Legal

Política de privacidade

Última atualização: maio de 2026

Esta Política descreve como a PHB Grain trata dados pessoais e dados de uso da plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").

1. Quais dados coletamos

  • Dados de cadastro: nome, email, dados da empresa e credenciais de autenticação.
  • Dados inseridos por você: cadastros de clientes, contratos, propostas, fluxo de caixa e demais registros operacionais.
  • Dados de uso: logs de acesso, endereço IP, user-agent, eventos de auditoria e métricas técnicas.

2. Como usamos

  • Operar, manter e melhorar a plataforma.
  • Processar pagamentos via Stripe (subprocessador), incluindo faturamento da assinatura.
  • Enviar emails transacionais (verificação de conta, faturas, alertas operacionais).
  • Cumprir obrigações legais e regulatórias.
  • Investigar incidentes de segurança e fraudes.

3. Quem tem acesso

Acesso interno é restrito a funcionários autorizados da PHB Grain, sujeitos a controles de acesso baseados em papéis (RBAC) e termos de confidencialidade. Compartilhamos dados estritamente necessários com os seguintes processadores:

  • Stripe — processamento de pagamentos.
  • Railway — hospedagem e infraestrutura.
  • Resend / AWS SES — envio de emails transacionais.
  • Twelve Data, CEPEA/ESALQ — fontes de cotações de mercado.

4. Compartilhamento

A PHB Grain não vende dados pessoais. O compartilhamento ocorre apenas com os processadores listados acima, todos contratualmente vinculados a obrigações de proteção de dados, ou quando exigido por ordem judicial / autoridade competente.

5. Retenção

  • Dados ativos: enquanto a conta existir.
  • Logs de uso e auditoria: 12 (doze) meses.
  • Backups: até 90 (noventa) dias após o cancelamento da conta.
  • Dados fiscais/contábeis: pelo prazo exigido pela legislação aplicável.

6. Seus direitos (LGPD)

Você tem direito a confirmar a existência de tratamento, acessar, corrigir, anonimizar, portar ou eliminar seus dados, bem como revogar consentimentos. Solicitações podem ser enviadas ao nosso Encarregado (DPO): dpo@phbgrain.com.br.

7. Cookies

Utilizamos exclusivamente cookies necessários ao funcionamento do Serviço (sessão NextAuth e CSRF). Não empregamos cookies de rastreamento de terceiros para fins publicitários.

8. Segurança

Adotamos criptografia em trânsito (TLS) e em repouso, controle de acesso por papéis, isolamento de dados por workspace, registros imutáveis de auditoria e rotinas periódicas de revisão de vulnerabilidades. Nenhum sistema é totalmente imune a incidentes — comunicaremos titulares e a ANPD em caso de violação relevante, nos prazos legais.

9. Transferência internacional

Alguns processadores (Stripe e Railway) operam em servidores nos Estados Unidos. Nesses casos, a transferência ocorre com base em cláusulas contratuais padrão e garantias compatíveis com a LGPD.

10. Mudanças nesta política

Alterações materiais serão comunicadas por email aos titulares com antecedência mínima de 30 (trinta) dias. A versão vigente sempre estará disponível nesta página, com indicação da data da última atualização.