Documento legal

Política de Privacidade

Última atualização: 14 de abril de 2026

Esta Política de Privacidade descreve como o GrãoDesk coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Esta política deve ser lida em conjunto com nossos Termos de Uso. Ao usar o GrãoDesk, você declara estar ciente e de acordo com as práticas aqui descritas.

1. Quem somos

GrãoDesk é a plataforma de CRM para traders de grãos operada no Brasil. Para fins desta política, é o controlador dos dados do Usuário (trader cadastrado) e operador dos dados dos produtores rurais inseridos pelo Usuário na Plataforma.

Contato do Encarregado de Proteção de Dados (DPO): contato@graodesk.com

2. Quais dados coletamos

2.1. Dados do Usuário (trader)

Quando você cria sua conta e utiliza a Plataforma, coletamos:

  • Dados de cadastro: nome completo, endereço de e-mail e senha (armazenada de forma criptografada);
  • Dados de uso: ações realizadas na Plataforma, datas e horários de acesso, preferências de interface (ex.: modo privacidade ativado);
  • Dados técnicos: endereço IP, tipo de dispositivo, navegador e sistema operacional — utilizados para segurança e análise agregada;
  • Dados de pagamento: quando houver planos pagos, processamos via parceiros de pagamento certificados (PCI-DSS). Não armazenamos dados completos de cartão em nossos servidores.

2.2. Dados de produtores inseridos pelo Usuário

Você, como trader, insere na Plataforma dados de seus produtores para gerenciar o relacionamento comercial. Tipicamente:

  • Nome, fazenda e região;
  • Número de WhatsApp / telefone;
  • Culturas plantadas, estimativa de sacas, histórico de safras;
  • Posições em aberto, preços alvo, fixações realizadas;
  • Resumos de negociações, observações e lembretes de contato.

Nós tratamos esses dados como operador, seguindo estritamente as instruções do Usuário (controlador). O Usuário é responsável por possuir base legal adequada para a coleta desses dados e por atender solicitações dos titulares, conforme detalhado nos Termos de Uso.

3. Finalidades do tratamento

Utilizamos os dados coletados para:

  • Prestar o serviço contratado (autenticação, carteira de produtores, alertas, SmartDesk);
  • Gerar análises inteligentes sobre a carteira do Usuário (termômetro, velocidade de decisão, preço justo);
  • Enviar comunicações transacionais (confirmações, avisos de cotação, notificações de alertas);
  • Enviar, com consentimento, comunicações sobre novas funcionalidades e conteúdo;
  • Garantir a segurança, prevenir fraudes e abusos;
  • Cumprir obrigações legais, regulatórias e fiscais;
  • Melhorar a Plataforma por meio de análise agregada e anonimizada de uso.

4. Bases legais (art. 7º da LGPD)

Tratamos dados pessoais com fundamento em uma ou mais das seguintes bases legais:

  • Execução de contrato: tratamento necessário para prestar o serviço (art. 7º, V);
  • Consentimento: para envios de marketing e cookies não essenciais (art. 7º, I);
  • Legítimo interesse: para segurança, prevenção de fraudes e melhorias agregadas do serviço (art. 7º, IX);
  • Cumprimento de obrigação legal: retenção fiscal, atendimento a autoridades (art. 7º, II);
  • Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais (art. 7º, VI).

5. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos informações apenas quando necessário para operar a Plataforma ou cumprir a lei:

  • Infraestrutura em nuvem: Supabase e Vercel, responsáveis por hospedagem, banco de dados e autenticação, com medidas de segurança contratuais;
  • Processadores de pagamento: para processar assinaturas dos planos;
  • Provedores de e-mail transacional: para envio de notificações e alertas;
  • Ferramentas de análise: apenas dados agregados e anonimizados;
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requerimento administrativo legítimo.

Todos os fornecedores estão contratualmente obrigados a proteger os dados e utilizá-los exclusivamente para as finalidades da prestação de serviço ao GrãoDesk.

6. Transferência internacional

Parte da infraestrutura de nuvem pode operar em servidores localizados fora do Brasil. Quando houver transferência internacional, adotamos salvaguardas contratuais e técnicas apropriadas, conforme previsto nos arts. 33 a 36 da LGPD.

7. Segurança da informação

Aplicamos medidas técnicas e administrativas para proteger os dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso;
  • Senhas armazenadas com hash criptográfico (bcrypt ou similar) — nunca em texto plano;
  • Isolamento lógico entre traders (Row Level Security): cada trader vê apenas seus próprios produtores e dados;
  • Autenticação obrigatória com e-mail e senha, com requisitos mínimos de complexidade;
  • Backups periódicos e monitoramento de segurança;
  • Controle de acesso restrito da equipe GrãoDesk, com registro de atividades.

Apesar dos esforços, nenhum sistema é completamente imune a incidentes. Em caso de incidente de segurança que possa causar risco relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme o art. 48 da LGPD.

8. Retenção e exclusão

Mantemos os dados enquanto a conta estiver ativa e pelo tempo necessário para cumprir as finalidades descritas. Após o encerramento da conta:

  • Dados operacionais são excluídos ou anonimizados em até 90 (noventa) dias;
  • Alguns dados podem ser retidos por prazos legais específicos (ex.: fiscal, prescricional), em bases legais próprias;
  • O Usuário pode solicitar exportação dos dados de sua carteira antes do encerramento.

9. Direitos dos titulares (art. 18 da LGPD)

Todo titular de dados — seja o Usuário trader ou um produtor cadastrado — pode, a qualquer tempo, exercer os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre entidades com as quais os dados foram compartilhados;
  • Revogação do consentimento a qualquer momento;
  • Oposição a tratamento realizado com base em hipótese distinta do consentimento.

Para exercer seus direitos, envie solicitação para contato@graodesk.com, informando seu nome e a natureza do pedido. Responderemos em até 15 (quinze) dias.

Titulares que são produtores cadastrados por um trader devem preferencialmente contatar o trader responsável por seus dados (o controlador). Quando necessário, o GrãoDesk apoiará o atendimento do pedido na qualidade de operador.

10. Cookies e tecnologias similares

Utilizamos dois tipos de cookies e tecnologias de rastreamento:

  • Essenciais — necessários para autenticação, segurança e funcionamento da Plataforma (ex.: manter sua sessão ativa). Não dependem de consentimento.
  • Análise e marketing (não essenciais) — dependem do seu consentimento expresso, obtido no banner exibido no primeiro acesso:
    • Google Analytics 4 (Google LLC) — mede uso agregado da Plataforma para melhorias de produto. IP é anonimizado;
    • Google Ads (Google LLC) — mensuração de conversões e remarketing de campanhas;
    Ambos operam com Consent Mode v2: antes do consentimento, nenhum cookie é gravado e apenas pings anônimos (sem identificadores) podem ser enviados para medição agregada.

Você pode revogar o consentimento a qualquer momento limpando os cookies/localStorage do seu navegador — o banner será exibido novamente. Também pode configurar o navegador para bloquear cookies, mas isso pode impactar partes do Serviço que dependem deles (como o login).

Mais informações sobre como o Google trata esses dados: policies.google.com/privacy.

11. Menores de idade

O GrãoDesk é destinado a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos que um dado pertence a menor, o excluiremos após verificação.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas com antecedência razoável por e-mail ou por aviso na Plataforma. A data de “Última atualização” no topo indica a versão vigente.

13. Autoridade Nacional de Proteção de Dados

Se, após contato conosco, você considerar que seus direitos como titular não foram adequadamente atendidos, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

14. Contato

Dúvidas ou solicitações sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais: contato@graodesk.com.