Seus dados não são moeda. São direitos fundamentais.
Esta política de privacidade descreve como a ATA360, com sede em Minas Gerais, coleta, trata, armazena e protege os dados pessoais dos usuários e membros da plataforma ATA360, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e a Constituição Federal (Art. 5º, LXXIX).
Privacidade não é uma funcionalidade. É uma premissa de engenharia. O ATA360 foi projetado desde sua arquitetura para proteger dados pessoais com o mesmo rigor técnico que aplica à fundamentação legal de contratações públicas. Cada decisão de design prioriza a minimização de dados, a transparência e o controle do titular.
Dados que coletamos
O ATA360 coleta exclusivamente os dados necessários para a prestação do serviço contratado. Não coletamos dados além do estritamente indispensável.
Dados de identificação institucional: nome completo, CPF, e-mail funcional, cargo, órgão ou entidade de vinculação, município e UF. Necessários para autenticação, controle de acesso e rastreabilidade — exigência da Lei 14.133/2021 e dos princípios de accountability aplicáveis à Administração Pública.
Dados de uso e navegação: registros de acesso, páginas visitadas, funcionalidades utilizadas, horários e endereço IP. Tratados para fins de segurança, auditoria, melhoria contínua e cumprimento do Marco Civil da Internet (Lei nº 12.965/2014, Art. 15). Dados de interação com o assistente: perguntas formuladas, documentos consultados e respostas recebidas. Registrados exclusivamente para rastreabilidade, auditoria e melhoria da qualidade — nunca para treinamento de modelos de terceiros.
Dados de identificação institucional: nome completo, CPF, e-mail funcional, cargo, órgão ou entidade de vinculação, município e UF. Necessários para autenticação, controle de acesso e rastreabilidade — exigência da Lei 14.133/2021 e dos princípios de accountability aplicáveis à Administração Pública.
Dados de uso e navegação: registros de acesso, páginas visitadas, funcionalidades utilizadas, horários e endereço IP. Tratados para fins de segurança, auditoria, melhoria contínua e cumprimento do Marco Civil da Internet (Lei nº 12.965/2014, Art. 15). Dados de interação com o assistente: perguntas formuladas, documentos consultados e respostas recebidas. Registrados exclusivamente para rastreabilidade, auditoria e melhoria da qualidade — nunca para treinamento de modelos de terceiros.
Bases legais do tratamento
Todo tratamento de dados pessoais realizado pelo ATA360 possui base legal expressa, conforme Art. 7º da LGPD:
Execução de contrato (Art. 7º, V). Dados necessários à prestação do serviço contratado pelo ente público.
Cumprimento de obrigação legal (Art. 7º, II). Registros de acesso exigidos pelo Marco Civil da Internet. Trilhas de auditoria exigidas pela Lei 14.133/2021 e normativos do TCU.
Legítimo interesse (Art. 7º, IX). Análise de uso para melhoria contínua da plataforma, sempre precedida de teste de proporcionalidade e com respeito às legítimas expectativas do titular, conforme orientações da ANPD.
Exercício regular de direitos (Art. 7º, VI). Conservação de dados para defesa em processos judiciais, administrativos ou arbitrais. O ATA360 não realiza tratamento de dados pessoais sensíveis (Art. 11 da LGPD). Não coletamos dados de origem racial, convicção religiosa, opinião política, filiação sindical, dados de saúde ou vida sexual.
Execução de contrato (Art. 7º, V). Dados necessários à prestação do serviço contratado pelo ente público.
Cumprimento de obrigação legal (Art. 7º, II). Registros de acesso exigidos pelo Marco Civil da Internet. Trilhas de auditoria exigidas pela Lei 14.133/2021 e normativos do TCU.
Legítimo interesse (Art. 7º, IX). Análise de uso para melhoria contínua da plataforma, sempre precedida de teste de proporcionalidade e com respeito às legítimas expectativas do titular, conforme orientações da ANPD.
Exercício regular de direitos (Art. 7º, VI). Conservação de dados para defesa em processos judiciais, administrativos ou arbitrais. O ATA360 não realiza tratamento de dados pessoais sensíveis (Art. 11 da LGPD). Não coletamos dados de origem racial, convicção religiosa, opinião política, filiação sindical, dados de saúde ou vida sexual.
Compartilhamento e transferência de dados
Isolamento por design. Dados de cada ente público são isolados por Row-Level Security. Nenhum dado de um órgão é acessível por outro — zero cross-tenant por design. Não compartilhamos dados com terceiros para fins comerciais, publicitários ou de marketing. Jamais vendemos, cedemos ou comercializamos dados pessoais de nossos usuários.
Compartilhamento restrito. Dados podem ser compartilhados apenas nas seguintes hipóteses: (i) cumprimento de ordem judicial ou determinação de autoridade competente; (ii) requisição da ANPD no exercício de suas atribuições legais; (iii) suboperadores vinculados por cláusulas de confidencialidade e padrões de segurança equivalentes.
Transferência internacional. Quando necessária para operação de infraestrutura, ocorre exclusivamente para países que proporcionem grau de proteção adequado, conforme Art. 33 da LGPD, ou mediante cláusulas-padrão aprovadas pela ANPD.
Portabilidade. Solicitar a portabilidade dos dados a outro fornecedor de serviço. Para exercer qualquer direito, utilize o canal Fale Conosco. Prazo de resposta: até 15 (quinze) dias corridos, conforme Art. 18, § 5º da LGPD.
Revogação do consentimento. Quando o tratamento for baseado em consentimento, revogá-lo a qualquer momento, sem comprometer a licitude do tratamento anterior.
Compartilhamento restrito. Dados podem ser compartilhados apenas nas seguintes hipóteses: (i) cumprimento de ordem judicial ou determinação de autoridade competente; (ii) requisição da ANPD no exercício de suas atribuições legais; (iii) suboperadores vinculados por cláusulas de confidencialidade e padrões de segurança equivalentes.
Transferência internacional. Quando necessária para operação de infraestrutura, ocorre exclusivamente para países que proporcionem grau de proteção adequado, conforme Art. 33 da LGPD, ou mediante cláusulas-padrão aprovadas pela ANPD.
Portabilidade. Solicitar a portabilidade dos dados a outro fornecedor de serviço. Para exercer qualquer direito, utilize o canal Fale Conosco. Prazo de resposta: até 15 (quinze) dias corridos, conforme Art. 18, § 5º da LGPD.
Revogação do consentimento. Quando o tratamento for baseado em consentimento, revogá-lo a qualquer momento, sem comprometer a licitude do tratamento anterior.
Direitos do titular
Confirmação e acesso. Nos termos dos Arts. 17 a 22 da LGPD, o titular pode, a qualquer momento: confirmar a existência de tratamento e acessar seus dados pessoais; solicitar correção de dados incompletos, inexatos ou desatualizados; solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade com a LGPD.
Correção e eliminação. Solicitar a correção de dados incompletos, inexatos ou desatualizados. Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade com a LGPD.
Dados de conta e perfil. Mantidos enquanto o contrato administrativo estiver vigente, acrescido do prazo prescricional aplicável (5 anos, conforme Decreto nº 20.910/1932). Registros de acesso: 6 meses, conforme Art. 15 do Marco Civil da Internet. Trilhas de auditoria: 5 anos após o encerramento do contrato (Lei 14.133/2021 e TCU).
Dados de interação com assistente. Mantidos por 1 (um) ano para fins de rastreabilidade. Sessões de navegação: 30 (trinta) dias. Após os prazos de retenção, os dados são eliminados de forma segura e irreversível, incluindo backups, em até 30 (trinta) dias.
Fundamentação artigo-por-artigo. Base legal consolidada: Lei 13.709/2018 (LGPD) · CF/88, Art. 5º, LXXIX · Lei 12.965/2014 (Marco Civil) · Lei 14.133/2021 (Licitações) · Decreto 20.910/1932 · Resolução CD/ANPD nº 18/2024 · MP 1.317/2025.
Correção e eliminação. Solicitar a correção de dados incompletos, inexatos ou desatualizados. Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade com a LGPD.
Dados de conta e perfil. Mantidos enquanto o contrato administrativo estiver vigente, acrescido do prazo prescricional aplicável (5 anos, conforme Decreto nº 20.910/1932). Registros de acesso: 6 meses, conforme Art. 15 do Marco Civil da Internet. Trilhas de auditoria: 5 anos após o encerramento do contrato (Lei 14.133/2021 e TCU).
Dados de interação com assistente. Mantidos por 1 (um) ano para fins de rastreabilidade. Sessões de navegação: 30 (trinta) dias. Após os prazos de retenção, os dados são eliminados de forma segura e irreversível, incluindo backups, em até 30 (trinta) dias.
Fundamentação artigo-por-artigo. Base legal consolidada: Lei 13.709/2018 (LGPD) · CF/88, Art. 5º, LXXIX · Lei 12.965/2014 (Marco Civil) · Lei 14.133/2021 (Licitações) · Decreto 20.910/1932 · Resolução CD/ANPD nº 18/2024 · MP 1.317/2025.
Retenção e eliminação
Dados de conta e perfil: mantidos enquanto o contrato administrativo estiver vigente, acrescido do prazo prescricional aplicável (5 anos, Decreto 20.910/1932). Registros de acesso: 6 meses (Marco Civil da Internet, Art. 15). Trilhas de auditoria: 5 anos após encerramento do contrato (Lei 14.133/2021, TCU).
Dados de interação com assistente: 1 ano para rastreabilidade. Sessões de navegação: 30 dias. Após os prazos, os dados são eliminados de forma segura e irreversível, incluindo backups, em até 30 dias.
O ATA360 adota medidas técnicas e administrativas proporcionais à natureza dos dados tratados: criptografia AES-256 para dados em repouso, TLS 1.3 para dados em trânsito, chaves rotacionadas automaticamente, hashing de senhas com bcrypt.
Controle de acesso: autenticação multifator, princípio do menor privilégio, segregação de funções, logs de acesso imutáveis. Monitoramento: detecção de anomalias em tempo real, alertas automatizados, plano de resposta a incidentes documentado. Incidentes: comunicação à ANPD e aos titulares afetados conforme Art. 48 da LGPD. Para detalhes, consulte Compliance.
Dados de interação com assistente: 1 ano para rastreabilidade. Sessões de navegação: 30 dias. Após os prazos, os dados são eliminados de forma segura e irreversível, incluindo backups, em até 30 dias.
O ATA360 adota medidas técnicas e administrativas proporcionais à natureza dos dados tratados: criptografia AES-256 para dados em repouso, TLS 1.3 para dados em trânsito, chaves rotacionadas automaticamente, hashing de senhas com bcrypt.
Controle de acesso: autenticação multifator, princípio do menor privilégio, segregação de funções, logs de acesso imutáveis. Monitoramento: detecção de anomalias em tempo real, alertas automatizados, plano de resposta a incidentes documentado. Incidentes: comunicação à ANPD e aos titulares afetados conforme Art. 48 da LGPD. Para detalhes, consulte Compliance.
Segurança da informação
A ATA360 designou formalmente um Encarregado pelo Tratamento de Dados Pessoais, nos termos do Art. 41 da LGPD e da Resolução CD/ANPD nº 18/2024, com as seguintes atribuições: aceitar reclamações dos titulares, prestar esclarecimentos à ANPD, orientar colaboradores e contratados sobre boas práticas de proteção de dados.
Contato com o Encarregado. Utilize o canal Fale Conosco, identificando o assunto como “Proteção de Dados”.
Comunicação de alterações. Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias ou operacionais. Alterações substanciais serão comunicadas por meio da plataforma, com antecedência mínima de 15 (quinze) dias.
Continuidade de uso. A continuidade do uso do ATA360 após a comunicação constitui ciência da versão atualizada.
Documentos complementares. Termos de Uso · Política de Cookies · Compliance · Declarações
Contato com o Encarregado. Utilize o canal Fale Conosco, identificando o assunto como “Proteção de Dados”.
Comunicação de alterações. Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias ou operacionais. Alterações substanciais serão comunicadas por meio da plataforma, com antecedência mínima de 15 (quinze) dias.
Continuidade de uso. A continuidade do uso do ATA360 após a comunicação constitui ciência da versão atualizada.
Documentos complementares. Termos de Uso · Política de Cookies · Compliance · Declarações
Encarregado de Proteção de Dados (DPO)
Titular. Pessoa natural a quem se referem os dados pessoais (Art. 5º, V, LGPD).
Controlador. Pessoa a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5º, VI, LGPD).
ANPD. Autoridade Nacional de Proteção de Dados, autarquia de natureza especial vinculada ao Ministério da Justiça e Segurança Pública (Art. 55-A, LGPD, redação dada pela MP 1.317/2025).
Row-Level Security. Mecanismo de isolamento de dados no nível de banco de dados que garante que cada consulta retorne apenas dados autorizados para o usuário solicitante.
Controlador. Pessoa a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5º, VI, LGPD).
ANPD. Autoridade Nacional de Proteção de Dados, autarquia de natureza especial vinculada ao Ministério da Justiça e Segurança Pública (Art. 55-A, LGPD, redação dada pela MP 1.317/2025).
Row-Level Security. Mecanismo de isolamento de dados no nível de banco de dados que garante que cada consulta retorne apenas dados autorizados para o usuário solicitante.
Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias ou operacionais. Alterações substanciais serão comunicadas por meio da plataforma, com antecedência mínima de 15 dias. A continuidade do uso do ATA360 após a comunicação constitui ciência da versão atualizada.
Termos de Uso. Política de Cookies · Compliance · Declarações · I.A. + Humanos
Lei 13.709/2018 (LGPD). CF/88, Art. 5º, LXXIX. Lei 12.965/2014 (Marco Civil). Lei 14.133/2021. Decreto 20.910/1932.
Resolução CD/ANPD nº 18/2024. MP 1.317/2025.
Termos de Uso. Política de Cookies · Compliance · Declarações · I.A. + Humanos
Lei 13.709/2018 (LGPD). CF/88, Art. 5º, LXXIX. Lei 12.965/2014 (Marco Civil). Lei 14.133/2021. Decreto 20.910/1932.
Resolução CD/ANPD nº 18/2024. MP 1.317/2025.
Documentos complementares
¹ Titular: pessoa natural a quem se referem os dados pessoais (Art. 5º, V, LGPD). ² Controlador: pessoa a quem competem as decisões referentes ao tratamento (Art. 5º, VI, LGPD). ³ ANPD: Autoridade Nacional de Proteção de Dados, autarquia vinculada ao Ministério da Justiça (Art. 55-A, LGPD, MP 1.317/2025).
⁴ Row-Level Security: mecanismo de isolamento de dados no nível de banco de dados por usuário. ⁵ DPO: Data Protection Officer, encarregado de proteção de dados pessoais (Art. 41, LGPD). ⁶ Anonimização: meios técnicos para que um dado perca associação a indivíduo (Art. 5º, XI, LGPD).
Glossário: LGPD · ANPD · Titular · Controlador · Operador · DPO · Row-Level Security · Anonimização · Pseudonimização · Marco Civil da Internet · AES-256 · TLS 1.3 · Multi-tenant · Consentimento · Legítimo Interesse
⁴ Row-Level Security: mecanismo de isolamento de dados no nível de banco de dados por usuário. ⁵ DPO: Data Protection Officer, encarregado de proteção de dados pessoais (Art. 41, LGPD). ⁶ Anonimização: meios técnicos para que um dado perca associação a indivíduo (Art. 5º, XI, LGPD).
Glossário: LGPD · ANPD · Titular · Controlador · Operador · DPO · Row-Level Security · Anonimização · Pseudonimização · Marco Civil da Internet · AES-256 · TLS 1.3 · Multi-tenant · Consentimento · Legítimo Interesse
Notas explicativas
Esta Política descreve como a ATA360 coleta, trata, armazena e protege dados pessoais dos usuários, em conformidade com a LGPD (Lei 13.709/2018) e a CF/88. Abrange bases legais, direitos dos titulares, retenção, segurança e governança de dados. Aplica-se exclusivamente a agentes públicos no exercício de funções relacionadas a contratações públicas.
Lei 13.709/2018 (LGPD) · CF/88, Art. 5º, LXXIX · Lei 12.965/2014 (Marco Civil) · Lei 14.133/2021 · Decreto 20.910/1932 · Resolução CD/ANPD nº 18/2024 · MP 1.317/2025 · Decreto 12.651/2025.
Versão 1.5 / 2026
Lei 13.709/2018 (LGPD) · CF/88, Art. 5º, LXXIX · Lei 12.965/2014 (Marco Civil) · Lei 14.133/2021 · Decreto 20.910/1932 · Resolução CD/ANPD nº 18/2024 · MP 1.317/2025 · Decreto 12.651/2025.
Versão 1.5 / 2026
Cada dia SEM o ATA360 custa mais que imagina.
Se você tem função relacionada ao setor de compras e gestão pública, saiba que: O ATA360 foi feito para você tomar as melhores decisões.
Trust Center
