Política de Privacidade

Última atualização: 06 de julho de 2026

1. Quem trata os seus dados

Esta Política de Privacidade descreve como a SOPHIA FLUX IA, CNPJ 67.805.049/0001-92("SophiaIA", "nós"), na qualidade de controladora de dados, trata as informações pessoais dos usuários ("você") da plataforma SophiaIA, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).

2. Quais dados coletamos

Dados de cadastro e conta: e-mail e senha, fornecidos ao criar sua conta.

Dados do órgão e do responsável (opcionais, em Configurações): nome do órgão/entidade, setor, CNPJ, UASG, nome e cargo do responsável, cidade, UF, CEP, endereço, telefone e modalidade preferida de licitação. Você controla o preenchimento desses dados e pode editá-los ou apagá-los a qualquer momento.

Dados inseridos na geração de documentos: as informações digitadas nos formulários de geração (objeto da contratação, justificativa, valores, prazos e demais campos) e o conteúdo dos documentos gerados, armazenados no seu histórico para que você possa consultá-los e baixá-los posteriormente.

Dados de pagamento: quando você contrata um plano pago, os dados do cartão e do pagamento são processados diretamente pelo nosso parceiro de pagamentos (Stripe) — não temos acesso nem armazenamos os dados completos do seu cartão.

Mensagens de contato:nome, e-mail e o conteúdo da mensagem enviada pelo formulário "Fale com a gente" do site.

Dados de navegação e diagnóstico: informações de uso e desempenho da Plataforma (por meio de métricas de acesso agregadas) e registros técnicos de erros de funcionamento, coletados automaticamente para manter o Serviço estável e seguro. Textos digitados por você não são capturados nesses registros de diagnóstico.

3. Para que usamos seus dados

  • Criar e manter sua conta e autenticá-lo(a) na Plataforma;
  • Gerar os documentos solicitados, personalizando-os com os dados do seu órgão;
  • Processar pagamentos e gerenciar sua assinatura;
  • Enviar comunicações operacionais (confirmação de cadastro, documento gerado, resposta ao contato);
  • Cumprir obrigações legais e regulatórias aplicáveis;
  • Diagnosticar falhas técnicas e melhorar a segurança e a estabilidade do Serviço;
  • Prevenir fraudes e uso indevido da Plataforma.

4. Base legal para o tratamento

Tratamos seus dados com base na execução de contrato (para prestar o Serviço que você contratou), no cumprimento de obrigação legal ou regulatória, no legítimo interesse (para segurança, prevenção a fraudes e melhoria da Plataforma) e, quando aplicável, no seu consentimento — por exemplo, ao preencher voluntariamente os dados do órgão em Configurações.

5. Com quem compartilhamos seus dados

Compartilhamos dados estritamente com prestadores que nos ajudam a operar o Serviço:

  • Infraestrutura e banco de dados (Supabase): armazenamento seguro de contas, preferências e documentos, com controle de acesso restrito a cada usuário;
  • Processamento de pagamentos (Stripe): dados de cobrança da assinatura;
  • Envio de e-mails (Resend): notificações e respostas de contato;
  • Hospedagem e métricas de uso (Vercel): hospedagem da Plataforma e estatísticas agregadas de acesso;
  • Monitoramento de erros (Sentry): registros técnicos de falhas, com mascaramento de textos digitados para proteger dados sensíveis;
  • Tecnologia de geração de documentos: os dados que você insere no formulário de geração são processados pela tecnologia de inteligência artificial desenvolvida por nós para produzir a minuta do documento solicitado.

Não vendemos seus dados pessoais a terceiros. O compartilhamento com os prestadores acima é limitado ao necessário para a operação do Serviço.

6. Por quanto tempo guardamos seus dados

Mantemos seus dados enquanto sua conta estiver ativa e pelo prazo necessário para cumprir obrigações legais, fiscais e regulatórias, ou para o exercício regular de direitos em processos judiciais ou administrativos. Você pode solicitar a exclusão da sua conta e dos seus dados a qualquer momento, observadas as retenções legalmente exigidas.

7. Seus direitos como titular de dados

Nos termos do art. 18 da LGPD, você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento e acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade dos seus dados a outro fornecedor de serviço;
  • Eliminação dos dados pessoais tratados com base no seu consentimento;
  • Informação sobre os agentes com quem compartilhamos seus dados;
  • Revogação do consentimento, quando o tratamento se basear nele.

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@sophiaia.com.br. Responderemos em prazo razoável, observados os limites da legislação aplicável.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo controle de acesso por usuário (cada conta só acessa seus próprios documentos), conexões criptografadas (HTTPS) e segregação de permissões no banco de dados. Nenhum sistema é completamente livre de riscos, e trabalhamos continuamente para reduzir vulnerabilidades.

9. Cookies e métricas de uso

Utilizamos ferramentas de métricas agregadas para entender o uso da Plataforma e melhorar a experiência, sem a criação de perfis de navegação para fins publicitários.

10. Uso por menores de idade

A Plataforma é destinada a profissionais e órgãos públicos e não é direcionada a menores de 18 anos.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente. A data da última atualização está indicada no topo desta página. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma.

12. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e ao tratamento de dados pessoais, entre em contato pelo e-mail contato@sophiaia.com.br.