSP) estrita com nonce por requisição.
  • Rate limit para prevenir brute force e abuso.
  • Backups automáticos do banco de dados.
  • Logs de auditoria das ações administrativas.

10. Cookies e rastreamento

Usamos apenas cookies essenciais: sessão de autenticação (obrigatório para o login funcionar) e preferência de tema. Não usamos cookies de analytics, publicidade ou rastreamento de terceiros.

11. Menores de idade

O serviço não é destinado a menores de 18 anos. Se descobrirmos que cadastramos dados de um menor sem consentimento do responsável, removeremos imediatamente.

12. Alterações desta política

Podemos atualizar esta Política. Mudanças materiais serão comunicadas por e-mail e/ou dentro do sistema com pelo menos 30 dias de antecedência. Continuar usando após a vigência significa aceitação.

13. Encarregado (DPO)

Encarregado pelo tratamento de dados: privacidade@curralnamao.agr.br. Você também pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

PrivacidadeTermos© 2026 Curral na Mão