Segurança e responsabilidade

Confiança não é selo.
É prática contínua.

Esta página descreve a postura geral da LicitaTech. Cada produto pode adotar controles adicionais conforme seus dados, usuários e finalidade.

Nossa postura

A segurança é tratada como requisito de operação, não como elemento publicitário. Aplicamos controles proporcionais ao risco e mantemos áreas administrativas separadas das páginas públicas.

Embora nenhum sistema conectado à internet possa oferecer risco zero, buscamos reduzir exposição, limitar acessos e responder de forma responsável a problemas identificados.

Controles gerais

  • Conexões públicas por HTTPS e certificados válidos.
  • Redirecionamento de HTTP para HTTPS quando aplicável.
  • Acesso autenticado em painéis e produtos restritos.
  • Serviços internos não destinados ao usuário protegidos contra acesso direto.
  • Separação entre aplicações e credenciais de diferentes projetos.
  • Atualizações, testes e verificação de saúde proporcionais à criticidade do produto.
  • Registro e auditoria quando a natureza da aplicação exigir.

Dados e acesso

Coletamos e tratamos apenas os dados necessários para a finalidade informada em cada produto. O acesso é concedido conforme função e necessidade. Produtos clínicos, documentais ou comerciais podem possuir avisos e consentimentos próprios.

Uso responsável de inteligência artificial

A IA é usada como apoio à análise, produção, organização e atendimento. Modelos podem produzir respostas incompletas ou incorretas; por isso, resultados relevantes devem ser avaliados no contexto adequado.

  • Declaramos quando uma funcionalidade utiliza IA.
  • Definimos finalidade e limites para cada aplicação.
  • Não apresentamos a IA como substituta universal de profissionais.
  • Preservamos caminhos de revisão ou supervisão quando necessários.
  • Não desenvolvemos mecanismos destinados a contornar políticas legítimas de segurança.

Relato responsável de segurança

Se você identificar uma vulnerabilidade ou comportamento inseguro em um domínio da LicitaTech, não explore o problema além do necessário para descrevê-lo e não acesse dados de terceiros.

Envie a URL afetada, data, descrição, passos mínimos de reprodução e forma de contato pelo nosso canal institucional. O arquivo security.txt indica o canal canônico.

Escopo de boa-fé: relatos responsáveis serão analisados. Testes destrutivos, indisponibilidade deliberada, engenharia social ou acesso a dados de terceiros não são autorizados.

Última atualização: 13 de julho de 2026.