InícioComunidadeFarejoListaPerfil
Voltar

Política de Privacidade

Como tratamos seus dados (LGPD — Lei 13.709/2018)

1. Quem é o controlador e como falar com o Encarregado

O Rancho Barato é uma rede social/aplicativo de comparação de preços e ofertas de supermercado que funciona em cidades de todo o Brasil. Esta Política aplica-se a todos os usuários, inclusive os do plano gratuito "Contribuinte".

O controlador dos dados é Gabriel dos Santos Ribeiro, empresário individual (pessoa física), titular do Rancho Barato, inscrito no CPF sob o nº 616.860.953-92, com endereço em Rua da Abolição, 271, Bairro Rau, Jaraguá do Sul/SC, CEP 89254-150. O atendimento é prestado preferencialmente por meio eletrônico, que é o canal principal.

O Encarregado pelo Tratamento de Dados Pessoais (DPO) é o próprio controlador, contatável no e-mail gabrielsantos5499@gmail.com. Esse mesmo endereço é o nosso canal de atendimento (SAC) e o canal para o exercício dos seus direitos como titular.

2. Dados que coletamos

Coletamos:

  • Conta: nome e e-mail do login por código (OTP) ou login Google.
  • Contribuições: fotos de etiquetas e de notas fiscais, código de barras (GTIN) e preços informados.
  • Preços observados: itens, preços e mercado registrados no modo "A bordo do carrinho".
  • Geolocalização: latitude, longitude, precisão e distância até o mercado, além do horário, capturadas somente no momento da contribuição, para validar sua presença na loja (geofence / antifraude).
  • Dispositivos e registros de acesso: identificador do aparelho, IP, navegador (user-agent) e data/hora, para segurança, prevenção a fraude e limite de dispositivos.
  • Uso e preferências: listas, favoritos e monitoramentos, guardados no seu próprio navegador (localStorage).
  • Telemetria de navegação (pseudonimizada): páginas e itens abertos (produtos, mercados, marcas), cliques em anúncios e cidade do perfil.

A leitura do código de barras (GTIN) pela câmera do aplicativo é feita no próprio aparelho (client-side): a imagem da câmera não é enviada a nenhum servidor ou terceiro para decodificar o código.

3. Geolocalização

Coletamos sua localização (latitude/longitude, precisão e distância até o mercado, com horário) somente no instante em que você faz uma contribuição, para validar que ela ocorreu dentro da loja (geofence) e prevenir fraude. Gravamos coordenadas, distância e hora, vinculadas à sua conta.

Base legal: legítimo interesse na integridade dos preços e na prevenção a fraude (art. 7º, IX, da LGPD), com Avaliação de Legítimo Interesse (LIA). O pedido de permissão de localização feito pelo navegador é um requisito técnico da coleta, não a base legal do tratamento. Você pode recusar a localização — nesse caso, a contribuição com validação de presença na loja fica indisponível — e tem direito de oposição a esse tratamento (art. 18, §2º). A geolocalização fica vinculada à contribuição e é retida por até 180 dias (ver item 9).

4. Telemetria e pseudonimização

Para gerar métricas, pseudonimizamos o seu identificador com uma função de resumo criptográfico (hash SHA-256) combinada a uma chave secreta (salt) guardada apenas no nosso servidor. Coletamos páginas/itens abertos, cliques em anúncios e a cidade do perfil.

Dado pseudonimizado continua sendo dado pessoal sob a LGPD (art. 13, §4º), porque pode ser reassociado por quem detém o salt. Tratamo-lo como dado pessoal e protegido, com base no legítimo interesse (art. 7º, IX), com LIA, e você tem direito de oposição. Reservamos o termo "anonimizado" apenas para as estatísticas verdadeiramente agregadas que compartilhamos com mercados e indústria. A telemetria pseudonimizada é retida por até 14 meses (ver item 9).

5. Imagens de etiquetas e notas fiscais

As notas fiscais podem conter dados pessoais seus e de terceiros (CPF, nome, endereço) e itens reveladores. Orientamos você a ocultar CPF, nome e endereço antes de enviar a foto. Não envie imagens de terceiros; se isso ocorrer, removeremos o conteúdo a pedido.

Quando você envia a foto de uma etiqueta ou nota fiscal, ela é processada por leitura automática de imagem (OCR) realizada por serviço de terceiro (Google Cloud Vision), para detectar o código de barras e o preço e facilitar o preenchimento. Esse processamento implica a transferência da imagem para esse operador (ver itens 7 e 8). Aplicamos minimização — por isso é importante ocultar dados pessoais antes de enviar — e a imagem é eliminada no prazo do item 9 (no máximo 180 dias).

Bases legais distintas conforme a finalidade: (a) validar o preço da sua contribuição, inclusive por meio da leitura automática (OCR), é execução de contrato (art. 7º, V, da LGPD), quando vinculada à prestação do serviço a você; (b) a auditoria antifraude e a integridade do catálogo apoiam-se no legítimo interesse (art. 7º, IX), com LIA. Tratamos a imagem com acesso restrito, não tratamos dados sensíveis para essas finalidades e a eliminamos no prazo do item 9 (no máximo 180 dias).

6. Finalidades e bases legais

Tratamos seus dados conforme a finalidade e a base legal correspondentes:

  • Prestar o serviço de comparação e manter o catálogo atualizado — execução de contrato (art. 7º, V).
  • Processar assinaturas e pagamentos — execução de contrato (art. 7º, V).
  • Segurança, antifraude e limite de dispositivos (identificador, IP, user-agent) — legítimo interesse (art. 7º, IX), com LIA.
  • Geolocalização para o geofence antifraude — legítimo interesse (art. 7º, IX), com LIA e direito de oposição.
  • Telemetria pseudonimizada e métricas — legítimo interesse (art. 7º, IX), com LIA.
  • Comunicações transacionais do serviço — execução de contrato; comunicações de marketing — somente com seu consentimento (opt-in).
  • Guarda de registros de acesso — cumprimento de obrigação legal (art. 7º, II), conforme o Marco Civil da Internet.

Sempre que a base for o legítimo interesse, você pode se opor ao tratamento (art. 18, §2º, da LGPD).

7. Com quem compartilhamos (operadores e suboperadores)

Contamos com os seguintes prestadores efetivamente em uso:

  • Supabase — banco de dados e armazenamento de imagens (servidores fora do Brasil).
  • Vercel — hospedagem do aplicativo; processa requisições, IP e user-agent (servidores fora do Brasil).
  • Google Cloud Vision — leitura automática (OCR) de etiquetas/notas para detectar código de barras e preço; recebe a imagem enviada na contribuição (servidores fora do Brasil, nos EUA).
  • Mercado Pago — processamento dos pagamentos das assinaturas (Brasil).

A leitura do código de barras (GTIN) pela câmera ocorre no próprio dispositivo (client-side), sem envio a operador externo. A leitura automática de imagem (OCR) da foto de etiqueta/nota, por sua vez, é feita por serviço de terceiro (Google Cloud Vision), conforme descrito acima e na seção de transferência internacional. Caso passemos a usar outros operadores para esse ou outro tratamento, atualizaremos esta lista e a seção de transferência internacional, com aviso prévio quando aplicável.

Não vendemos seus dados pessoais. Compartilhamos com mercados e indústria apenas estatísticas agregadas e anonimizadas (k-anônimas) — por exemplo, visualizações de um produto, mercado ou marca, por cidade e período —, que não identificam você. Esses dados não permitem identificar preços, estratégias ou condições individualizadas de concorrentes e não servem, nem podem ser usados, para alinhamento ou coordenação de preços entre concorrentes. Mantemos esta lista de suboperadores atualizada.

8. Transferência internacional de dados

Supabase, Vercel e Google Cloud Vision operam fora do Brasil (inclusive nos EUA), o que implica transferência internacional de dados. No caso do Google Cloud Vision, a transferência envolve a imagem da etiqueta/nota enviada na contribuição, processada por leitura automática (OCR) para detectar código de barras e preço. O Mercado Pago opera no Brasil.

Essas transferências observam o Capítulo V da LGPD (arts. 33 a 36), com base em cláusulas-padrão contratuais e/ou garantias adequadas do operador (art. 33, VIII; Resolução CD/ANPD nº 19/2024). As imagens enviadas na contribuição são tratadas com acesso restrito e eliminadas no prazo do item 9. Se passarmos a usar outros operadores sediados no exterior, incluiremos cada operador aqui e descreveremos a respectiva transferência internacional, com aviso prévio quando aplicável.

9. Retenção e descarte

Definimos prazos por categoria de dado:

  • Conta: enquanto a conta estiver ativa e por até 30 dias após o encerramento (período de graça), salvo os registros de acesso retidos por obrigação legal.
  • Contribuições e preços observados: por até 5 anos (prazo prescricional do Código de Defesa do Consumidor), para fins de auditoria e integridade do catálogo, podendo ser anonimizados antes.
  • Imagens de etiquetas/notas: mantidas pelo prazo necessário à validação do preço e à auditoria antifraude e, no máximo, por 180 dias, quando são eliminadas automaticamente por rotina de expurgo.
  • Geolocalização: vinculada à contribuição, retida por até 180 dias para a validação antifraude.
  • Registros de acesso (IP, user-agent, dispositivo): mínimo de 6 meses, por obrigação legal (art. 15 do Marco Civil da Internet).
  • Telemetria pseudonimizada: por até 14 meses.

Findo o prazo ou a finalidade, eliminamos os dados (arts. 15 e 16 da LGPD), salvo guarda autorizada por lei. Você pode pedir a exclusão a qualquer momento, pelo e-mail gabrielsantos5499@gmail.com.

10. Decisões automatizadas

Usamos decisões automatizadas no geofence (que pode recusar uma contribuição fora da loja) e no motor de verificação e quarentena (que pode bloquear a função de contribuir). Você tem direito de solicitar a revisão dessas decisões e explicações sobre os critérios (art. 20 da LGPD), pelo e-mail gabrielsantos5499@gmail.com.

O pedido de revisão é respondido no mesmo prazo dos demais direitos do titular (até 15 dias, arts. 18 e 19 da LGPD) e, quando viável, conta com etapa de análise humana.

11. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados (art. 46 da LGPD), incluindo controle de acesso, pseudonimização e cláusulas de proteção com nossos operadores. Em caso de incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados, conforme o art. 48 da LGPD, em até 3 (três) dias úteis contados da nossa ciência, observada a Resolução CD/ANPD nº 15/2024. As comunicações são feitas pelo nosso canal único, gabrielsantos5499@gmail.com.

12. Seus direitos

Você tem os direitos do art. 18 da LGPD:

  • Confirmação e acesso aos dados.
  • Correção de dados incompletos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre o compartilhamento e revogação do consentimento.
  • Oposição a tratamentos baseados em legítimo interesse e revisão de decisões automatizadas (art. 20).

Para exercer seus direitos, escreva para gabrielsantos5499@gmail.com. Responderemos em até 15 dias. Podemos solicitar dados que confirmem a sua identidade, para proteger a sua conta. Pedidos de responsável legal para remoção de dados de criança ou adolescente são atendidos com prioridade nesse mesmo prazo, observado o art. 14 da LGPD (melhor interesse do menor).

13. Cookies e armazenamento local

Usamos cookies e armazenamento local essenciais ao login e ao funcionamento (sempre ativos), e telemetria não essencial (analytics), que só é ativada após o seu consentimento (opt-in).

Você gerencia suas escolhas, de forma granular, no aviso de cookies exibido ao acessar o app, e pode alterá-las a qualquer momento. Suas listas e favoritos ficam no seu próprio navegador (localStorage).

14. Fontes de dados de produtos

Os dados de catálogo originados do Open Food Facts são tratados como base distinta da base de preços enviada pela comunidade. Quando exibimos publicamente atributos de produto derivados do Open Food Facts, fornecemos a atribuição e a indicação da licença ODbL v1.0 — © contribuidores do Open Food Facts. Os preços observados pela comunidade não integram nem derivam do banco licenciado sob ODbL.

Além das contribuições da comunidade, podemos usar informações de preço divulgadas oficialmente em caráter público (por exemplo, materiais que o próprio estabelecimento torna públicos), sempre respeitando os termos de uso de cada fonte. Os preços têm caráter referencial e podem variar — confira sempre no mercado.

15. Verificadores e Programa de Verificadores

A atuação de verificadores hoje é voluntária e recompensada apenas com acesso liberado e pontos, sem qualquer pagamento em dinheiro. Ao se candidatar ou atuar como verificador, tratamos nome, e-mail e histórico de missões, com base na execução do serviço e no legítimo interesse na integridade dos preços.

O pagamento por dado verificado (com carteira e saque via PIX, em modelo de escrow) ainda não está ativo. Quando lançarmos o Programa de Verificadores pago, atualizaremos esta Política para descrever o tratamento de dados de identificação (como CPF, tratado por índice cego) e de pagamento (chave PIX) dos verificadores, com aviso prévio.

16. Alterações desta Política

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas por e-mail ou aviso no app, com a nova data de vigência.

Última atualização: 26 de junho de 2026.

Última atualização: 26 de junho de 2026.