Argos

Documento legal

Política de Privacidade

Como a Argos trata dados pessoais de usuários institucionais e de terceiros citados em bases públicas.

Última atualização: 19/04/2026

Documento preliminar. Este texto descreve a intenção da Argos e deve ser revisado e validado por advogado especializado em LGPD e direito público antes de ser considerado vinculante em contrato com órgão público.

Esta Política de Privacidade descreve como a Argos coleta, usa, compartilha e protege dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

1. Controlador e Encarregado (DPO)

Controlador: Argos (razão social, CNPJ e endereço a serem inseridos após constituição formal da pessoa jurídica).

Encarregado (DPO): a ser designado antes do início de operação comercial, nos termos do art. 41 da LGPD e das Resoluções ANPD CD/nº 2/2022 e nº 18/2024. Contato: dpo@argosgov.com.br.

2. Categorias de dados coletados

2.1 Dados de usuário institucional

Ao contratar e acessar a Argos, o órgão contratante fornece dados cadastrais dos usuários autorizados (servidores públicos ou prestadores): nome, email institucional, cargo, perfil de acesso. Senhas são armazenadas apenas como hash criptográfico (bcrypt) — a Argos não tem acesso à senha em texto claro.

2.2 Logs de acesso e auditoria

Registros de entrada, ações realizadas na plataforma, endereço IP, agente do navegador e horário, mantidos por até 6 meses conforme o art. 15 do Marco Civil. Acesso a estes logs é restrito e auditado.

2.3 Dados de bases públicas (terceiros)

A Argos integra bases oficiais de dados abertos do governo federal e estadual (IBGE, SICONFI, TransfereGov, SIOP, Portal da Transparência, entre outros). Essas bases podem conter dados pessoais de terceiros (por exemplo, nomes de parlamentares em bases de emendas, ou proprietários rurais em bases ambientais). A Argos utiliza tais dados apenas para fins compatíveis com os da base pública de origem e implementa pseudonimização de identificadores sensíveis (CPF) quando aplicável.

3. Bases legais

O tratamento se apoia nas seguintes bases legais da LGPD (art. 7º e art. 11):

  • Execução de contrato com o órgão público contratante (art. 7º, V).
  • Cumprimento de obrigação legal (art. 7º, II) — relatórios de auditoria, prestação de contas, atendimento a demandas de órgãos de controle.
  • Legítimo interesse (art. 7º, IX) — para uso de dados já públicos disponibilizados pelo próprio Estado em portais de transparência e dados abertos.

4. Finalidades

Os dados são tratados para: (i) autenticação e controle de acesso; (ii) operação dos módulos de inteligência de captação e alertas; (iii) geração de pré-propostas e relatórios contratados; (iv) auditoria interna; (v) cumprimento de obrigações perante o contratante e órgãos de controle. Dados não são usados para marketing de terceiros nem comercializados.

5. Compartilhamento (subprocessadores)

Para operar a plataforma, a Argos utiliza os seguintes subprocessadores (cada um sujeito a acordo próprio de proteção de dados):

  • Vercel Inc. (EUA) — hospedagem do webapp
  • Railway Corp. (EUA) — banco de dados Postgres
  • Cloudflare R2 (EUA) — armazenamento de documentos
  • Upstash (EUA) — cache e fila de jobs
  • Anthropic PBC (EUA) — processamento por IA; inputs não são usados para treinamento conforme contrato comercial
  • Resend (EUA) — envio de notificações por email

Transferências internacionais observam o art. 33 da LGPD (adequação ou garantias contratuais equivalentes).

6. Prazo de retenção

Dados de usuário ativos são mantidos enquanto houver contrato vigente. Após encerramento, dados operacionais são retidos por até 5 anos para atendimento de obrigações legais e regulatórias (Lei nº 13.709/2018 art. 16). Logs de acesso por 6 meses (Marco Civil). Após esses prazos, os dados são anonimizados ou eliminados.

7. Direitos do titular

Conforme art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento, acesso aos dados, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revogação de consentimento. O atendimento ocorre em até 15 dias úteis pelo canal: dpo@argosgov.com.br.

8. Segurança da informação

A Argos adota medidas técnicas e organizacionais compatíveis com o estado da arte: criptografia em repouso e em trânsito, autenticação de dois fatores (TOTP), controle de acesso por perfil, trilha de auditoria imutável com hash encadeado, backup regular e plano de recuperação. Incidentes de segurança relevantes são comunicados à ANPD e aos titulares afetados nos prazos legais.

9. Autoridade de controle

O titular pode, a qualquer momento, apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

10. Alterações

Esta Política pode ser atualizada para refletir mudanças regulatórias ou operacionais. Atualizações relevantes são comunicadas aos usuários pelo canal de email cadastrado e divulgadas nesta página com a data revisada no cabeçalho.