Roça Inbox/ Política de Privacidade

Política de Privacidade

Última atualização: março de 2026

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Prezamos pela transparência no tratamento dos seus dados pessoais.

1. Identificação do Controlador

O controlador dos seus dados pessoais é o Roça Inbox, sistema de gestão financeira rural desenvolvido e operado por seu criador individual, com sede no Brasil. CNPJ em processo de regularização. Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail privacidade@rocainbox.com.br.

2. Dados Coletados

Coletamos os seguintes tipos de dados:

2.1 Dados Pessoais de Cadastro

  • Nome completo
  • Endereço de e-mail
  • Número de telefone/WhatsApp

2.2 Dados Financeiros

  • Mensagens enviadas ao bot descrevendo gastos e receitas
  • Valores, categorias e descrições de transações financeiras
  • Data e hora dos registros

2.3 Áudios

Mensagens de áudio enviadas ao bot são processadas pelo serviço OpenAI Whisper para transcrição em texto. Os arquivos de áudio não são armazenados após o processamento — apenas o texto transcrito é salvo para compor o registro financeiro.

2.4 Dados de Navegação

  • Endereço IP
  • Tipo de dispositivo e navegador
  • Cookies de sessão e autenticação
  • Páginas acessadas no painel web

3. Base Legal (LGPD)

O tratamento dos seus dados se baseia nas seguintes hipóteses legais previstas na LGPD:

  • Consentimento (Art. 7º, I): para coleta de dados de navegação e cookies não essenciais.
  • Execução de contrato (Art. 7º, V): para os dados necessários ao funcionamento do serviço (dados de cadastro e dados financeiros).

4. Finalidade do Tratamento

Utilizamos seus dados para:

  • Fornecer e operar o serviço de gestão financeira rural.
  • Processar e categorizar os registros financeiros enviados via WhatsApp.
  • Enviar relatórios financeiros periódicos por e-mail.
  • Enviar notificações sobre o serviço (atualizações, manutenções).
  • Melhorar continuamente o serviço e os modelos de inteligência artificial.
  • Cumprir obrigações legais e regulatórias.

5. Compartilhamento de Dados

Seus dados são compartilhados apenas com os parceiros necessários para o funcionamento do serviço. Não vendemos dados a terceiros.

ParceiroFinalidadeDados Compartilhados
OpenAIProcessamento de linguagem natural e transcrição de áudios (Whisper)Texto das mensagens e áudios (sem identificação pessoal vinculada)
Meta / WhatsAppComunicação via API do WhatsApp BusinessNúmero de telefone e mensagens trocadas
ResendEnvio de e-mails transacionais e relatóriosNome e endereço de e-mail

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Banco de dados PostgreSQL com criptografia em repouso.
  • Servidores hospedados em nuvem confiável (Railway/Render) com controle de acesso.
  • Senhas armazenadas com hash bcrypt — nunca em texto puro.
  • Toda a comunicação entre cliente e servidor ocorre via HTTPS.
  • Acesso restrito aos dados apenas para o time de desenvolvimento.

7. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta ou solicitação de exclusão, todos os dados pessoais e financeiros serão removidos de nossos servidores em até 30 dias. Dados que precisem ser mantidos por obrigação legal serão retidos pelo prazo mínimo exigido pela legislação.

8. Seus Direitos (LGPD Art. 18)

Como titular dos dados, você tem direito a:

  • Confirmação: saber se tratamos seus dados pessoais.
  • Acesso: receber uma cópia dos dados que temos sobre você.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: dos dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento.
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.

Para exercer qualquer um desses direitos, envie um e-mail para privacidade@rocainbox.com.br. Responderemos em até 15 dias úteis.

9. Cookies

Utilizamos cookies de forma mínima e essencial, apenas para autenticação (token JWT de sessão). Não utilizamos cookies de rastreamento ou publicidade. Ao acessar o painel web, você concorda com o uso desses cookies essenciais.

10. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Nos casos de alterações relevantes, você será notificado por e-mail com antecedência. A data de última atualização sempre será indicada no início deste documento.

11. Contato do Encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Dados (Data Protection Officer):

📧 privacidade@rocainbox.com.br

Para dúvidas sobre uso do serviço, veja também nossos Termos de Uso.