Dados & Compliance
Última atualização: abril de 2026
LGPD
Conformidade com a Lei nº 13.709/2018
Infraestrutura
AWS sa-east-1 (São Paulo) + Vercel Edge Network
Seus direitos
Acesso, correção e exclusão garantidos
1. Onde seus dados ficam armazenados
O SafraGest utiliza a infraestrutura da Supabase (banco de dados PostgreSQL e autenticação), hospedada na AWS sa-east-1 (São Paulo, Brasil). A aplicação web é servida via Vercel com edge network global.
Todos os dados trafegam exclusivamente por conexões HTTPS/TLS 1.2+. Não há cópia dos seus dados em servidores próprios fora dessas plataformas.
2. Medidas de segurança técnica
- Autenticação: gerenciada pelo Supabase Auth com tokens JWT de curta duração.
- Senhas: armazenadas em hash bcrypt — nunca em texto puro.
- RLS (Row Level Security): cada usuário acessa apenas seus próprios dados no banco.
- Backup automático: dump diário do banco de dados com retenção de 15 versões.
- Auditoria: log de auditoria registra criações, edições e exclusões com data, usuário e IP.
- Acesso administrativo: restrito a chaves de serviço armazenadas como secrets no ambiente de produção.
3. Conformidade com a LGPD
O SafraGest trata dados pessoais com base nas seguintes hipóteses legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
Execução de contrato (Art. 7º, V)
Para fornecer as funcionalidades contratadas — financeiro, estoque, safras, equipe etc.
Legítimo interesse (Art. 7º, IX)
Para segurança, logs de acesso, diagnóstico de erros e melhoria do serviço.
Cumprimento de obrigação legal (Art. 7º, II)
Quando exigido por autoridade competente ou legislação aplicável.
Não comercializamos dados. Nenhuma informação sua é vendida, alugada ou compartilhada com fins publicitários.
4. Subprocessadores de dados
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Supabase | Banco de dados, autenticação, storage de arquivos | AWS sa-east-1 (São Paulo, BR) |
| Vercel | Hospedagem da aplicação web e edge functions | Global (Vercel Edge Network) |
| Stripe | Processamento de pagamentos (cartão recorrente) | Irlanda / EUA — PCI-DSS Nível 1 |
| Resend | Envio de emails transacionais (cadastro, senha, convites) | EUA / UE |
| Anthropic (opcional) | IA para leitura de DANFE (apenas quando o usuário ativa) | EUA — Zero Data Retention |
5. Retenção e exclusão
- Dados mantidos enquanto a conta estiver ativa.
- Após cancelamento: quarentena de 30 dias (reativação possível), depois excluídos permanentemente.
- Backups históricos são mantidos por 90 dias e eliminados automaticamente.
- Você pode solicitar exclusão antecipada a qualquer momento pelo email de contato.
6. Seus direitos como titular
Acesso e confirmação
Confirmar se tratamos seus dados e acessá-los.
Correção
Solicitar atualização de dados incompletos ou inexatos.
Portabilidade
Receber seus dados em formato estruturado (CSV/JSON).
Exclusão
Solicitar remoção dos dados tratados com base em consentimento.
Para exercer qualquer direito, envie email para contato@safragest.com.br. Respondemos em até 15 dias úteis.
7. Cookies
Utilizamos exclusivamente cookies essenciais para manter a sessão do usuário autenticado. Não há cookies de rastreamento, analytics ou publicidade.
8. Incidentes de segurança
Em caso de violação de dados que possa gerar risco ou dano aos titulares, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados em conformidade com o Art. 48 da LGPD, no prazo de 72 horas após a confirmação do incidente.
9. Encarregado de Dados (DPO)
Contato do responsável pelo tratamento de dados (DPO):
contato@safragest.com.br© 2026 SafraGest. Todos os direitos reservados.