Atualizado em 8 de maio de 2026
Política de Privacidade
Rumo CAR · AgroRumo
Esta Política de Privacidade descreve como a MM CAMPO FORTE LTDA ("AgroRumo", "nós") coleta, usa, armazena e protege os dados pessoais dos usuários do aplicativo Rumo CAR ("App"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais legislações aplicáveis.
Ao criar uma conta ou utilizar o App, você declara ter lido e compreendido esta Política. Se não concordar com os termos aqui descritos, não utilize o App.
1. Controlador de Dados
O controlador responsável pelo tratamento dos dados pessoais é:
- Razão social: MM CAMPO FORTE LTDA
- CNPJ: 57.169.838/0001-20
- Endereço: Av. Rodrigo Fernando Grillo, 207, 9º andar, sala 904 — Jardim dos Manacás, Araraquara/SP, CEP 14.801-534
- E-mail do DPO: contato@agrorumo.com
DPO (Encarregado de Dados Pessoais): Manoel Nascimento — contato@agrorumo.com. Encarregado de Dados Pessoais conforme art. 41 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, bem como receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD).
2. Dados Coletados
Coletamos apenas os dados necessários para o funcionamento do App:
- Endereço de e-mail (obrigatório para criação de conta)
- Nome completo (opcional, informado pelo usuário)
- Número de telefone (opcional, informado pelo usuário)
- localização GPS da fazenda (coordenadas do perímetro)
- Dados de uso e performance do aplicativo (relatórios de erro via Sentry)
- Identificador do dispositivo para notificações push (quando autorizado)
Dados que NÃO coletamos: CPF, RG, dados bancários, biometria, dados de saúde pessoal ou qualquer informação além do listado acima. Dados inseridos voluntariamente pelo usuário (registros produtivos, notas, fotos de lavoura/rebanho) pertencem ao usuário e são tratados unicamente para prestação do serviço contratado.
3. Bases Legais (LGPD)
O tratamento de dados pessoais é fundamentado nas seguintes bases legais do art. 7º da LGPD:
- Consentimento (art. 7º, I): para envio de notificações push e comunicações de marketing. O consentimento pode ser revogado a qualquer momento nas configurações do App ou do dispositivo.
- Execução de contrato (art. 7º, V): para criação e manutenção da conta, autenticação e entrega das funcionalidades contratadas na assinatura.
- Legítimo interesse (art. 7º, IX): para monitoramento de erros e performance do App (via Sentry), prevenção a fraudes e melhoria contínua do serviço, desde que não prevaleçam os interesses ou direitos fundamentais do titular.
- Cumprimento de obrigação legal (art. 7º, II): quando exigido por determinação judicial ou regulatória.
4. Finalidades do Tratamento
Seus dados pessoais são utilizados exclusivamente para:
- Autenticar e manter sua conta de usuário;
- Entregar as funcionalidades do Rumo CAR conforme contratado;
- Sincronizar dados entre dispositivos (quando aplicável);
- Enviar notificações do App (com seu consentimento);
- Detectar e corrigir falhas técnicas (crash reports anônimos);
- Processar pagamentos e gerenciar assinaturas;
- Cumprir obrigações legais e regulatórias.
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de publicidade ou qualquer propósito não listado acima.
5. Cookies e Tecnologias de Rastreamento (sites)
Esta seção aplica-se às landing pages e sites institucionais da AgroRumo (ex.: agrorumo.com, páginas de cada produto e legal.agrorumo.com). O aplicativo móvel Rumo CAR não utiliza cookies de marketing nem pixels publicitários.
Quando você visita nossos sites, podemos utilizar cookies, pixels e tecnologias similares (localStorage, identificadores de dispositivo) para fins essenciais, analíticos e de marketing:
- Cookies essenciais (Supabase Auth, sessão, Stripe Checkout) — necessários para autenticação, segurança da sessão e processamento de pagamento. Duração: até o fim da sessão ou conforme política do provedor. Base legal LGPD: execução de contrato.
- Cookies analíticos (Google Analytics 4 —
_ga,_gid,_ga_*) — coleta de uso anônima e agregada (páginas vistas, origem do tráfego, tempo de permanência). Duração: até 24 meses. Base legal: legítimo interesse para melhoria do site. - Cookies de marketing (Meta/Facebook Pixel —
_fbp,_fbc) — usados para mensurar a efetividade de anúncios e otimizar campanhas. Duração: 90 dias. Base legal: legítimo interesse e/ou consentimento via banner de cookies, quando aplicável. - Cookies de monitoramento (Sentry, Vercel Analytics) — diagnóstico de erros e performance. Sentry mascara IPs e dados sensíveis automaticamente. Duração: até 30 dias. Base legal: legítimo interesse para segurança e estabilidade.
- Cookies de produto analytics (PostHog) — eventos de uso da aplicação web. PII (e-mail, nome) é removida automaticamente antes do envio. Base legal: legítimo interesse para entender comportamento agregado.
Como controlar ou desabilitar cookies:
- Banner de cookies: quando exibido em nossas landing pages, você pode recusar cookies não-essenciais clicando em "Recusar" ou "Apenas essenciais". A escolha é respeitada e armazenada localmente no navegador.
- Configurações do navegador: em qualquer navegador moderno (Chrome, Safari, Firefox, Edge), em Configurações → Privacidade e segurança → Cookies, você pode bloquear cookies de terceiros, apagar cookies já gravados ou ativar o modo anônimo.
- Opt-out direto Google Analytics: tools.google.com/dlpage/gaoptout.
- Opt-out direto Meta (Facebook/Instagram): facebook.com/help/568137493302217.
6. Marketing, Pixel e Conversions API
Para mensurar a efetividade de nossas campanhas publicitárias (Google Ads, Meta Ads no Facebook e Instagram) e otimizar a entrega de anúncios, integramos as plataformas de marketing dos seguintes parceiros nas landing pages e fluxos de cadastro web:
- Meta Pixel (client-side) — script JavaScript carregado no navegador
que registra eventos como visualização de página, início de cadastro e conversão.
Coleta cookies
_fbpe_fbc, identificador do navegador e URL visitada. - Meta Conversions API (server-side) — complemento ao Pixel. A AgroRumo
envia eventos de conversão (cadastro, assinatura, compra) diretamente do nosso
servidor para os servidores da Meta, fora do navegador do usuário, com finalidade
de deduplicação e maior precisão de atribuição. Os seguintes dados são enviados, sempre
que disponíveis:
- E-mail (transformado em hash SHA-256 irreversível antes do envio);
- Telefone (transformado em hash SHA-256 irreversível antes do envio);
- Identificador externo do usuário (transformado em hash SHA-256);
- Endereço IP do cliente (usado para matching e descartado pela Meta após processamento);
- User agent do navegador (string técnica, sem PII);
- Cookies
_fbpe_fbccapturados no navegador; - Nome do evento (ex.:
CompleteRegistration,Purchase) e valor monetário, quando aplicável.
- Google Analytics 4 e Google Ads — eventos de página, conversão e engajamento são enviados ao Google. IPs são anonimizados (IP anonymization habilitado).
Compartilhamento com a Meta: os dados acima são transmitidos à Meta Platforms, Inc. (responsável pelo Facebook e Instagram), atuando como controladora independente para fins próprios de mensuração e otimização de anúncios. A relação é regida pelos Termos das Ferramentas de Negócios da Meta e pelo Aditivo de Controlador de Dados.
Por que usamos hash: a função SHA-256 é unidirecional. Mesmo a Meta não consegue recuperar seu e-mail ou telefone original — apenas comparar hashes para identificar se você é cliente de alguém que anuncia. Isso reduz drasticamente a exposição de PII em trânsito.
Base legal LGPD: o tratamento descrito nesta seção é fundamentado em legítimo interesse (art. 7º, IX) para mensuração de marketing, balanceado com a sua possibilidade de opt-out a qualquer momento, e/ou consentimento (art. 7º, I) quando o banner de cookies estiver ativo.
Como rejeitar:
- Recuse cookies não-essenciais no banner exibido em nossas landing pages (quando aplicável);
- Use uma extensão bloqueadora de rastreadores (uBlock Origin, Privacy Badger);
- Ative o modo "Não rastrear" (DNT) ou navegação anônima no seu navegador;
- Solicite a exclusão dos seus dados pela Meta: facebook.com/help/contact/2090529820929935;
- Envie e-mail para nosso DPO (contato@agrorumo.com) solicitando a exclusão de eventos de marketing vinculados a você. Atendemos em até 15 dias úteis.
Nota: a opção de rejeição não impede o envio de eventos puramente técnicos (ex.: confirmação de pagamento ao Stripe), apenas o uso para fins de marketing e atribuição de campanha.
7. Processadores e Subcontratados
Para operar o App e os sites institucionais relacionados, utilizamos os seguintes processadores de dados terceirizados, todos sujeitos a contratos de proteção de dados ou termos equivalentes:
- Supabase Inc. — banco de dados, autenticação e armazenamento de arquivos (servidores no Brasil e EUA)
- Functional Software Inc. (Sentry) — monitoramento de erros e performance (EUA)
- RevenueCat Inc. — gestão de assinaturas in-app (iOS/Android) (EUA)
- Meta Platforms, Inc. — recebe eventos de conversão das landing pages via Pixel (client-side) e Conversions API (server-side) com PII em hash SHA-256. Finalidade: mensuração e otimização de campanhas publicitárias no Facebook e Instagram. Hospedagem: EUA. Atua como controladora independente para os fins descritos na seção 6.
- Google LLC — Google Analytics 4 e Google Ads coletam eventos anonimizados de uso e conversão das landing pages e sites institucionais. Hospedagem: EUA/UE.
- Vercel Inc. — hospedagem das landing pages, sites e aplicações web (CDN global). Logs de acesso podem registrar IP e user agent por curto período para segurança e diagnóstico. Hospedagem: edge network global.
- PostHog Inc. — analytics de produto na aplicação web (eventos de uso agregado, sem PII). Hospedagem: EUA/UE.
Os processadores acima marcados como "landing pages" e "sites institucionais" não são acionados dentro do aplicativo móvel — apenas em navegadores visitando nossas páginas web públicas.
8. Transferência Internacional de Dados
Alguns processadores listados acima operam servidores nos Estados Unidos da América. As transferências internacionais são realizadas com garantias adequadas, incluindo cláusulas contratuais padrão e certificações de segurança (SOC 2, ISO 27001), conforme previsto no art. 33 da LGPD.
9. Retenção de Dados
Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após o cancelamento ou encerramento da conta:
- Dados de conta e produtivos são retidos por 5 (cinco) anos para cumprimento de obrigações legais e defesa em eventual litígio, conforme prazos prescricionais do Código Civil.
- Logs de acesso são retidos por 6 (seis) meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
- Eventos de marketing (Pixel/CAPI) e cookies
_fbp/_fbc: retidos por 90 dias (padrão Meta), após o que são automaticamente expirados nos servidores da Meta. - Cookies analíticos (Google Analytics): retidos por até 24 meses (configuração padrão do GA4), após o que sessões antigas são deletadas dos relatórios.
- Logs de erro (Sentry): retidos por 30 a 90 dias conforme plano do provedor.
- Após os prazos acima, os dados são excluídos de forma segura ou anonimizados irreversivelmente.
10. Direitos do Titular
Nos termos do art. 18 da LGPD, você tem direito a, a qualquer momento:
- Confirmação: confirmar se tratamos dados seus;
- Acesso: obter cópia dos seus dados pessoais;
- Correção: corrigir dados incompletos, inexatos ou desatualizados;
- Anonimização ou exclusão: eliminar dados desnecessários ou tratados sem base legal — veja a seção 10.1 para os caminhos auto-atendidos de exclusão de conta;
- Portabilidade: receber seus dados em formato estruturado para outro fornecedor;
- Revogação do consentimento: revogar o consentimento para notificações e marketing;
- Oposição: opor-se a tratamento realizado com base em legítimo interesse;
- Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
Para exercer seus direitos, envie e-mail para contato@agrorumo.com com o assunto "LGPD – Rumo CAR" e sua solicitação. Responderemos em até 15 dias úteis.
Se insatisfeito com nossa resposta, você pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
10.1. Exclusão de Conta e Dados
Você pode excluir sua conta e os dados associados a qualquer momento, sem precisar entrar em contato com nossa equipe. Em conformidade com a LGPD (art. 18, VI) e com as diretrizes da App Store (Apple 5.1.1(v)) e Google Play (Data Safety), oferecemos três caminhos auto-atendidos:
- No aplicativo Rumo CAR: abra o app, vá em Mais → Sua Conta → Excluir Conta, confirme com a frase exigida e toque em "Excluir minha conta". A exclusão é processada imediatamente.
- Pela web (sem precisar baixar o app): legal.agrorumo.com/car/excluir-conta
- Por e-mail: contato@agrorumo.com — atendimento em até 15 dias úteis.
Quais dados são excluídos: cadastro (e-mail, nome, telefone), preferências, registros produtivos inseridos por você, sessões e tokens de autenticação, identificadores de dispositivo para notificações push.
Quais dados podem ser retidos (e por quanto tempo): dados estritamente necessários para cumprimento de obrigação legal ou regulatória — registros fiscais/contábeis por até 5 (cinco) anos (Código Tributário Nacional, art. 173; Código Civil, art. 206), logs de acesso por 6 (seis) meses (Marco Civil da Internet, Lei 12.965/2014), backups criptografados por até 90 dias antes da rotação. Após esses prazos, todos os dados pessoais são definitivamente excluídos ou anonimizados de forma irreversível.
11. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso;
- Autenticação com senha + e-mail por token seguro;
- Controle de acesso com Row-Level Security (RLS) no banco de dados;
- Monitoramento contínuo de erros e acessos suspeitos via Sentry;
- Acesso interno restrito ao mínimo necessário (princípio do menor privilégio).
Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares e a ANPD no prazo previsto em lei.
12. Menores de 18 Anos
O Rumo CAR é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que dados de menor foram coletados, procederemos com a exclusão imediata.
13. Alterações desta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por notificação no App ou por e-mail com antecedência mínima de 15 dias. A data de vigência está indicada no topo desta página (vigente desde 8 de maio de 2026).
14. Contato e DPO
Para qualquer dúvida, solicitação ou reclamação relacionada a esta Política ou ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
- Nome: Manoel Nascimento
- E-mail: contato@agrorumo.com
- Assunto: LGPD – Rumo CAR