Política de Privacidade

Transparência total sobre como coletamos, usamos e protegemos seus dados pessoais.

LICITE IA LTDA

CNPJ: 62.852.977/0001-94

Endereço: R. Coroados, 162 - Apt 171 B - Vila Anastácio - São Paulo/SP - CEP 05.092-020

Contato: contato@nio.tec.br

DPO (Encarregado de Dados): Rafael - +55 11 5194-5894

Operamos em conformidade com a LGPD (Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Quem Somos

A LICITE IA LTDA (CNPJ 62.852.977/0001-94) é uma plataforma brasileira de automação de licitações públicas que opera em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis. Nosso compromisso é com a transparência e proteção dos seus dados pessoais.

2. Dados Coletados

2.1 Dados de Cadastro

  • Pessoais: nome, e-mail, telefone, senha (criptografada)
  • Empresa: CNPJ, razão social, endereço, CNAEs, porte, regime tributário
  • Representante Legal: nome, CPF, cargo
  • Financeiros: balanços, índices de liquidez, capacidade técnica

2.2 Dados de Uso

  • Licitações acompanhadas e salvas
  • Histórico de buscas e filtros
  • Análises de editais geradas
  • Conversas com assistente IA
  • Documentos enviados (23+ tipos: contratos, certidões, atestados, etc.)
  • Limite: 5MB por arquivo
  • Formatos aceitos: PDF, DOCX, XLSX, TXT, ZIP
  • Preferências de notificações

2.3 Dados de Pagamento

  • Plano contratado e status da assinatura
  • Histórico de transações

Importante: Dados de cartão são processados exclusivamente pela Stripe (nunca armazenamos números de cartão).

2.4 Dados Públicos de Licitações

Sincronizamos dados do PNCP (Portal Nacional de Contratações Públicas):

  • Números de processos, órgãos, valores, prazos, editais

São dados públicos governamentais (Lei nº 12.527/2011)

2.5 Dados Técnicos

  • Endereço IP (coletado pelo Supabase para segurança e prevenção de abusos)
  • Tipo de dispositivo, navegador, sistema operacional
  • Logs de acesso, erros e segurança
  • Data/hora de uso

2.6 Cookies

Apenas cookies essenciais:

  • sb-access-token: autenticação (~1 hora)
  • sb-refresh-token: renovação de sessão (~7 dias)

Não usamos cookies de rastreamento, publicidade ou analytics de terceiros.

2.7 Autenticação e Integrações Externas

Atualmente Disponível:

  • Supabase Auth: Login com e-mail e senha (criptografia bcrypt)

Em Processo de Aprovação (Google OAuth):

Estamos em processo de verificação junto ao Google para implementar login via conta Google. Quando aprovado e implementado, você poderá:

Login via Google (OAuth):

  • Dados acessados: nome, e-mail, foto de perfil
  • Uso: Criar/autenticar conta sem senha adicional

Proteções:

  • Tokens OAuth criptografados
  • Acesso apenas com seu consentimento explícito
  • Sem compartilhamento de dados com o Google além do necessário para autenticação
  • Conformidade com políticas do Google (OAuth Verification)

Status: Aguardando aprovação do Google. Você será notificado quando disponível.

Transparência: Esta política menciona a integração Google porque estamos em processo de verificação junto ao Google Developer Program. A funcionalidade só será ativada após aprovação completa.

3. Como Usamos Seus Dados

FinalidadeBase Legal (LGPD)Uso
Prestação do serviçoExecução de contrato (Art. 7º, V)Criar conta, fazer matching de licitações, gerar análises com IA, processar documentos, gerenciar assinaturas
ComunicaçõesConsentimento (Art. 7º, I)E-mails e WhatsApp sobre oportunidades, documentos vencendo, prazos (você pode desativar)
MelhoriasLegítimo interesse (Art. 7º, IX)Análise de uso, desenvolvimento de novos recursos, pesquisas de satisfação
SegurançaLegítimo interesse (Art. 7º, IX)Prevenir fraudes, detectar abusos, proteger a plataforma
Obrigações legaisObrigação legal (Art. 7º, II)Cumprir leis fiscais, atender autoridades, responder processos judiciais

3.1 Inteligência Artificial (OpenAI GPT-4)

Usamos IA para:

  • Matching: classificar CNAEs relevantes e calcular compatibilidade
  • Análise de editais: extrair prazos, valores, requisitos, gerar resumos
  • Chat assistente: responder perguntas sobre licitações
  • Busca semântica: embeddings vetoriais para resultados mais relevantes

Proteções:

  • OpenAI não usa seus dados para treinar modelos públicos (opt-out garantido)
  • Retenção temporária de 30 dias, depois exclusão permanente
  • Criptografia em trânsito e repouso
  • Sempre indicamos conteúdo gerado por IA (badge ✨🤖)

Você pode: solicitar explicação de decisões automatizadas e contestar resultados via contato@nio.tec.br

4. Compartilhamento de Dados

Compartilhamos apenas com subprocessadores essenciais:

ProvedorFinalidadeLocalizaçãoProteções
SupabaseBanco de dados, autenticação, storageAWS (região Brasil/EUA)DPA, criptografia AES-256
OpenAIInteligência artificialEUADPA, SCCs, opt-out de treinamento
StripePagamentosIrlanda (UE)PCI-DSS Level 1, DPA
ResendE-mailsEUADPA, SCCs
MetaWhatsApp (opt-in)EUADPA, SCCs
OpenCNPJ/CNPJaValidação CNPJBrasilAPI pública
Google*OAuth (futuro)EUADPA, SCCs, OAuth Verification

* Google: em processo de verificação OAuth (vide seção 2.7)

Nunca vendemos ou alugamos seus dados.

Transferências Internacionais

Protegidas por Cláusulas Contratuais Padrão (SCCs) e criptografia.

Situações Legais

Podemos divulgar dados se exigido por lei, ordem judicial ou para proteger direitos e segurança.

5. Segurança

Medidas Técnicas

  • Criptografia: TLS 1.3 (trânsito), AES-256 (repouso), bcrypt (senhas)
  • Controle de acesso: 160+ políticas RLS em 38 tabelas, JWT, segregação por tenant
  • Infraestrutura: AWS (ISO 27001, SOC 2), firewall, backups diários, rate limiting
  • Monitoramento: logs de auditoria, alertas em tempo real

Em Desenvolvimento (2026)

  • Varredura antivírus em uploads
  • Limpeza automática de arquivos ao deletar conta
  • Autenticação multi-fator (MFA) via TOTP/SMS

Boas Práticas Recomendadas

  • Use senhas fortes e únicas
  • Não compartilhe credenciais
  • Faça logout em computadores compartilhados
  • Reporte suspeitas: contato@nio.tec.br

6. Seus Direitos (LGPD - Art. 18)

Você pode:

DireitoComo ExercerPrazo
Confirmação e acesso aos seus dadoscontato@nio.tec.br ou na plataforma15 dias
Correção de dados incorretosDiretamente em Configurações → PerfilImediato
Exclusão de contaConfigurações → Excluir Conta (2 etapas)Imediato
Portabilidade (exportar dados)Em desenvolvimento (previsão 2026)15 dias
Revogar consentimento (notificações)Configurações → NotificaçõesImediato
Oposição a tratamentoscontato@nio.tec.br com justificativa15 dias
Revisão humana de decisões automatizadascontato@nio.tec.br15 dias

* Portabilidade: funcionalidade em desenvolvimento para exportar dados em formatos estruturados (JSON, CSV)

Resposta: até 15 dias úteis (prorrogável por mais 15 em casos complexos)

7. Retenção e Exclusão

Períodos de Retenção

Tipo de DadoPeríodoJustificativa
Dados de cadastroConta ativaExecução de contrato
Dados de assinaturaAtiva + 5 anosObrigações fiscais
Chat com IAConta ativaHistórico de uso
Documentos enviadosConta ativaReferência do usuário
Licitações públicasIndefinidoDados públicos
Logs de auditoria5 anosDefesa judicial
Logs de sistema90 diasDebug e segurança

Exclusão de Conta

Processo:

  1. Configurações → Excluir Conta
  2. Confirme via e-mail (link válido por 24h)
  3. Exclusão imediata de banco de dados e autenticação

Dados excluídos:

  • Banco de dados (imediato):
    • Perfil pessoal (nome, e-mail, telefone)
    • Dados da empresa (CNPJ, razão social, CNAEs, endereço)
    • Documentos cadastrados (referências e metadados)
    • Análises de editais e histórico de chat com IA
    • Preferências de notificações e configurações
    • Licitações salvas e acompanhadas
    • Sessões e tokens de autenticação
  • Storage (arquivos físicos):
    • Certidões, atestados, contratos, balanços (PDFs, DOCXs, etc.)
    • Prazo: até 48h (processo manual, automação em desenvolvimento para 2026)
    • Localização: Supabase Storage (AWS)

Dados retidos (legais):

  • Transações financeiras (Stripe): 5 anos
  • Logs críticos de auditoria: 5 anos
  • Dados públicos de licitações

EXCLUSÃO É IRREVERSÍVEL

8. Notificações

Tipos

Transacionais (essenciais, não podem ser desativadas):

  • Confirmação de cadastro, redefinição de senha, pagamentos, alertas de segurança

Promocionais (opcionais, você controla):

  • Novas licitações, documentos vencendo, prazos próximos, novidades

Canais e Controle

Gerenciar: Configurações → Notificações

  • E-mail: Ativar/desativar por tipo
  • WhatsApp: Requer autorização prévia (processo de verificação)
  • Frequência: Diária, a cada 3 dias ou semanal
  • Horário: 0h-23h (fuso Brasília)

WhatsApp (Opt-in)

Como ativar:

  1. Acesse Configurações → Notificações na plataforma
  2. Ative a opção "Notificações por WhatsApp"
  3. Informe seu número de celular (com DDD)
  4. Receba mensagem de verificação no WhatsApp
  5. Responda "Autorizar" para confirmar opt-in
  6. Pronto! Você receberá notificações conforme suas preferências

Como cancelar:

  • Opção 1: Desative em Configurações → Notificações (efeito imediato)
  • Opção 2: Bloqueie o número remetente no WhatsApp

Proteção: Nunca enviaremos spam ou mensagens comerciais sem relação com o serviço. Seus dados do WhatsApp não são compartilhados com a Meta para fins publicitários.

9. Menores de Idade

Idade mínima: 18 anos

Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, excluiremos imediatamente os dados e bloquearemos a conta.

Pais/responsáveis: contato@nio.tec.br - Assunto: "Menor de Idade"

10. Mudanças nesta Política

Notificação

Mudanças significativas:

  • E-mail com 30 dias de antecedência
  • Banner na plataforma
  • Resumo claro das alterações

Mudanças menores:

  • Atualização da data no topo
  • Notificação in-app (opcional)

Continuar usando = aceitar nova política

Se não concordar, solicite exclusão de conta antes do fim do período de transição.

Histórico de versões: disponível mediante solicitação

11. Legislação e Foro

Leis aplicáveis:

  • LGPD (Lei nº 13.709/2018)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)
  • Lei de Acesso à Informação (Lei nº 12.527/2011)

Foro: Comarca de São Paulo/SP, Brasil

Consumidores (CDC): podem demandar no foro de seu domicílio

Antes do Judiciário, incentivamos:

  1. Contato direto: contato@nio.tec.br
  2. Mediação especializada
  3. ANPD: https://www.gov.br/anpd
  4. Procon: https://www.procon.sp.gov.br
  5. Senacon: https://www.gov.br/mj/pt-br/assuntos/seus-direitos/consumidor

12. Contato

Encarregado de Dados (DPO)

  • Nome: Rafael
  • E-mail: contato@nio.tec.br
  • Telefone: +55 11 5194-5894
  • Endereço: R. Coroados, 162 - Apt 171 B - Vila Anastácio - São Paulo/SP - CEP 05.092-020
  • Horário: Segunda a sexta, 9h-18h (GMT-3)

Para Exercer Direitos LGPD

Assunto: "Solicitação LGPD - [Tipo] - [Seu Nome]"

Incluir:

  • Nome completo, e-mail cadastrado, CNPJ da empresa
  • Qual direito deseja exercer (acesso, correção, exclusão, portabilidade, etc.)
  • Descrição detalhada da solicitação
  • Documento de identidade: CPF ou RG do representante legal (para validação de segurança)

Segurança: O documento de identidade é exigido apenas para confirmar que a solicitação é feita pelo titular ou representante legal dos dados, evitando fraudes e acessos não autorizados.

Prazo de resposta: 15 dias úteis

Incidentes de Segurança

E-mail: contato@nio.tec.br

Assunto: "URGENTE - Incidente de Segurança"

Prazo: 24 horas

13. Informações Adicionais

Dados Públicos vs. Privados

Públicos (não protegidos pela LGPD):

  • Licitações do PNCP, CNPJs, contratos públicos

Privados (protegidos):

  • Seu perfil, documentos internos, histórico de uso, conversas com IA

Conformidade

  • LGPD (Brasil)
  • GDPR (União Europeia) - compatível
  • Transferências internacionais seguras (SCCs)
  • Relatórios de Impacto (RIPD) para tratamentos de alto risco

Incidentes de Segurança

Protocolo:

  1. Detecção e contenção: 0-2h
  2. Investigação: 2-24h
  3. Notificação ANPD: até 72h (se aplicável)
  4. Notificação usuários: imediata
  5. Remediação: 24-72h

Histórico: Nenhum incidente registrado até 06/11/2025

Princípios LGPD (Art. 6º)

Seguimos os 10 princípios:

  1. Finalidade
  2. Adequação
  3. Necessidade
  4. Livre acesso
  5. Qualidade dos dados
  6. Transparência
  7. Segurança
  8. Prevenção
  9. Não discriminação
  10. Responsabilização e prestação de contas

Certificações da Infraestrutura

Nossa infraestrutura de terceiros (Supabase, AWS, Stripe) possui as seguintes certificações de segurança:

  • ISO 27001: Gestão de Segurança da Informação (AWS, Supabase backbone)
  • SOC 2 Type II: Controles de segurança, disponibilidade e confidencialidade (AWS, Supabase)
  • PCI-DSS Level 1: Padrão de segurança para processamento de pagamentos (Stripe)

Nota: A Nio não possui certificações próprias, mas opera sobre infraestrutura certificada de provedores de nível empresarial.

Esta Política representa nosso compromisso com a transparência e proteção dos seus dados.

Versão: 1.0 | Vigência: 06 de novembro de 2025 | Última atualização: 06 de novembro de 2025

Dúvidas? Entre em contato: contato@nio.tec.br ou Telefone: +55 11 5194-5894