InfraGest

Política de Privacidade

Última atualização: 23 de abril de 2026 Versão: 1.0

Esta Política de Privacidade descreve como a [NOME DA EMPRESA / RAZÃO SOCIAL], inscrita no CNPJ sob nº [CNPJ], com sede em [ENDEREÇO COMPLETO] (doravante "Plataforma", "nós" ou "nosso"), coleta, utiliza, armazena, compartilha e protege os dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Ao se cadastrar e utilizar a Plataforma, você declara ter lido, compreendido e aceito os termos desta Política.

1. Definições

  • Titular: pessoa natural a quem se referem os dados pessoais (usuário da Plataforma).
  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
  • Controlador: quem toma as decisões sobre o tratamento — neste caso, a organização (prefeitura ou empresa) que contrata a Plataforma.
  • Operador: quem realiza o tratamento em nome do controlador — neste caso, a [NOME DA EMPRESA].

2. Quem somos na relação de tratamento

A Plataforma opera como Operador de dados para as prefeituras e empresas contratantes, que são as Controladoras dos dados pessoais de seus servidores, funcionários, fornecedores e cidadãos inseridos na ferramenta.

Para os dados dos usuários diretos da Plataforma (cadastro, login, perfil), atuamos como Controlador.

3. Dados que coletamos

3.1. Dados fornecidos pelo usuário no cadastro

  • Nome completo
  • E-mail corporativo
  • Telefone (opcional)
  • Cargo / função
  • CPF (quando necessário para assinatura digital de boletins)
  • Vínculo com prefeitura ou empresa (organização à qual pertence)

3.2. Dados da organização contratante

  • Razão social / nome da prefeitura
  • CNPJ
  • Endereço
  • Dados de contato administrativo
  • Dados de faturamento

3.3. Dados gerados pelo uso da Plataforma

  • Projetos, orçamentos, medições, diários de obra e demais registros técnicos inseridos
  • Logs de acesso (IP, data, hora, navegador)
  • Histórico de ações (auditoria)
  • Assinaturas digitais coletadas via integração com Autentique

3.4. Dados coletados automaticamente

  • Cookies de sessão (essenciais para o login)
  • Dados de uso agregados (para melhoria do serviço)

4. Finalidades do tratamento

Utilizamos seus dados para:

  1. Execução do contrato — permitir o acesso à Plataforma e a prestação dos serviços contratados
  2. Autenticação e segurança — identificação do usuário, prevenção de fraudes, registro de auditoria
  3. Comunicação — envio de notificações operacionais, convites, alertas de sistema e suporte técnico
  4. Processamento por Inteligência Artificial — geração de sugestões de composições, análise de projetos e apoio à decisão técnica, com envio de dados não-pessoais a provedores de IA (ver item 7)
  5. Cumprimento de obrigações legais e regulatórias — atendimento a requisições de autoridades e preservação de registros fiscais e contratuais
  6. Assinatura digital de documentos — coleta de dados para validação jurídica dos boletins de medição
  7. Melhoria do serviço — análise estatística agregada e anônima

5. Base legal para o tratamento (LGPD, Art. 7º)

Finalidade Base legal
Cadastro, login e uso da Plataforma Execução de contrato
Envio de comunicações operacionais Legítimo interesse
Assinatura digital de boletins Cumprimento de obrigação legal / execução de contrato
Atendimento a requisições judiciais Cumprimento de obrigação legal
Uso de dados por IA para sugestões Legítimo interesse (dados anonimizados/contextuais)
Marketing e comunicações não-operacionais Consentimento

6. Compartilhamento de dados

Seus dados NÃO são vendidos. Podem ser compartilhados apenas com:

  • Autentique — para coleta de assinaturas digitais (dados: nome, e-mail, CPF)
  • Provedores de infraestrutura — Supabase (banco de dados), Vercel (hospedagem), serviços de e-mail transacional
  • Provedores de IA — para geração de sugestões técnicas (ver item 7)
  • Autoridades públicas — quando houver obrigação legal, ordem judicial ou requisição fundamentada do Ministério Público, TCE, TCU ou órgãos de controle
  • A própria organização controladora — prefeitura ou empresa à qual o usuário pertence tem acesso aos dados inseridos por seus usuários

Todos os operadores são contratualmente obrigados a manter confidencialidade e aplicar medidas de segurança compatíveis.

7. Inteligência Artificial — tratamento específico

A Plataforma utiliza modelos de IA (incluindo Anthropic Claude) para:

  • Sugestão de composições de serviços em orçamentos
  • Análise e revisão de propostas
  • Geração de descrições técnicas

O que enviamos para a IA:

  • Descrições de serviços, itens de orçamento, contexto técnico
  • NÃO enviamos CPF, dados pessoais de servidores/funcionários, ou informações sensíveis que identifiquem indivíduos

Retenção pelos provedores de IA: de acordo com a política do provedor (tipicamente 30 dias para auditoria, sem uso para treinamento quando contratado via API empresarial).

O usuário declara ciência de que sugestões geradas por IA são meras ferramentas de apoio, não substituem análise técnica humana e não constituem responsabilidade técnica pela Plataforma (ver Termos de Uso).

8. Armazenamento e segurança

  • Dados armazenados em servidores localizados em [PAÍS/REGIÃO — ex: América do Sul / AWS São Paulo]
  • Criptografia em trânsito (TLS 1.2+) e em repouso
  • Controle de acesso baseado em perfis (RBAC) e isolamento multi-tenant
  • Backups diários com retenção mínima de 30 dias
  • Registros de auditoria de todas as ações sensíveis

Incidentes de segurança: seguimos o Art. 48 da LGPD — comunicação à ANPD e aos titulares afetados em prazo razoável.

9. Retenção de dados

  • Dados de cadastro: enquanto a conta estiver ativa + 5 anos após desativação (obrigação legal fiscal/contratual)
  • Dados de projetos e medições: 10 anos após encerramento do contrato de obra (prazo prescricional + obrigações de controle público)
  • Logs de auditoria: 5 anos
  • Cookies de sessão: encerram ao logout ou em 30 dias de inatividade

Após os prazos, os dados são eliminados ou anonimizados irreversivelmente, salvo quando houver obrigação legal ou requisição de autoridade.

10. Direitos do titular (LGPD, Art. 18)

Você pode, a qualquer momento, solicitar:

  1. Confirmação da existência de tratamento
  2. Acesso aos seus dados
  3. Correção de dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  5. Portabilidade dos dados
  6. Eliminação de dados tratados com base em consentimento
  7. Informação sobre compartilhamento
  8. Revogação do consentimento

Canal de atendimento: 📧 [E-MAIL DO ENCARREGADO / DPO]

Prazo de resposta: até 15 dias úteis.

11. Encarregado pelo Tratamento de Dados (DPO)

Nome: [NOME DO DPO] E-mail: [E-MAIL DO DPO] Telefone: [TELEFONE]

12. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento da Plataforma (sessão e autenticação). Não utilizamos cookies de marketing ou rastreamento de terceiros sem consentimento.

13. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail ou notificação na Plataforma com antecedência de 30 dias. O uso continuado após a data de vigência implica aceitação.

14. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de [CIDADE/UF] para dirimir eventuais controvérsias, com renúncia a qualquer outro por mais privilegiado que seja.

Ao clicar em "Li e aceito a Política de Privacidade" durante o cadastro, você declara estar ciente e de acordo com todos os termos aqui descritos.