SINAPI Digital Voltar ao site

Política de Privacidade

Última atualização: 16 de junho de 2026

Esta Política descreve como a plataforma SINAPI Digital trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Ao utilizar a plataforma, você reconhece as práticas aqui descritas.

1. Controlador e contato

O tratamento de dados é realizado pela operadora da plataforma SINAPI Digital. Para exercer seus direitos ou tirar dúvidas sobre privacidade, contate o nosso Encarregado (DPO) em contato@zorviantec.com.br.

2. Dados que coletamos

  • Cadastro e conta: nome, e-mail corporativo, organização, papel e dados da empresa (CNPJ, endereço, contato), quando fornecidos.
  • Autenticação: credenciais geridas pelo provedor de identidade (Keycloak), incluindo o segundo fator (MFA/TOTP). Não armazenamos sua senha em texto.
  • Uso da plataforma: orçamentos, consultas, registros de auditoria (autor, data, origem/IP e recurso acessado) para rastreabilidade e segurança.
  • Dados técnicos: logs de acesso e métricas necessárias à operação, segurança e prevenção de abuso.

Não coletamos dados sensíveis nem dados de crianças e adolescentes.

3. Finalidades e base legal

  • Prestar o serviço contratado e gerir o acesso (execução de contrato).
  • Garantir segurança, auditoria e prevenção a fraudes/abuso (legítimo interesse e obrigação legal).
  • Comunicações operacionais sobre a conta e o serviço (execução de contrato).
  • Cumprimento de obrigações legais e regulatórias aplicáveis.

4. Compartilhamento

Não vendemos dados pessoais. Compartilhamos apenas com operadores estritamente necessários à prestação do serviço, sob contrato e dever de confidencialidade, tais como provedores de hospedagem em nuvem (infraestrutura em território nacional), provedor de identidade (Keycloak) e serviço de envio de e-mails transacionais. Os preços e custos de referência do SINAPI são dados públicos da CAIXA/IBGE.

5. Seus direitos (LGPD)

Você pode, a qualquer momento, solicitar:

  • confirmação da existência de tratamento e acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários;
  • portabilidade e informação sobre compartilhamento;
  • revogação de consentimento, quando aplicável.

As solicitações podem ser feitas pelo e-mail do Encarregado indicado acima.

6. Segurança da informação

Adotamos medidas técnicas e organizacionais como criptografia em trânsito (TLS), autenticação federada (OIDC) com MFA, controle de acesso por papéis (RBAC), proteção contra força-bruta e abuso (rate limiting), e trilha de auditoria de todas as escritas. Nenhum sistema é 100% inviolável; em caso de incidente relevante, adotaremos as providências previstas na LGPD.

7. Retenção

Mantemos os dados pelo tempo necessário às finalidades acima e ao cumprimento de obrigações legais. Encerrada a relação, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória.

8. Alterações desta política

Esta Política pode ser atualizada para refletir mudanças no serviço ou na legislação. A data de última atualização é indicada no topo. Mudanças relevantes serão comunicadas pelos canais oficiais.