Política de Privacidade
Última atualização: 17 de maio de 2026
1. Quem somos
A Millenium Software Ltda. (CNPJ 06.137.422/0001-XX) é a controladora dos dados pessoais tratados no aplicativo Millenium Agro Web e suas APIs relacionadas. Esta política aplica-se a todos os dados coletados via app.millenium.com.br e api.millenium.com.br.
2. Dados que coletamos
Coletamos somente o necessário pra prestar o serviço:
| Categoria | Campos típicos | Base legal |
|---|---|---|
| Identificação | nome, e-mail, CPF/CNPJ, telefone | Execução de contrato (Art. 7º V) |
| Cadastro de organização | razão social, endereço, inscrição estadual/municipal | Execução de contrato (Art. 7º V) + Obrigação legal (NF-e/CT-e) |
| Pagamento | método (cartão/PIX/boleto), histórico de cobranças | Execução de contrato (Art. 7º V) |
| Operacional (NFe/CTe) | dados de clientes, fornecedores, produtos, fazendas, veículos | Obrigação legal (Receita Federal — Art. 7º II) |
| Técnico | IP, user-agent, logs de acesso, telemetria | Legítimo interesse (Art. 7º IX — segurança e auditoria) |
| Cookies | sessão, preferências, analytics agregado | Consentimento (Art. 7º I) exceto essenciais (legítimo interesse) |
Não coletamos dados sensíveis (Art. 5º II — origem racial, religião, biometria, etc) salvo quando o titular voluntariamente os incluir em campos livres (ex: descrição de cliente).
3. Finalidades
- Prestação do serviço de gestão agro contratado (ERP, NFe, CTe)
- Emissão de documentos fiscais conforme exigido pela legislação
- Cobrança via gateway PagBank
- Comunicação transacional (recibos, vencimentos, suporte)
- Melhoria do produto (analytics agregado, sem identificação individual)
- Cumprimento de obrigações legais, regulatórias e fiscais
Não usamos seus dados pra perfilamento publicitário, venda a terceiros ou treinamento de modelos de IA externos.
4. Compartilhamento (subprocessadores)
Compartilhamos dados estritamente necessários com terceiros qualificados como operadores (Art. 5º VII). Lista completa em /subprocessadores.
Principais:
- PagBank (UOL PagSeguro) — processamento de pagamento. Cartão é criptografado no navegador (PCI-DSS) e nunca toca nossos servidores.
- Focus NFe — emissão de documentos fiscais perante a SEFAZ.
- Resend — envio de emails transacionais.
- Vercel — hospedagem do frontend (servidores em São Paulo + Estados Unidos, com cláusulas-padrão de transferência internacional).
5. Seus direitos (Art. 18 da LGPD)
Você pode, a qualquer momento:
- Confirmar se tratamos seus dados (acesso) — disponível em
/perfilou via canal LGPD - Corrigir dados incompletos/imprecisos — edição direta no
/perfil - Anonimizar, bloquear ou eliminar dados desnecessários — via
/perfil> Excluir conta - Portabilidade — exportar seus dados em JSON via
/perfil> Exportar dados - Revogar consentimento — desativar cookies opcionais a qualquer momento em
/cookies - Oposição ao tratamento com base em legítimo interesse — via canal LGPD
- Reclamar à ANPD (Autoridade Nacional de Proteção de Dados) — gov.br/anpd
Atendemos solicitações em até 15 dias úteis (Art. 19 §1º).
6. Retenção
| Categoria | Campos típicos | Base legal |
|---|---|---|
| Conta ativa | enquanto a assinatura estiver vigente | Execução de contrato |
| Conta cancelada | PII anonimizada em até 30 dias após cancelamento | Direito ao apagamento |
| Documentos fiscais (NFe/CTe) | 5 anos completos + ano corrente | Obrigação legal (Receita Federal) |
| Logs de auditoria | 12 meses | Legítimo interesse (segurança) |
| Webhooks de pagamento | 90 dias | Forense + reconciliação |
7. Segurança
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
- Tokenização de cartão client-side (PCI-DSS via PagBank)
- Autenticação com hash scrypt + sessions assinadas (BetterAuth)
- Autorização baseada em papéis (RBAC) com isolamento por tenant
- Logs de auditoria imutáveis (PlatformAuditLog) para acesso administrativo
- Backup diário com replicação geográfica
8. Encarregado (DPO)
Encarregado pelo Tratamento de Dados Pessoais: Moacyr Barata (Millenium Software)
Contato: dpo@milleniumsoftware.com.br — resposta em até 5 dias úteis.
Para exercer direitos do titular use o formulário em /lgpd.
9. Mudanças nesta política
Notificamos os titulares ativos por email com pelo menos 30 dias de antecedência sobre mudanças materiais. Mudanças de redação/clareza são publicadas sem aviso prévio.
Versão atual: 1.0 — efetiva desde 17 de maio de 2026.