Política de Privacidade

O Rumo IA HUB é operado pela AgroRumo Tecnologia LTDA, inscrita no CNPJ sob nº 56.099.115/0001-86, sediada em São José do Rio Preto, SP, Brasil. Para questões de privacidade entre em contato em privacidade@agrorumo.com.

• Cadastro: nome, e-mail, telefone (opcional) e senha (armazenada com hash bcrypt via Supabase Auth).
• Conteúdo: mensagens trocadas com o copiloto, anotações, insights gerados, configurações de fazenda. Esse conteúdo nunca é vendido nem usado para treinar modelos públicos.
• Pagamento: processado pela Stripe Inc. Nós nunca armazenamos número de cartão. Recebemos apenas o ID de cliente Stripe e o status da assinatura.
• Dados conectados (MCP): quando você liga o HUB aos seus apps Rumo (Máquinas, Pragas, Confinamento, Finance, etc.), o HUB lê esses dados sob demanda para responder suas perguntas. Não fazemos cópia integral — fazemos consultas pontuais.
• Diagnóstico: logs de erro (via Sentry) e métricas agregadas de uso. Não incluem o conteúdo das mensagens.

• Execução do contrato de assinatura (resposta do copiloto, painéis, integrações).
• Cumprimento de obrigação legal/regulatória (fiscal, ANPD).
• Exercício regular de direitos em processo judicial ou administrativo.
• Legítimo interesse: prevenção de fraude, segurança e melhoria contínua do produto (sempre com minimização de dados).

Compartilhamos dados apenas com operadores estritamente necessários:

• Supabase (banco e autenticação) — EUA / UE.
• Stripe (cobranças) — EUA / UE.
• OpenAI, Anthropic, Google (modelos LLM) — apenas o trecho da pergunta necessário para gerar a resposta. Esses provedores se comprometem contratualmente a não treinar seus modelos com nossos dados.
• Sentry (telemetria de erros) — EUA / UE.
• Vercel (hospedagem da aplicação) — EUA / UE.

Não vendemos dados pessoais a terceiros. Não compartilhamos com anunciantes. Não fazemos remarketing baseado no conteúdo das suas perguntas.

Você pode, a qualquer momento:

• Confirmar a existência de tratamento.
• Acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos dados a outro fornecedor.
• Eliminar a conta e todos os dados associados — acesse Configurações → Excluir minha conta. A exclusão é imediata, irreversível e propagada a todos os operadores acima dentro de 30 dias.
• Revogar consentimento.
• Reclamar à ANPD (autoridade nacional).

• Conta ativa: dados mantidos enquanto a conta estiver ativa.
• Após exclusão: removidos em até 30 dias (incluindo backups).
• Dados fiscais (faturas): mantidos por 5 anos conforme legislação tributária brasileira, mesmo após exclusão de conta.

Aplicamos criptografia em repouso (banco) e em trânsito (TLS 1.3), RLS (row-level security) por usuário em todas as tabelas, segregação de papéis Supabase, MFA opcional, rotação anual de chaves de serviço, monitoramento contínuo via Sentry e auditoria mensal de DPIA. Nenhuma chave de pagamento ou senha é armazenada em texto plano.

Usamos apenas cookies estritamente necessários para sessão (Supabase Auth) e preferências (tema, idioma). Não usamos cookies de tracking publicitário nem pixels de remarketing nesta aplicação.

O serviço não é direcionado a menores de 18 anos. Se você for responsável legal e identificar que um menor criou conta sem autorização, escreva para privacidade@agrorumo.com que removeremos imediatamente.

Mudanças materiais serão comunicadas por e-mail com 30 dias de antecedência. A versão vigente é sempre esta página, datada no topo.

Manoel Nascimento — dpo@agrorumo.com.