A ECM Consultoria em Tecnologia da Informação LTDA ("nós", "nosso" ou "Plataforma"), inscrita no CNPJ sob o nº 59.729.297/0001-73, na qualidade de controladora de dados pessoais, apresenta esta Política de Privacidade em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais:

1.1 Dados fornecidos pelo usuário

• Nome completo
• Endereço de e-mail profissional
• Telefone (opcional)
• CNPJ e razão social da empresa
• Dados de pagamento (processados pelo gateway Asaas — não armazenamos dados de cartão)

1.2 Dados coletados automaticamente

• Endereço IP
• Dados de navegação (páginas acessadas, tempo de sessão)
• Tipo de navegador e sistema operacional
• Cookies e identificadores de sessão

1.3 Dados de uso da plataforma

• Licitações pesquisadas e favoritadas
• Propostas geradas
• Documentos enviados
• Histórico de boletins e alertas configurados

2. Finalidade e Base Legal do Tratamento

Tratamos seus dados pessoais com as seguintes finalidades e bases legais, conforme Art. 7º da LGPD:

• Execução de contrato (Art. 7º, V): prestação dos serviços contratados, gestão da conta, processamento de pagamentos e suporte ao usuário
• Cumprimento de obrigação legal (Art. 7º, II): emissão de notas fiscais, obrigações tributárias e atendimento a requisições judiciais
• Legítimo interesse (Art. 7º, IX): melhoria dos serviços, análise de uso da plataforma, prevenção de fraudes e segurança da informação
• Consentimento (Art. 7º, I): envio de comunicações de marketing e boletins informativos (quando aplicável, com opção de descadastro)

3. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

• Processadores de pagamento: Asaas, exclusivamente para processamento de transações financeiras
• Provedores de infraestrutura: serviços de hospedagem e armazenamento em nuvem (Azure) para operação da Plataforma
• APIs governamentais: PNCP, ComprasNet e Serpro, para consulta de dados públicos em nome do usuário
• Autoridades competentes: quando exigido por lei, regulamento ou ordem judicial

Não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários a terceiros para fins de marketing.

4. Armazenamento e Segurança

Os dados pessoais são armazenados em servidores seguros com as seguintes medidas de proteção:

• Criptografia em trânsito (TLS/HTTPS) e em repouso
• Autenticação via tokens JWT com cookies HttpOnly e Secure
• Controle de acesso baseado em funções (RBAC)
• Monitoramento contínuo de segurança e logs de auditoria
• Backups regulares com redundância geográfica

5. Retenção de Dados

Os dados pessoais são mantidos pelo período necessário para cumprir as finalidades para as quais foram coletados, incluindo obrigações legais, contratuais e regulatórias. Após o cancelamento da conta:

• Dados de conta e perfil: excluídos em até 30 dias
• Documentos enviados: excluídos em até 30 dias
• Dados financeiros: mantidos por 5 anos (obrigação fiscal)
• Logs de acesso: mantidos por 6 meses (Marco Civil da Internet)

6. Direitos do Titular (Art. 18 da LGPD)

Você, como titular dos dados pessoais, tem direito a:

• Confirmação da existência de tratamento de seus dados
• Acesso aos dados pessoais que mantemos sobre você
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Portabilidade dos dados a outro fornecedor de serviço
• Eliminação dos dados tratados com base no consentimento
• Informação sobre com quem seus dados foram compartilhados
• Revogação do consentimento, quando aplicável

Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção 9 deste documento. Responderemos em até 15 (quinze) dias úteis.

7. Cookies

Utilizamos cookies para:

• Cookies essenciais: autenticação de sessão (access_token) — necessários para o funcionamento da Plataforma
• Cookies de segurança: proteção contra CSRF e validação de reCAPTCHA

Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing comportamental.

8. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil (Microsoft Azure). Nestes casos, garantimos que a transferência ocorre em conformidade com o Art. 33 da LGPD, com nível adequado de proteção de dados ou mediante cláusulas contratuais padrão.

9. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas ao tratamento de dados pessoais, exercício de direitos ou reclamações, entre em contato com nosso Encarregado de Proteção de Dados:

• E-mail: contato@licitasaas.com

10. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações relevantes por e-mail ou notificação na Plataforma com antecedência mínima de 15 (quinze) dias. A versão atualizada estará sempre disponível nesta página.

11. Legislação Aplicável

Esta Política de Privacidade é regida pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais normas aplicáveis da legislação brasileira.