AgroMaxVoltar ao mapa →

Política de Privacidade

Atualizada em 23 de abril de 2026

O AgroMax é operado por MFOAT TECH TRATAMENTO DE DADOS, PROVEDORES E SERVIÇOS DE HOSPEDAGEM NA INTERNET LTDA - ME ("AgroMax", "nós"), inscrita no CNPJ 66.060.794/0001-97. Esta política descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem é o Controlador dos dados

O controlador dos dados pessoais coletados no AgroMax é a MFOAT TECH LTDA - ME, CNPJ 66.060.794/0001-97, com sede em São Paulo/SP.

Para qualquer solicitação relativa aos seus dados pessoais, incluindo exercício dos direitos previstos no Art. 18 da LGPD, entre em contato pelo e-mail suporte@agromax.ia.br.

2. Quais dados coletamos

2.1 Dados fornecidos por você ao se cadastrar

  • Nome e e-mail (cadastro via Google OAuth ou formulário)
  • Opcionalmente: telefone/WhatsApp, CPF, CNPJ, razão social (para perfis comerciais ou agrotraders)
  • Dados de pagamento (processados por nosso gateway Mercado Pago — o AgroMax não armazena número de cartão)

2.2 Dados gerados pelo uso da plataforma

  • Coordenadas geográficas consultadas (lat/lng das propriedades analisadas)
  • Códigos de imóveis rurais (CAR/SIGEF/SICAR) consultados
  • Histórico de relatórios gerados (PDF EUDR, Laudo Energético, Planta Técnica)
  • Registros de acesso: endereço IP, navegador (User-Agent), horário da consulta
  • Logs de auditoria de acesso a dados de terceiros (ComplianceAccessLog — obrigatório pelo Art. 9 LGPD quando consulta retorna dados de pessoa identificada)

2.3 Dados públicos de terceiros cruzados pela plataforma

O AgroMax consulta exclusivamente bases de dados públicas oficiais para compor as análises territoriais: Cadastro Ambiental Rural (CAR/SICAR — Serviço Florestal Brasileiro), Sistema de Gestão Fundiária (SIGEF/INCRA), IBAMA (embargos), PRODES e DETER (INPE), MapBiomas, SEMA, Agência Nacional de Águas (ANA/Hidroweb), Instituto Nacional de Meteorologia (INMET) e Lista Suja do Trabalho Escravo (MTE). Estes dados são públicos por determinação legal (Art. 29 §3º do Código Florestal, entre outros) e seu uso é exercido no interesse legítimo da transparência rural.

3. Por que (bases legais) e como usamos seus dados

Processamos seus dados pessoais exclusivamente quando apoiados em uma das bases legais do Art. 7º da LGPD:

  • Execução de contrato (Art. 7º, V): para prestar os serviços contratados — análise de propriedades rurais, geração de relatórios (EUDR DDS, Laudo Energético, Planta Técnica, Dossiê de Crédito), acesso ao Agrotrader, envio de alertas via WhatsApp.
  • Consentimento (Art. 7º, I): para comunicações de marketing por e-mail e WhatsApp, compartilhamento de dados com parceiros específicos quando solicitado. Você pode revogar o consentimento a qualquer momento.
  • Cumprimento de obrigação legal (Art. 7º, II): emissão de nota fiscal de serviço (NFS-e) quando você contrata plano pago, cumprimento de obrigações fiscais e tributárias (CNPJ 66.060.794/0001-97).
  • Legítimo interesse (Art. 7º, IX): para prevenção de fraude, manutenção de segurança da plataforma, melhoria contínua do produto com dados agregados (não identificáveis), e exercício do dever de diligência nas relações comerciais do Agrotrader (compradores pesquisando vendedores com finalidade legítima).

4. Compartilhamento de dados

O AgroMax não vende seus dados pessoais. Compartilhamos apenas nas seguintes situações:

  • Operadores contratados (terceiros que processam dados em nome do AgroMax): hospedagem (Vercel), banco de dados (Neon, Contabo), autenticação (Google OAuth), pagamento (Mercado Pago), e-mail transacional (Resend), observabilidade (Sentry), contabilidade (Contabilizei). Todos sujeitos a contratos que exigem proteção e uso restrito dos dados.
  • Agrotraders homologados (módulo Agrotrader): compradores de commodities verificados podem consultar dados de compliance de vendedores, sempre com log obrigatório de finalidade e conforme Art. 7º, V e IX da LGPD. Compradores têm KYC aprovado e aceite de termos específicos de LGPD antes de cada consulta.
  • Autoridades públicas: mediante requisição judicial, intimação fiscal ou outro requerimento legal formal (Art. 7º, II LGPD).

Qualquer transferência internacional de dados ocorre exclusivamente para prestadores com certificações de proteção de dados adequadas (principalmente hospedagem em território brasileiro; backups residuais em AWS us-east-1 e eu-west-1 para fins técnicos).

5. Por quanto tempo guardamos seus dados

  • Cadastro (nome, e-mail, senha): enquanto sua conta estiver ativa, e até 12 meses após cancelamento.
  • Relatórios gerados (PDFs e metadados): 5 anos, para auditoria de compliance EUDR e fiscal.
  • Logs de acesso e auditoria LGPD (ComplianceAccessLog): 6 anos (prazo fiscal + 1 ano), conforme obrigação legal.
  • Dados de pagamento (histórico de transação): 10 anos, conforme obrigação tributária (Decreto 6.022/2007).
  • Dados anonimizados agregados (métricas de uso): indefinidamente, sem associação a pessoa identificável.

6. Segurança dos dados

  • Criptografia em trânsito (TLS 1.3) em toda a plataforma.
  • Criptografia em repouso no banco de dados Neon (AES-256) e PostGIS (SSL).
  • Autenticação multifator obrigatória em contas administrativas.
  • Secrets (chaves, senhas) armazenados com flag "Sensitive" no gestor Vercel — não acessíveis visualmente após criação.
  • Monitoramento de acesso via Sentry e logs auditáveis.
  • Rotação periódica de credenciais e revisão de permissões.

Nenhuma proteção é absoluta. Se você identificar qualquer vulnerabilidade ou suspeita de vazamento, entre em contato imediatamente em suporte@agromax.ia.br.

7. Seus direitos como titular dos dados (Art. 18 LGPD)

Você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e ter acesso a eles.
  • Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado interoperável (JSON/CSV).
  • Eliminação: pedir exclusão dos dados tratados com base em consentimento, ressalvadas as hipóteses de retenção legal.
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
  • Revogação de consentimento: sempre que aplicável como base legal.
  • Oposição: a tratamentos baseados em legítimo interesse, quando houver desproporcionalidade.

Para exercer qualquer desses direitos, envie solicitação formal por e-mail para suporte@agromax.ia.br. Respondemos em até 15 dias corridos conforme Art. 19 LGPD.

8. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários para autenticação (sessão) e funcionamento da plataforma, bem como cookies analíticos para compreender o uso agregado. Não utilizamos cookies de publicidade direcionada de terceiros. Você pode desativar cookies nas configurações do seu navegador — a desativação pode afetar o funcionamento de partes da plataforma.

9. Tratamento de dados de menores

O AgroMax não se destina a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável legal e identificou cadastro de menor sob sua tutela, entre em contato para eliminarmos os dados.

10. Alterações nesta política

Podemos atualizar esta política periodicamente para refletir mudanças regulatórias, novas funcionalidades ou melhorias de transparência. Alterações materiais serão comunicadas por e-mail com pelo menos 30 dias de antecedência. A versão vigente é sempre a publicada nesta página, com a data de atualização no topo.

11. Encarregado de Dados (DPO) e Autoridade Nacional

Encarregado (DPO) da MFOAT TECH: Marcos Felipe Ataíde Diniz, contato via suporte@agromax.ia.br.

Caso você entenda que seus direitos não foram adequadamente atendidos, pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

Exercer direitos LGPD: suporte@agromax.ia.br