Como funciona a leitura de cocho?

O funcionário abre o app na baia, marca o escore (de -4 a +3) e, se quiser, anexa uma foto pra auditoria. A leitura é simples e direta — feita pra ser usada no campo, no celular de quem está na operação.

O que é o CDZ e o CDF?

CDZ é o Controle Diário Zootécnico: GMD (ganho médio diário), IMS (ingestão de matéria seca), conversão alimentar e mortalidade por lote. CDF é o Controle Diário Financeiro: custo por cabeça/dia, custo por arroba produzida e projeção de resultado por lote. Os dois saem prontos pra exportar em Excel.

Integra com fábrica de ração?

Sim. A formulação trabalha com análise bromatológica (30+ nutrientes), e a quantidade calculada por baia vira batida programada e distribuição de tratos. Atende fábrica própria e terceirizada.

Sim. O app cobre SISBOV (brincos e documentos), GTA e leitura de RFID pela câmera do celular — pra você ter o histórico completo do animal sem caderno paralelo.

O Rumo Confinamento está em beta fechado e os valores de cada plano ainda estão sendo definidos junto com os confinamentos do piloto. Quem entra no beta agora testa de graça e ajuda a moldar o produto. Os preços finais serão divulgados antes do lançamento público.

Pra que tamanho de confinamento ele serve?

Pra quem confina de forma profissional e contínua — com equipe, fábrica de ração e exigência de rastreabilidade. Funciona multi-baia, multi-operador e multi-unidade, com benchmark entre lotes e unidades pra quem tem grupo.

Meus dados ficam seguros?

Sim. Criptografia padrão, servidores no Brasil e conformidade com a LGPD. Os dados do seu confinamento são exclusivamente seus.

O beta fechado está em andamento no TestFlight (iOS) e no Play Internal (Android). Deixe seu e-mail na lista e a equipe libera o seu acesso e ajuda no onboarding.

Política de Privacidade — Rumo Confinamento

Última atualização: 19 de maio de 2026 · Versão: v1.1.0

Esta Política de Privacidade descreve como a AgroRumo Tecnologia Ltda. (CNPJ 50.118.330/0001-43), doravante referida como "Rumo Confinamento" ou "nós", coleta, usa, armazena, compartilha e protege seus dados pessoais no contexto do aplicativo móvel e site confinamento.agrorumo.com, em conformidade com a Lei nº 13.709/2018 (LGPD) e com o Regulamento (UE) 2016/679 (GDPR) quando aplicável.

Controlador e Encarregado (DPO)

Controlador: AgroRumo Tecnologia Ltda.
CNPJ: 50.118.330/0001-43
Encarregado (DPO) / Contato de direitos do titular: contato@agrorumo.com
Jurisdição: Brasil

1. Quais dados coletamos

1.1. Identificação e conta

Nome completo, e-mail, telefone.
CPF (Identificador Governamental — categoria especial, LGPD Art. 11): coletado opcionalmente para emissão de nota fiscal e compliance tributário. Armazenado criptografado em repouso com AES-256 via extensão pgcrypto do PostgreSQL. Nunca exposto em logs nem em backups não-criptografados.
Foto de perfil (opcional): armazenada no Supabase Storage com ACL restrita ao próprio usuário.
Credenciais de conta: login via Apple, Google ou e-mail/senha (senha armazenada apenas como hash bcrypt — nunca em texto puro).

1.2. Dados específicos de confinamento bovino

Como o Rumo Confinamento é uma ferramenta de gestão de confinamento bovino, tratamos as seguintes categorias de dados que você (ou seus colaboradores autorizados) inserem voluntariamente no app:

Cadastro de fazendas/propriedades: nome, município/UF, área (ha), coordenadas geográficas aproximadas (centróide da propriedade), CAR/CCIR opcionais.
Cadastro de lotes: identificador interno, data de entrada, raça predominante, peso médio de entrada, quantidade de cabeças, origem (pasto/leilão/parceria), previsão de saída.
Cadastro de currais/baias: identificador, capacidade, dimensões, tipo de cocho, lote ocupante atual.
Cadastro de animais individuais (opcional): número de brinco/chip, raça, sexo, data de nascimento estimada, peso de entrada, observações sanitárias (vacinação, vermifugação).
Identificação SISBOV (Serviço Brasileiro de Rastreabilidade de Origem Bovina e Bubalina): número SISBOV/SISBOV-PA do animal, conforme regulamentação MAPA (Instrução Normativa IN-MAPA nº 51/2018). Dado regulatório obrigatório para animais exportados ou em programa ERAS. Mantido conforme exigência legal MAPA por até 5 anos, mesmo após encerramento da conta.
GTA (Guia de Trânsito Animal): número, data, origem, destino, código MAPA. Dado regulatório obrigatório para movimentação animal. Retenção: 5 anos conforme exigência sanitária federal.
Indicadores zootécnicos: Ganho Médio Diário (GMD), Ingestão de Matéria Seca (IMS), Conversão Alimentar (CA), Custo do Dia em Confinamento (CDC), Custo do Dia de Ganho (CDG), Rendimento de Carcaça (RC), Custo por Arroba (CA$/@).
Leituras de cocho (escore Pinheiro -4 a +3): escore atribuído, data, hora, curral/baia, ID do funcionário leitor, foto opcional do cocho.
Batidas de trato (alimentação): peso planejado, peso realizado, dieta aplicada, ingredientes, ID do operador, vagão/equipamento, timestamp, GPS opcional.
Dietas e rações: nome da dieta, composição percentual, ingredientes, custo unitário, MS (matéria seca), PB (proteína bruta), NDT, energia.
Saídas e abate: peso vivo de saída, peso de carcaça quente/fria, rendimento, classificação tipificação (acabamento, sexo, idade dentária), frigorífico destino, data do abate, financeiro (valor por arroba, descontos).
Fotos de cocho e instalações: imagens enviadas voluntariamente para auditoria de leitura ou registro fotográfico. Armazenadas pelo prazo de retenção da conta + 30 dias.

1.3. Localização (GPS)

Coordenadas de curral, vagão de trato e ocorrências de campo: coletadas apenas quando você autoriza permissão de localização no app. Usadas para conferir que a leitura/batida foi feita no local correto. Você pode revogar a permissão a qualquer momento nos ajustes do sistema operacional (iOS Settings → Privacidade ou Android Configurações → Permissões).

1.4. Dados de pagamento

Processados integralmente pelos nossos parceiros de pagamento (Stripe, App Store, Google Play). Nunca armazenamos número completo de cartão — recebemos apenas tokens e metadados (últimos 4 dígitos, bandeira, status, customer_id).

1.5. Diagnóstico, telemetria e analytics

Crash reports e métricas de performance (Sentry): stack traces, versão do app, modelo do dispositivo, sistema operacional. Coletado de forma não-linkada a usuário (anonymous device_id), sem PII.
Métricas de uso agregadas (PostHog): telas visitadas, ações concluídas, funil de onboarding. Coletado apenas após consentimento explícito. IP anonimizado antes do envio (últimos octetos zerados).
AsyncStorage local: preferências de UI (tema claro/escuro), fazenda atual selecionada, último curral acessado. Não-sensível, armazenado apenas no dispositivo, nunca enviado ao servidor.

2. Para que usamos seus dados (finalidade e base legal)

Tratamos dados pessoais com base nas hipóteses previstas no Art. 7º da LGPD (e Art. 6 do GDPR quando aplicável):

Execução do contrato (Art. 7º, V LGPD · Art. 6(1)(b) GDPR): prestar o serviço contratado, processar pagamentos, dar suporte, emitir nota fiscal, sincronizar dados entre dispositivos.
Consentimento (Art. 7º, I LGPD · Art. 6(1)(a) GDPR): uso de câmera, localização, envio de comunicações de marketing — sempre opt-in explícito; revogável a qualquer momento.
Obrigação legal e regulatória (Art. 7º, II LGPD · Art. 6(1)(c) GDPR): retenção de dados fiscais por 5 anos (CTN Art. 173), dados SISBOV/GTA por 5 anos (regulamentação MAPA IN-51/2018 e legislação sanitária federal).
Legítimo interesse (Art. 7º, IX LGPD · Art. 6(1)(f) GDPR): prevenção a fraude, segurança da infraestrutura, melhoria do produto com dados agregados/anonimizados.
Tutela e dados sensíveis (Art. 11 LGPD): o CPF é tratado como identificador governamental, com salvaguardas técnicas reforçadas (criptografia em repouso).

3. Com quem compartilhamos seus dados (sub-operadores)

Para operar o serviço, compartilhamos dados estritamente necessários com os seguintes sub-operadores. Todos estão contratualmente obrigados a tratar seus dados apenas sob nossas instruções, com o mesmo nível de proteção exigido pela LGPD:

Supabase (Supabase Inc.) — banco de dados, autenticação, storage de arquivos (política). Servidores em US-East. Transferência sob salvaguardas Art. 33 LGPD e Standard Contractual Clauses (SCC) GDPR.
Vercel (Vercel Inc.) — hospedagem do site e APIs (política). Servidores globais com presença em US-East.
Stripe (Stripe, Inc.) — processamento de pagamento e gestão de assinatura (política).
OneSignal (OneSignal, Inc.) — envio de notificações push (política).
Sentry (Functional Software, Inc.) — monitoramento de falhas e diagnóstico de erros (política). Servidores em US.
PostHog (PostHog Inc.) — analytics de produto, uso agregado (política).

Transferência internacional: alguns sub-operadores (Supabase, Stripe, Sentry, PostHog, OneSignal, Vercel) operam infraestrutura fora do Brasil (principalmente US-East). Essas transferências são feitas sob as salvaguardas previstas no Art. 33 da LGPD (cláusulas contratuais específicas) e, quando aplicável a titulares na UE, sob Standard Contractual Clauses (SCC) — Decisão 2021/914 CE.

4. Nunca vendemos seus dados

Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins comerciais de marketing de terceiros. Ponto. Dados zootécnicos, financeiros e de SISBOV/GTA da sua operação são exclusivamente seus — não são compartilhados com integradoras, frigoríficos, leiloeiras nem qualquer terceiro, salvo por sua iniciativa explícita (por exemplo, exportação manual de relatório).

5. Como protegemos seus dados

Em trânsito: TLS 1.3 em todas as conexões (HTTPS obrigatório).
Em repouso: AES-256 no banco de dados; campos sensíveis (CPF, dados financeiros) com camada adicional pgcrypto.
Controle de acesso: Row Level Security (RLS) no Supabase — cada usuário acessa apenas seus próprios dados de fazenda, lote, animal e SISBOV.
Auditoria: logs de acesso e modificação retidos por 12 meses.
Backups: diários, criptografados, com retenção de 30 dias.
Resposta a incidentes: em caso de violação de dados que possa causar risco relevante, notificaremos a ANPD e os titulares afetados em até 72 horas, conforme Art. 48 da LGPD (e Art. 33 GDPR quando aplicável).

6. Por quanto tempo guardamos seus dados

Conta ativa: enquanto você mantiver a conta no Rumo Confinamento.
Após o cancelamento/exclusão da conta: dados identificáveis são deletados em até 30 dias, exceto:
Documentos fiscais e registros financeiros: retidos por 5 anos por obrigação legal (CTN Art. 173; Lei 10.406/2002 Art. 1.194).
Dados SISBOV e GTA: retidos por 5 anos conforme exigência regulatória MAPA (IN-51/2018) e legislação sanitária federal. Esses dados podem ser mantidos em forma anonimizada vinculada apenas ao número de propriedade, sem PII.
Logs de segurança e auditoria: 12 meses.
Dados anonimizados (agregados, sem possibilidade de reidentificação): podem ser mantidos por tempo indeterminado para fins estatísticos e benchmark do setor.

7. Seus direitos como titular (LGPD Art. 18 · GDPR Art. 13–22)

Você tem direito a, a qualquer momento:

Confirmar se tratamos dados seus (LGPD Art. 18, I · GDPR Art. 15).
Acessar os dados que temos sobre você (LGPD Art. 18, II · GDPR Art. 15).
Corrigir dados incompletos, inexatos ou desatualizados (LGPD Art. 18, III · GDPR Art. 16).
Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a lei (LGPD Art. 18, IV · GDPR Art. 17 — "right to be forgotten").
Portabilidade dos dados para outro fornecedor, em formato estruturado JSON/CSV (LGPD Art. 18, V · GDPR Art. 20).
Eliminar os dados tratados com base no consentimento (LGPD Art. 18, VI · GDPR Art. 17).
Obter informação sobre com quem compartilhamos seus dados (LGPD Art. 18, VII).
Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências (LGPD Art. 18, VIII).
Revogar o consentimento a qualquer momento (LGPD Art. 18, IX · GDPR Art. 7(3)).
Apresentar reclamação a autoridade supervisora: ANPD (Brasil) ou autoridade nacional de proteção de dados (UE) — direito garantido pelo GDPR Art. 77.

7.1. Como excluir sua conta (3 caminhos)

Disponibilizamos três caminhos para você exercer o direito de exclusão dos seus dados pessoais:

Caminho 1 — In-app (recomendado, imediato): abra o app Rumo Confinamento → Configurações → Conta → Excluir minha conta. Confirme a operação na tela de aviso (processo em 2 etapas para evitar exclusão acidental). A exclusão é processada em até 72 horas.
Caminho 2 — Formulário público: acesse https://confinamento.agrorumo.com/excluir-conta e siga as instruções. Útil se você não tem mais acesso ao app instalado.
Caminho 3 — E-mail (fallback): envie e-mail para contato@agrorumo.com do mesmo e-mail cadastrado, com assunto "Exclusão de conta — Rumo Confinamento". SLA de resposta: 15 dias (LGPD Art. 19).

O que é excluído: todos os seus dados de identificação (nome, e-mail, CPF, foto), fazendas, lotes, animais, leituras de cocho, batidas de trato, dietas, relatórios e fotos enviadas. Permanentemente.

O que NÃO é excluído (retenção legal obrigatória):

Documentos fiscais (notas fiscais, recibos de pagamento) — retenção 5 anos CTN.
Identificações SISBOV e GTA — retenção 5 anos MAPA IN-51/2018.
Logs de segurança (auditoria de acesso) — retenção 12 meses, anonimizados.

Para exercer qualquer outro direito do Art. 18 LGPD ou GDPR Art. 13–22, entre em contato com nosso Encarregado (DPO): contato@agrorumo.com. Responderemos em até 15 dias (LGPD) ou 30 dias (GDPR Art. 12(3)).

8. Crianças e adolescentes

O Rumo Confinamento não é direcionado a menores de 18 anos e não coleta deliberadamente dados de crianças ou adolescentes. Se identificarmos que uma conta foi criada por um menor sem consentimento específico e destacado de ao menos um dos pais ou responsável legal (LGPD Art. 14), excluiremos a conta e os dados associados imediatamente. Se você é responsável e acredita que uma criança criou conta no Rumo Confinamento, entre em contato: contato@agrorumo.com.

9. Cookies e tecnologias similares

No site confinamento.agrorumo.com usamos apenas:

Cookies essenciais (necessários ao funcionamento do site — sessão, preferências). Não exigem consentimento (Art. 7º, V LGPD).
Cookies de analytics (PostHog/Vercel Analytics) — apenas após consentimento explícito via banner, e sempre anonimizados (sem IP completo).
Meta Pixel e Google Analytics: usados para mensuração de campanhas publicitárias do próprio Rumo Confinamento, com IP anonimizado e respeito à configuração de consentimento.

Você pode desativar cookies a qualquer momento nos ajustes do seu navegador.

10. GDPR — Direitos do titular na União Europeia

Para titulares localizados na União Europeia (UE), Espaço Econômico Europeu (EEE) ou Reino Unido (UK), aplicam-se também os direitos do Regulamento (UE) 2016/679 (GDPR):

Art. 13 – Informação no momento da coleta: esta política descreve finalidade, base legal, sub-operadores e prazos de retenção no momento em que você cria conta.
Art. 15 – Direito de acesso: você pode solicitar cópia completa dos seus dados.
Art. 16 – Direito de retificação: correção de dados inexatos.
Art. 17 – Direito ao apagamento ("right to be forgotten"): exclusão de dados (vide Seção 7.1).
Art. 18 – Direito à limitação do tratamento.
Art. 20 – Direito à portabilidade: formato estruturado JSON/CSV.
Art. 21 – Direito de oposição ao tratamento com base em legítimo interesse.
Art. 22 – Decisões automatizadas: o Rumo Confinamento usa IA para sugerir ajustes de trato (não-decisão final), e você sempre aprova manualmente a recomendação. Nenhuma decisão automatizada gera efeitos legais.
Art. 77 – Reclamação a autoridade supervisora: você pode reclamar à autoridade de proteção de dados do seu Estado-Membro (CNIL, AEPD, ICO, Garante, etc.).

Transferências internacionais (GDPR Art. 44–49): dados de usuários EU transferidos para sub-operadores nos EUA (Supabase, Stripe, Sentry, PostHog, OneSignal, Vercel) são feitos sob Standard Contractual Clauses (SCC) — Decisão 2021/914 CE e, quando aplicável, mecanismos adicionais como Data Privacy Framework (DPF).

DPO / Representante: contato@agrorumo.com.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças materiais serão comunicadas por e-mail e/ou notificação in-app com pelo menos 15 dias de antecedência. A versão vigente estará sempre disponível em https://confinamento.agrorumo.com/privacidade.

Histórico de versões:

v1.1.0 — 2026-05-19: seções 1.2 (dados específicos confinamento: SISBOV/GTA/lotes/cocho/trato/abate), 7.1 (exclusão de conta com 3 caminhos) e 10 (GDPR) adicionadas/expandidas.
v1.0.0 — 2026-04-16: publicação inicial.

12. Lei aplicável e foro

Esta política rege-se pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018). Para titulares na UE, também se aplica o GDPR (Reg. UE 2016/679). Fica eleito o foro da comarca do domicílio do titular para dirimir quaisquer controvérsias.