Como tratamos seus dados (LGPD — Lei 13.709/2018)
O Rancho Barato é uma rede social/aplicativo de comparação de preços e ofertas de supermercado que funciona em cidades de todo o Brasil. Esta Política aplica-se a todos os usuários, inclusive os do plano gratuito "Contribuinte".
O controlador dos dados é Gabriel dos Santos Ribeiro, empresário individual (pessoa física), titular do Rancho Barato, inscrito no CPF sob o nº 616.860.953-92, com endereço em Rua da Abolição, 271, Bairro Rau, Jaraguá do Sul/SC, CEP 89254-150. O atendimento é prestado preferencialmente por meio eletrônico, que é o canal principal.
O Encarregado pelo Tratamento de Dados Pessoais (DPO) é o próprio controlador, contatável no e-mail gabrielsantos5499@gmail.com. Esse mesmo endereço é o nosso canal de atendimento (SAC) e o canal para o exercício dos seus direitos como titular.
Coletamos:
A leitura do código de barras (GTIN) pela câmera do aplicativo é feita no próprio aparelho (client-side): a imagem da câmera não é enviada a nenhum servidor ou terceiro para decodificar o código.
Coletamos sua localização (latitude/longitude, precisão e distância até o mercado, com horário) somente no instante em que você faz uma contribuição, para validar que ela ocorreu dentro da loja (geofence) e prevenir fraude. Gravamos coordenadas, distância e hora, vinculadas à sua conta.
Base legal: legítimo interesse na integridade dos preços e na prevenção a fraude (art. 7º, IX, da LGPD), com Avaliação de Legítimo Interesse (LIA). O pedido de permissão de localização feito pelo navegador é um requisito técnico da coleta, não a base legal do tratamento. Você pode recusar a localização — nesse caso, a contribuição com validação de presença na loja fica indisponível — e tem direito de oposição a esse tratamento (art. 18, §2º). A geolocalização fica vinculada à contribuição e é retida por até 180 dias (ver item 9).
Para gerar métricas, pseudonimizamos o seu identificador com uma função de resumo criptográfico (hash SHA-256) combinada a uma chave secreta (salt) guardada apenas no nosso servidor. Coletamos páginas/itens abertos, cliques em anúncios e a cidade do perfil.
Dado pseudonimizado continua sendo dado pessoal sob a LGPD (art. 13, §4º), porque pode ser reassociado por quem detém o salt. Tratamo-lo como dado pessoal e protegido, com base no legítimo interesse (art. 7º, IX), com LIA, e você tem direito de oposição. Reservamos o termo "anonimizado" apenas para as estatísticas verdadeiramente agregadas que compartilhamos com mercados e indústria. A telemetria pseudonimizada é retida por até 14 meses (ver item 9).
As notas fiscais podem conter dados pessoais seus e de terceiros (CPF, nome, endereço) e itens reveladores. Orientamos você a ocultar CPF, nome e endereço antes de enviar a foto. Não envie imagens de terceiros; se isso ocorrer, removeremos o conteúdo a pedido.
Quando você envia a foto de uma etiqueta ou nota fiscal, ela é processada por leitura automática de imagem (OCR) realizada por serviço de terceiro (Google Cloud Vision), para detectar o código de barras e o preço e facilitar o preenchimento. Esse processamento implica a transferência da imagem para esse operador (ver itens 7 e 8). Aplicamos minimização — por isso é importante ocultar dados pessoais antes de enviar — e a imagem é eliminada no prazo do item 9 (no máximo 180 dias).
Bases legais distintas conforme a finalidade: (a) validar o preço da sua contribuição, inclusive por meio da leitura automática (OCR), é execução de contrato (art. 7º, V, da LGPD), quando vinculada à prestação do serviço a você; (b) a auditoria antifraude e a integridade do catálogo apoiam-se no legítimo interesse (art. 7º, IX), com LIA. Tratamos a imagem com acesso restrito, não tratamos dados sensíveis para essas finalidades e a eliminamos no prazo do item 9 (no máximo 180 dias).
Tratamos seus dados conforme a finalidade e a base legal correspondentes:
Sempre que a base for o legítimo interesse, você pode se opor ao tratamento (art. 18, §2º, da LGPD).
Contamos com os seguintes prestadores efetivamente em uso:
A leitura do código de barras (GTIN) pela câmera ocorre no próprio dispositivo (client-side), sem envio a operador externo. A leitura automática de imagem (OCR) da foto de etiqueta/nota, por sua vez, é feita por serviço de terceiro (Google Cloud Vision), conforme descrito acima e na seção de transferência internacional. Caso passemos a usar outros operadores para esse ou outro tratamento, atualizaremos esta lista e a seção de transferência internacional, com aviso prévio quando aplicável.
Não vendemos seus dados pessoais. Compartilhamos com mercados e indústria apenas estatísticas agregadas e anonimizadas (k-anônimas) — por exemplo, visualizações de um produto, mercado ou marca, por cidade e período —, que não identificam você. Esses dados não permitem identificar preços, estratégias ou condições individualizadas de concorrentes e não servem, nem podem ser usados, para alinhamento ou coordenação de preços entre concorrentes. Mantemos esta lista de suboperadores atualizada.
Supabase, Vercel e Google Cloud Vision operam fora do Brasil (inclusive nos EUA), o que implica transferência internacional de dados. No caso do Google Cloud Vision, a transferência envolve a imagem da etiqueta/nota enviada na contribuição, processada por leitura automática (OCR) para detectar código de barras e preço. O Mercado Pago opera no Brasil.
Essas transferências observam o Capítulo V da LGPD (arts. 33 a 36), com base em cláusulas-padrão contratuais e/ou garantias adequadas do operador (art. 33, VIII; Resolução CD/ANPD nº 19/2024). As imagens enviadas na contribuição são tratadas com acesso restrito e eliminadas no prazo do item 9. Se passarmos a usar outros operadores sediados no exterior, incluiremos cada operador aqui e descreveremos a respectiva transferência internacional, com aviso prévio quando aplicável.
Definimos prazos por categoria de dado:
Findo o prazo ou a finalidade, eliminamos os dados (arts. 15 e 16 da LGPD), salvo guarda autorizada por lei. Você pode pedir a exclusão a qualquer momento, pelo e-mail gabrielsantos5499@gmail.com.
Usamos decisões automatizadas no geofence (que pode recusar uma contribuição fora da loja) e no motor de verificação e quarentena (que pode bloquear a função de contribuir). Você tem direito de solicitar a revisão dessas decisões e explicações sobre os critérios (art. 20 da LGPD), pelo e-mail gabrielsantos5499@gmail.com.
O pedido de revisão é respondido no mesmo prazo dos demais direitos do titular (até 15 dias, arts. 18 e 19 da LGPD) e, quando viável, conta com etapa de análise humana.
Adotamos medidas técnicas e organizacionais para proteger seus dados (art. 46 da LGPD), incluindo controle de acesso, pseudonimização e cláusulas de proteção com nossos operadores. Em caso de incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados, conforme o art. 48 da LGPD, em até 3 (três) dias úteis contados da nossa ciência, observada a Resolução CD/ANPD nº 15/2024. As comunicações são feitas pelo nosso canal único, gabrielsantos5499@gmail.com.
Você tem os direitos do art. 18 da LGPD:
Para exercer seus direitos, escreva para gabrielsantos5499@gmail.com. Responderemos em até 15 dias. Podemos solicitar dados que confirmem a sua identidade, para proteger a sua conta. Pedidos de responsável legal para remoção de dados de criança ou adolescente são atendidos com prioridade nesse mesmo prazo, observado o art. 14 da LGPD (melhor interesse do menor).
Usamos cookies e armazenamento local essenciais ao login e ao funcionamento (sempre ativos), e telemetria não essencial (analytics), que só é ativada após o seu consentimento (opt-in).
Você gerencia suas escolhas, de forma granular, no aviso de cookies exibido ao acessar o app, e pode alterá-las a qualquer momento. Suas listas e favoritos ficam no seu próprio navegador (localStorage).
Os dados de catálogo originados do Open Food Facts são tratados como base distinta da base de preços enviada pela comunidade. Quando exibimos publicamente atributos de produto derivados do Open Food Facts, fornecemos a atribuição e a indicação da licença ODbL v1.0 — © contribuidores do Open Food Facts. Os preços observados pela comunidade não integram nem derivam do banco licenciado sob ODbL.
Além das contribuições da comunidade, podemos usar informações de preço divulgadas oficialmente em caráter público (por exemplo, materiais que o próprio estabelecimento torna públicos), sempre respeitando os termos de uso de cada fonte. Os preços têm caráter referencial e podem variar — confira sempre no mercado.
A atuação de verificadores hoje é voluntária e recompensada apenas com acesso liberado e pontos, sem qualquer pagamento em dinheiro. Ao se candidatar ou atuar como verificador, tratamos nome, e-mail e histórico de missões, com base na execução do serviço e no legítimo interesse na integridade dos preços.
O pagamento por dado verificado (com carteira e saque via PIX, em modelo de escrow) ainda não está ativo. Quando lançarmos o Programa de Verificadores pago, atualizaremos esta Política para descrever o tratamento de dados de identificação (como CPF, tratado por índice cego) e de pagamento (chave PIX) dos verificadores, com aviso prévio.
Podemos atualizar esta Política. Mudanças relevantes serão comunicadas por e-mail ou aviso no app, com a nova data de vigência.
Última atualização: 26 de junho de 2026.
Última atualização: 26 de junho de 2026.