Voltar para a página inicial

Documento legal NEURATRIX

Versão vigente

Politica de Privacidade PF

Versão
1.0.0
Vigência
Hash SHA-256
ab4e8598c02fe79149168f8d08ae8ca180cd5e716e32b1e6656046971b3e3752

Politica de Privacidade PF

Versao 1.0.0. Esta Politica explica como a NEXORA trata dados pessoais no produto PF.

1. Controlador e contato

Controlador: NEXORA ComprasGov.AI.

Canal de privacidade/DPO: privacidade@nexora.ai. O encarregado definitivo sera confirmado pelo controlador antes do go-live comercial.

2. Dados coletados

Dados de cadastro: nome, e-mail, senha protegida, organizacao opcional, identificadores de usuario e perfil.

Dados de autenticacao e seguranca: tokens, cookies httpOnly, CSRF, IP tecnico, user-agent, logs de acesso e eventos de seguranca.

Dados de uso do produto: prompts, respostas, preferencias, documentos, configuracoes, acoes de auditoria, anexos, hashes e metadados.

Dados de compras publicas: informacoes inseridas pelo usuario sobre objetos, justificativas, requisitos, riscos, pesquisa de precos, TR, ETP, DFD, editais e documentos correlatos.

Dados de pagamento: plano, assinatura, identificadores de cliente Stripe, status de pagamento, eventos de checkout e portal.

Cookies: essenciais para login e seguranca; analiticos opcionais quando aceitos.

3. Bases legais

Execucao de contrato: cadastro, login, entrega dos modulos, suporte, cobranca e portal de assinatura.

Cumprimento de obrigacao legal/regulatoria: auditoria, integridade documental, registros exigidos por normas aplicaveis e atendimento a autoridades.

Exercicio regular de direitos: preservacao de evidencias, logs, hashes, aceite de termos e defesa em processos administrativos, judiciais ou arbitrais.

Interesse legitimo: seguranca, prevencao a abuso, melhoria de confiabilidade, observabilidade minimizada e metricas agregadas.

Consentimento: cookies analiticos opcionais e eventuais usos futuros que dependam de opt-in especifico.

4. Compartilhamento

A NEXORA pode compartilhar dados com operadores estritamente necessarios:

  • Vercel e Railway para hospedagem e execucao.
  • Stripe para checkout, assinaturas e cobranca.
  • Sentry/PostHog para observabilidade, com mascaramento e reducao de PII.
  • Provedores de IA como Anthropic, OpenAI e Google para processamento de prompts quando uma funcionalidade de IA e usada.
  • Provedores de e-mail, suporte ou seguranca quando habilitados.

Tambem pode haver compartilhamento por ordem legal, requisicao de autoridade competente ou exercicio regular de direitos.

5. Inteligencia artificial

Prompts e conteudos enviados a funcionalidades de IA podem ser processados por provedores externos conforme roteamento configurado. O usuario deve evitar inserir dados sensiveis, segredos, documentos sigilosos sem base adequada ou informacoes pessoais excessivas.

A NEXORA aplica medidas de redacao, mascaramento e minimizacao, mas nao controla integralmente o conteudo livre inserido pelo usuario.

6. Retencao

Dados de conta e billing sao mantidos enquanto a conta estiver ativa e pelo periodo necessario para obrigacoes legais, fiscais, antifraude e defesa de direitos.

Conversas e campos livres podem seguir politica de retencao menor e controles de apagamento pelo usuario quando a finalidade permitir.

Documentos, hashes, trilhas de auditoria e eventos de integridade podem observar retencao superior quando necessarios para Lei 14.133/2021, transparencia, auditoria, defesa tecnica e cadeia de custodia.

7. Direitos do titular

Nos termos da LGPD, o titular pode solicitar confirmacao de tratamento, acesso, correcao, anonimizacao, bloqueio, eliminacao quando aplicavel, portabilidade, informacoes sobre compartilhamento, revogacao de consentimento e oposicao.

O canal inicial e privacidade@nexora.ai. A pagina /configuracoes/privacidade sera o canal operacional dentro do produto quando liberada.

Pedidos podem exigir verificacao de identidade. Alguns dados nao poderao ser eliminados imediatamente quando houver obrigacao legal, exercicio regular de direitos, seguranca, auditoria ou outra base legal aplicavel.

8. Cookies

Cookies essenciais sao usados para login, seguranca, CSRF, preferencias tecnicas e funcionamento basico.

Cookies analiticos ajudam a medir uso, diagnosticar falhas e melhorar o produto. O usuario pode optar por nao aceitar analiticos no banner de cookies.

9. Seguranca

A NEXORA adota controles como cookies httpOnly, SameSite, CSRF, CSP, mascaramento de replays, redacao de PII em logs, validacao de uploads, SHA-256 de documentos e segregacao entre conversa purgavel e trilha documental.

Nenhum sistema e imune a incidentes. Incidentes relevantes serao avaliados conforme LGPD e comunicados quando exigido.

10. Atualizacoes

Esta Politica pode ser atualizada. Mudancas materiais podem exigir novo aceite ativo. A versao e o hash SHA-256 da politica aceita ficam registrados para integridade.