Política de Privacidade e Tratamento de Dados
Data da última atualização: 31 de outubro de 2025
1. Introdução e Compromisso
Bem-vindo(a) à Sommie Tecnologia e Inovação ("Sommie", "nós", "nosso"). A sua privacidade é a nossa prioridade. Esta Política de Privacidade ("Política") foi criada para demonstrar nosso compromisso com a proteção dos seus dados pessoais e para explicar, de forma transparente, como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações dos usuários ("Você") de nossos produtos e soluções, incluindo, mas não se limitando a: Sommie, Barist.Ai, Feira Fácil e Farm Direct (coletivamente, "Serviços").
Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis. Ao utilizar nossos Serviços, você declara que leu, entendeu e concorda com os termos desta Política.
2. Definições Chave (LGPD)
Dado Pessoal
Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
Dado Pessoal Sensível
Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Titular
Você, a pessoa física a quem os dados pessoais se referem.
Controlador
A Sommie, a quem compete as decisões referentes ao tratamento de dados pessoais.
Tratamento
Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Encarregado de Dados (DPO)
Pessoa indicada pela Sommie para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
3. Quais Dados Coletamos e Para Qual Finalidade?
Coletamos apenas os dados estritamente necessários para oferecer, manter e aprimorar nossos Serviços. A seguir, detalhamos os tipos de dados e suas finalidades, considerando as particularidades de cada aplicação:
Tipos de Dados Coletados e Suas Finalidades
| Tipo de Dado | Exemplos | Finalidade Principal |
|---|---|---|
| Dados de Cadastro | Nome completo, e-mail, número de telefone, senha criptografada, foto de perfil (opcional). | Criar e gerenciar sua conta, autenticar seu acesso, enviar comunicações transacionais (ex: confirmação de cadastro, recuperação de senha) e garantir a segurança da sua conta. |
| Dados de Uso e Dispositivo | Endereço IP, tipo e versão do navegador/sistema operacional, identificador do dispositivo, logs de acesso, páginas e funcionalidades acessadas, tempo de permanência, dados de performance e falhas (crash reports). | Monitorar o desempenho dos Serviços, identificar e corrigir bugs, realizar análises estatísticas para aprimorar a experiência do usuário, prevenir fraudes e garantir a segurança da plataforma. |
| Dados de Transação e Pagamento | Histórico de pedidos (Barist.Ai, Feira Fácil, Farm Direct), itens comprados, valores, data/hora da transação. (Não armazenamos dados completos de cartão de crédito; são processados por parceiros seguros). | Processar pedidos e pagamentos, gerenciar entregas, emitir notas fiscais, realizar estornos e manter um histórico para seu controle e nosso suporte. |
| Dados de Localização | Endereço de entrega (Feira Fácil, Farm Direct), localização por GPS (com sua permissão) para funcionalidades específicas (ex: encontrar produtores próximos). | Viabilizar a entrega de produtos, personalizar a experiência (ex: mostrar ofertas locais), otimizar a logística. |
| Dados de Preferências e Conteúdo Gerado | Preferências de produtos (ex: tipo de café no Barist.Ai, tipo de vinho no Sommie), listas de compras (Feira Fácil), avaliações de produtos ou vendedores, mensagens trocadas com suporte ou outros usuários na plataforma. | Personalizar recomendações e a sua experiência nos Serviços, moderar conteúdo e oferecer suporte ao cliente. |
4. Bases Legais para o Tratamento de Dados
Todo tratamento de dados realizado pela Sommie está fundamentado em uma das bases legais previstas na LGPD:
Execução de Contrato (Art. 7º, V)
Utilizamos esta base para tratar os dados indispensáveis à prestação dos nossos Serviços, como os dados de cadastro e de transação.
Consentimento (Art. 7º, I)
Para o envio de comunicações de marketing, uso de cookies não essenciais e, principalmente, para o tratamento de dados pessoais sensíveis, solicitaremos seu consentimento livre, informado e inequívoco.
Legítimo Interesse (Art. 7º, IX)
Tratamos dados de uso e dispositivo para analisar e melhorar nossos Serviços, prevenir fraudes e personalizar sua experiência, sempre ponderando seus direitos e liberdades.
Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II)
Podemos tratar dados para cumprir obrigações legais, como a emissão de notas fiscais ou a resposta a ordens judiciais.
5. Compartilhamento de Dados com Terceiros
A Sommie não vende seus dados pessoais. O compartilhamento ocorre apenas quando necessário para a operação dos nossos Serviços, com parceiros que também possuem alto padrão de conformidade, tais como:
Provedores de Infraestrutura em Nuvem
Para hospedar nossos sistemas e armazenar dados com segurança (ex: Amazon Web Services, Google Cloud)
Processadores de Pagamento
Para processar suas transações de forma segura (ex: Stripe, Pagar.me).
Ferramentas de Análise e Performance
Para nos ajudar a entender o uso dos Serviços e melhorar a experiência (ex: Google Analytics).
Parceiros de Logística
Para viabilizar a entrega de produtos adquiridos no Feira Fácil ou Farm Direct.
Autoridades Públicas
Em caso de obrigação legal ou ordem judicial
Exigimos contratualmente que todos os nossos parceiros sigam as normas de proteção de dados e utilizem as informações apenas para as finalidades acordadas.
6. Transferência Internacional de Dados
Alguns de nossos parceiros (como provedores de nuvem) podem estar localizados no exterior. Nesses casos, a Sommie garante que a transferência internacional de dados seja realizada para países que ofereçam um grau de proteção de dados adequado ou por meio de cláusulas contratuais específicas que assegurem a conformidade com a LGPD.
7. Seus Direitos como Titular dos Dados
A Lei Geral de Proteção de Dados (LGPD) garante a você uma série de direitos sobre seus dados pessoais. A qualquer momento, você pode solicitar:
Confirmação da Existência de Tratamento
Você pode solicitar que a Sommie confirme se realiza ou não o tratamento dos seus dados pessoais.
Acesso aos Seus Dados
Solicite acesso aos dados pessoais que possuímos sobre você e saiba como eles estão sendo utilizados.
Correção de Dados
Peça a correção de dados incompletos, inexatos ou desatualizados para manter suas informações sempre corretas.
Anonimização, Bloqueio ou Eliminação
Solicite a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade dos Dados
Você pode solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, conforme regulamentação da ANPD.
Eliminação de Dados Pessoais
Peça a exclusão dos dados pessoais tratados com o seu consentimento, salvo quando houver necessidade legal de retenção.
Informações sobre Compartilhamento
Solicite informações sobre as entidades públicas ou privadas com as quais a Sommie realizou uso compartilhado de dados.
Recusa ou Revogação do Consentimento
Você tem o direito de ser informado sobre a possibilidade de não fornecer consentimento, bem como revogá-lo a qualquer momento e conhecer as consequências dessa decisão.
Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Dados (DPO) através do e-mail indicado na Seção 11.
8. Segurança e Armazenamento dos Dados
Seus dados são armazenados em ambiente seguro e controlado. Adotamos as melhores práticas e medidas de segurança técnicas e administrativas para proteger seus dados contra acessos não autorizados, perda, alteração ou destruição.
Criptografia
Todos os dados sensíveis são protegidos por protocolos de criptografia modernos, garantindo confidencialidade e integridade das informações durante o trânsito e armazenamento.
Controle de Acesso
O acesso às informações é restrito a colaboradores e parceiros devidamente autorizados, conforme o princípio do mínimo privilégio.
Firewalls e Monitoramento
Nossos sistemas são protegidos por firewalls e monitorados continuamente para detectar e prevenir atividades suspeitas ou tentativas de acesso não autorizado.
Retenção de Dados
Reteremos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou conforme exigido por obrigações legais, contratuais ou requisições de autoridades competentes.
9. Uso de Cookies
Utilizamos cookies e tecnologias similares para melhorar sua experiência de navegação, lembrando preferências e analisando o desempenho dos nossos Serviços.
Cookies Essenciais
Necessários para o funcionamento básico do site, autenticação e segurança das sessões.
Cookies de Preferências
Permitem que o site memorize informações sobre suas escolhas, como idioma ou região, para oferecer uma experiência personalizada.
Cookies de Desempenho
Coletam informações sobre como os visitantes utilizam o site, ajudando a melhorar funcionalidades e performance.
Cookies de Marketing
Utilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitárias. Você pode gerenciar ou desabilitar os cookies nas configurações do seu navegador, ciente de que isso pode afetar algumas funcionalidades.
10. Alterações nesta Política de Privacidade
Esta Política pode ser atualizada a qualquer momento para refletir melhorias em nossos Serviços ou alterações na legislação. Quando fizermos mudanças relevantes, você será notificado por e-mail ou por meio de um aviso destacado em nossos aplicativos.
Data da Última Atualização
A versão atual desta Política foi atualizada em 31 de outubro de 2025. Recomendamos que você consulte esta página periodicamente para se manter informado sobre como protegemos seus dados.
11. Fale Conosco - Encarregado de Dados (DPO)
Encarregado (DPO): Camilo
E-mail para contato: dpo@itrois.tech
Agradecemos por confiar na Sommie. Estamos à disposição para esclarecer qualquer questão.