1.1. Esta Política descreve como a plataforma Planeja+, mantida por BRIA SOLUCOES PUBLICAS LTDA, CNPJ 31.884.073/0001-17 (“Bria”), trata dados pessoais.
1.2. Nos termos da LGPD: o Órgão contratante é o controlador dos dados pessoais tratados na plataforma (art. 23 — tratamento pelo Poder Público, para execução de políticas públicas e cumprimento de obrigações legais), e a Bria é a operadora (arts. 39 a 42), tratando dados em nome e conforme as instruções do Órgão.
2.1. Encarregado: [NOME DO ENCARREGADO] — contato: [E-MAIL DO ENCARREGADO]. O Encarregado é o canal entre titulares de dados, a Bria, os Órgãos controladores e a Autoridade Nacional de Proteção de Dados (ANPD).
4.1. Os dados são tratados para: operar a plataforma e autenticar usuários; instruir e documentar processos de contratação pública; gerar trilha de auditoria e evidências de conformidade; prestar suporte; cumprir obrigações legais e regulatórias.
4.2. Bases legais predominantes: execução de políticas públicas e cumprimento de obrigação legal ou regulatória (art. 7º, II e III, e art. 23 da LGPD), no contexto da relação institucional entre o usuário e o Órgão. Para segurança da informação e prevenção a fraudes, aplica-se o legítimo interesse (art. 7º, IX). O consentimento não é a base legal desta relação; o aceite dos documentos legais cumpre o dever de transparência (art. 9º).
5.1. A Bria utiliza os seguintes suboperadores para funcionalidades específicas:
5.2. Os suboperadores estão vinculados a obrigações contratuais de proteção de dados compatíveis com esta Política e com a LGPD.
6.1. A Bria não vende nem cede dados pessoais. O compartilhamento ocorre apenas: (a) com os suboperadores acima, no limite necessário à funcionalidade; (b) com portais oficiais (ex.: PNCP) quando a publicação decorre de obrigação legal do Órgão; (c) com autoridades públicas, mediante obrigação legal ou ordem judicial.
7.1. Medidas adotadas incluem: banco de dados isolado por Órgão; criptografia em trânsito (TLS); controle de acesso por permissões e por unidade administrativa; trilha de auditoria das ações realizadas; autenticação em duas etapas disponível; máscara parcial de CPF em documentos de acesso público; monitoramento e correções contínuas de segurança.
8.1. Os dados são mantidos enquanto durar o contrato entre a Bria e o Órgão e pelos prazos de guarda aplicáveis aos processos administrativos (legislação de arquivologia pública e prestação de contas).
8.2. Logs de auditoria são mantidos por até 2 (dois) anos e expurgados automaticamente após esse período. Contas de usuários desligados podem ser anonimizadas a pedido do Órgão, preservando históricos funcionais sem identificação pessoal (art. 16).
9.1. O usuário da plataforma pode: baixar cópia dos seus dados pessoais diretamente no menu do usuário (“Baixar dados coletados”); solicitar correção de dados cadastrais ao administrador do seu Órgão; e solicitar a anonimização de sua conta após o desligamento.
9.2. Titulares que não são usuários (ex.: representantes de fornecedores citados em documentos) devem dirigir suas solicitações ao Órgão controlador, que conduz o atendimento; a Bria, como operadora, apoiará o Órgão no que for necessário.
9.3. Solicitações também podem ser encaminhadas ao Encarregado (item 2), que as direcionará ao Órgão competente quando a decisão couber ao controlador.
10.1. A plataforma utiliza apenas cookies essenciais (sessão, autenticação, preferências). Não há cookies de publicidade. Nas telas públicas de cadastro e recuperação de acesso pode ser utilizado o serviço reCAPTCHA (Google) como proteção contra abuso automatizado. O banner de aviso pode ser dispensado após a ciência.
11.1. Em caso de incidente de segurança com risco ou dano relevante a titulares, a Bria comunicará o Órgão controlador sem demora e prestará as informações necessárias à eventual comunicação à ANPD e aos titulares (art. 48).
12.1. Novas versões serão publicadas na plataforma e exigirão novo aceite eletrônico dos usuários, com registro de versão, data e IP. A data de publicação da versão vigente é exibida na página pública desta Política.
13.1. Dúvidas e solicitações: [E-MAIL DO ENCARREGADO] | [CANAL DE SUPORTE].