Agro Rreal
PDFs

Documentos institucionais

Política de Privacidade

Última atualização: 11 de maio de 2026

Esta política descreve como a AgroRreal coleta, utiliza, armazena e protege dados pessoais. O documento se aplica à navegação no site agrorreal.com.br e ao envio voluntário de informações por meio dos formulários e canais de contato disponibilizados.

Tratamos dados em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei 13.709/2018 (LGPD).

1. Quem é o controlador

O controlador dos dados pessoais tratados a partir deste site é a AgroRreal. Para exercer direitos previstos na LGPD ou para esclarecer dúvidas sobre o tratamento de dados, escreva para contate-nos@agrorreal.com.br.

2. Quais dados coletamos

Coletamos somente dados estritamente necessários para responder ao titular e operar o site:

  • Dados informados em formulários: nome, e-mail, telefone (opcional) e o conteúdo da mensagem que você nos envia.
  • Dados de navegação: endereço IP, agente do navegador (user-agent), data/hora do acesso e página de origem. Esses dados são processados pela nossa infraestrutura (Amazon Web Services) para prevenção de abuso e segurança.
  • reCAPTCHA do Google: ao submeter o formulário, o reCAPTCHA v3 do Google é executado para distinguir tráfego humano de automatizado. Esse serviço pode coletar identificadores técnicos do dispositivo e da sessão. O uso é regido pela Política de Privacidade do Google e pelos Termos de Serviço do Google.
  • Agendamento de reunião (/agendar): ao agendar uma reunião pelo site, coletamos nome, empresa (opcional), e-mail, telefone, motivo da reunião e horário escolhido. Esses dados são gravados criptografados em DynamoDB (AWS, região São Paulo), expiram automaticamente em 365 dias após a criação, e o agendamento é replicado como evento no Google Calendar do profissional escolhido — com convite Google Meet automático para ambos. O uso do Google Calendar e Google Meet é regido pela Política de Privacidade do Google.

3. Para que usamos os dados

  • Responder à mensagem ou solicitação enviada pelo titular.
  • Manter histórico mínimo de comunicação para continuidade do atendimento.
  • Cumprir obrigações legais e regulatórias aplicáveis a prestadoras de serviços de ativos virtuais.
  • Prevenir fraudes, abusos e violações de segurança.

Não utilizamos os dados para anúncios, perfilamento publicitário ou venda a terceiros.

4. Base legal

O tratamento se ampara no consentimento ao enviar o formulário (art. 7º, I), no legítimo interesse (art. 7º, IX) para segurança e prevenção a fraudes e no cumprimento de obrigação legal (art. 7º, II).

5. Compartilhamento

Os dados são acessados internamente apenas pelas pessoas necessárias ao atendimento e podem ser processados por operadores de infraestrutura (provedor de nuvem AWS, serviço de e-mail transacional, reCAPTCHA, Google Calendar e Google Meet para reuniões agendadas via /agendar), sob contrato e medidas de segurança adequadas. Não há venda nem compartilhamento para fins comerciais com terceiros.

Compartilhamentos com autoridades só ocorrem mediante requisição legal formal ou para cumprimento de obrigação regulatória aplicável.

6. Retenção

Mensagens e dados de contato são mantidos pelo tempo necessário ao atendimento e para cumprimento de obrigações legais ou contratuais. O titular pode solicitar a eliminação a qualquer tempo, observadas hipóteses legais de guarda.

Dados de agendamento de reuniões (formulário /agendar) expiram automaticamente em 365 dias após a criação do registro. O evento correspondente no Google Calendar do profissional é mantido pelo tempo de retenção da agenda dele.

7. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados: HTTPS em todo o site, isolamento de credenciais, controles de acesso, registro de auditoria e infraestrutura em provedor com certificações de segurança. Nenhuma medida elimina por completo o risco; em caso de incidente relevante, comunicaremos os afetados e a ANPD nos termos da LGPD.

8. Direitos do titular

O titular pode, a qualquer tempo:

  • Confirmar a existência de tratamento;
  • Acessar os dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar portabilidade, observados os requisitos legais;
  • Revogar consentimento;
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

As solicitações devem ser enviadas para contate-nos@agrorreal.com.br e respondidas no prazo legal.

9. Cookies

Não utilizamos cookies de marketing ou rastreamento publicitário. O reCAPTCHA do Google pode definir cookies/identificadores técnicos relacionados à proteção contra abuso. Você pode bloqueá-los nas preferências do navegador, com possível impacto na funcionalidade do formulário.

10. Originação e análise de ativo real

O fluxo Analisar meu ativo coleta dados pessoais e documentos sensíveis (CPF, RG, escritura, georreferenciamento). Por isso, aplicamos camadas adicionais de proteção específicas para esse fluxo, além de tudo o que já está descrito acima.

Nesta fase, o fluxo funciona como simulação operacional de esteira de trabalho. O token e a stablecoin AgroRreal estão sendo estruturados enquanto projeto e ainda não estão ativos ou em operação. Eventual oferta de crédito ao usuário dependerá de instituição financeira habilitada e do marco legal do agronegócio aplicável ao fomento agrícola.

10.1. Que dados coletamos

  • Identificação: nome, CPF, RG/CNH, endereço residencial.
  • Dados do imóvel: tipo (rural/urbano), localização, tamanho, valor estimado, status documental (escritura, georreferenciamento, ônus).
  • Documentos: documento pessoal, escritura/matrícula, georreferenciamento/CAR, comprovante de endereço, comprovante de renda (quando aplicável).
  • Evidências adicionais (opcional): fotos, áudios, vídeos e textos descritivos da área.
  • Comunicação: mensagens trocadas com a equipe AgroRreal durante o processo.

10.2. Onde os dados ficam

Toda a infraestrutura roda em Amazon Web Services região São Paulo (sa-east-1, Brasil). Os dados não saem do Brasil em condições normais de operação.

10.3. Como protegemos

  • Em trânsito: HTTPS/TLS 1.2+ obrigatório em todas as comunicações.
  • Em repouso: AES-256 em todos os documentos e bancos de dados, com chave (CMK) exclusiva do projeto gerenciada pelo AWS Key Management Service.
  • PII com camada extra: CPF, RG e endereço residencial são cifrados explicitamente antes de salvar — só são descriptografados sob solicitação expressa de um membro autorizado da equipe.
  • Auditoria nominal: cada acesso ao seu pedido (visualização, descriptografia de PII, download de documento, mudança de status, nota interna) fica registrado com nome do responsável, data e hora e é exibido no seu painel pessoal — você sabe quem acessou seus dados, quando e por quê.
  • Bucket privado: documentos ficam em bucket S3 com bloqueio público total. Acesso para download só via URL temporária (5 minutos) gerada por membro autorizado.
  • Validação anti-bot: reCAPTCHA v3 do Google na criação inicial.

10.4. Quem acessa

Apenas membros autorizados da equipe AgroRreal e parceiros operacionais (advogados, agrônomos, instituição financeira parceira regulamentada pelo BACEN) sob acordo de confidencialidade e necessidade de uso. Cada acesso fica auditado nominalmente.

10.5. Por quanto tempo

Retenção máxima de 730 dias (2 anos) a partir da última atividade. Após esse período, dados e documentos são eliminados automaticamente, mantendo-se apenas o histórico de auditoria sem PII por exigência legal.

10.6. Seus direitos LGPD nesse fluxo

  • Acesso: você visualiza seus dados, documentos e histórico de auditoria diretamente no seu painel privado (link único enviado por e-mail).
  • Retificação: antes do envio para análise, você pode editar livremente. Após o envio, edita pelo canal de mensagens com a equipe.
  • Exclusão (esquecimento): botão "Solicitar exclusão" disponível no seu painel. Após confirmação, os dados pessoais e documentos são eliminados em até 5 dias úteis. Mantém-se apenas o histórico de auditoria sem PII.
  • Portabilidade: mediante solicitação por e-mail.
  • Reclamação à ANPD: direito preservado a qualquer momento.

10.7. Limites do que prometemos

Adotamos boas práticas de segurança, mas nenhuma medida elimina por completo o risco. Em caso de incidente de segurança envolvendo dados pessoais coletados via /tokenizar, comunicaremos imediatamente os afetados e a ANPD, conforme exige a LGPD.

11. Atualizações

Esta política pode ser revisada para refletir mudanças operacionais ou regulatórias. A data de última atualização consta no topo deste documento.

Foro: comarca de Brasília — Distrito Federal, salvo eleição diversa por norma cogente aplicável ao titular.