Política de Privacidade
Última atualização: 06 de julho de 2026
1. Quem trata os seus dados
Esta Política de Privacidade descreve como a SOPHIA FLUX IA, CNPJ 67.805.049/0001-92("SophiaIA", "nós"), na qualidade de controladora de dados, trata as informações pessoais dos usuários ("você") da plataforma SophiaIA, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).
2. Quais dados coletamos
Dados de cadastro e conta: e-mail e senha, fornecidos ao criar sua conta.
Dados do órgão e do responsável (opcionais, em Configurações): nome do órgão/entidade, setor, CNPJ, UASG, nome e cargo do responsável, cidade, UF, CEP, endereço, telefone e modalidade preferida de licitação. Você controla o preenchimento desses dados e pode editá-los ou apagá-los a qualquer momento.
Dados inseridos na geração de documentos: as informações digitadas nos formulários de geração (objeto da contratação, justificativa, valores, prazos e demais campos) e o conteúdo dos documentos gerados, armazenados no seu histórico para que você possa consultá-los e baixá-los posteriormente.
Dados de pagamento: quando você contrata um plano pago, os dados do cartão e do pagamento são processados diretamente pelo nosso parceiro de pagamentos (Stripe) — não temos acesso nem armazenamos os dados completos do seu cartão.
Mensagens de contato:nome, e-mail e o conteúdo da mensagem enviada pelo formulário "Fale com a gente" do site.
Dados de navegação e diagnóstico: informações de uso e desempenho da Plataforma (por meio de métricas de acesso agregadas) e registros técnicos de erros de funcionamento, coletados automaticamente para manter o Serviço estável e seguro. Textos digitados por você não são capturados nesses registros de diagnóstico.
3. Para que usamos seus dados
- Criar e manter sua conta e autenticá-lo(a) na Plataforma;
- Gerar os documentos solicitados, personalizando-os com os dados do seu órgão;
- Processar pagamentos e gerenciar sua assinatura;
- Enviar comunicações operacionais (confirmação de cadastro, documento gerado, resposta ao contato);
- Cumprir obrigações legais e regulatórias aplicáveis;
- Diagnosticar falhas técnicas e melhorar a segurança e a estabilidade do Serviço;
- Prevenir fraudes e uso indevido da Plataforma.
4. Base legal para o tratamento
Tratamos seus dados com base na execução de contrato (para prestar o Serviço que você contratou), no cumprimento de obrigação legal ou regulatória, no legítimo interesse (para segurança, prevenção a fraudes e melhoria da Plataforma) e, quando aplicável, no seu consentimento — por exemplo, ao preencher voluntariamente os dados do órgão em Configurações.
5. Com quem compartilhamos seus dados
Compartilhamos dados estritamente com prestadores que nos ajudam a operar o Serviço:
- Infraestrutura e banco de dados (Supabase): armazenamento seguro de contas, preferências e documentos, com controle de acesso restrito a cada usuário;
- Processamento de pagamentos (Stripe): dados de cobrança da assinatura;
- Envio de e-mails (Resend): notificações e respostas de contato;
- Hospedagem e métricas de uso (Vercel): hospedagem da Plataforma e estatísticas agregadas de acesso;
- Monitoramento de erros (Sentry): registros técnicos de falhas, com mascaramento de textos digitados para proteger dados sensíveis;
- Tecnologia de geração de documentos: os dados que você insere no formulário de geração são processados pela tecnologia de inteligência artificial desenvolvida por nós para produzir a minuta do documento solicitado.
Não vendemos seus dados pessoais a terceiros. O compartilhamento com os prestadores acima é limitado ao necessário para a operação do Serviço.
6. Por quanto tempo guardamos seus dados
Mantemos seus dados enquanto sua conta estiver ativa e pelo prazo necessário para cumprir obrigações legais, fiscais e regulatórias, ou para o exercício regular de direitos em processos judiciais ou administrativos. Você pode solicitar a exclusão da sua conta e dos seus dados a qualquer momento, observadas as retenções legalmente exigidas.
7. Seus direitos como titular de dados
Nos termos do art. 18 da LGPD, você pode solicitar a qualquer momento:
- Confirmação da existência de tratamento e acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
- Portabilidade dos seus dados a outro fornecedor de serviço;
- Eliminação dos dados pessoais tratados com base no seu consentimento;
- Informação sobre os agentes com quem compartilhamos seus dados;
- Revogação do consentimento, quando o tratamento se basear nele.
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@sophiaia.com.br. Responderemos em prazo razoável, observados os limites da legislação aplicável.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo controle de acesso por usuário (cada conta só acessa seus próprios documentos), conexões criptografadas (HTTPS) e segregação de permissões no banco de dados. Nenhum sistema é completamente livre de riscos, e trabalhamos continuamente para reduzir vulnerabilidades.
9. Cookies e métricas de uso
Utilizamos ferramentas de métricas agregadas para entender o uso da Plataforma e melhorar a experiência, sem a criação de perfis de navegação para fins publicitários.
10. Uso por menores de idade
A Plataforma é destinada a profissionais e órgãos públicos e não é direcionada a menores de 18 anos.
11. Alterações desta Política
Podemos atualizar esta Política periodicamente. A data da última atualização está indicada no topo desta página. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma.
12. Contato
Para dúvidas, solicitações ou reclamações relacionadas à privacidade e ao tratamento de dados pessoais, entre em contato pelo e-mail contato@sophiaia.com.br.