Política de Privacidade
Última atualização: 05 de julho de 2026
1. Quem somos
Esta política descreve como a Citi X Tecnologia Ltda (“Vigenda”, “nós”) trata dados pessoais no site vigenda.com.br e no aplicativo, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).
2. Dados que coletamos
Coletamos os dados que você fornece ao criar sua conta (nome da empresa, CNPJ, e-mail e, no caso de assinatura, dados de cobrança processados pelo Stripe — não armazenamos número de cartão), além de dados de uso da plataforma (buscas realizadas, negócios/termos salvos, editais salvos) para operar e melhorar o serviço. O login não usa senha (link mágico por e-mail), então não armazenamos nenhuma senha sua.
3. Base legal e finalidade
Tratamos seus dados com base na execução do contrato (prestação do serviço), no cumprimento de obrigações legais (ex.: fiscais, sobre cobrança) e no legítimo interesse de aprimorar a plataforma. As informações de licitações exibidas são dados públicos oficiais, obtidos de fontes governamentais como o PNCP (Portal Nacional de Contratações Públicas), cuja divulgação é amparada pela legislação de acesso à informação e transparência pública.
4. Compartilhamento com terceiros
Não vendemos seus dados pessoais. Compartilhamos dados apenas com prestadores de serviço essenciais à operação da plataforma, limitados à finalidade necessária:
- Processamento de pagamentos e dados de cobrança: Stripe.
- Envio de e-mails transacionais (login, notificações): Resend.
- Hospedagem da aplicação e do banco de dados: Hetzner e MongoDB Atlas.
- Armazenamento de anexos de editais (quando ativado): Backblaze B2.
5. Transferência internacional de dados
Alguns dos prestadores acima (Stripe, Resend, Backblaze) processam dados fora do Brasil. Essas transferências seguem as salvaguardas exigidas pela LGPD (art. 33), e esses prestadores mantêm certificações e políticas próprias de proteção de dados compatíveis com padrões internacionais.
6. Retenção de dados
Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, removemos os dados pessoais em prazo razoável, exceto o que a lei exigir manter (ex.: registros fiscais e de cobrança, pelo prazo legal aplicável).
7. Segurança
Toda comunicação com a plataforma é criptografada (HTTPS/TLS). O acesso à conta é feito por link mágico de uso único (sem senha armazenada), e o acesso administrativo é restrito e registrado (log de auditoria).
8. Cookies e armazenamento local
Usamos armazenamento local do navegador (localStorage) para manter sua sessão de login e preferências de uso (ex.: editais marcados como lidos, itens salvos) — não usamos cookies de rastreamento publicitário.
9. Seus direitos (art. 18 da LGPD)
Você pode solicitar, a qualquer momento: confirmação do tratamento, acesso, correção, anonimização, portabilidade ou eliminação dos seus dados, informação sobre com quem compartilhamos seus dados, e revogar consentimentos — pelo e-mail contato@citix.com.br, que também é o canal do nosso encarregado(a) de dados (DPO) para assuntos de privacidade.
10. Alterações desta política
Podemos atualizar esta política periodicamente. A data da última atualização está sempre indicada no topo desta página.
11. Contato
Dúvidas sobre privacidade? Fale com a gente em contato@citix.com.br.