Política de Privacidade
Tilápia IA — Plataforma SaaS de Gestão de Aquicultura
Controlador e Operador
O controlador dos dados pessoais é o cliente da plataforma (piscicultor ou empresa) que insere dados de seus usuários, colaboradores e fornecedores no sistema. A Tilápia IA atua como operador, processando esses dados exclusivamente conforme as instruções do controlador e para prestação do serviço contratado.
Bases Legais
O tratamento de dados pessoais nesta plataforma se fundamenta nas seguintes bases legais (LGPD art. 7º):
- Execução de contrato — processamento necessário para prestação do serviço SaaS (art. 7º, X)
- Legítimo interesse — analytics operacional para melhoria do serviço e segurança (art. 7º, IX)
- Consentimento — cookies não essenciais e comunicações de marketing (art. 7º, I)
- Obrigação legal — retenção de dados fiscais e registros de auditoria (art. 7º, II)
Dados Tratados
A plataforma trata as seguintes categorias de dados:
- Dados de conta: nome, e-mail, senha (hash Argon2id), cargo e permissões
- Dados de produção: registros de tanques, lotes, biometrias, alimentação e despesca
- Dados ambientais (IoT): temperatura, pH, oxigênio dissolvido e ORP (não biométricos)
- Dados de acesso: endereço IP (anonimizado após 30 dias), user-agent, logs de atividade
- Dados de faturamento: gerenciados pela Stripe (não armazenamos dados de cartão)
Transferência Internacional
A plataforma utiliza suboperadores internacionais (listados em Suboperadores), incluindo Anthropic PBC (EUA) para processamento de IA com dados agregados de produção sem dados pessoais diretos, e Stripe, Inc. (EUA) para pagamentos. As transferências são protegidas por cláusulas-padrão contratuais (Resolução ANPD 19/2024). Clientes Enterprise podem optar por infraestrutura dedicada na região Brasil.
Direitos do Titular
Os titulares de dados podem exercer seus direitos (LGPD art. 18) via Portal do Titular:
- Acesso aos dados pessoais tratados
- Correção de dados incompletos ou inexatos
- Exclusão de dados (quando não houver obrigação legal de retenção)
- Portabilidade dos dados de produção (formato JSON ou CSV)
- Revogação de consentimento para analytics e marketing
- Oposição ao tratamento com base em legítimo interesse
Retenção de Dados
- Dados de produção: duração do contrato + 30 dias (período de recuperação após cancelamento)
- Dados fiscais: 5–11 anos conforme legislação tributária brasileira
- Logs operacionais: 6 meses
- Logs de segurança/auditoria: 2 anos
- IP de acesso: anonimizado após 30 dias
Segurança
A plataforma implementa medidas técnicas e organizacionais conforme LGPD art. 46: isolamento multi-tenant (RLS), criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), hash de senhas Argon2id, headers de segurança (CSP, HSTS), logs de auditoria e processo formal de resposta a incidentes (notificação à ANPD em ≤3 dias úteis).
Encarregado de Proteção de Dados (DPO)
Para dúvidas, exercício de direitos ou comunicação sobre privacidade: dpo@tilapia.ia.br
Alterações
Esta política pode ser atualizada. Alterações substanciais serão comunicadas com antecedência mínima de 30 dias. A data da última atualização é indicada no rodapé deste documento.
Última atualização: fevereiro de 2026 · Portal do Titular · Suboperadores · Política de Cookies