Política de Privacidade — Nota de Palha
Última atualização: 24/04/2026
1. Quem somos
O Nota de Palha (o "Aplicativo") é operado por Nota de Palha (Adrieli Nunes Custódio de Andrade — MEI), inscrita no CNPJ 65.898.464/0001-02, com sede em Avenida Heráclito Fontoura Sobral Pinto, 1855, Casa 607, Condomínio Evidence Resort, Ribeirão Preto/SP, CEP 14022-500 (o "Controlador").
Esta Política descreve como tratamos dados pessoais de usuários e clientes do Aplicativo, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
2. Encarregado pelo Tratamento de Dados (DPO)
Em atendimento ao Art. 41 da LGPD, designamos como Encarregado:
- Nome: Adrieli Nunes Custódio de Andrade
- Email: dpo@notadepalha.com.br
O DPO é o canal oficial para exercer seus direitos, esclarecer dúvidas e receber comunicações relativas a tratamento de dados.
3. Definições
- Dado pessoal: informação que identifica ou pode identificar uma pessoa natural (nome, email, telefone, etc.).
- Titular: pessoa natural a quem os dados se referem.
- Tratamento: qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação).
- Controlador: a Empresa, responsável pelas decisões sobre o tratamento.
- Operador: terceiro contratado para tratar dados em nome do Controlador (ex: provedor de cloud).
- Cliente: pessoa jurídica que contrata o Aplicativo.
4. Quais dados coletamos
4.1. Dados fornecidos diretamente pelo usuário
| Categoria | Dados | Quando coletamos |
|---|---|---|
| Cadastro | nome, email, senha (armazenada em hash bcrypt), telefone, papel (Produtor/Gestor/Líder) | Criação da conta e edição do perfil |
| Empresa | nome fantasia, razão social, CNPJ, cidade, UF | Cadastro/edição da empresa pelo Produtor |
| Pagamento | dados de cartão de crédito (processados pelo Stripe, não armazenados pelo Nota de Palha) | Assinatura de plano pago |
| Operacionais | fazendas, talhões, safras, recebedoras, cargas, viagens | Uso normal do Aplicativo |
4.2. Dados gerados pelo uso
| Categoria | Dados | Finalidade |
|---|---|---|
| Fotos de carga | imagens das placas dos caminhões (cavalo + carreta) | Auditoria das viagens |
| Geolocalização | latitude, longitude e precisão da captura de cada foto | Auditoria — confirmação de localização da operação |
| Logs de acesso | data, hora, IP, user-agent, versão do app | Segurança e investigação de incidentes |
| Histórico de uso | ações realizadas no Aplicativo, identificador da empresa | Suporte e melhoria do serviço |
4.3. Dados de terceiros
Quando você se cadastra via Continuar com Google (OAuth), recebemos do Google: nome, email e identificador único da conta Google. Não acessamos outros dados do seu perfil Google.
5. Finalidades e bases legais (Art. 7 LGPD)
| Finalidade | Base legal | Dados envolvidos |
|---|---|---|
| Permitir login e identificação | Execução de contrato (Art. 7º, V) | Email, senha, nome, telefone |
| Prestar o serviço de gestão de cargas | Execução de contrato | Fazendas, cargas, fotos, GPS |
| Cobrança e renovação de assinatura | Execução de contrato | Cartão (via Stripe), CNPJ |
| Comunicações operacionais (renovação, falhas, atualizações) | Execução de contrato | |
| Segurança da plataforma e detecção de fraude | Legítimo interesse (Art. 7º, IX) | Logs, IP, user-agent |
| Melhoria contínua do produto | Legítimo interesse | Dados anonimizados de uso |
| Cumprimento de obrigações fiscais | Obrigação legal (Art. 7º, II) | Dados de pagamento, NFs |
6. Compartilhamento com terceiros (operadores)
O Aplicativo utiliza serviços de terceiros para sua operação. Cada operador acessa apenas os dados estritamente necessários para sua função:
| Operador | Função | Local de tratamento | Dados acessados |
|---|---|---|---|
| Supabase (Auth + DB) | Autenticação e banco de dados | EUA (com adequação) | Email, identificador OAuth, todos os dados de aplicação |
| Stripe | Processamento de pagamentos | EUA (com adequação) | Email, nome, dados do cartão, valor da transação |
| Railway | Hospedagem do backend | EUA | Todos os dados em trânsito e processados pelo servidor |
| Sentry (opcional) | Monitoramento de erros | EUA | Stack traces, identificador anonimizado de sessão |
| Tunnelmole / ngrok | Túneis de desenvolvimento (apenas em ambiente de teste, não produção) | — | — |
Transferência internacional: alguns operadores estão localizados nos Estados Unidos. A transferência ocorre com base no Art. 33 da LGPD, em jurisdição com adequado nível de proteção ou mediante cláusulas contratuais específicas.
Não vendemos dados pessoais. Não compartilhamos dados com fins publicitários ou de marketing de terceiros.
7. Direitos do titular (Art. 18 LGPD)
Você tem o direito de, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados.
- Acessar seus dados pessoais.
- Corrigir dados incompletos, inexatos ou desatualizados (via Perfil → Editar, ou solicitação ao DPO).
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade dos seus dados a outro fornecedor de serviço, mediante requisição expressa.
- Eliminar dados pessoais tratados com base no seu consentimento, ressalvadas obrigações legais de retenção.
- Obter informação sobre os operadores com os quais compartilhamos seus dados.
- Informar-se sobre as consequências de uma recusa em fornecer determinado consentimento.
- Revogar consentimentos previamente dados.
- Reclamar à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que houve violação dos seus direitos.
Para exercer qualquer direito, envie email para dpo@notadepalha.com.br identificando-se e descrevendo a solicitação. Responderemos no prazo de até 15 (quinze) dias úteis.
8. Tempo de retenção
| Dado | Prazo | Motivo |
|---|---|---|
| Dados de cadastro (ativos) | Enquanto a conta estiver ativa | Necessário pra prestação do serviço |
| Dados de cadastro (após cancelamento) | 30 dias para solicitação de exportação, depois exclusão | Possibilitar reativação ou portabilidade |
| Cargas, viagens, fotos | Vigência da assinatura + 5 anos | Auditoria fiscal típica do setor |
| Dados de pagamento (NF, comprovantes) | 5 anos | Obrigação fiscal (Art. 173 CTN) |
| Logs de acesso | 6 meses | Segurança (Art. 13 Marco Civil) |
| Backups | Até 30 dias além do prazo dos dados originais | Recuperação de desastre |
Após o prazo, os dados são anonimizados ou definitivamente eliminados.
9. Segurança dos dados
Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados:
- Senhas armazenadas em hash bcrypt (não reversível).
- Comunicação entre app e servidor sempre por HTTPS/TLS.
- Tokens de autenticação armazenados em armazenamento seguro do dispositivo (iOS Keychain / Android Keystore).
- Bancos de dados com criptografia em repouso e em trânsito.
- Logs de auditoria de mudanças sensíveis.
- Controle de acesso por papel (RBAC) — apenas o necessário para cada função.
- Backups regulares com testes periódicos de restauração.
Apesar das medidas, nenhum sistema é absolutamente imune. Caso ocorra incidente de segurança envolvendo dados pessoais, comunicaremos:
- A ANPD em prazo razoável.
- Os titulares afetados, quando o risco for relevante, indicando ações de mitigação.
10. Cookies e tecnologias similares
A versão web do Aplicativo usa cookies/storage do navegador estritamente necessários para autenticação e funcionamento da sessão. Não utilizamos cookies de rastreamento publicitário.
A versão móvel (Capacitor) usa armazenamento local seguro (Keychain/Keystore) para tokens de autenticação.
11. Dados de crianças e adolescentes
O Aplicativo é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique cadastro de menor, entre em contato com o DPO para exclusão imediata.
12. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por email e/ou notificação no Aplicativo com pelo menos 30 dias de antecedência. A versão vigente sempre estará disponível em /legal dentro do Aplicativo.
13. Contato
- Encarregado (DPO): dpo@notadepalha.com.br
- Suporte geral: suporte@notadepalha.com.br
- Endereço: Avenida Heráclito Fontoura Sobral Pinto, 1855, Casa 607, Condomínio Evidence Resort, Ribeirão Preto/SP, CEP 14022-500
Para reclamações sobre tratamento de dados:
- ANPD — Autoridade Nacional de Proteção de Dados: https://www.gov.br/anpd
Versão do documento: 1.0