Logo Curral Tech Curral Tech Voltar ao site
Privacidade & LGPD

Política de Privacidade

CURRALTECH LTDA · CNPJ 49.179.964/0001-00
Versão 1.0 · Vigência: 16 de maio de 2026

1. Quem somos

A CURRALTECH LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 49.179.964/0001-00, com sede na Av. Júlia Maksoud, 1060, Monte Castelo, Campo Grande — MS, é a controladora dos dados pessoais tratados por meio do aplicativo Curral Tech ("Aplicativo"), disponível nas plataformas Google Play Store e Apple App Store.

Para fins desta Política, os termos "nós", "nosso" e "CurralTech" referem-se à CURRALTECH LTDA.

Dúvidas, solicitações e exercício de direitos: privacidade@curraltech.com

2. Âmbito de aplicação

Esta Política de Privacidade aplica-se a todos os usuários do aplicativo Curral Tech ("Usuário" ou "Titular") — produtores rurais, gestores de propriedade, capatazas e demais colaboradores que utilizam o sistema de gestão pecuária. Ao realizar o cadastro e utilizar o Aplicativo, o Usuário declara ter lido e concordado com as condições aqui estabelecidas.

3. Dados pessoais coletados

Coletamos apenas os dados necessários para o funcionamento do Aplicativo. Abaixo detalhamos cada categoria.

3.1 Dados de cadastro e autenticação

DadoFinalidade
Nome completoIdentificação do usuário na plataforma
Número de telefone celularAutenticação via OTP (código enviado por WhatsApp) e identificação da conta
SenhaAutenticação de acesso (armazenada com hash criptográfico no servidor)

Não coletamos CPF, RG, data de nascimento, endereço residencial pessoal, e-mail pessoal ou qualquer outro dado de identificação além dos listados acima.

3.2 Dados da propriedade rural

Coletados durante o cadastro da fazenda e utilizados para configuração do ambiente de gestão:

  • Nome da propriedade rural
  • Município (cidade) e estado (UF)
  • Área total em hectares
  • Dados opcionais de uso do solo: reserva legal (ha), sistema ILPF (ha), área de pastagem (ha), área agrícola (ha)
  • Código de compartilhamento da propriedade (gerado pelo sistema para convidar colaboradores)

Esses dados descrevem a unidade produtiva e não constituem dados pessoais sensíveis nos termos da LGPD.

3.3 Dados de dispositivo (fingerprint de segurança)

Para fins exclusivos de segurança da sessão e prevenção de acessos não autorizados, coletamos um identificador técnico do dispositivo, composto por: plataforma (Android ou iOS), modelo e marca do aparelho, versão do sistema operacional, SDK version (Android) ou modelo localizado (iOS).

Esse fingerprint é processado localmente, convertido em hash criptográfico e utilizado apenas para autenticação multi-dispositivo. Não é compartilhado com terceiros para fins de rastreamento ou publicidade.

3.4 Dados de uso e sessão

  • Token de acesso JWT (access token) e token de renovação (refresh token), armazenados com criptografia no dispositivo
  • Identificador interno de sessão (userId)
  • Data e hora de expiração do token

3.5 Dados de gestão pecuária

O núcleo do Aplicativo processa dados sobre a atividade pecuária do Usuário. Esses dados pertencem ao Usuário e à sua propriedade rural, sendo armazenados localmente no dispositivo (banco SQLite) e sincronizados com o servidor quando há conexão:

  • Animais: identificação (brinco/ID), categoria, raça, genealogia, data de nascimento, peso, histórico de pesagens, status
  • Lotes: composição, categoria, movimentações internas e externas
  • Reprodução: registros de cio, IATF, diagnósticos de gestação, partos, desmamas
  • Nutrição e confinamento: consumo de ração, dados de cocho
  • Saúde animal: vacinas, tratamentos sanitários
  • Ordenha: produção de leite por animal e por período
  • Romaneio: movimentações de venda, transferência e abate
  • Práticas ESG: registros de sustentabilidade e boas práticas agropecuárias

Esses dados são de natureza operacional e produtiva, não constituindo dados pessoais sensíveis nos termos do artigo 5º, II da Lei 13.709/2018.

4. Como coletamos os dados

4.1 Dados fornecidos diretamente pelo Usuário

  • No cadastro de conta (nome, telefone, senha)
  • No cadastro da propriedade rural (nome, localização, área)
  • No uso contínuo do Aplicativo (registros de animais, lotes, manejos, pesagens, reprodução)

4.2 Dados coletados automaticamente

  • Fingerprint do dispositivo, gerado na primeira autenticação e atualizado quando necessário para verificação de sessão
  • Token de sessão JWT, gerado pelo servidor após autenticação bem-sucedida
  • Dados de conectividade para determinar quando executar sincronização com o servidor remoto

4.3 Dados recebidos do servidor

Após autenticação, sincronizamos do servidor os dados de perfil do Usuário (nome, telefone, ID de propriedade vinculada) e da propriedade (nome, cidade, UF, área, código de compartilhamento) para manter consistência entre o banco local e o banco remoto.

5. Finalidade do tratamento

FinalidadeDados utilizados
Criação e gestão da conta de usuárioNome, telefone, senha
Autenticação via OTP (código por WhatsApp)Telefone, código OTP
Controle de sessão e segurança de acessoToken JWT, fingerprint do dispositivo
Configuração e gestão da propriedade ruralDados da fazenda (nome, localização, área)
Prestação do serviço de gestão pecuáriaDados de animais, lotes, reprodução, saúde, nutrição, ordenha, romaneio
Sincronização offline-online de dadosTodos os dados operacionais
Suporte técnico e comunicação com o UsuárioTelefone

6. Base legal para o tratamento (LGPD)

Nos termos da Lei 13.709/2018, o tratamento de dados pessoais realizado pelo Aplicativo fundamenta-se nas seguintes bases legais:

  • Execução de contrato (art. 7º, V): o tratamento de nome, telefone, senha e dados da propriedade é necessário para a prestação do serviço contratado — o sistema de gestão pecuária. Sem esses dados, não é possível criar uma conta ou utilizar o Aplicativo.
  • Legítimo interesse (art. 7º, IX): o fingerprint do dispositivo e os metadados de sessão são tratados com base em legítimo interesse de segurança, prevenindo fraudes e acessos não autorizados à conta do Usuário.
  • Consentimento (art. 7º, I): para funcionalidades que dependem de permissões do dispositivo (câmera, Bluetooth, localização), o consentimento é solicitado de forma explícita antes da ativação.

7. Compartilhamento com terceiros

A CurralTech não vende, aluga nem comercializa dados pessoais. O compartilhamento ocorre somente nas seguintes situações:

7.1 Serviço de OTP via WhatsApp

Para o envio do código de verificação OTP no momento do login e redefinição de senha, utilizamos um serviço de automação que encaminha o código ao número de WhatsApp cadastrado pelo Usuário. Nessa operação, o número de telefone é trafegado de forma segura para entrega do código. O código OTP expira em tempo curto e não é armazenado pelo serviço de mensageria após o envio.

7.2 Infraestrutura própria (servidor)

Os dados sincronizados (dados do Usuário, da propriedade e dados pecuários) são armazenados em banco de dados PostgreSQL hospedado em servidor próprio da CURRALTECH LTDA. O provedor de infraestrutura tem acesso técnico ao ambiente de hospedagem, mas não ao conteúdo dos dados para fins próprios.

7.3 Lojas de aplicativos

O Aplicativo é distribuído pela Google Play Store e pela Apple App Store. Ao baixar e instalar o Aplicativo, o Usuário está sujeito às políticas de privacidade da Google LLC e da Apple Inc., respectivamente, em relação ao processo de download e aos dados coletados pelas próprias plataformas.

7.4 Colaboradores da propriedade

O Usuário proprietário pode convidar outros usuários (gestores, capatazas, vaqueiros) para acessar a sua propriedade mediante código de compartilhamento. Os colaboradores convidados terão acesso aos dados da propriedade e dos animais conforme o nível de permissão atribuído. Esse compartilhamento é iniciado e controlado exclusivamente pelo próprio Usuário titular da propriedade.

8. Permissões solicitadas ao dispositivo

O Aplicativo solicita as seguintes permissões no dispositivo, todas estritamente necessárias para funcionalidades específicas:

8.1 Bluetooth (obrigatória para leitura de brincos RFID)

  • Android: BLUETOOTH_SCAN, BLUETOOTH_CONNECT, BLUETOOTH_ADVERTISE
  • iOS: acesso ao Bluetooth via diálogo nativo do sistema

Finalidade exclusiva: conectar leitores RFID Bluetooth (balanças e equipamentos de campo) para captura automática de identificação e peso dos animais. O Aplicativo não utiliza Bluetooth para rastrear a localização do Usuário, criar perfis de comportamento ou transferir dados para fins publicitários.

8.2 Localização (Android — exigida pelo sistema para uso de Bluetooth)

Permissão: ACCESS_FINE_LOCATION ou ACCESS_COARSE_LOCATION

Finalidade: o sistema operacional Android exige a permissão de localização para que aplicativos possam realizar varredura Bluetooth (BLE scan). O Aplicativo não coleta, armazena nem processa coordenadas de localização geográfica do Usuário. A permissão é concedida apenas para viabilizar a comunicação Bluetooth.

8.3 Câmera

Finalidade exclusiva: leitura de QR Codes e códigos de barras para identificação de animais e lotes. A câmera é ativada apenas quando o Usuário aciona explicitamente o scanner dentro do Aplicativo. Nenhuma imagem ou vídeo é capturado, armazenado ou transmitido.

9. Armazenamento e segurança dos dados

9.1 Armazenamento local (no dispositivo)

Todos os dados operacionais (animais, lotes, manejos) são armazenados localmente em banco de dados SQLite no próprio dispositivo do Usuário. Isso permite o funcionamento completo do Aplicativo mesmo sem conexão à internet (modo offline). Tokens de autenticação (JWT) são armazenados com criptografia utilizando armazenamento seguro do sistema operacional (Keychain no iOS e Keystore no Android).

9.2 Armazenamento remoto (servidor)

Os dados sincronizados são armazenados em banco de dados PostgreSQL em servidor privado, protegido por:

  • Autenticação com usuários de banco com privilégios mínimos
  • Comunicação exclusivamente via HTTPS (TLS)
  • Tokens JWT com prazo de validade e mecanismo de renovação (refresh token)
  • Sessões rastreadas por dispositivo via fingerprint criptografado

9.3 Medidas de segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda, alteração ou destruição, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações com o servidor
  • Criptografia em repouso para tokens de sessão no dispositivo
  • Autenticação em dois fatores (OTP via WhatsApp) no login
  • Fingerprint de dispositivo para detecção de sessões suspeitas
  • Controle de acesso baseado em papel (proprietário, gestor, capataz, vaqueiro)

10. Retenção de dados

Os dados pessoais são mantidos pelo período necessário à prestação do serviço e cumprimento de obrigações legais:

  • Dados de conta (nome, telefone): mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, removidos em até 30 dias, ressalvadas obrigações fiscais e legais.
  • Dados da propriedade e pecuários: mantidos enquanto a conta estiver ativa. O Usuário pode exportar ou excluir registros individualmente dentro do Aplicativo.
  • Tokens JWT e dados de sessão: expiram automaticamente conforme configuração do servidor. Sessões podem ser revogadas manualmente pelo Usuário.
  • Fingerprint do dispositivo: removido junto com os dados da sessão ao encerrar ou revogar o acesso do dispositivo.
  • Logs de sistema: retidos por prazo compatível com fins de segurança e auditoria, não excedendo 12 meses.

11. Direitos do titular

Nos termos dos artigos 18 a 22 da Lei 13.709/2018, o Usuário tem os seguintes direitos em relação aos seus dados pessoais, exercíveis a qualquer tempo mediante solicitação ao endereço privacidade@curraltech.com:

  • Confirmação e acesso (art. 18, I e II): saber se tratamos seus dados e obter cópia das informações que mantemos
  • Correção (art. 18, III): solicitar a atualização de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação (art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade (art. 18, V): receber seus dados em formato estruturado e interoperável
  • Eliminação (art. 18, VI): solicitar a exclusão dos dados tratados com base em consentimento, ressalvadas as hipóteses legais de conservação
  • Informação sobre compartilhamento (art. 18, VII): saber com quais entidades públicas ou privadas compartilhamos seus dados
  • Revogação do consentimento (art. 18, IX): retirar o consentimento para tratamentos baseados nessa base legal, a qualquer momento
  • Oposição (art. 18, § 2º): opor-se a tratamento realizado com base em outras bases legais, em caso de descumprimento da LGPD
  • Petição à ANPD (art. 18, § 1º): apresentar petição à Autoridade Nacional de Proteção de Dados
Responderemos às solicitações no prazo de até 15 dias corridos a partir do recebimento.

12. Transferência internacional de dados

Os dados podem ser processados ou armazenados em infraestruturas localizadas fora do Brasil, em particular em servidores de provedores de hospedagem cloud. Quando isso ocorrer, garantimos que o tratamento atende aos requisitos do artigo 33 da LGPD, incluindo a adoção de salvaguardas contratuais adequadas com os suboperadores.

13. Cookies e tecnologias similares

O Aplicativo é um aplicativo móvel nativo (Android/iOS) e não utiliza cookies de navegador. O mecanismo equivalente utilizado é o armazenamento seguro de tokens JWT no dispositivo, descrito na seção 9.1. Não utilizamos tecnologias de rastreamento comportamental, pixels de conversão ou SDKs de publicidade.

14. Crianças e adolescentes

O Aplicativo destina-se exclusivamente a produtores rurais, gestores e colaboradores de propriedades pecuárias, todos maiores de 18 anos ou emancipados. Não coletamos dados de crianças ou adolescentes com menos de 18 anos de forma intencional. Se tomarmos conhecimento de que coletamos dados de menores de 18 anos sem o consentimento dos pais ou responsáveis legais, tomaremos as medidas necessárias para excluir essas informações, nos termos do artigo 14 da LGPD.

15. Alterações nesta política

A CurralTech reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento para refletir mudanças nas funcionalidades do Aplicativo, na legislação aplicável ou nas nossas práticas de tratamento de dados. Quando realizarmos alterações relevantes:

  • A nova versão será publicada no site e disponibilizada nas lojas de aplicativos
  • O Aplicativo exibirá notificação ao Usuário na próxima abertura após a atualização
  • A data de vigência no topo deste documento será atualizada

O uso continuado do Aplicativo após a publicação das alterações implica aceitação dos novos termos. Caso não concorde com as alterações, o Usuário pode solicitar a exclusão da conta conforme descrito na seção 11.

16. Encarregado de Proteção de Dados (DPO)

Em cumprimento ao artigo 41 da LGPD, designamos o seguinte canal para comunicação sobre proteção de dados:

Encarregado de Dados (DPO)
CURRALTECH LTDA
Av. Júlia Maksoud, 1060, Monte Castelo
Campo Grande — MS
E-mail: privacidade@curraltech.com

17. Legislação e foro aplicáveis

Esta Política é regida pelas leis da República Federativa do Brasil, em especial:

  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
  • Lei nº 12.965/2014 — Marco Civil da Internet
  • Lei nº 8.078/1990 — Código de Defesa do Consumidor

Para dirimir quaisquer controvérsias decorrentes desta Política que não possam ser resolvidas de forma amigável, fica eleito o Foro da Comarca de Campo Grande — MS, com renúncia a qualquer outro, por mais privilegiado que seja.