Política de Privacidade
Versão v2026-06-12-r1 · Última atualização: 12 de junho de 2026
1. Introdução
A Licinexus ("nós", "nosso" ou "nossa") está comprometida em proteger a privacidade e os dados pessoais de seus usuários, leads prospectados e visitantes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos com operadores e protegemos informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), com a Lei do Marco Civil da Internet (Lei nº 12.965/2014) e com as regras das lojas de aplicativos Apple App Store e Google Play.
Esta política aplica-se a todos os produtos e serviços da Licinexus, incluindo: (i) o site e painel web em licinexus.com.br; (ii) o aplicativo móvel Licinexus (iOS e, quando disponível, Android); (iii) a extensão de navegador Licinexus — Sincronizador ComprasNet; (iv) o serviço de prospecção por voz com IA (SDR automático); (v) integrações com sistemas de e-mail e agenda (Gmail, Google Calendar); (vi) APIs e webhooks de integração.
2. Controlador e Encarregado (DPO)
O Controlador dos dados pessoais tratados é a Licinexus. Para exercer direitos previstos na LGPD ou esclarecer dúvidas sobre o tratamento de seus dados, o Encarregado (DPO) pode ser contatado por:
E-mail do DPO: dpo@licinexus.com.br
E-mail de Privacidade: privacidade@licinexus.com.br
3. Dados Pessoais Coletados
3.1. Dados fornecidos pelo usuário (titular cliente)
- Cadastro: nome completo, e-mail, telefone, CPF/CNPJ, cargo, nome da empresa, endereço
- Autenticação: senha (armazenada apenas em formato hash — nunca temos acesso à senha em texto plano), token de Apple Sign In ou Google OAuth, tokens de sessão
- Pagamento: meio de pagamento, últimos dígitos do cartão e status da cobrança (o número completo do cartão é processado diretamente pelos gateways e NÃO é armazenado em nossos servidores)
- Uso: preferências, alertas configurados, licitações favoritas, histórico de buscas, filtros salvos, buscas por CNAE e por região
- Credenciais de portais governamentais: login e senha de ComprasNet/Gov.br, quando o usuário opta por importá-las para automação de propostas, armazenados com criptografia AES-256
- Dados biométricos do dispositivo móvel: o app iOS pode solicitar autenticação via Face ID/Touch ID. Esses dados biométricos permanecem no dispositivo (Secure Enclave da Apple) e nunca são enviados aos nossos servidores
3.2. Dados coletados automaticamente
- Técnicos: endereço IP, tipo e versão do navegador, sistema operacional, modelo do dispositivo, identificador de instalação do app
- Cookies e tecnologias similares: cookies de sessão (essenciais), preferências, e analytics agregados
- Logs de acesso: data, hora, endpoints acessados, payload de requisição (sanitizado) — retidos nos termos do Marco Civil da Internet (Lei nº 12.965/2014, art. 15)
- Logs de navegação do site (CDN): ao visitar páginas públicas do site, registros de acesso da CDN (data, hora, endereço IP, país, URL acessada, user-agent do navegador, página de origem, código de resposta) são processados para análise de tráfego, detecção de robôs e melhoria do serviço, por meio do operador Microsoft Clarity (item 7)
3.3. Dados de terceiros (leads de prospecção B2B)
A Licinexus trata dados de empresas e seus representantes comerciais obtidos exclusivamente de fontes públicas (PNCP — Portal Nacional de Contratações Públicas, ComprasNet, Diários Oficiais, Receita Federal, contratos governamentais publicados, portais de transparência) com a finalidade de prospecção comercial B2B, com base na hipótese legal de legítimo interesse (LGPD, art. 7º, IX), respeitando as expectativas razoáveis do titular.
Esses dados incluem: CNPJ, razão social, nome fantasia, nome do representante (quando público), e-mail corporativo público e telefone corporativo público. Qualquer titular pode solicitar a oposição ao tratamento e a remoção imediata pelos canais do item 2.
4. Serviço de Prospecção por Voz (SDR Automático)
A Licinexus opera um sistema de prospecção telefônica B2B automatizado ("SDR Automático"), no qual uma assistente virtual realiza ligações para números corporativos identificados em bases públicas. Considerando a sensibilidade do tratamento de voz, detalhamos:
4.1. Aviso de automatização
Quando questionada explicitamente, a assistente virtual identifica-se como inteligência artificial, em conformidade com as boas práticas regulatórias. Em qualquer momento, o interlocutor pode pedir o encerramento da ligação, a inclusão em lista de não-perturbe ou a transferência para atendente humano.
4.2. Dados tratados na ligação
- Gravação de áudio da chamada telefônica (ambos os lados)
- Transcrição textual gerada automaticamente do áudio
- Metadados: número de origem e destino, data, hora, duração, resultado (interessado, não interessado, agendou demonstração, etc.)
- Insights extraídos por modelos de IA para melhoria do serviço
4.3. Retenção
As gravações de áudio e transcrições são retidas pelo prazo de 180 (cento e oitenta) dias, contados da data da ligação, após o qual são automaticamente excluídas dos sistemas de armazenamento em nuvem (Amazon S3) por rotina agendada. Metadados agregados e anonimizados podem ser mantidos por prazo superior para fins estatísticos e de treinamento de modelos próprios.
4.4. Opt-out
Caso você não deseje receber ligações de prospecção da Licinexus, envie uma mensagem para privacidade@licinexus.com.br informando o número de telefone e/ou CNPJ a ser excluído. Sua solicitação será processada em até 5 (cinco) dias úteis e o número será incluído em lista permanente de bloqueio.
5. Finalidades do Tratamento
Utilizamos os dados pessoais para:
- Executar o contrato de assinatura e fornecer as funcionalidades contratadas
- Processar pagamentos e gerenciar o ciclo de vida da assinatura (ativação, renovação, cobrança, cancelamento, reembolso)
- Gerar alertas e recomendações de licitações adequadas ao perfil da empresa
- Realizar prospecção comercial B2B (SDR Automático)
- Automatizar o envio e acompanhamento de propostas em portais governamentais (mediante solicitação explícita e com credenciais fornecidas pelo usuário)
- Detectar empenhos, notas fiscais e pagamentos recebidos por e-mail, quando o usuário autoriza integração com Gmail
- Agendar demonstrações comerciais via Google Calendar (quando autorizado)
- Cumprir obrigações legais, regulatórias e fiscais
- Prevenir fraudes, proteger a segurança da Plataforma e investigar abusos
- Enviar comunicações de marketing (mediante consentimento ou legítimo interesse, com opt-out em todos os e-mails)
- Aprimorar os serviços, realizar análises estatísticas e treinar modelos de IA próprios em dados agregados ou anonimizados
6. Bases Legais
O tratamento de dados pessoais tem por base uma ou mais das hipóteses do art. 7º da LGPD:
- Execução de contrato (art. 7º, V) — para fornecer os serviços contratados
- Consentimento (art. 7º, I) — para marketing direto, integração com Gmail/Google Calendar, uso de Face ID e cookies não essenciais
- Legítimo interesse (art. 7º, IX) — para prospecção B2B a partir de fontes públicas, segurança e melhoria dos serviços
- Cumprimento de obrigação legal ou regulatória (art. 7º, II) — emissão de notas fiscais, retenção de logs, atendimento a ordens judiciais
- Exercício regular de direitos (art. 7º, VI)
7. Operadores de Dados (Subprocessadores)
Para operar a Plataforma, contratamos terceiros que atuam como operadores dos dados, exclusivamente para as finalidades acima e vinculados contratualmente a obrigações de confidencialidade e segurança compatíveis com a LGPD. A Licinexus não vende, aluga ou cede dados pessoais a terceiros para fins comerciais próprios deles.
Principais operadores:
- Amazon Web Services (AWS) — hospedagem da infraestrutura, banco de dados (Aurora PostgreSQL v2), armazenamento de arquivos e gravações (S3), envio de e-mails transacionais (SES), autenticação (Cognito), CDN (CloudFront), DNS (Route53), transcrição de áudio (Transcribe), inferência de modelos próprios (SageMaker)
- OpenAI — modelos de linguagem e conversação em tempo real (GPT, Realtime API) para análise de editais, assistente virtual do SDR e recursos de IA da plataforma
- Anthropic — modelos de linguagem (Claude) para análise de documentos e enriquecimento de dados
- Asaas — processamento de pagamentos e boletos no Brasil (cobrança web)
- Apple — processamento de assinaturas in-app compradas pelo aplicativo iOS via App Store (In-App Purchase)
- Google (Play Billing) — processamento de assinaturas in-app quando disponibilizadas via Google Play Store
- Google (OAuth, Gmail API, Calendar API) — login com Google e integrações opcionais de leitura de e-mail e agendamento
- Meta Platforms, Inc. (Facebook e Instagram Graph API) — quando o administrador conecta páginas oficiais do Licinexus, publicamos conteúdo de marketing produzido internamente (reels, posts) e lemos métricas agregadas de desempenho (impressões, alcance, curtidas) das próprias publicações. Não acessamos dados pessoais de seguidores nem postamos em contas de terceiros. Login social via Facebook não é oferecido
- TikTok for Developers (Content Posting API + Login Kit) — quando o administrador conecta a conta oficial @licinexus do TikTok, publicamos vídeos curtos produzidos internamente diretamente nessa conta business via Content Posting API e lemos métricas agregadas dos próprios vídeos via Display API (visualizações, curtidas, comentários). Não publicamos em contas de terceiros, não acessamos vídeos privados nem dados de seguidores
- YouTube Data API v3 (Google) — quando o administrador conecta o canal oficial do Licinexus, publicamos Shorts diretamente nesse canal e lemos estatísticas públicas dos próprios vídeos (visualizações, curtidas, comentários)
- Pinterest API v5 — quando o administrador conecta a conta business oficial do Licinexus, criamos Pins e Boards na própria conta e lemos analytics dos próprios Pins (impressões, salvamentos, cliques)
- X Corp. (Twitter API v2) — quando o administrador conecta a conta oficial do Licinexus, publicamos tweets, fazemos curtidas e respostas em conteúdo público a partir dessa conta, e lemos métricas dos próprios tweets. Não acessamos DMs nem dados de outros usuários
- Supabase — autenticação e armazenamento auxiliar
- Sentry — monitoramento de erros (dados técnicos, sem conteúdo pessoal sensível)
- Microsoft Clarity — análise de comportamento de navegação nas páginas públicas do site (mapas de calor, gravações de sessão anonimizadas) e análise de tráfego do site a partir de logs da CDN (endereço IP, URL, user-agent), inclusive para identificação de visitas de robôs e assistentes de IA. Não recebe dados da área logada da plataforma
- Contentsquare (Hotjar) — análise agregada de experiência de navegação nas páginas públicas do site
- Google (Tag Manager e Analytics) — métricas agregadas de audiência e de campanhas de marketing nas páginas públicas do site
- Provedor de telefonia SIP (BemMelhor / parceiros) — roteamento de chamadas de voz do SDR
- Expo (Updates) — distribuição de atualizações Over-the-Air do app móvel
- GitHub (Microsoft) — hospedagem de repositórios públicos de SDKs, exemplos de uso da API e datasets já anonimizados pela Licinexus (não recebe dados pessoais de clientes)
- Hugging Face Hub — publicação opcional de pesos e cards de modelos próprios da Licinexus após review interno e auditoria de viés (não recebe dados pessoais de clientes)
- npm Registry — distribuição pública do servidor MCP oficial (
@licinexus/mcp) que permite clientes Claude/Cursor/Cline consultarem a API Licinexus
A lista atualizada de operadores pode ser solicitada pelo e-mail do DPO.
8. Compartilhamento de Dados
Fora dos operadores do item 7, dados pessoais só são compartilhados nas seguintes hipóteses:
- Autoridades públicas: quando exigido por lei, ordem judicial, requisição regulatória ou procedimento administrativo
- Reorganização societária: em caso de fusão, aquisição, venda de ativos ou reestruturação, com notificação aos titulares
- Consentimento expresso: quando o usuário autoriza explicitamente
Não vendemos, alugamos ou cedemos seus dados pessoais para fins de marketing de terceiros.
9. Transferência Internacional de Dados
Parte da infraestrutura de operadores (AWS, OpenAI, Anthropic, Google, Apple, Microsoft, Contentsquare, Sentry, Expo) está localizada fora do Brasil, tipicamente nos Estados Unidos. Essa transferência internacional ocorre com base nas hipóteses do art. 33 da LGPD, observando cláusulas contratuais de proteção adequada, certificações de segurança reconhecidas (SOC 2, ISO 27001) e, quando aplicável, DPAs (Data Processing Addenda) celebrados com os fornecedores.
10. Retenção de Dados
- Dados de cadastro e uso: retidos enquanto a conta estiver ativa e por até 5 (cinco) anos após o encerramento, para cumprimento de obrigações fiscais, tributárias e legais
- Gravações e transcrições de chamadas do SDR: 180 dias, conforme item 4.3
- Logs de acesso (Marco Civil da Internet): 6 (seis) meses, podendo ser estendido por determinação judicial
- Credenciais de portais governamentais importadas via extensão: mantidas em cache Redis com expiração automática de 7 (sete) dias, renováveis pelo usuário
- Tokens OAuth (Gmail/Calendar): armazenados com criptografia até que o usuário revogue o acesso
- Backups: podem conter cópias dos dados pelo tempo necessário ao plano de continuidade (até 90 dias após exclusão)
- Exclusão de conta via auto-serviço: ao solicitar exclusão pelo painel Meu Perfil → Privacidade → Excluir conta, a conta entra em estado "marcada para exclusão" por 72 horas. Nesse intervalo o titular pode cancelar a solicitação pelo link enviado por e-mail. Após 72h, dados pessoais e arquivos vinculados são apagados ou anonimizados; permanecem apenas os registros listados acima por obrigação legal.
- Trilha de consentimentos LGPD: a tabela
user_consents_historyguarda evento imutável de cada alteração de consentimento (treino IA, cookies, marketing), com IP, user-agent e timestamp, conforme exige a Autoridade Nacional de Proteção de Dados.
11. Direitos dos Titulares (LGPD)
Nos termos do art. 18 da LGPD, você tem direito a:
- Confirmação e acesso aos seus dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade
- Portabilidade para outro fornecedor
- Eliminação de dados tratados com base em consentimento
- Informação sobre compartilhamentos e operadores
- Revogação do consentimento a qualquer tempo
- Oposição a tratamento baseado em legítimo interesse
- Revisão de decisões automatizadas que afetem seus interesses
Auto-serviço dentro do app: alguns direitos podem ser exercidos diretamente, sem precisar enviar e-mail:
- Revogar consentimentos granulares (uso de dados para treino de IA, cookies analíticos, marketing) em Meu Perfil → Privacidade. Toda alteração fica registrada com data, hora, IP e user-agent na trilha imutável
user_consents_history. - Excluir conta com janela de reversão em Meu Perfil → Privacidade → Zona perigosa → Excluir conta. A conta entra em estado de exclusão programada por 72 horas, intervalo em que o titular pode cancelar pelo link enviado por e-mail. Após 72h, os dados são apagados ou anonimizados conforme item 10.
Para os demais direitos ou se houver dúvida, escreva para privacidade@licinexus.com.br ou para o DPO em dpo@licinexus.com.br. Respondemos em até 15 dias.
12. Uso de Inteligência Artificial
A Licinexus opera uma família de modelos próprios especializados em contratação pública brasileira, treinados com corpus proprietário a partir de dados do PNCP:
- Previsor — predição de preço-ganhador a partir de histórico de contratos do PNCP.
- Catálogo — classificação automática CATMAT/CATSER de itens de edital.
- Leitor — extração estruturada de campos de PDF de edital (resumo executivo, exigências de habilitação, prazos).
- Auditor — detecção estatística de outliers de preço e sinais de risco (score de órgão, score de fornecedor, indicadores de comportamento atípico).
Em paralelo, modelos de parceiros (OpenAI, Anthropic) são usados para tarefas conversacionais, transcrição e enriquecimento de texto livre, com configurações de não treinamento ativadas sempre que disponíveis.
Consentimento granular para treino dos modelos próprios. Os modelos da família Licinexus são calibrados periodicamente com base em dados agregados e anonimizados (sem CNPJ, e-mail, telefone ou qualquer campo identificável) gerados a partir do uso da plataforma. Esse uso depende de consentimento explícito do titular, marcado na aba Meu Perfil → Privacidade → Uso pra treino de IA. O consentimento pode ser revogado a qualquer momento sem prejuízo ao acesso ao produto.
- Resultados gerados por IA constituem ferramentas de apoio à decisão. Podem conter imprecisões. A decisão final de negócio é sempre do usuário.
- Nenhum dado pessoal identificável de cliente é enviado para treino de modelos públicos de terceiros.
- O usuário tem direito à revisão humana de qualquer decisão automatizada que o afete de forma relevante, nos termos do art. 20 da LGPD.
- Pesos públicos e cards de avaliação de cada modelo, quando disponibilizados, podem ser consultados em huggingface.co/licinexus. Código aberto, exemplos e SDK em github.com/licinexus.
13. Extensão Chrome — Sincronizador ComprasNet
A extensão "Licinexus — Sincronizador ComprasNet" permite importar a sessão autenticada do ComprasNet/Gov.br para nosso servidor e, com isso, automatizar o envio de propostas.
- Coleta apenas: cookies de sessão de gov.br/serpro.gov.br/comprasnet.gov.br, conteúdo de localStorage e sessionStorage das páginas do ComprasNet, user-agent e URL autenticada
- Não coleta: histórico de navegação, conteúdo de outros domínios, dados em segundo plano
- Permissões:
cookies(leitura das sessões listadas),storage(guardar configuração local da extensão),tabs(identificar abas do ComprasNet),webNavigation(acionar sincronização em página autenticada) - Retenção no servidor: cache Redis com expiração de 7 dias; remoção manual pode ser solicitada pelo suporte
- Segurança: comunicação exclusivamente HTTPS/TLS 1.2+; autenticação por token JWT vinculado à conta
14. Integração com Gmail
Funcionalidade opcional para detectar empenhos e pagamentos por e-mail. Quando autorizada pelo usuário via OAuth do Google:
- Acessamos somente mensagens que correspondam a filtros relacionados a licitações, empenhos e órgãos públicos
- Extraímos campos estruturados (número do empenho, valor, órgão emissor) para exibir no painel financeiro
- Não lemos, armazenamos ou processamos mensagens pessoais
- Tokens de acesso são armazenados com criptografia AES-256
- Revogação a qualquer momento nas configurações da plataforma ou em myaccount.google.com/permissions
- O uso que a Licinexus faz de dados recebidos das APIs do Google respeita a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado
15. Integrações com Redes Sociais (Marketing)
Para distribuir conteúdo educativo sobre licitações públicas, a Licinexus mantém contas oficiais em redes sociais e conecta essas contas à plataforma via OAuth. As integrações são utilizadas exclusivamente para publicar conteúdo nas contas oficiais da Licinexus e ler métricas agregadas dos próprios posts — nunca em contas de terceiros.
- Meta (Facebook + Instagram) — via Graph API. Escopos:
pages_show_list, pages_manage_posts, instagram_basic, instagram_content_publish, instagram_manage_insights. Uso conforme Meta Platform Terms e Developer Policies. - TikTok — via Login Kit + Content Posting API + Display API. Escopos:
user.info.basic, video.upload, video.publish, video.list. Os vídeos publicados são produzidos internamente pela Licinexus, postados apenas na conta business @licinexus. Uso conforme TikTok API Terms of Service e Developer Policies. Não lemos vídeos privados, DMs nem dados de seguidores. - YouTube — via Data API v3 (Google OAuth). Escopos:
youtube.upload, youtube.readonly. Uso conforme YouTube API Services Terms. - Pinterest — via API v5. Escopos:
boards:read, boards:write, pins:read, pins:write. Uso conforme Pinterest Developer Terms. - X (Twitter) — via API v2 com OAuth 2.0 PKCE. Escopos:
tweet.read, tweet.write, users.read, like.write, offline.access. Uso conforme X Developer Agreement.
Todos os tokens OAuth dessas integrações são armazenados com criptografia AES-256-GCM em repouso e a revogação é feita pelo administrador no painel /admin/marketing/social ou diretamente na conta da rede social correspondente. Conteúdos publicados não contêm dados pessoais de usuários da plataforma.
16. Aplicativo Móvel (iOS / Android)
- Assinaturas in-app: gerenciadas pela Apple (iOS) ou Google (Android). A Licinexus recebe apenas o recibo/token para validar a assinatura; dados do cartão ficam exclusivamente com a loja
- Face ID / Touch ID: processados localmente no dispositivo; nunca enviados aos nossos servidores
- Notificações push: identificador de push token do dispositivo; pode ser desativado nas configurações do sistema operacional
- Atualizações over-the-air: entregues via Expo Updates
17. Segurança
Adotamos medidas técnicas e organizacionais proporcionais ao risco:
- Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis (AES-256)
- Senhas armazenadas apenas como hash (nunca em texto plano)
- Controles de acesso por função, princípio do menor privilégio
- Segregação de ambientes (produção/staging)
- Monitoramento de segurança e logs de auditoria
- Backups periódicos e plano de continuidade de negócios
- Processo formal de resposta a incidentes, incluindo comunicação à ANPD e aos titulares em casos que envolvam risco ou dano relevante, nos termos do art. 48 da LGPD
18. Cookies
Utilizamos cookies essenciais (para autenticação e funcionamento da plataforma), de preferência (para lembrar configurações) e analíticos agregados. As ferramentas analíticas em uso nas páginas públicas do site são Google Tag Manager/Analytics, Microsoft Clarity e Contentsquare (Hotjar), descritas no item 7. O usuário pode gerenciar cookies não essenciais pelas configurações do navegador ou pelo banner de consentimento exibido na primeira visita. Além de cookies, registros de acesso da CDN são analisados de forma agregada conforme o item 3.2.
19. Menores de Idade
A Plataforma é destinada a pessoas jurídicas e a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de menor, tomaremos providências imediatas para exclusão.
20. Alterações nesta Política
Esta Política pode ser atualizada para refletir mudanças legais, contratuais ou de funcionalidade. Alterações relevantes serão comunicadas por e-mail, aviso no painel ou notificação push. A data da última atualização consta no topo desta página.
21. Contato
Para dúvidas, solicitações de direitos LGPD ou reclamações:
Licinexus
E-mail geral: contato@licinexus.com.br
E-mail de Privacidade: privacidade@licinexus.com.br
Encarregado (DPO): dpo@licinexus.com.br
O titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
