Política de Privacidade

1. Controlador dos dados

O controlador dos dados pessoais tratados nesta plataforma é a operadora do Edital Radar, com sede no Brasil. Para exercer seus direitos, contate o nosso encarregado pelo tratamento de dados (DPO) pelo e-mail dpo@editalradar.com.br.

2. Dados tratados e finalidade

• Cadastro (nome, e-mail, senha): autenticação e criação da conta. Base legal: execução de contrato (Art. 7º, V, LGPD).
• Assinatura e pagamento: dados processados pelo Stripe (operador). Coletamos somente o identificador do cliente Stripe e o status do plano. Base legal: execução de contrato.
• Filtros de busca e alertas (CNAE, palavras-chave, municípios, valores): envio de notificações por e-mail. Base legal: execução de contrato (alertas) ou consentimento (notificações opcionais).
• Logs técnicos (IP, User-Agent, request-id, timestamps): segurança, prevenção a fraudes e cumprimento de obrigação legal. Base legal: legítimo interesse (Art. 7º, IX) e obrigação legal (Art. 7º, II).
• Cookies de análise/marketing: medição agregada e personalização. Base legal: consentimento (Art. 7º, I).

3. Compartilhamento

Compartilhamos dados estritamente necessários com operadores: Stripe (pagamentos), provedor de e-mail transacional (envio de alertas) e infraestrutura em nuvem (Hetzner). Não vendemos dados pessoais a terceiros. Dados públicos do PNCP exibidos no site não são dados pessoais do usuário e seguem o regime de transparência da Lei 14.133/2021.

4. Retenção

• Conta ativa: enquanto o usuário mantiver a conta.
• Após exclusão da conta: anonimização imediata e expurgo em até 30 dias, exceto dados de assinatura mantidos por 5 anos (obrigação fiscal — Lei 5.172/1966).
• Logs técnicos: 90 dias.
• Logs de auditoria de segurança: 6 anos.
• Tokens de refresh: revogados a qualquer momento; expirados em 30 dias.

5. Direitos do titular (Art. 18 LGPD)

Você pode, a qualquer momento e de forma self-service ou mediante contato:

• Acesso e portabilidade: baixe um arquivo JSON com todos os seus dados em /painel ou via GET /api/users/me/export.
• Correção: edite seu perfil em /painel.
• Eliminação: exclua sua conta em /painel — anonimizamos imediatamente.
• Revogação de consentimento: ajuste suas preferências de cookies no botão abaixo.
• Oposição, anonimização, bloqueio: contate o DPO.
• Reclamação à ANPD:gov.br/anpd.

6. Segurança

Senhas armazenadas com argon2id, conexões via HTTPS/TLS, tokens JWT de curta duração, rotação atômica de refresh tokens, defesa em profundidade contra IDOR, rate-limiting, CSP estrita e logs com redação automática de dados sensíveis.

7. Transferência internacional

A infraestrutura principal está hospedada na União Europeia (Hetzner — Alemanha). Operadores como Stripe podem processar dados nos EUA com base em cláusulas-padrão de proteção de dados.

8. Encarregado (DPO) e contato

E-mail do encarregado: dpo@editalradar.com.br. Respondemos em até 15 dias, conforme Art. 19 da LGPD.