Política de Privacidade
Como coletamos, usamos e protegemos os dados do Lote & Validade Scanner, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
📋 Conteúdo desta política
1. Quem somos
O Lote & Validade Scanner é um aplicativo desenvolvido para auxiliar empresas brasileiras do setor de alimentos (restaurantes, padarias, indústrias) a cumprir a Resolução RDC 216/2004 da ANVISA, registrando lote, validade, fornecedor e quantidade dos ingredientes recebidos.
Esta Política descreve como tratamos os dados pessoais que coletamos por meio do aplicativo, do site lotevalidade.com.br e dos serviços de back-end associados.
Controlador dos dados: Sebastiaan Greiner
E-mail de contato (Encarregado/DPO): Lotevalidadesuporte@gmail.com
2. Dados que coletamos
Coletamos apenas os dados estritamente necessários para o funcionamento do aplicativo e para o cumprimento das obrigações regulatórias da sua empresa.
2.1 Dados de cadastro da empresa
- Nome da empresa, CNPJ (quando informado)
- Nome do responsável, e-mail de faturamento, telefone de contato
2.2 Dados dos colaboradores (funcionários cadastrados)
- Nome completo, e-mail, função (administrador, gerente, estoque, produção, compras)
- Senha armazenada
2.3 Dados operacionais gerados pelo uso
- Imagens de Notas Fiscais Eletrônicas (NFe) e rótulos de produtos capturadas pela câmera
- Nome dos produtos, número de lote, data de validade, quantidade, preço unitário, peso por unidade
- Dados de fornecedores: nome, CNPJ, WhatsApp, e-mail (informados pela própria empresa)
- Registros de produção, receitas, contagens de estoque, entradas e saídas
2.4 Dados de assinatura
- Token de compra do Google Play (necessário para validar a assinatura ativa)
- Plano contratado e data de expiração
- Não armazenamos dados de cartão de crédito. Todo o pagamento é processado pelo Google Play.
2.5 Dados técnicos e telemetria
- Versão do aplicativo, modelo do dispositivo, sistema operacional
- Tempo de processamento das varreduras com IA, taxa de sucesso, custo de inferência
- Logs de erro (sem conteúdo pessoal) para correção de bugs
3. Como usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Funcionamento do aplicativo (login, escaneamento, registro) | Execução de contrato (Art. 7º, V) |
| Cumprimento da RDC 216/2004 — rastreabilidade obrigatória | Obrigação legal (Art. 7º, II) |
| Cobrança e validação de assinatura | Execução de contrato (Art. 7º, V) |
| Envio do relatório mensal ANVISA por e-mail | Execução de contrato (Art. 7º, V) |
| Geração de inteligência de preços de mercado (dados anonimizados — não há identificação da empresa) | Legítimo interesse (Art. 7º, IX) |
| Melhoria contínua do aplicativo e da IA | Legítimo interesse (Art. 7º, IX) |
| Comunicação por WhatsApp / e-mail iniciada pelo usuário (cotações, pedidos a fornecedores) | Consentimento (Art. 7º, I) |
4. Permissões do aplicativo
O aplicativo solicita as seguintes permissões ao Android. Cada uma é usada exclusivamente para a finalidade descrita:
| Permissão | Para que usamos |
|---|---|
| Câmera | Fotografar a Nota Fiscal e os rótulos de produtos para extração automática de dados. |
| Bluetooth / Bluetooth Scan / Bluetooth Connect | Conectar à impressora de etiquetas Niimbot B1 para impressão de etiquetas de lote e validade. |
| Localização precisa | Requerida pelo Android para escaneamento Bluetooth em versões anteriores ao Android 12. Não rastreamos sua localização nem armazenamos coordenadas. |
| Microfone (RECORD_AUDIO) | Permissão declarada por dependência do módulo de câmera. O aplicativo não grava áudio nem o transmite. |
| Acesso à internet | Sincronizar dados com nosso servidor, processar imagens via IA e validar assinatura. |
5. Uso de Inteligência Artificial (Google Gemini)
O aplicativo utiliza o serviço Google Gemini API, fornecido pela Google LLC, para realizar a extração automática de texto e dados estruturados a partir das imagens que você captura. Essa é a função central do aplicativo — sem a IA, você precisaria digitar manualmente dezenas de campos por Nota Fiscal.
5.1 O que é enviado ao Google Gemini
- Fotos de Notas Fiscais Eletrônicas (NFe) — o Gemini extrai número da NFe, CNPJ e nome do fornecedor, valor total, lista de produtos com quantidades e preços
- Fotos de rótulos de produtos — o Gemini extrai o número do lote e a data de validade
- Fotos de receitas (quando o administrador cadastra receitas) — o Gemini extrai a lista de ingredientes e suas quantidades
5.2 O que NÃO é enviado
- Senhas, e-mails de login, tokens de pagamento ou quaisquer credenciais
- Dados de outras empresas ou de outros usuários do aplicativo
- Qualquer informação além do conteúdo visível na imagem que você fotografou
5.3 Como o Google trata estes dados
As imagens são transmitidas via HTTPS criptografado aos servidores da Google. Conforme os Termos de Serviço da Gemini API (versão paga), o Google não utiliza os dados enviados via API para treinar seus modelos de IA, e os mantém apenas pelo tempo necessário para processar a requisição, abuso e cumprimento legal (até 55 dias, segundo a política vigente do Google).
5.4 Decisões automatizadas — direito à revisão humana
A extração feita pela IA é uma sugestão automática, não uma decisão final. Você (ou um administrador da sua empresa) pode sempre revisar, corrigir ou editar manualmente qualquer informação extraída antes de salvá-la no histórico ou em relatórios à ANVISA. Em conformidade com o Art. 20 da LGPD, garantimos seu direito à revisão humana de decisões tomadas por sistemas automatizados.
5.5 Erros, vieses e responsabilidade
Modelos de IA podem ocasionalmente cometer erros de leitura — confundir um dígito, omitir um item ou interpretar um lote incorretamente. Por isso, é responsabilidade da empresa usuária conferir os dados extraídos antes de utilizá-los para fins regulatórios ou contábeis. Mantemos telemetria interna sobre taxas de acerto e erros corrigidos para melhorar continuamente a qualidade da extração.
5.6 Não há como optar por não usar a IA
A extração automática é parte integrante do produto. Se você não concorda com o uso de IA para o processamento das suas imagens, recomendamos não utilizar o aplicativo.
6. Compartilhamento com terceiros
Compartilhamos dados estritamente necessários com os seguintes operadores (processadores), todos sujeitos a obrigações contratuais de confidencialidade e segurança:
| Operador | Finalidade |
|---|---|
| Google LLC (Play Billing) | Processamento de pagamentos de assinatura. Tratado pela Política de Privacidade do Google. |
| Google LLC (Gemini API) | Processamento de imagens de NFe e rótulos por inteligência artificial para extração de dados estruturados. Imagens são transmitidas via HTTPS. |
| Cloudflare, Inc. | Hospedagem do back-end (Workers), banco de dados (D1) e armazenamento de imagens (R2). |
| Resend, Inc. | Envio do relatório mensal ANVISA por e-mail para o endereço cadastrado pela empresa. |
Não vendemos seus dados. Não compartilhamos dados pessoais com anunciantes, redes sociais ou corretores de dados.
Podemos divulgar dados quando exigido por ordem judicial, autoridade competente (incluindo a Vigilância Sanitária) ou para defesa de direitos de Sebastiaan Greiner.
7. Armazenamento e segurança
- Todos os dados são transmitidos via HTTPS/TLS com criptografia em trânsito
- Senhas armazenadas como hash SHA-256 — não reversível
- Isolamento por empresa (multi-tenancy): cada conta acessa apenas os próprios dados
- Imagens armazenadas em buckets privados (Cloudflare R2) com acesso autenticado
- Backups automáticos e tolerância a falhas providos pelo Cloudflare
Apesar das medidas técnicas e administrativas adotadas, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que represente risco aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em tempo razoável, conforme exige a LGPD.
8. Retenção de dados
- Dados de rastreabilidade (NFe, lote, validade): mantidos enquanto sua conta estiver ativa e por, no mínimo, 6 meses após a data de validade do produto, conforme exigido pela RDC 216/2004 e pelos órgãos de Vigilância Sanitária.
- Dados de cadastro: mantidos enquanto sua conta estiver ativa.
- Após exclusão de conta: dados pessoais são apagados em até 30 dias, salvo obrigação legal de retenção.
- Dados anonimizados (para inteligência de preços) podem ser retidos indefinidamente, uma vez que não permitem reidentificação.
Para solicitar a exclusão da sua conta, acesse Excluir minha conta.
9. Transferência internacional de dados
Os operadores Google, Cloudflare e Resend processam dados em servidores localizados fora do Brasil (Estados Unidos e União Europeia). Tais transferências ocorrem com base no Art. 33 da LGPD, e os operadores aderem a padrões reconhecidos de proteção de dados (cláusulas contratuais padrão, certificações internacionais).
10. Seus direitos como titular (LGPD)
Você, como titular dos dados pessoais, tem direito a:
- Confirmação da existência de tratamento de seus dados
- Acesso aos dados que tratamos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com base no consentimento
- Informação sobre as entidades com quem compartilhamos seus dados
- Revogação do consentimento a qualquer momento
- Oposição a tratamento realizado com base em legítimo interesse
- Revisão de decisões automatizadas (Art. 20) — você pode solicitar revisão humana de qualquer dado extraído pela IA do aplicativo (ver Seção 5)
- Apresentar reclamação à ANPD (gov.br/anpd)
Para exercer qualquer um destes direitos, envie um e-mail para Lotevalidadesuporte@gmail.com identificando-se como titular. Responderemos no prazo legal de 15 dias.
11. Menores de idade
O aplicativo é destinado exclusivamente a empresas e seus funcionários no exercício da atividade profissional. Não coletamos intencionalmente dados de menores de 18 anos. Caso tenhamos coletado dados de menores sem o devido consentimento dos pais ou responsáveis, entre em contato para que possamos eliminá-los.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças legais, técnicas ou operacionais. A versão mais recente estará sempre disponível em lotevalidade.com.br/privacidade.html, com a data de vigência atualizada no topo.
Em caso de alterações substanciais, notificaremos os usuários ativos por e-mail e/ou aviso dentro do aplicativo com, no mínimo, 30 dias de antecedência.
13. Fale conosco
Dúvidas sobre privacidade, exercício de direitos ou denúncias?