Atualizado em 1 de julho de 2026
Política de Privacidade
Rumo Máquinas · AgroRumo
Esta Política de Privacidade descreve como a MM CAMPO FORTE LTDA ("AgroRumo", "nós") coleta, usa, armazena e protege os dados pessoais dos usuários do aplicativo Rumo Máquinas ("App"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais legislações aplicáveis.
Ao criar uma conta ou utilizar o App, você declara ter lido e compreendido esta Política. Se não concordar com os termos aqui descritos, não utilize o App.
1. Controlador de Dados
O controlador responsável pelo tratamento dos dados pessoais é:
- Razão social: MM CAMPO FORTE LTDA
- CNPJ: 57.169.838/0001-20
- Endereço: Av. Rodrigo Fernando Grillo, 207, 9º andar, sala 904 — Jardim dos Manacás, Araraquara/SP, CEP 14.801-534
- E-mail do DPO: contato@agrorumo.com
DPO (Encarregado de Dados Pessoais): Manoel Nascimento — contato@agrorumo.com. Encarregado de Dados Pessoais conforme art. 41 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, bem como receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD).
2. Dados Coletados
Coletamos apenas os dados necessários para o funcionamento do App:
- Endereço de e-mail (obrigatório para criação de conta)
- Nome completo (opcional, informado pelo usuário)
- Número de telefone (opcional, informado pelo usuário)
- localização GPS de máquinas (quando módulo IoT instalado)
- fotos de medidor/bomba de combustível enviadas de forma efêmera para leitura por IA (recurso opcional; a imagem não é armazenada — apenas o número lido é gravado, após sua confirmação)
- Dados de uso e performance do aplicativo (relatórios de erro via Sentry)
- Identificador do dispositivo para notificações push (quando autorizado)
Dados que NÃO coletamos: CPF, RG, dados bancários, biometria, dados de saúde pessoal ou qualquer informação além do listado acima. Dados inseridos voluntariamente pelo usuário (registros produtivos, notas, fotos de lavoura/rebanho) pertencem ao usuário e são tratados unicamente para prestação do serviço contratado.
3. Bases Legais (LGPD)
O tratamento de dados pessoais é fundamentado nas seguintes bases legais do art. 7º da LGPD:
- Consentimento (art. 7º, I): para envio de notificações push e comunicações de marketing. O consentimento pode ser revogado a qualquer momento nas configurações do App ou do dispositivo.
- Execução de contrato (art. 7º, V): para criação e manutenção da conta, autenticação e entrega das funcionalidades contratadas na assinatura.
- Legítimo interesse (art. 7º, IX): para monitoramento de erros e performance do App (via Sentry), prevenção a fraudes e melhoria contínua do serviço, desde que não prevaleçam os interesses ou direitos fundamentais do titular.
- Cumprimento de obrigação legal (art. 7º, II): quando exigido por determinação judicial ou regulatória.
4. Finalidades do Tratamento
Seus dados pessoais são utilizados exclusivamente para:
- Autenticar e manter sua conta de usuário;
- Entregar as funcionalidades do Rumo Máquinas conforme contratado;
- Sincronizar dados entre dispositivos (quando aplicável);
- Enviar notificações do App (com seu consentimento);
- Detectar e corrigir falhas técnicas (crash reports anônimos);
- Processar pagamentos e gerenciar assinaturas;
- Cumprir obrigações legais e regulatórias.
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de publicidade ou qualquer propósito não listado acima.
5. Cookies e Tecnologias de Rastreamento (sites)
Esta seção aplica-se às landing pages e sites institucionais da AgroRumo (ex.: agrorumo.com, páginas de cada produto e legal.agrorumo.com). O aplicativo móvel Rumo Máquinas não utiliza cookies de marketing nem pixels publicitários.
Quando você visita nossos sites, podemos utilizar cookies, pixels e tecnologias similares (localStorage, identificadores de dispositivo) para fins essenciais, analíticos e de marketing:
- Cookies essenciais (Supabase Auth, sessão, Stripe Checkout) — necessários para autenticação, segurança da sessão e processamento de pagamento. Duração: até o fim da sessão ou conforme política do provedor. Base legal LGPD: execução de contrato.
- Cookies analíticos (Google Analytics 4 —
_ga,_gid,_ga_*) — coleta de uso anônima e agregada (páginas vistas, origem do tráfego, tempo de permanência). Duração: até 24 meses. Base legal: legítimo interesse para melhoria do site. - Cookies de marketing (Meta/Facebook Pixel —
_fbp,_fbc) — usados para mensurar a efetividade de anúncios e otimizar campanhas. Duração: 90 dias. Base legal: legítimo interesse e/ou consentimento via banner de cookies, quando aplicável. - Cookies de monitoramento (Sentry, Vercel Analytics) — diagnóstico de erros e performance. Sentry mascara IPs e dados sensíveis automaticamente. Duração: até 30 dias. Base legal: legítimo interesse para segurança e estabilidade.
- Cookies de produto analytics (PostHog) — eventos de uso da aplicação web. PII (e-mail, nome) é removida automaticamente antes do envio. Base legal: legítimo interesse para entender comportamento agregado.
Como controlar ou desabilitar cookies:
- Banner de cookies: quando exibido em nossas landing pages, você pode recusar cookies não-essenciais clicando em "Recusar" ou "Apenas essenciais". A escolha é respeitada e armazenada localmente no navegador.
- Configurações do navegador: em qualquer navegador moderno (Chrome, Safari, Firefox, Edge), em Configurações → Privacidade e segurança → Cookies, você pode bloquear cookies de terceiros, apagar cookies já gravados ou ativar o modo anônimo.
- Opt-out direto Google Analytics: tools.google.com/dlpage/gaoptout.
- Opt-out direto Meta (Facebook/Instagram): facebook.com/help/568137493302217.
6. Marketing, Pixel e Conversions API
Para mensurar a efetividade de nossas campanhas publicitárias (Google Ads, Meta Ads no Facebook e Instagram) e otimizar a entrega de anúncios, integramos as plataformas de marketing dos seguintes parceiros nas landing pages e fluxos de cadastro web:
- Meta Pixel (client-side) — script JavaScript carregado no navegador
que registra eventos como visualização de página, início de cadastro e conversão.
Coleta cookies
_fbpe_fbc, identificador do navegador e URL visitada. - Meta Conversions API (server-side) — complemento ao Pixel. A AgroRumo
envia eventos de conversão (cadastro, assinatura, compra) diretamente do nosso
servidor para os servidores da Meta, fora do navegador do usuário, com finalidade
de deduplicação e maior precisão de atribuição. Os seguintes dados são enviados, sempre
que disponíveis:
- E-mail (transformado em hash SHA-256 irreversível antes do envio);
- Telefone (transformado em hash SHA-256 irreversível antes do envio);
- Identificador externo do usuário (transformado em hash SHA-256);
- Endereço IP do cliente (usado para matching e descartado pela Meta após processamento);
- User agent do navegador (string técnica, sem PII);
- Cookies
_fbpe_fbccapturados no navegador; - Nome do evento (ex.:
CompleteRegistration,Purchase) e valor monetário, quando aplicável.
- Google Analytics 4 e Google Ads — eventos de página, conversão e engajamento são enviados ao Google. IPs são anonimizados (IP anonymization habilitado).
Compartilhamento com a Meta: os dados acima são transmitidos à Meta Platforms, Inc. (responsável pelo Facebook e Instagram), atuando como controladora independente para fins próprios de mensuração e otimização de anúncios. A relação é regida pelos Termos das Ferramentas de Negócios da Meta e pelo Aditivo de Controlador de Dados.
Por que usamos hash: a função SHA-256 é unidirecional. Mesmo a Meta não consegue recuperar seu e-mail ou telefone original — apenas comparar hashes para identificar se você é cliente de alguém que anuncia. Isso reduz drasticamente a exposição de PII em trânsito.
Base legal LGPD: o tratamento descrito nesta seção é fundamentado em legítimo interesse (art. 7º, IX) para mensuração de marketing, balanceado com a sua possibilidade de opt-out a qualquer momento, e/ou consentimento (art. 7º, I) quando o banner de cookies estiver ativo.
Como rejeitar:
- Recuse cookies não-essenciais no banner exibido em nossas landing pages (quando aplicável);
- Use uma extensão bloqueadora de rastreadores (uBlock Origin, Privacy Badger);
- Ative o modo "Não rastrear" (DNT) ou navegação anônima no seu navegador;
- Solicite a exclusão dos seus dados pela Meta: facebook.com/help/contact/2090529820929935;
- Envie e-mail para nosso DPO (contato@agrorumo.com) solicitando a exclusão de eventos de marketing vinculados a você. Atendemos em até 15 dias úteis.
Nota: a opção de rejeição não impede o envio de eventos puramente técnicos (ex.: confirmação de pagamento ao Stripe), apenas o uso para fins de marketing e atribuição de campanha.
7. Processadores e Subcontratados
Para operar o App e os sites institucionais relacionados, utilizamos os seguintes processadores de dados terceirizados, todos sujeitos a contratos de proteção de dados ou termos equivalentes:
- Supabase Inc. — banco de dados, autenticação e armazenamento de arquivos (servidores no Brasil e EUA)
- Functional Software Inc. (Sentry) — monitoramento de erros e performance (EUA)
- Stripe Inc. — processamento de pagamentos (EUA)
- Asaas (Instituição de Pagamento, operada no Brasil) — processamento de pagamentos via PIX (Brasil)
- Mapbox Inc. — mapas, tiles e geocodificação; recebe coordenadas de GPS para exibir e processar localização (EUA)
- PostHog Inc. — analytics de produto (eventos de uso agregados); PII removida antes do envio (EUA/UE)
- Google LLC (API Gemini) — modelo de linguagem Gemini 2.5 Flash no assistente de IA de frotas; processa perguntas e contexto de máquinas do usuário; base legal: execução de contrato (art. 7º V) + DPA Google Cloud; transferência internacional para os EUA com garantias adequadas (art. 33 LGPD).
- OpenAI LLC — análise de imagem e processamento de linguagem natural (EUA). Dados anonimizados antes do envio.
- Meta Platforms, Inc. — recebe eventos de conversão das landing pages
via Pixel (client-side) e Conversions API (server-side) com PII em hash SHA-256.
Além disso, o aplicativo móvel Rumo Máquinas integra o
SDK da Meta (react-native-fbsdk-next / AppEventsLogger), que dispara
eventos de aplicativo (
logEvent,logPurchase) e utiliza o SKAdNetwork nativamente em iOS e Android, enviando esses dados à Meta Platforms, Inc. para mensuração de conversão pós-instalação e otimização de campanhas (transferência internacional para os EUA, art. 33 da LGPD). Finalidade: mensuração e otimização de campanhas publicitárias no Facebook e Instagram. Hospedagem: EUA. Atua como controladora independente para os fins descritos na seção 6. - Google LLC — Google Analytics 4 e Google Ads coletam eventos anonimizados de uso e conversão das landing pages e sites institucionais. Hospedagem: EUA/UE.
- Vercel Inc. — hospedagem das landing pages, sites e aplicações web (CDN global). Logs de acesso podem registrar IP e user agent por curto período para segurança e diagnóstico. Hospedagem: edge network global.
- PostHog Inc. — analytics de produto na aplicação web (eventos de uso agregado, sem PII). Hospedagem: EUA/UE.
Os processadores acima marcados como "landing pages" e "sites institucionais" (Google Analytics, Vercel) não são acionados dentro do aplicativo móvel — apenas em navegadores visitando nossas páginas web públicas. Exceção: o SDK da Meta (Meta/Facebook — AppEvents + SKAdNetwork) É acionado nativamente no aplicativo móvel Rumo Máquinas (iOS e Android) para mensuração de conversão pós-instalação e otimização de campanhas, conforme descrito no item "Meta Platforms, Inc." acima.
7.1. Leitura de medidor por foto com inteligência artificial (recurso opcional, em teste)
O Rumo Máquinas oferece um recurso opcional em que você fotografa o painel/medidor da máquina (horímetro ou hodômetro) ou o display da bomba de combustível, e uma inteligência artificial lê automaticamente o número exibido (horas, quilômetros ou litros) para pré-preencher o campo do lançamento. Você sempre confere e confirma o valor antes de salvar; a IA nunca grava nada sozinha. O valor em reais (R$) do combustível não é lido da foto — ele vem do preço já cadastrado no seu tanque.
Como funciona e quem trata os dados: para ler o número, a foto é enviada de forma segura, apenas no momento do uso, ao nosso provedor de inteligência artificial, a OpenAI, L.L.C., que atua como operadora de dados por nossa conta e ordem, unicamente para reconhecer os dígitos do medidor/litros e nos devolver o número. A foto é processada de forma efêmera: ela não é armazenada nos servidores do Rumo Máquinas nem associada de forma permanente ao seu cadastro. Conforme os termos de uso de API da OpenAI, o conteúdo enviado por API não é utilizado para treinar modelos e é retido pela OpenAI apenas por um curto período, limitado a monitoramento de abuso e segurança (em regra, até 30 dias), sendo então excluído.
Transferência internacional: como o processamento pela OpenAI ocorre em servidores localizados nos Estados Unidos, o uso deste recurso implica transferência internacional das imagens. Essa transferência observa o art. 33 da LGPD (Lei nº 13.709/2018), sendo realizada por ser necessária à execução do contrato de prestação do serviço que você contratou (art. 33, IX) e amparada por cláusulas contratuais e garantias de proteção de dados firmadas com o provedor (Acordo de Processamento de Dados/DPA da OpenAI e cláusulas-padrão), de modo a assegurar nível de proteção compatível com o exigido pela legislação brasileira.
Minimização e finalidade: tratamos apenas a imagem estritamente necessária para ler o número — a foto é reduzida de resolução antes do envio e usada com a única finalidade de reconhecer o medidor/litros. Recomendamos que você enquadre somente o display do medidor ou da bomba. Ainda assim, de forma incidental, a foto pode conter outros elementos capazes de constituir dado pessoal (por exemplo, a placa do veículo ou a mão/dedos de quem fotografa). Esses elementos não são objeto de análise, extração ou armazenamento por nós: apenas o número lido é retornado e gravado (após sua confirmação), e a imagem em si não é retida. Se preferir não utilizar este recurso, você pode digitar o valor manualmente a qualquer momento, sem qualquer prejuízo ao uso do aplicativo.
Base legal do tratamento: execução de contrato (art. 7º, V, da LGPD) e, subsidiariamente, legítimo interesse (art. 7º, IX) para facilitar e reduzir erros no registro operacional. Para a transferência internacional, aplica-se o art. 33 da LGPD, conforme descrito acima.
8. Transferência Internacional de Dados
Alguns processadores listados acima operam servidores nos Estados Unidos da América. As transferências internacionais são realizadas com garantias adequadas, incluindo cláusulas contratuais padrão e certificações de segurança (SOC 2, ISO 27001), conforme previsto no art. 33 da LGPD.
9. Retenção de Dados
Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após o cancelamento ou encerramento da conta:
- Dados de conta e produtivos são retidos por 5 (cinco) anos para cumprimento de obrigações legais e defesa em eventual litígio, conforme prazos prescricionais do Código Civil.
- Logs de acesso são retidos por 6 (seis) meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
- Eventos de marketing (Pixel/CAPI) e cookies
_fbp/_fbc: retidos por 90 dias (padrão Meta), após o que são automaticamente expirados nos servidores da Meta. - Cookies analíticos (Google Analytics): retidos por até 24 meses (configuração padrão do GA4), após o que sessões antigas são deletadas dos relatórios.
- Logs de erro (Sentry): retidos por 30 a 90 dias conforme plano do provedor.
- Após os prazos acima, os dados são excluídos de forma segura ou anonimizados irreversivelmente.
10. Direitos do Titular
Nos termos do art. 18 da LGPD, você tem direito a, a qualquer momento:
- Confirmação: confirmar se tratamos dados seus;
- Acesso: obter cópia dos seus dados pessoais;
- Correção: corrigir dados incompletos, inexatos ou desatualizados;
- Anonimização ou exclusão: eliminar dados desnecessários ou tratados sem base legal — veja a seção 10.1 para os caminhos auto-atendidos de exclusão de conta;
- Portabilidade: receber seus dados em formato estruturado para outro fornecedor;
- Revogação do consentimento: revogar o consentimento para notificações e marketing;
- Oposição: opor-se a tratamento realizado com base em legítimo interesse;
- Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
Para exercer seus direitos, envie e-mail para contato@agrorumo.com com o assunto "LGPD – Rumo Máquinas" e sua solicitação. Responderemos em até 15 dias úteis.
Se insatisfeito com nossa resposta, você pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
10.1. Exclusão de Conta e Dados
Você pode excluir sua conta e os dados associados a qualquer momento, sem precisar entrar em contato com nossa equipe. Em conformidade com a LGPD (art. 18, VI) e com as diretrizes da App Store (Apple 5.1.1(v)) e Google Play (Data Safety), oferecemos três caminhos auto-atendidos:
- No aplicativo Rumo Máquinas: abra o app, vá em Mais → Sua Conta → Excluir Conta, confirme com a frase exigida e toque em "Excluir minha conta". A exclusão é processada imediatamente.
- Pela web (sem precisar baixar o app): legal.agrorumo.com/maquinas/excluir-conta
- Por e-mail: contato@agrorumo.com — atendimento em até 15 dias úteis.
Quais dados são excluídos: cadastro (e-mail, nome, telefone), preferências, registros produtivos inseridos por você, sessões e tokens de autenticação, identificadores de dispositivo para notificações push.
Quais dados podem ser retidos (e por quanto tempo): dados estritamente necessários para cumprimento de obrigação legal ou regulatória — registros fiscais/contábeis por até 5 (cinco) anos (Código Tributário Nacional, art. 173; Código Civil, art. 206), logs de acesso por 6 (seis) meses (Marco Civil da Internet, Lei 12.965/2014), backups criptografados por até 90 dias antes da rotação. Após esses prazos, todos os dados pessoais são definitivamente excluídos ou anonimizados de forma irreversível.
11. Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso;
- Autenticação com senha + e-mail por token seguro;
- Controle de acesso com Row-Level Security (RLS) no banco de dados;
- Monitoramento contínuo de erros e acessos suspeitos via Sentry;
- Acesso interno restrito ao mínimo necessário (princípio do menor privilégio).
Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares e a ANPD no prazo previsto em lei.
12. Menores de 18 Anos
O Rumo Máquinas é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que dados de menor foram coletados, procederemos com a exclusão imediata.
13. Alterações desta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por notificação no App ou por e-mail com antecedência mínima de 15 dias. A data de vigência está indicada no topo desta página (vigente desde 8 de maio de 2026).
14. Contato e DPO
Para qualquer dúvida, solicitação ou reclamação relacionada a esta Política ou ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
- Nome: Manoel Nascimento
- E-mail: contato@agrorumo.com
- Assunto: LGPD – Rumo Máquinas