Política de Uso, Privacidade e IA

1. Controladora e escopo

Esta política se aplica ao uso do Licitech, incluindo landing page, criação de conta, autenticação, onboarding, trial, área autenticada, integrações, recursos de IA, registros de auditoria e suporte. A plataforma é operada pela Exponencial Administração & Tecnologia, com endereço em SCRN 712/13 bloco B loja 28, Asa Norte, Brasília — DF.

2. Dados tratados

• Conta e organização: nome, e-mail, senha protegida por hash, organização, CNPJ, município, UF, telefone e responsável.
• Autenticação: dados de login por e-mail, Google OAuth quando usado, passkeys, 2FA, sessão, dispositivo confiável e status de acesso.
• Uso da plataforma: módulos acessados, documentos, rascunhos, anexos, comentários, decisões, trilha de auditoria e eventos de segurança.
• IA e automações: prompts, contexto do processo, trechos de documentos, respostas geradas, metadados técnicos e logs necessários para auditoria operacional.
• Dados técnicos: IP, origem, referer, navegador, hash de sessão, cidade, região, país, fuso horário e origem da geolocalização quando disponíveis pelo WAF, proxy ou base GeoIP.

3. Finalidades

Tratamos dados para:

• criar e validar contas, liberar trial, configurar a organização e concluir onboarding;
• operar o fluxo de licitação, permissões, documentos, notificações, integrações e auditoria;
• oferecer IA assistida para pesquisa, resumo, estruturação e geração de rascunhos revisáveis;
• proteger contas, prevenir abuso, investigar incidentes, cumprir obrigações legais e defender direitos;
• prestar suporte, melhorar a experiência e comunicar mudanças relevantes da plataforma.

4. Bases legais

Conforme a Lei nº 13.709/2018 (LGPD), o tratamento pode se apoiar em execução de contrato ou procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse para segurança e melhoria do serviço, e consentimento quando aplicável a comunicações ou recursos opcionais.

5. Uso de IA e Rota Nacional

Os recursos de IA são operados por gateway compatível com OpenAI, hoje centralizado na Rota Nacional da Exponencial, e podem envolver provedores de infraestrutura contratados. O envio para IA deve respeitar minimização: informe apenas o necessário para a tarefa, evite dados sensíveis e revise toda saída antes de usar em processo real.

A IA pode gerar texto incorreto, incompleto ou incompatível com uma regra local. O Licitech registra metadados de uso e auditoria para rastreabilidade, mas a validação final permanece com a pessoa usuária e com a organização.

6. Compartilhamento e operadores

Podemos compartilhar dados estritamente necessários com provedores de infraestrutura, segurança, envio de e-mail, autenticação, armazenamento, observabilidade, IA e suporte, como Cloudflare, Amazon Web Services, Google e serviços da Exponencial. Esses operadores tratam dados para executar a plataforma e ficam sujeitos a obrigações de segurança e confidencialidade.

7. Registro de aceite

Ao concluir o onboarding, registramos o aceite dos Termos de Uso e desta Política com usuário, organização, versões aceitas, data e hora, IP, origem, referer, navegador, cidade, região, país, fonte da geolocalização, sessão hasheada e atividade de login quando disponível. Esse registro é necessário para comprovar ciência, cumprir obrigações de segurança e manter rastreabilidade LGPD.

8. Retenção

Dados da conta e da organização são mantidos enquanto houver relação ativa ou necessidade operacional. Registros de aceite, auditoria, segurança e uso podem ser mantidos pelo prazo necessário para cumprimento legal, prestação de contas, prevenção de fraude e defesa de direitos. Quando aplicável, dados podem ser excluídos, anonimizados ou bloqueados após o fim da finalidade.

9. Direitos dos titulares

Você pode solicitar acesso, confirmação de tratamento, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável e revogação de consentimento. Solicitações podem ser enviadas para fale-conosco@exponencialadm.net.

10. Segurança

Usamos controles técnicos e organizacionais proporcionais, incluindo TLS, WAF, segregação por organização, permissões por papel, logs de auditoria, hash de senha, proteção de sessão, rate limit, 2FA/passkeys quando configurados e revisão de fluxos sensíveis.

11. Atualizações

Esta política pode ser atualizada para refletir mudanças legais, operacionais, de IA, segurança ou produto. A versão vigente é a publicada nesta página e a versão aceita no onboarding fica registrada no banco.

Versão: politica-de-uso-privacidade-ia-2026-06-26 · Última revisão: 26/06/2026.