Política de Privacidade
Última atualização: 11 de abril de 2026
1. Introdução
O GrainFlow ("nós", "nosso" ou "plataforma") é um sistema de gestão (SaaS) desenvolvido para corretoras de grãos. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos nossos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
Ao utilizar o GrainFlow, você concorda com as práticas descritas nesta política. Caso não concorde, recomendamos que não utilize nossos serviços.
2. Dados coletados
Coletamos os seguintes tipos de dados pessoais:
- Dados de cadastro: nome completo, e-mail, telefone, CPF ou CNPJ.
- Dados da empresa: razão social, CNPJ, endereço, cidade, estado, CEP.
- Dados de uso: registros de negociações, clientes, compradores, comissões, contratos, embarques e demais informações inseridas na plataforma.
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, páginas acessadas e horários de acesso (coletados automaticamente por logs do servidor).
- Dados de autenticação: credenciais de acesso (senha armazenada com hash criptográfico, nunca em texto plano).
3. Finalidade do tratamento
Utilizamos seus dados para as seguintes finalidades:
- Operação do serviço: provisionar sua conta, processar negociações, gerar relatórios e manter o funcionamento da plataforma.
- Comunicação: enviar notificações sobre sua conta, alertas de vencimento, atualizações do sistema e comunicados relevantes.
- Melhoria do produto: analisar padrões de uso (de forma agregada e anônima) para aprimorar funcionalidades e experiência do usuário.
- Segurança: prevenir fraudes, acessos não autorizados e garantir a integridade dos dados.
- Obrigações legais: cumprir exigências regulatórias e responder a solicitações de autoridades competentes.
4. Base legal (LGPD)
O tratamento de dados pessoais pelo GrainFlow é fundamentado nas seguintes bases legais previstas na LGPD:
- Execução de contrato (Art. 7º, V): tratamento necessário para a prestação do serviço contratado.
- Consentimento (Art. 7º, I): para o envio de comunicações de marketing e funcionalidades opcionais.
- Legítimo interesse (Art. 7º, IX): para melhoria do produto e prevenção de fraudes, sempre respeitando os direitos do titular.
- Cumprimento de obrigação legal (Art. 7º, II): para atender exigências fiscais, contábeis e regulatórias.
5. Compartilhamento de dados
O GrainFlow não vende, aluga ou comercializa dados pessoais de seus usuários. Podemos compartilhar dados apenas nas seguintes situações:
- Provedores de infraestrutura: serviços de hospedagem, banco de dados e processamento de pagamentos, estritamente necessários para a operação da plataforma.
- Obrigação legal: quando exigido por lei, decisão judicial ou autoridade competente.
- Proteção de direitos: para defender nossos direitos legais em caso de disputas ou investigações.
Todos os provedores terceiros são selecionados com base em critérios de segurança e privacidade, e estão sujeitos a obrigações contratuais de proteção de dados.
6. Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:
- Criptografia de dados em trânsito (HTTPS/TLS) e em repouso.
- Senhas armazenadas com hash criptográfico (nunca em texto plano).
- Controle de acesso baseado em funções (RBAC) — cada usuário acessa apenas os dados pertinentes à sua organização e papel.
- Isolamento de dados por organização (multi-tenant com segregação lógica).
- Monitoramento contínuo e logs de auditoria.
7. Cookies e tecnologias similares
O GrainFlow utiliza cookies estritamente necessários para:
- Autenticação: manter sua sessão ativa enquanto utiliza a plataforma.
- Preferências: armazenar configurações locais do usuário (tema, idioma, etc.).
Não utilizamos cookies de rastreamento de terceiros ou para fins publicitários. Você pode gerenciar cookies nas configurações do seu navegador, mas a desativação de cookies essenciais pode comprometer o funcionamento da plataforma.
8. Direitos do titular
Em conformidade com a LGPD, você tem os seguintes direitos sobre seus dados pessoais:
- Acesso: solicitar informações sobre quais dados pessoais tratamos.
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
- Exclusão: solicitar a eliminação dos dados pessoais tratados com base em consentimento.
- Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço.
- Revogação do consentimento: retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
- Oposição: se opor ao tratamento realizado com base em legítimo interesse, caso entenda que seus direitos prevalecem.
Para exercer qualquer desses direitos, entre em contato conosco pelo e-mail contato@grainflow.com.br. Responderemos em até 15 dias úteis.
9. Retenção de dados
Seus dados pessoais são mantidos enquanto sua conta estiver ativa e pelo período necessário para cumprir as finalidades descritas nesta política. Após o encerramento da conta:
- Dados de negociações e financeiros são retidos por 5 anos para cumprimento de obrigações fiscais e legais.
- Dados de cadastro são anonimizados ou excluídos em até 30 dias após solicitação, salvo obrigação legal de retenção.
10. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações substanciais, notificaremos os usuários por e-mail e/ou por aviso na plataforma com antecedência mínima de 30 dias. A versão atualizada sempre estará disponível nesta página com a data da última revisão.
11. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
E-mail: contato@grainflow.com.br
Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.