A GreenGate ("nós", "nosso") está comprometida com a proteção da privacidade e segurança dos dados de nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos informações quando você utiliza nossa API de validação geoespacial.
1. Informações que Coletamos
1.1. Dados Técnicos
Quando você utiliza nossa API, coletamos:
- Geometrias GeoJSON: Coordenadas geográficas das áreas validadas
- Metadados de validação: Resultados, scores, sobreposições com camadas oficiais
- Logs de API: Timestamps, API key utilizada, endereço IP, user-agent
- Relatórios gerados: PDFs com mapas e estatísticas
1.2. Dados Opcionais Fornecidos
Você pode opcionalmente incluir:
- property_name (nome da propriedade): Campo de texto livre - tratado como potencialmente sensível e automaticamente redacted em verificação pública. Use apenas IDs anônimos (ex: "Farm #12345").
- metadata: Código CAR (Cadastro Ambiental Rural) e IDs internos de referência.
⚠️ IMPORTANTE - CAMPOS DE TEXTO LIVRE SÃO TRATADOS COMO POTENCIALMENTE SENSÍVEIS:
GreenGate NÃO processa e NÃO aceita dados pessoais sensíveis (CPF, CNPJ, nomes de proprietários, endereços residenciais, etc). O campo property_name é de texto livre e portanto tratado como potencialmente sensível - será automaticamente redacted para [REDACTED] em verificação pública.
Use apenas: IDs internos anônimos (ex: "Farm #12345", "Property A"). Envio de dados pessoais reais viola nossa Política de Privacidade e pode resultar em suspensão de conta.
1.3. Dados de Contato
Ao solicitar acesso à API, coletamos:
- Nome e email corporativo
- Nome da empresa
- Telefone (opcional)
2. Como Usamos as Informações
2.1. Finalidades
- Processar validações: Executar análises geoespaciais e gerar relatórios
- Auditoria e rastreabilidade: Garantir verificação pública via QR Code
- Suporte técnico: Diagnosticar erros e melhorar performance
- Segurança: Detectar e prevenir uso indevido da API
- Faturamento: Calcular uso mensal por API key
- Conformidade: Atender obrigações legais e regulatórias
2.2. Base Legal (LGPD)
Processamos seus dados com base em:
- Execução de contrato: Prestação do serviço de validação (Art. 7º, V)
- Legítimo interesse: Segurança, auditoria e melhoria do serviço (Art. 7º, IX)
- Obrigação legal: Retenção para fins fiscais (Art. 7º, II)
3. Compartilhamento de Dados
3.1. Não Vendemos Seus Dados
A GreenGate nunca vende dados de clientes a terceiros.
3.2. Compartilhamento Limitado
Podemos compartilhar dados apenas com:
- Provedores de infraestrutura: Railway (hosting), Supabase (banco de dados) - sujeitos a DPA (Data Processing Agreement)
- Autoridades: Quando legalmente obrigados (ordem judicial, CVM, etc)
3.3. Verificação Pública (Dois Níveis)
Para proteger confidencialidade comercial e privacidade, implementamos verificação em dois níveis:
Nível 1: Verificação Pública (sem autenticação)
Relatórios verificados via QR Code expõem apenas informações mínimas:
- Nome da propriedade: SEMPRE redacted como
[REDACTED]- tratado como potencialmente sensível - Score de risco (0-100)
- Data de validação
- Status de verificação (válido/inválido)
Nível 2: Verificação Completa (requer API key)
Detalhes completos disponíveis apenas com autenticação via API key do cliente:
- Nome da propriedade (se fornecido)
- Link para download do PDF (assinado digitalmente, expira em 7 dias)
- Metadados completos (CAR, IDs internos)
Importante: Códigos de relatório usam formato criptograficamente seguro de alta entropia (GG-{16+ chars random}) para prevenir ataques de enumeração. Endpoint público tem rate limiting agressivo.
4. Armazenamento e Retenção
4.1. Período de Retenção
- Validações ativas: Mantidas enquanto o QR Code precisar permanecer válido para fins de auditoria pública e rastreabilidade. Você pode solicitar exclusão a qualquer momento, ciente de que o relatório PDF e QR Code deixarão de funcionar.
- Logs de API: 12 meses
- Dados de faturamento: 5 anos (obrigação fiscal - Art. 174 do Código Tributário Nacional)
4.2. Localização dos Dados
Dados armazenados em servidores localizados nos Estados Unidos (Railway/Supabase), com backups diários criptografados.
5. Segurança
5.1. Medidas Técnicas
- Criptografia: TLS 1.3 em trânsito, AES-256 em repouso
- Autenticação: API keys com bcrypt hash
- Rate limiting: Proteção contra abuso (100 req/min)
- Firewall: IPs suspeitos bloqueados automaticamente
- Backups: Replicação diária em múltiplas zonas
5.2. Acesso Restrito
Apenas 2 engenheiros autorizados têm acesso direto ao banco de produção, com logs de auditoria.
6. Seus Direitos (LGPD)
Você tem direito a:
- Acesso: Solicitar cópia de todas as validações da sua API key
- Correção: Atualizar metadados incorretos
- Exclusão: Deletar validações específicas (QR Code deixará de funcionar)
- Portabilidade: Exportar dados em JSON
- Oposição: Contestar processamento baseado em legítimo interesse
Para exercer seus direitos: Email para greengatebrasil@gmail.com com assunto "LGPD - [Direito solicitado]"
7. Cookies e Rastreamento
7.1. API REST
Nossa API não usa cookies. Autenticação via header x-api-key.
7.2. Site (www.greengate.com.br)
Usamos apenas:
- localStorage: Preferência de idioma (PT/EN) e tema (claro/escuro)
- Sem analytics: Não usamos Google Analytics ou similares
8. Transferência Internacional
Dados podem ser transferidos para EUA (Railway, Supabase). Garantimos:
- Conformidade com cláusulas contratuais padrão (SCC)
- Provedor certificado SOC 2 Type II
- Direito de portabilidade sempre disponível
9. Privacidade de Menores
Não coletamos intencionalmente dados de menores de 18 anos. Nosso serviço é B2B para empresas.
10. Alterações nesta Política
Podemos atualizar esta política periodicamente. Notificaremos via email com 30 dias de antecedência sobre mudanças materiais.
11. Contato do Encarregado (DPO)
Para questões sobre privacidade:
- Email: greengatebrasil@gmail.com
- Assunto: "DPO - Privacidade"
- Resposta em: Até 15 dias úteis
12. Autoridade Supervisora
Você pode registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados):
- Site: www.gov.br/anpd
- Email: anpd@anpd.gov.br