Política de Privacidade

1. Quem somos

A DUO Governance é uma plataforma SaaS de gestão de contratos públicos voltada para fornecedores do setor público brasileiro. Atuamos como controladora dos dados pessoais coletados por meio desta plataforma.

Para dúvidas sobre esta política, entre em contato: privacidade@duogovernance.com.br

2. Quais dados coletamos

• Dados de cadastro: nome, e-mail, CNPJ da empresa, cargo
• Dados de uso: contratos cadastrados, itens, custos, autorizações de fornecimento
• Dados técnicos: endereço IP, tipo de navegador, logs de acesso
• Cookies de sessão: necessários para manter o usuário autenticado

Não coletamos dados sensíveis (saúde, biometria, orientação sexual, etc.) conforme definição do Art. 5º, II da LGPD.

3. Para que usamos seus dados

• Autenticação e segurança da conta
• Prestação do serviço de gestão de contratos
• Envio de alertas de vencimento e reajuste (se ativados)
• Newsletter semanal de inteligência de mercado (somente com opt-in)
• Suporte técnico e comunicação sobre o serviço
• Cumprimento de obrigações legais

4. Base legal (LGPD Art. 7º)

• Execução de contrato — dados necessários para prestar o serviço contratado
• Legítimo interesse — logs de segurança e prevenção a fraudes
• Consentimento — newsletter e comunicações de marketing (revogável a qualquer momento)
• Obrigação legal — quando exigido por autoridade competente

5. Compartilhamento de dados

Seus dados podem ser compartilhados com:

• Supabase Inc. — banco de dados e autenticação (servidores na AWS us-east-1)
• Vercel Inc. — hospedagem da aplicação
• Resend Inc. — envio de e-mails transacionais
• Anthropic PBC — processamento OCR de documentos (somente conteúdo do arquivo enviado)

Todos os subprocessadores estão sujeitos a acordos de proteção de dados compatíveis com a LGPD e o GDPR. Não vendemos dados pessoais a terceiros.

6. Seus direitos (LGPD Art. 18)

Como titular de dados, você tem direito a:

• Confirmar se tratamos seus dados
• Acessar os dados que temos sobre você
• Corrigir dados incompletos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor
• Revogar consentimento a qualquer momento
• Solicitar a exclusão completa da sua conta

Para exercer esses direitos, envie e-mail para privacidade@duogovernance.com.br. Respondemos em até 15 dias úteis.

7. Retenção de dados

Mantemos seus dados enquanto a conta estiver ativa. Após o cancelamento, os dados são retidos por 90 dias para fins de recuperação e, após esse prazo, são excluídos permanentemente — salvo obrigação legal de retenção mais longa.

8. Segurança

Utilizamos criptografia em trânsito (TLS 1.3), isolamento de dados por empresa via Row Level Security (RLS) no banco de dados, e autenticação segura via tokens JWT com rotação automática. Registros de auditoria são mantidos para todas as operações críticas.

9. Cookies

Usamos cookies estritamente necessários para autenticação (sessão do usuário). Não utilizamos cookies de rastreamento ou publicidade de terceiros.

10. Alterações nesta política

Eventuais alterações serão publicadas nesta página com atualização da data. Mudanças significativas serão comunicadas por e-mail com antecedência mínima de 15 dias.