Política de Privacidade
Biddix — Plataforma de Gestão de Cotações e Bidding para AEC
1 — Quem somos
A Biddix é uma plataforma SaaS de gestão de cotações e processos de Bidding voltada para profissionais de Arquitetura, Engenharia e Construção (AEC) no Brasil.
- Site: https://biddix.net
- Aplicação: https://biddix.app
- Contato: privacidade@biddix.net
2 — Papéis no tratamento de dados (LGPD)
| Papel | Quem é | O que significa |
|---|---|---|
| Operador | Biddix | Processa dados a mando do Controlador |
| Controlador | O escritório ou empresa que contrata a assinatura | Decide a finalidade e o tratamento dos dados dos projetos |
| Titular | O usuário individual (arquiteto, engenheiro) | A pessoa cujos dados pessoais são tratados |
Quando você usa o Biddix como membro do workspace de um escritório ou empresa, os dados dos projetos, orçamentos e cotações pertencem ao escritório (Controlador), não a você individualmente. Você é titular apenas dos seus dados pessoais: nome, e-mail, histórico de acesso e ações nominais.
3 — Quais dados coletamos
3.1 Dados de conta (via Google OAuth)
| Dado | Finalidade |
|---|---|
| Endereço de e-mail | Identificação da conta e comunicações |
| Nome e sobrenome | Personalização da interface |
| Foto de perfil | Exibição no avatar da conta |
| ID único do Google (OpenID) | Vínculo seguro entre conta Google e plataforma |
3.2 Dados de uso da plataforma
Dados em workspace pessoal (conta solo):
- Projetos, Pastas e Pacotes criados
- Arquivos de propostas enviados (PDFs, imagens, planilhas)
- Dados extraídos das propostas (itens, quantidades, preços, fornecedores)
- Comparativos e equalizações gerados
Dados em workspace de escritório:
- Contribuições em projetos (ações, comentários, aprovações, uploads)
- Estes dados são de titularidade do escritório (Controlador) e tratados em seu nome pelo Biddix (Operador)
3.3 Dados técnicos
- Logs de acesso (endereço IP, tipo de navegador, datas e horários)
- Dados de sessão e autenticação
4 — Como usamos seus dados
- Autenticação e acesso — verificar identidade e garantir acesso seguro
- Funcionamento do serviço — armazenar, organizar e processar projetos e cotações
- Processamento por IA — extrair e estruturar informações de propostas enviadas, usando modelos de IA do Google (Gemini). Os documentos são processados de forma transiente e não são usados para treinar modelos de IA.
- Comunicações do serviço — notificações essenciais sobre conta e serviço (sem spam ou marketing sem consentimento explícito)
- Melhoria contínua — análise agregada e anônima de uso para aprimorar a plataforma
5 — Com quem compartilhamos seus dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos apenas com os seguintes prestadores de serviço:
| Prestador | Finalidade | Localização |
|---|---|---|
| Google Cloud / Gemini | Autenticação OAuth e processamento de IA | EUA / Global |
| Supabase | Infraestrutura de banco de dados e autenticação | EUA |
Todos os prestadores operam sob contratos de proteção de dados compatíveis com a LGPD e com cláusulas de transferência internacional de dados.
6 — Armazenamento e segurança
- Dados armazenados em servidores seguros gerenciados pelo Supabase
- Criptografia em trânsito (TLS/HTTPS) e em repouso
- Acesso aos dados restrito e controlado por credenciais com privilégio mínimo
- Backups regulares; dados excluídos permanecem em backups por até 90 dias, após o que são purgados definitivamente
7 — Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Acesso — solicitar uma cópia de todos os seus dados pessoais
- Correção — corrigir dados incompletos, inexatos ou desatualizados
- Exclusão — solicitar a remoção dos seus dados pessoais (ver seção 8)
- Portabilidade — receber seus dados em formato estruturado e interoperável
- Revogação do consentimento — revogar o acesso do Biddix à sua conta Google a qualquer momento via configurações do Google
- Oposição — opor-se ao tratamento de dados em determinadas circunstâncias
- Informação — ser informado sobre com quem compartilhamos seus dados
Para exercer qualquer um desses direitos, entre em contato: privacidade@biddix.net. Responderemos em até 15 dias úteis.
8 — Exclusão de conta e dados
Você pode solicitar a exclusão da sua conta a qualquer momento. O processo segue dois caminhos conforme seu contexto de uso.
8.1 Usuário com conta solo (sem vínculo a workspace de escritório)
Todos os seus dados são excluídos permanentemente:
- ✅ Conta de autenticação (Supabase Auth)
- ✅ Todos os projetos, pastas, pacotes, cotações e itens
- ✅ Todos os arquivos enviados (PDFs, imagens)
- ✅ Dados extraídos e comparativos gerados
- ✅ Token de autorização OAuth Google revogado
- ✅ Preferências, notificações e configurações pessoais
8.2 Usuário membro de workspace de escritório
Quando você atua como membro de um workspace de um escritório ou empresa, os dados dos projetos pertencem ao escritório (Controlador LGPD). Por isso, aplicamos uma distinção entre exclusão e anonimização.
O que é excluído permanentemente (seus dados pessoais):
- ✅ Conta de autenticação
- ✅ Nome, e-mail e foto desvinculados de todos os registros
- ✅ Token OAuth Google revogado
- ✅ Preferências, notificações e configurações pessoais
- ✅ Projetos e arquivos em workspace pessoal próprio
O que é anonimizado (dados do escritório, Art. 16 LGPD):
- ⚙️ Suas contribuições nos projetos (ações, comentários, aprovações, uploads) são anonimizadas: seu nome é substituído por "Usuário removido" e o vínculo com sua identidade é desfeito permanentemente
- ⚙️ Arquivos enviados em projetos do escritório permanecem como ativos do escritório, sem qualquer vínculo nominal com você
8.3 Prazos
- Exclusão/anonimização processada em até 7 dias úteis
- Dados em backups purgados em até 90 dias
Para solicitar: acesse Configurações → Minha Conta → Excluir conta no app, ou envie e-mail para privacidade@biddix.net com o assunto "Exclusão de Conta".
9 — Cookies
Utilizamos apenas cookies essenciais para manter sua sessão autenticada e garantir o funcionamento básico da plataforma. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.
10 — Menores de idade
O Biddix é uma plataforma profissional destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que dados de menores foram coletados inadvertidamente, os excluiremos imediatamente.
11 — Alterações nesta política
Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificaremos você pelo e-mail cadastrado com pelo menos 15 dias de antecedência. A data da última atualização está sempre indicada no topo deste documento.
12 — Contato e DPO
- E-mail para assuntos de privacidade: privacidade@biddix.net
- Site: https://biddix.net
- Se não obtivermos uma resposta satisfatória, você pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd
Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e os requisitos de verificação do Google OAuth.