Politica de Privacidade

Capitulo 1 - Apresentacao

Esta Politica de Privacidade explica como a PB Comercio e Distribuicao LTDA, inscrita no CNPJ 46.845.026/0001-31, trata dados pessoais, dados empresariais e dados operacionais no contexto da plataforma NexLicita.

A plataforma foi desenvolvida para apoiar empresas na consulta, organizacao e gestao de oportunidades, orcamentos, licitacoes, documentos, propostas, contratos, empenhos, notificacoes e rotinas administrativas relacionadas.

Esta Politica deve ser lida em conjunto com os Termos de Uso, a Politica de Cookies, contratos comerciais, comunicados internos e regras exibidas dentro do sistema.

Capitulo 2 - Papeis no tratamento de dados

Dependendo do contexto, o NexLicita podera atuar como controlador de dados ligados ao cadastro, seguranca, faturamento, suporte, auditoria e administracao da plataforma.

Em relacao a informacoes inseridas pela empresa usuaria para suas proprias finalidades operacionais, a plataforma podera atuar como operadora ou prestadora de servico, tratando os dados conforme configuracao, uso e instrucoes licitas da empresa.

A empresa usuaria e responsavel por garantir que possui base legitima para inserir, armazenar, compartilhar e utilizar dados de representantes, colaboradores, clientes, fornecedores, documentos e terceiros dentro da plataforma.

Capitulo 3 - Dados de cadastro e identificacao

Podemos tratar dados como nome, e-mail, telefone, WhatsApp, cargo, usuario, senha protegida por hash, foto de perfil, CNPJ, razao social, nome fantasia, segmento de atuacao, cidade, UF, dados do representante e informacoes necessarias para analise de acesso.

No pre-cadastro, a empresa podera informar dados para solicitar liberacao. Esses dados podem ser avaliados manualmente pelo gestor, aprovados, recusados, complementados ou utilizados para criar a conta inicial.

Quando houver consulta automatica de CNPJ, dados publicos da empresa podem ser preenchidos no formulario para reduzir erros e agilizar o cadastro.

Capitulo 4 - Dados operacionais tratados no sistema

Durante o uso da plataforma, podem ser tratados dados de licitacoes, orcamentos, oportunidades, orgaos, editais, anexos, propostas, itens, valores, prazos, contratos, empenhos, saldos, documentos, declaracoes, assinaturas, modelos, mensagens, chamados e feedbacks.

Tambem podem ser tratados favoritos, palavras-chave, filtros, preferencias de notificacao, historico de busca, triagens, classificacoes, status internos, registros de movimentacao e informacoes necessarias para gerar relatorios e apoiar a gestao da empresa.

Arquivos enviados ao sistema podem conter dados pessoais ou sensiveis. A empresa usuaria deve revisar os documentos antes do envio e evitar incluir dados desnecessarios para a finalidade pretendida.

Capitulo 5 - Dados tecnicos, seguranca e auditoria

Para proteger a plataforma e manter rastreabilidade, podemos tratar IP, data e hora de acesso, navegador, dispositivo, identificadores de sessao, cookies tecnicos, logs de erro, eventos de login, tentativas de senha, recuperacao de acesso, acoes realizadas e registros de administracao.

Esses dados auxiliam na prevencao de fraude, investigacao de incidentes, suporte, melhoria do produto, controle de permissoes, segregacao por CNPJ, auditoria, cumprimento contratual e defesa de direitos.

A auditoria pode utilizar cadeia de hash e HMAC-SHA256 para proteger a integridade dos eventos. O HMAC combina o conteudo do registro com uma chave secreta do servidor, ajudando a demonstrar que o evento foi gerado pelo ambiente autorizado e que a sequencia nao foi alterada de forma silenciosa.

Assinaturas digitais baseadas em chave privada, como RSA, ECDSA ou Ed25519, poderao ser avaliadas como reforco futuro para cenarios que exijam prova criptografica mais robusta.

O sistema pode registrar eventos de abertura de modulos, consultas, alteracoes, uploads, downloads, notificacoes, criacao de usuarios, mudancas de permissao e uso de recursos administrativos.

Capitulo 6 - Fontes publicas e consulta automatica de CNPJ

O NexLicita pode consultar APIs publicas ou bases de dados de acesso publico para obter dados cadastrais de CNPJ, como razao social, nome fantasia, situacao cadastral, atividade economica, endereco, telefone, e-mail empresarial e demais campos retornados pela fonte.

A finalidade dessa consulta e preencher cadastros automaticamente, reduzir erro manual, apoiar a analise do gestor, melhorar a qualidade dos registros e acelerar a configuracao da empresa no sistema.

Dados de fontes publicas podem estar desatualizados, incompletos ou divergentes. A empresa usuaria deve conferir os dados antes de confirmar cadastro, gerar documentos ou assumir qualquer obrigacao.

• CNPJ informado no formulario de pre-cadastro.
• Dados publicos retornados pela API de consulta empresarial.
• Data e hora da consulta.
• Origem da fonte utilizada.
• Campos aplicados automaticamente no cadastro.

Capitulo 7 - Finalidades do tratamento

Tratamos dados para cadastrar empresas, autenticar usuarios, recuperar acesso, liberar periodo de teste, validar documentacao, operar os modulos contratados, consultar oportunidades, gerar documentos, emitir notificacoes e prestar suporte.

Tambem tratamos dados para manter seguranca, auditar operacoes, prevenir uso indevido, melhorar a experiencia, corrigir falhas, cumprir obrigacoes legais, administrar contratos, atender autoridades competentes e exercer direitos em processos administrativos, judiciais ou extrajudiciais.

• Identificar a empresa e seus usuarios autorizados.
• Permitir controle de acesso por CNPJ, usuario, permissao, horario, IP ou modulo.
• Organizar documentos, propostas, contratos, empenhos e anexos.
• Enviar alertas por palavras-chave, notificacoes operacionais e avisos de seguranca.
• Registrar historico para auditoria, suporte e rastreabilidade.

Capitulo 8 - Bases legais aplicaveis

O tratamento de dados pode se apoiar em diferentes bases legais previstas na LGPD, conforme o contexto e a finalidade.

Entre as bases possiveis estao execucao de contrato ou procedimentos preliminares, cumprimento de obrigacao legal ou regulatoria, legitimo interesse, exercicio regular de direitos, consentimento quando aplicavel e protecao do credito ou prevencao de fraude em contextos adequados.

Quando a base utilizada for consentimento, o titular podera solicitar informacoes sobre revogacao, observadas as consequencias operacionais e legais dessa revogacao.

Capitulo 9 - Compartilhamento de dados

Podemos compartilhar dados com fornecedores de hospedagem, banco de dados, armazenamento, e-mail, mensageria, suporte tecnico, seguranca, auditoria, processamento de pagamentos, APIs publicas, integracoes autorizadas e prestadores necessarios para funcionamento do sistema.

Tambem poderemos compartilhar informacoes com autoridades publicas, orgaos de controle, Poder Judiciario, parceiros tecnicos ou terceiros quando houver obrigacao legal, ordem valida, defesa de direitos, investigacao de fraude ou autorizacao da empresa usuaria.

Sempre que possivel, buscamos limitar o compartilhamento ao minimo necessario para a finalidade aplicavel.

Capitulo 10 - Integracoes, e-mails e notificacoes

A plataforma pode enviar e-mails de recuperacao de acesso, avisos operacionais, alertas de oportunidades, notificacoes por palavras-chave, comunicados de suporte, mensagens administrativas e informacoes sobre mudancas relevantes.

Algumas notificacoes sao essenciais para seguranca e operacao do sistema e nao devem ser desativadas quando isso comprometer a conta, a rastreabilidade ou a prestacao do servico.

Alertas comerciais, favoritos e palavras-chave podem ser configurados pelo usuario ou pela empresa, respeitando os recursos disponiveis no plano e as regras operacionais do sistema.

Capitulo 11 - Cookies e tecnologias semelhantes

Utilizamos cookies tecnicos e tecnologias semelhantes para manter sessao autenticada, reforcar seguranca, lembrar preferencias, reduzir fraudes, medir funcionamento essencial e melhorar a experiencia de uso.

A Politica de Cookies detalha categorias, finalidades e controles relacionados a esses mecanismos.

Bloquear cookies essenciais pode impedir login, persistencia de sessao, recuperacao de acesso ou uso adequado de areas protegidas.

Capitulo 12 - Retencao e descarte

Os dados sao mantidos pelo tempo necessario para cumprir as finalidades informadas, prestar o servico, manter historico operacional, atender obrigacoes legais, preservar auditoria, resolver disputas, cumprir contratos e exercer direitos.

Dados de logs, auditoria e seguranca podem ser mantidos por prazo maior quando necessarios para rastreabilidade, investigacao de incidente, defesa de direitos ou cumprimento de obrigacao legal.

Quando a retencao deixar de ser necessaria, os dados poderao ser eliminados, anonimizados ou mantidos de forma restrita, conforme viabilidade tecnica, obrigacoes legais e direitos envolvidos.

Capitulo 13 - Seguranca da informacao

Adotamos medidas tecnicas e administrativas razoaveis para proteger dados contra acessos nao autorizados, perda, alteracao, destruicao, divulgacao indevida ou tratamento inadequado.

Entre as medidas podem estar controle de acesso, senhas protegidas, segregacao por empresa, registros de auditoria por hash, HMAC-SHA256, politicas de permissao, backups, monitoramento, restricao administrativa, comunicacao segura e revisoes de seguranca.

Nenhum sistema e totalmente imune a riscos. Por isso, usuarios e empresas tambem devem proteger credenciais, dispositivos, e-mails, documentos e acessos concedidos.

Capitulo 14 - Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar confirmacao de tratamento, acesso, correcao, atualizacao, anonimização, bloqueio, eliminacao, portabilidade, informacao sobre compartilhamento, revisao de decisoes automatizadas quando aplicavel e outras providencias previstas em lei.

As solicitacoes devem ser feitas por canal adequado e poderao exigir confirmacao de identidade, comprovacao de vinculo com a empresa ou validacao de legitimidade para proteger dados de terceiros e informacoes empresariais.

Quando os dados estiverem sob controle direto da empresa usuaria, poderemos direcionar a solicitacao para que a propria empresa avalie a resposta como controladora dos dados.

Capitulo 15 - Decisoes automatizadas, filtros e alertas

A plataforma pode utilizar regras automatizadas, filtros, palavras-chave, classificacoes, cruzamentos de dados e rotinas de mineracao para organizar oportunidades, gerar alertas e apoiar a navegacao do usuario.

Essas automacoes nao representam decisao juridica, fiscal, comercial ou tecnica definitiva. O usuario deve revisar os resultados antes de tomar decisao, protocolar proposta, emitir declaracao ou assumir obrigacao.

Quando aplicavel, o usuario podera ajustar filtros, palavras-chave, notificacoes e criterios de acompanhamento dentro dos recursos disponiveis no sistema.

Capitulo 16 - Dados de menores e dados sensiveis

A plataforma nao e direcionada a menores de idade e nao deve ser utilizada para cadastrar dados de criancas ou adolescentes sem necessidade, autorizacao e base legal adequada.

Dados sensiveis nao devem ser inseridos no sistema salvo quando forem estritamente necessarios para uma finalidade legitima, documental ou legal da empresa usuaria. A empresa e responsavel por avaliar necessidade, minimizacao e legitimidade antes do envio.

Capitulo 17 - Transferencias e infraestrutura

A prestacao do servico pode envolver fornecedores de tecnologia, infraestrutura em nuvem, armazenamento, banco de dados, envio de e-mails, mensageria e ferramentas de seguranca.

Quando houver transferencia internacional ou uso de infraestrutura fora do Brasil, buscaremos adotar mecanismos compativeis com a legislacao aplicavel e com a finalidade do tratamento.

A localizacao tecnica de servidores pode variar conforme fornecedores, disponibilidade, seguranca e evolucao da arquitetura.

Capitulo 18 - Incidentes de seguranca

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante, adotaremos medidas de avaliacao, contencao, mitigacao, registro e comunicacao quando exigido pela legislacao aplicavel.

A empresa usuaria deve comunicar imediatamente qualquer suspeita de acesso indevido, compartilhamento de senha, perda de dispositivo, envio incorreto de documento ou comportamento anormal percebido na conta.

A cooperacao entre plataforma, empresa e usuarios e essencial para reduzir impactos e proteger dados.

Capitulo 19 - Atualizacoes desta Politica

Esta Politica pode ser atualizada para refletir mudancas legais, melhorias da plataforma, novas funcionalidades, alteracoes em fornecedores, ajustes de seguranca, evolucao do produto ou revisoes de linguagem.

Quando a alteracao for relevante, poderemos comunicar por aviso no sistema, e-mail, tela de login ou outro canal apropriado.

Ultima atualizacao: 3 de maio de 2026.

Capitulo 20 - Contato

Solicitacoes sobre privacidade, protecao de dados, direitos de titulares ou duvidas sobre esta Politica podem ser encaminhadas para duvida@nexlicita.com.br.

Para proteger os dados, poderemos solicitar confirmacao de identidade, CNPJ vinculado, usuario, e-mail cadastrado, documento de representacao ou outras informacoes razoaveis antes de responder determinadas solicitacoes.