Aviso de Privacidade
Este aviso explica como a Bawzi coleta, usa, compartilha, armazena e protege dados pessoais e dados empresariais enviados à plataforma.
Controlador
A Bawzi é controladora dos dados tratados diretamente para operar a plataforma. Em workspaces corporativos, a empresa cliente também pode tomar decisões sobre dados de seus usuários e documentos.
Contato
Solicitações de privacidade: development@bawzi.com.
Controle do usuário
A plataforma possui recursos para excluir análises, apagar histórico e solicitar exclusão de conta, observadas retenções legais e técnicas.
Dados que podemos tratar
Conta e acesso
nome, e-mail, senha criptografada, autenticação social quando usada, tokens de sessão, registros de consentimento e preferências.
Empresa e workspace
CNPJ, razão social, domínio, CNAE, porte, endereço, contatos, website, usuários do workspace, configurações de equipe e contexto ativo.
Uso da plataforma
buscas, filtros, análises criadas, resultados, checklists, decisões, histórico, alertas, logs técnicos, data/hora, IP e eventos de segurança.
Documentos e conteúdo
PDFs, textos colados, trechos extraídos, documentos oficiais de licitação, informações de editais e dados que você decide enviar para análise.
Pagamento e assinatura
plano contratado, status de assinatura, identificadores de cliente/assinatura no provedor de pagamento, notas fiscais ou registros necessários. A Bawzi não armazena dados completos de cartão.
Comunicação e suporte
mensagens enviadas ao suporte, e-mails transacionais, convites, compartilhamento de análises, notificações e preferências de comunicação.
Como usamos dados
Usamos dados para autenticar usuários, operar workspaces, analisar documentos, buscar informações públicas, gerar relatórios, manter histórico, enviar notificações, processar pagamentos, prestar suporte, prevenir fraude, proteger a plataforma e cumprir obrigações legais.
Análises feitas por usuários autenticados podem ser armazenadas para histórico, gestão de decisão, comparação, monitoramento e continuidade operacional. Isso significa que o processamento não é puramente efêmero dentro da Bawzi.
Dados enviados para IA são usados para gerar as respostas solicitadas. A Bawzi não usa documentos de clientes para treinar modelo público próprio. Quando utiliza provedores externos de IA, busca usar integrações e configurações compatíveis com uso empresarial, confidencialidade e restrições de treinamento conforme contratos e políticas desses provedores.
Bases legais
Execução de contrato
para criar conta, entregar análises, manter histórico, permitir workspace, cobrar planos e prestar suporte.
Legítimo interesse
para segurança, prevenção a fraude, melhoria operacional, estatísticas internas, suporte, logs e proteção da plataforma.
Cumprimento legal/regulatório
para obrigações fiscais, contábeis, consumeristas, segurança da informação e resposta a autoridades.
Consentimento
quando exigido para comunicações opcionais, cookies não essenciais ou tratamento que dependa de autorização específica.
Exercício regular de direitos
para preservar registros necessários em disputas, auditorias, cobranças, defesa judicial, administrativa ou arbitral.
Compartilhamento e operadores
Compartilhamos dados apenas quando necessário para operar a plataforma, cumprir contrato, proteger direitos, atender obrigação legal ou viabilizar integrações solicitadas.
- provedores de nuvem, banco de dados, hospedagem, CDN, monitoramento e segurança;
- provedores de inteligência artificial e extração/processamento de linguagem;
- provedores de pagamento e cobrança, como processadores de assinatura;
- provedores de e-mail transacional, suporte, notificações e observabilidade;
- bases públicas e integrações governamentais usadas para enriquecer dados de licitação, CNPJ, sanções e mercado.
Transferência internacional
Provedores de IA, pagamento, nuvem, monitoramento e e-mail podem processar dados fora do Brasil. Nesses casos, a Bawzi busca utilizar fornecedores com controles de segurança, contratos, políticas empresariais e mecanismos compatíveis com a LGPD.
Retenção e exclusão
Conta
enquanto a conta existir e pelo prazo necessário para cumprir obrigações legais, segurança, auditoria e exercício de direitos.
Histórico de análises
enquanto mantido pelo usuário ou workspace. Pode ser apagado individualmente ou em massa pelos recursos da plataforma, salvo retenções técnicas ou legais.
Textos e documentos processados
podem ser armazenados como parte do histórico da análise e usados para exibir resultados, reprocessar revisões, monitorar alterações e manter rastreabilidade.
Pagamentos
pelo prazo exigido por legislação fiscal, contábil, antifraude, cobrança e obrigações do provedor de pagamento.
Logs e segurança
pelo período necessário para segurança, investigação de abuso, prevenção a fraude, auditoria e estabilidade operacional.
Cookies, localStorage e tecnologias similares
Usamos cookies essenciais e armazenamento local para autenticação, sessão, refresh token seguro, preferências, consentimento, nível de plano, contexto ativo de CNPJ e funcionamento da interface.
Cookies ou ferramentas não essenciais de análise, marketing ou publicidade somente devem ser usados quando implementados com aviso e controle compatível com a legislação aplicável.