Política de Privacidade

O SevenLicite é uma plataforma de inteligência B2G que cruza dados públicos do Portal da Transparência (CGU) com IA para apoiar fornecedores em decisões de licitação.

Controlador: Seven Light · DPO/Contato: privacidade@sevenlicite.com.br

2.1. Dados que você nos fornece ao se cadastrar:

• Nome, e-mail, senha (armazenada como hash)
• Empresa, CNPJ, telefone (opcionais)
• Preferências: CNAEs, UFs e ticket de interesse
• Dados de pagamento (processados pela Stripe; não armazenamos cartão)

2.2. Dados públicos sobre terceiros que indexamos:

• Contratos com a União, licitações, órgãos públicos federais
• Sanções (CEIS, CNEP, CEPIM)
• Cadastro CNPJ (Receita Federal)

Esses dados são públicos por força de lei (LAI e Decreto 8.777/2016) e divulgados pela Controladoria-Geral da União em formato aberto.

2.3. Dados de uso (analytics):

• IP, user-agent, páginas acessadas, latência das chamadas de API
• Cookies essenciais para autenticação e sessão

• Cumprimento de obrigação legal e interesse público (art. 7º, II/III LGPD) para tratamento de dados públicos da CGU/Receita.
• Execução de contrato (art. 7º, V) para criar e operar sua conta.
• Consentimento (art. 7º, I) para envio de comunicações de marketing e webhooks/alertas configurados por você.
• Legítimo interesse (art. 7º, IX) para segurança, prevenção a fraude e melhoria do produto, sempre respeitando os direitos do titular.

• Operar o produto: busca, dossiê, alertas, webhooks, API.
• Processar pagamentos via Stripe.
• Enviar e-mail transacional via Resend (confirmação, alertas).
• Gerar análises agregadas de mercado (sem expor identificáveis).
• Treinar prompts e melhorar a qualidade das respostas de IA. Não usamos seus dados pessoais ou consultas para treinar modelos de terceiros.

Compartilhamos dados apenas com operadores estritamente necessários:

• Supabase — banco de dados, auth, hospedagem (UE/EUA com SCC)
• Vercel — hospedagem do frontend (EUA com SCC)
• Stripe — pagamentos (EUA com SCC)
• Resend — envio de e-mail (EUA)
• Anthropic — análise IA (apenas o conteúdo da licitação + perfil; não enviamos PII identificável)

Nunca vendemos seus dados.

• Conta ativa: enquanto durar o contrato.
• Após cancelamento: 90 dias para recuperação de conta, depois apagamos.
• Logs de API: 12 meses (auditoria/segurança).
• Notas fiscais e dados financeiros: 5 anos (obrigação fiscal).

Você pode a qualquer momento:

• Confirmar a existência e acessar seus dados
• Corrigir dados incompletos ou desatualizados (em Conta)
• Solicitar anonimização, bloqueio ou exclusão
• Pedir portabilidade dos dados
• Revogar o consentimento e/ou desativar a conta
• Opor-se ao tratamento por interesse legítimo

Para exercer, escreva para privacidade@sevenlicite.com.br — respondemos em até 15 dias.

O Portal da Transparência inclui, em alguns datasets, CPFs de servidores públicos e beneficiários de programas sociais. Não exibimos esses CPFs em páginas públicas do SevenLicite (apenas pessoas jurídicas). Se você é um titular e identifica dado seu indevidamente exposto, escreva para o nosso DPO — removemos em até 48 horas.

• Criptografia em trânsito (TLS 1.3)
• Criptografia em repouso (Postgres + AES-256)
• Senhas hash bcrypt; chaves de API SHA-256 hash (nunca em texto)
• Row-Level Security em todas as tabelas com dados de usuário
• Logs de auditoria com retenção 12 meses

Usamos somente cookies essenciais (autenticação Supabase). Sem cookies de tracking de terceiros.

Caso a política mude materialmente, avisamos por e-mail com pelo menos 30 dias de antecedência. O histórico fica disponível mediante solicitação.

DPO: privacidade@sevenlicite.com.br. Você também pode reclamar à ANPD em gov.br/anpd.