⚠️ DOCUMENTO EM FASE PRÉ-OPERACIONAL A iaCarne está em desenvolvimento. Este texto é apresentado em formato preliminar e será atualizado com dados oficiais (CNPJ, razão social, endereço completo) quando a operação comercial iniciar. O canal único de contato atual é iavocacional@outlook.com.
Em conformidade com a Lei nº 13.709/2018 (LGPD) Versão 1.0 | Vigência a partir de 17 de maio de 2026
A iaCarne, denominação comercial de iaCarne (operação em fase pré-MVP), inscrita no CNPJ sob o nº CNPJ a ser registrado, com sede operacional na cidade de Videira, Estado de Santa Catarina, CEP 89560-000, é a Controladora dos seus dados pessoais, nos termos do art. 5º, VI da Lei nº 13.709/2018 (LGPD).
Nos termos do art. 41 da LGPD, a iaCarne designou como Encarregado pelo Tratamento de Dados:
| Campo | Informação |
|---|---|
| Nome/Função | Wagner Machado dos Santos — Encarregado de Proteção de Dados da iaCarne |
| iavocacional@outlook.com | |
| Forma de contato | Email (resposta em até 15 dias corridos) |
Atribuições do Encarregado:
| Termo | Significado (conforme LGPD) |
|---|---|
| Dado Pessoal | Informação relacionada a pessoa natural identificada ou identificável (art. 5º, I) |
| Tratamento | Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação (art. 5º, X) |
| Titular | Você — a pessoa natural a quem os dados pertencem (art. 5º, V) |
| Controlador | Quem decide sobre o tratamento — a iaCarne (art. 5º, VI) |
| Operador | Quem trata dados em nome do Controlador — nossos fornecedores de serviços (art. 5º, VII) |
| Encarregado (DPO) | Pessoa indicada pelo Controlador como canal de comunicação (art. 5º, VIII) |
| Consentimento | Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados (art. 5º, XII) |
| ANPD | Autoridade Nacional de Proteção de Dados |
| Base Legal | Hipótese do art. 7º da LGPD que autoriza o tratamento de dados |
| Dado Pessoal | Momento da Coleta | Finalidade | Base Legal (art. 7º LGPD) |
|---|---|---|---|
| Cadastro na Plataforma | Identificação, login, envio de comunicações transacionais | Execução de contrato — Inciso V | |
| Senha (armazenada exclusivamente como hash argon2id — nunca em texto legível) | Cadastro | Autenticação segura da Conta | Execução de contrato — Inciso V |
| Nome completo | Cadastro | Personalização do atendimento, identificação em pedidos | Execução de contrato — Inciso V |
| Endereço de entrega | Checkout do Pedido | Entrega dos produtos no domicílio indicado | Execução de contrato — Inciso V |
| Telefone | Checkout do Pedido | Contato sobre o status do Pedido | Execução de contrato — Inciso V |
| CPF | Checkout | Processamento de pagamento; cumprimento de obrigações fiscais | Execução de contrato — Inciso V + Obrigação legal — Inciso II |
| Dado Pessoal | Quando é gerado | Finalidade | Base Legal (art. 7º LGPD) |
|---|---|---|---|
| Histórico de Pedidos | A cada Pedido realizado | Gestão de Pedidos, suporte ao cliente, obrigação fiscal por 5 anos | Execução de contrato — Inciso V + Obrigação legal — Inciso II |
| Logs de acesso (IP, user agent, data/hora) | A cada login | Segurança da Conta, detecção de acessos suspeitos, auditoria | Legítimo interesse — Inciso IX |
| Dados de sessão (cookies HttpOnly JWT) | Durante a navegação autenticada | Manter a sessão ativa | Execução de contrato — Inciso V |
Aplicável somente quando você escolhe a opção "Entrar com o Google".
| Dado Pessoal | Finalidade | Base Legal |
|---|---|---|
| Email (conta Google) | Identificação e autenticação | Consentimento — Inciso I |
| Nome (conta Google) | Personalização do perfil | Consentimento — Inciso I |
| Foto de perfil (conta Google) | Exibição no perfil | Consentimento — Inciso I |
| Google ID | Vinculação entre a Conta Google e a Conta iaCarne | Consentimento — Inciso I |
A iaCarne confirma expressamente que não coleta:
| Base Legal | Artigo 7º LGPD | Quando e por quê aplicamos na iaCarne |
|---|---|---|
| Execução de contrato | Inciso V | Tratamento necessário para Pedidos, pagamento e entrega |
| Obrigação legal | Inciso II | Retenção do histórico de Pedidos por 5 anos; logs por 6 meses (Marco Civil) |
| Legítimo interesse | Inciso IX | Logs de segurança para detecção de fraudes; monitoramento de erros via Sentry |
| Consentimento | Inciso I | Câmera ao Vivo (opt-in); futuros recursos opcionais de marketing |
A iaCarne não vende, não aluga e não comercializa dados pessoais de Usuários. O compartilhamento ocorre exclusivamente com fornecedores que atuam como Operadores.
| Campo | Informação |
|---|---|
| Finalidade | Processamento, autorização e liquidação financeira dos Pedidos |
| Dados compartilhados | Nome, CPF, valor do Pedido, dados do instrumento de pagamento |
| Base Legal | Execução de contrato + Obrigação legal junto ao BACEN |
| Localização | Brasil (entidade regulada pelo BACEN — sujeita à LGPD) |
| Campo | Informação |
|---|---|
| Finalidade | Envio de emails transacionais |
| Dados compartilhados | Email, nome, conteúdo do email transacional |
| Base Legal | Execução de contrato |
| Localização | Estados Unidos (transferência internacional — ver Seção 8) |
| Campo | Informação |
|---|---|
| Finalidade | Autenticação OAuth |
| Dados compartilhados | Email, nome, foto de perfil, Google ID |
| Base Legal | Consentimento |
| Localização | Estados Unidos (transferência internacional — ver Seção 8) |
| Campo | Informação |
|---|---|
| Finalidade | Monitoramento de erros e performance da Plataforma |
| Dados compartilhados | Stack traces (com PII Scrubbing ativo) |
| Base Legal | Legítimo interesse |
| Localização | Estados Unidos (transferência internacional — ver Seção 8) |
| Campo | Informação |
|---|---|
| Finalidade | Hospedagem de servidores e banco de dados |
| Dados compartilhados | Todos os dados pessoais armazenados no banco de dados |
| Base Legal | Execução de contrato |
| Localização | Estados Unidos (transferência internacional — ver Seção 8) |
Os fornecedores Resend, Google, Sentry e Railway estão sediados nos Estados Unidos. Para garantir a proteção dos seus dados, a iaCarne adota as salvaguardas previstas no art. 33 da LGPD:
| Fornecedor | Mecanismo de Proteção Adotado |
|---|---|
| Cláusulas Contratuais Padrão (SCCs); certificações ISO/IEC 27001 | |
| Resend | Data Processing Agreement (DPA) com cláusulas equivalentes à LGPD |
| Sentry | Cláusulas Contratuais Padrão (SCCs); certificação SOC 2 Type II |
| Railway | Contrato com obrigações de proteção de dados; infraestrutura AWS (ISO 27001, SOC 2) |
Você pode solicitar cópia dos instrumentos de transferência enviando email ao DPO: iavocacional@outlook.com.
| Dado / Situação | Prazo | Ação ao término |
|---|---|---|
| Conta ativa | Enquanto ativa | Dados mantidos integralmente |
| 11 meses de inatividade | 11 meses após o último acesso | Email automático de reengajamento |
| 12 meses de inatividade | 12 meses após o último acesso | Soft-delete: conta desativada |
| 24 meses de inatividade | 24 meses após o último acesso | Purge definitivo: dados deletados permanentemente |
| Histórico de Pedidos pagos | 5 anos após o Pedido | Retido por obrigação fiscal |
| Clipes de Câmera ao Vivo | 7 dias após confirmação da entrega | Deleção automática e permanente |
| Logs de segurança (IP, user agent) | 6 meses | Rotação e deleção automática |
| Backups de banco de dados | Até 30 dias após criação | Sobrescritos por rotação automática |
Medidas técnicas implementadas:
| Medida | Descrição |
|---|---|
| Hash de senha argon2id | Senhas nunca armazenadas em texto legível; processadas com argon2id (OWASP recomendado) |
| JWT em HttpOnly Cookies | Tokens de sessão inacessíveis a scripts JavaScript (proteção contra XSS) |
| HTTPS/TLS | Todas as comunicações criptografadas em trânsito |
| Criptografia em repouso (AES-256) | Banco de dados criptografado nos servidores Railway/AWS |
| Autenticação 2FA (TOTP) | Disponível e recomendada; backup codes com hash argon2id |
| Histórico de logins | Registro de acessos para detecção de sessões suspeitas |
| PII Scrubbing no Sentry | Configuração ativa de remoção de dados pessoais antes do envio ao Sentry |
Medidas organizacionais:
Em caso de incidente de segurança: A iaCarne comunicará a ANPD e notificará os Usuários afetados nos prazos previstos no art. 48 da LGPD.
| Tipo | Finalidade | Consentimento |
|---|---|---|
| Essenciais | Manter sessão de login (HttpOnly JWT); proteção CSRF | Não exigido — necessários para o funcionamento básico |
| Funcionais | Lembrar preferências de interface | Sim — ao configurar preferências |
| Analíticos | Análise de uso da Plataforma (implementação futura) | Sim — via banner de consentimento |
Você pode gerenciar cookies pelas configurações do seu navegador. A desativação de cookies essenciais impedirá o funcionamento correto da Plataforma.
11.1. A Plataforma não é direcionada a menores de 18 (dezoito) anos. O cadastro é expressamente vedado a menores.
11.2. A iaCarne não coleta intencionalmente dados de crianças ou adolescentes.
11.3. Se você acredita que dados de um menor foram coletados indevidamente, entre em contato: iavocacional@outlook.com.
Você possui os seguintes 9 direitos, todos exercíveis de forma gratuita:
| # | Direito | O que significa na prática com a iaCarne |
|---|---|---|
| I | Confirmação da existência do tratamento | Saber se a iaCarne trata algum dado pessoal seu |
| II | Acesso aos dados | Receber cópia completa de todos os seus dados |
| III | Correção de dados | Corrigir nome, endereço, email ou qualquer dado incorreto |
| IV | Anonimização ou eliminação de dados desnecessários | Solicitar que dados excessivos sejam anonimizados ou deletados |
| V | Portabilidade dos dados | Receber seus dados em formato JSON/CSV |
| VI | Eliminação dos dados tratados com consentimento | Solicitar deleção de dados cujo tratamento se baseia no seu consentimento |
| VII | Informação sobre compartilhamento | Saber com quais terceiros a iaCarne compartilhou seus dados |
| VIII | Informação sobre consequências | Ser informado sobre o que acontece caso você não forneça determinado dado |
| IX | Revogação do consentimento | Retirar qualquer consentimento, a qualquer momento, sem penalidade |
| Canal | Endereço / Acesso | Disponibilidade |
|---|---|---|
| Email do Encarregado (DPO) | iavocacional@outlook.com | 24h — respostas em dias úteis |
| Self-service na Plataforma | Painel → Configurações → Privacidade | 24h |
| Exportação de dados | Plataforma → /perfil/privacidade → Baixar meus dados | ZIP com todos os seus dados |
| Exclusão de conta | Plataforma → /perfil/privacidade → Excluir minha conta | Com confirmação de senha |
| Etapa | Prazo |
|---|---|
| Confirmação de recebimento | Até 2 dias úteis |
| Resposta completa | Até 15 dias corridos, prorrogável por igual período |
Caso não esteja satisfeito com a resposta da iaCarne, você pode registrar reclamação diretamente na Autoridade Nacional de Proteção de Dados: gov.br/anpd.
14.1. A iaCarne pode atualizar esta Política a qualquer tempo. Alterações relevantes serão comunicadas por email com antecedência mínima de 15 dias corridos.
14.2. O uso continuado da Plataforma após o período de aviso constitui aceitação da Política atualizada.
Versão deste documento: v2026-05-17-v1.0 Última atualização: 17 de maio de 2026 Sede operacional: Videira/SC Contato único atual: iavocacional@outlook.com Status: Pré-operacional — documento informativo