Esta Política de Privacidade descreve como o Reflora coleta, usa, armazena e protege as informações dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
01 Quem somos
O Reflora é operado pela SnapSystems Projeto de Software Ltda, inscrita no CNPJ sob nº 07.343.014/0001-57, com sede na Av. Paulista, 2202 — Cj 61 A1, 6º Andar, Bela Vista, São Paulo/SP, CEP 01310-932, Brasil.
Para fins desta política, o Reflora é o controlador dos dados pessoais coletados por meio do aplicativo e do site, conforme definido no art. 5º, VI, da LGPD.
02 Dados que coletamos
Coletamos diferentes categorias de informações, sempre limitadas ao necessário para o funcionamento do aplicativo e para os fins descritos nesta política.
2.1 Dados fornecidos por você
- Identificação: nome completo, endereço de e-mail e, quando aplicável, número de CPF.
- Perfil profissional: tipo de usuário (produtor rural, agrônomo, consultor, gestor ambiental, etc.) e estado de atuação.
- Dados da propriedade rural: nome da fazenda, município, número de inscrição no CAR (Cadastro Ambiental Rural), polígonos de talhões e de Reserva Legal fornecidos pelo usuário.
- Documentos técnicos: arquivos enviados pelo usuário para fins de comprovação de conformidade ambiental (laudos, shapefiles, etc.).
- Lista de espera: durante a fase de pré-lançamento, coletamos nome, e-mail, estado e perfil de interesse para comunicação futura.
2.2 Dados gerados pelo uso do aplicativo
- Registros de talhões: geometrias criadas ou importadas pelo usuário, atributos de cultivo e histórico de alterações.
- Eventos agrícolas: plantio, colheita, aplicação de insumos, irrigação e outras ocorrências registradas no app.
- Fotos de campo: imagens capturadas ou importadas pelo usuário para registro de evidências em campo.
- Anotações e observações: textos livres associados a áreas ou eventos.
- Histórico de safras: dados de produtividade e resultados por ciclo produtivo.
- Áreas de conservação: delimitações de Reserva Legal, APP e áreas em processo de reflorestamento.
2.3 Dados de localização
- Coordenadas da propriedade: polígonos geográficos obtidos por importação do arquivo do CAR ou desenhados manualmente pelo usuário no mapa. Esses dados são fornecidos de forma ativa e intencional.
- Localização do dispositivo em campo: com permissão explícita do usuário, podemos acessar a localização GPS do dispositivo para registro de ocorrências em campo (ex.: geotagging de fotos). O acesso pode ser revogado a qualquer momento nas configurações do dispositivo.
- Não coletamos localização em segundo plano sem conhecimento do usuário.
2.4 Dados técnicos e de uso
- Logs de acesso: endereço IP, data e hora das requisições, URL acessada e código de resposta HTTP.
- Dados do dispositivo: tipo de dispositivo, sistema operacional, versão do aplicativo e identificadores técnicos anônimos.
- Métricas de uso: funcionalidades acessadas, tempo de sessão e fluxos de navegação, utilizados para melhoria do produto. Esses dados são coletados de forma agregada e anonimizada sempre que possível.
- Dados de erros: registros de falhas técnicas para diagnóstico e correção de problemas.
2.5 Imagens de satélite
As imagens de satélite e índices espectrais (NDVI e similares) calculados sobre as suas propriedades são obtidos a partir de fontes públicas e/ou comerciais (como Sentinel-2 e Planet Labs), processados pelo Reflora e associados aos limites cadastrados pelo usuário.
03 Finalidades do tratamento
Tratamos seus dados pessoais para as seguintes finalidades:
- Prestação do serviço: permitir o cadastro, login e uso pleno do aplicativo Reflora.
- Monitoramento ambiental: processar imagens de satélite e gerar análises de vegetação para as áreas cadastradas.
- Conformidade ambiental: apoiar o usuário no cumprimento de obrigações legais como o CAR e o Código Florestal.
- Comunicação: enviar notificações relevantes sobre o aplicativo, alertas configurados pelo usuário e novidades do produto.
- Melhoria do produto: entender como o aplicativo é utilizado para melhorá-lo, sempre com dados agregados e/ou anonimizados quando possível.
- Cumprimento de obrigações legais: atender requisições legais, fiscais e regulatórias.
- Segurança: prevenir fraudes, abusos e proteger a integridade do serviço.
- Mercado de carbono: quando habilitado pelo usuário, processar dados de vegetação e uso do solo para geração de relatórios e créditos de carbono junto a plataformas e certificadoras credenciadas.
- Relatórios de conformidade: gerar documentação técnica para apresentação a órgãos ambientais, financiadores rurais e certificadoras.
04 Bases legais
Cada finalidade de tratamento se apoia em uma ou mais bases legais previstas no art. 7º da LGPD:
05 Compartilhamento de dados
O Reflora não vende seus dados pessoais. Compartilhamos informações apenas com:
5.1 Operadores e prestadores de serviço
Os seguintes fornecedores processam dados pessoais em nome do Reflora, sob contrato e com obrigações equivalentes de proteção de dados:
- Supabase, Inc. (EUA) — banco de dados, autenticação e armazenamento de arquivos. Infraestrutura hospedada na AWS (região us-east-1).
- Netlify, Inc. (EUA) — hospedagem do site institucional e execução de funções serverless.
- Provedores de imagens de satélite — fontes públicas (Copernicus/Sentinel-2, ESA) e, futuramente, provedores comerciais para imagens de maior resolução. Os dados de imagem são processados associados às geometrias cadastradas pelo usuário.
5.2 Autoridades públicas
Quando exigido por lei, ordem judicial ou requisição legítima de autoridades competentes.
5.3 Transferências internacionais
Em razão do uso de infraestrutura hospedada nos Estados Unidos (Supabase e Netlify), parte dos dados pessoais é transferida internacionalmente. Essas transferências são realizadas com base no art. 33 da LGPD, por meio de cláusulas contratuais padrão que impõem obrigações equivalentes às da legislação brasileira aos operadores receptores. O Supabase possui certificação SOC 2 Type II, atestando a adequação de seus controles de segurança e privacidade.
06 Armazenamento e segurança
Seus dados são armazenados em infraestrutura segura e adotamos medidas técnicas e administrativas razoáveis para protegê-los contra acessos não autorizados, perda, alteração ou destruição.
Entre as medidas adotadas:
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações
- Criptografia em repouso para dados sensíveis
- Isolamento de dados por usuário (Row Level Security)
- Controle de acesso baseado em função (RBAC)
- Monitoramento de segurança e logs de auditoria
- Backups regulares
- Infraestrutura gerenciada pela Supabase, Inc., certificada SOC 2 Type II, que atesta controles rigorosos de segurança, disponibilidade e confidencialidade.
- Separação de ambientes de produção e desenvolvimento, com acesso restrito por função.
- Senhas armazenadas exclusivamente como hash (bcrypt), nunca em texto claro.
- Tokens de autenticação com prazo de expiração e mecanismo de revogação.
Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa gerar risco relevante aos titulares, a ANPD e os usuários afetados serão comunicados, conforme exigido pelo art. 48 da LGPD.
07 Retenção de dados
Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, observadas obrigações legais de retenção.
- Lista de espera (pré-lançamento): até o lançamento do aplicativo ou até solicitação de exclusão pelo titular, o que ocorrer primeiro.
- Dados cadastrais da conta: enquanto a conta estiver ativa e por até 5 anos após o encerramento, para cumprimento de obrigações legais.
- Dados de propriedades e talhões: vinculados à conta ativa; removidos em até 30 dias após solicitação de exclusão, salvo obrigação legal de retenção.
- Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet (Lei 12.965/2014).
- Dados financeiros e fiscais: pelo período mínimo exigido pela legislação tributária brasileira (em geral, 5 anos).
- Dados anonimizados: podem ser retidos por prazo indeterminado para fins estatísticos e de pesquisa, pois não permitem identificação do titular.
08 Seus direitos como titular
Conforme o art. 18 da LGPD, você tem o direito de, a qualquer momento, solicitar:
- Confirmação de que tratamos seus dados
- Acesso aos dados que mantemos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos seus dados a outro fornecedor
- Eliminação dos dados tratados com base no consentimento
- Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogação do consentimento a qualquer momento
Para exercer qualquer um desses direitos, entre em contato pelo e-mail indicado na seção "Como falar conosco". Atenderemos sua solicitação no menor prazo possível, observados os limites legais.
09 Cookies e tecnologias similares
O site institucional do Reflora utiliza um número mínimo de cookies, todos estritamente necessários ao funcionamento:
- Cookies essenciais: necessários para o funcionamento básico do site, como a preservação de preferências de sessão. Não podem ser desabilitados sem comprometer a experiência.
- Cookies analíticos: quando utilizados, coletam dados agregados sobre navegação para melhoria do produto. Não vinculamos esses dados a identidades individuais.
Você pode configurar seu navegador para bloquear ou alertar sobre cookies. Consulte as instruções do seu navegador para gerenciar essas preferências. O bloqueio de cookies essenciais pode prejudicar o funcionamento do site.
10 Menores de idade
O Reflora não é direcionado a crianças e adolescentes. Não coletamos intencionalmente dados de menores de 18 anos sem o consentimento específico e em destaque dos pais ou responsáveis legais, conforme exige o art. 14 da LGPD.
Caso identifiquemos coleta de dados de menores sem a devida autorização, os dados serão prontamente eliminados.
11 Alterações nesta política
Esta política pode ser atualizada periodicamente para refletir mudanças nas nossas práticas, na legislação ou nos serviços oferecidos. A versão em vigor será sempre publicada nesta página, com a data da última atualização.
Em caso de alterações materiais, comunicaremos os usuários por e-mail e/ou por meio de aviso em destaque no aplicativo.
12 Como falar conosco
Se você tiver dúvidas sobre esta política, quiser exercer seus direitos como titular, ou precisar relatar um incidente de segurança, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Encarregado de Proteção de Dados
SnapSystems Projeto de Software Ltda
A/C Encarregado de Proteção de Dados
E-mail: contato@snapsystems.com.br
Av. Paulista, 2202 — Cj 61 A1, 6º Andar
Bela Vista, São Paulo/SP — CEP 01310-932
Brasil