1. Dados que coletamos
Coletamos apenas os dados necessários para prestação dos serviços contratados por órgãos públicos e para atendimento a obrigações legais e regulatórias.
Dados cadastrais de servidores autorizados (nome, e-mail funcional, cargo, órgão), registros de uso da plataforma (logs de acesso, ações realizadas) e conteúdos processados (editais, contratos e documentos administrativos submetidos à análise).
2. Finalidades do tratamento
Autenticação e controle de acesso, prestação dos serviços de IA contratados, geração de relatórios e trilhas de auditoria, suporte técnico, cumprimento de obrigações legais e melhoria contínua da plataforma.
Não utilizamos dados de clientes para treinar modelos de terceiros. Modelos internos são treinados apenas mediante autorização expressa e com dados anonimizados.
3. Bases legais (LGPD)
Execução de contrato administrativo, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse do controlador e, quando aplicável, consentimento do titular — sempre observando os arts. 7º e 11 da Lei nº 13.709/2018.
4. Segurança da informação
Adotamos criptografia em trânsito (TLS 1.3) e em repouso (AES-256), segregação de ambientes, controle de acesso baseado em papéis, logs imutáveis, backups criptografados e monitoramento contínuo.
Nossa infraestrutura segue as boas práticas da ISO/IEC 27001 e ANPD, com testes periódicos de vulnerabilidade e resposta a incidentes documentada.
5. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos informações apenas com operadores contratados, órgãos de controle e autoridades competentes, quando exigido por lei ou determinação judicial.
Todos os operadores estão vinculados por contrato a padrões equivalentes de proteção de dados.
6. Direitos do titular
Titulares podem, a qualquer tempo, solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação de consentimento.
As solicitações são atendidas em até 15 dias por meio do canal do Encarregado (DPO).
7. Retenção e eliminação
Dados são retidos pelo prazo necessário ao cumprimento das finalidades, contratos e obrigações legais aplicáveis à administração pública (incluindo prazos de guarda documental e prescricional).
Após esse período, os dados são eliminados de forma segura ou anonimizados de maneira irreversível.
8. Encarregado (DPO) e contato
Para exercer direitos, esclarecer dúvidas ou reportar incidentes: dpo@techonia.com.br.
Techon IA — R. Alagoas, 396, Centro, Campo Grande/MS, CEP 79020-120.
