Política de Privacidade Global

1. Introdução e Objetivo da Plataforma

A RFX Studio opera como uma Plataforma Enterprise de e-Sourcing e RFP Estratégico projetada especificamente para revolucionar o setor de compras B2B corporativo. Temos o compromisso irredutível de proteger a privacidade, a integridade e a confidencialidade dos dados operacionais e pessoais de todos os nossos clientes (Controladores), seus fornecedores estratégicos e usuários finais.

Esta Política de Privacidade descreve de forma transparente o ciclo de vida dos dados que trafegam em nossos sistemas durante a execução de processos avançados de RFI (Request for Information), RFQ (Request for Quotation) e RFP (Request for Proposal), em estrita conformidade técnica e jurídica com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) no Brasil, além dos princípios basilares da GDPR europeia aplicáveis às transações globais de *Supply Chain*.

2. Dados Coletados na Operação de Sourcing Estratégico

Para viabilizar a automatização, equalização e análise do Menor Custo Total de Propriedade (TCO), a plataforma RFX Studio realiza a coleta restrita e categorizada das seguintes naturezas de dados funcionais:

• Dados de Identificação Corporativa (Compradores e Fornecedores): Nome completo, E-mail corporativo, Razão Social, CNPJ/VAT, Telefone comercial e Cargo. Estes dados são mandatórios para o estabelecimento do sistema **RBAC (Role-Based Access Control)**, garantindo que o acesso a leilões reversos e negociações de fretes LTL/FTL seja concedido somente a membros credenciados.
• Dados Técnicos da Negociação e Orçamentos: Documentos anexos, matrizes de *Open Book* detalhadas, planilhas de BDI (Benefícios e Despesas Indiretas), preços escalonados e especificações de serviços inseridos por meio do nosso *Construtor Drag & Drop*. Estes pacotes de dados trafegam exclusivamente via túneis criptografados em repouso (AES-256) e em trânsito (TLS 1.3), não possuindo finalidade comercial pública cruzada de forma alguma por nossa empresa.
• Log de Sessão e Telemetria (Analytics): Endereços de IP, identificadores únicos de dispositivo, horários de acesso e *user-agent* (navegador). Usamos estes dados exclusivamente para prevenção contra invasões (*Rate Limiting*), mapeamento de sessões interrompidas durante um preenchimento complexo de RFQ e rastreio orgânico anonimizado pelo Google Analytics 4.

3. Finalidade Primordial: Auditoria e Governança Imutável

A espinha dorsal da plataforma de compras corporativas da RFX Studio é o seu conceito de Trilha Auditável Imutável. Desta forma, nós atuamos estritamente como *Operadores de Dados* a mando da organização Contratante (*Controladora*).

Todas as interações realizadas na edição matrizes de cotação estratégica, bem como a exclusão (técnica tratada em sistema como "soft-delete") de eventos de licitação e fornecedores atrelados, geram Logs Analíticos com precisão de milissegundos. Estes históricos arquivados em nosso banco de dados geram os relatórios definitivos de apuração (*Compliance* corporativo) que blindam Executivos de Suprimentos contra suspeitas de fraude de conluio (*bid rigging*) em compras estratégicas.

4. Uso de Cookies, Insight Tags e Tecnologias de Rastreio

A landing page promocional do sistema (rfxstudio.com.br) e o ambiente central SaaS utilizam Cookies que são categorizados como essenciais para garantir o estado transacional de um usuário durante processos extensos de RFP (que podem demorar semanas nas cadeias de homologação).

Em caráter mercadológico, o aceite do Banner Inicial nas interfaces do RFX Studio autoriza pontualmente o disparo das etiquetas do LinkedIn Insight Tag e do Google Analytics (GA4). Estas ferramentas não operam lendo ou gravando planilhas, valores de orçamentos, cotações LTL, *Open Book* ou quaisquer descrições de RFX. Elas destinam-se exclusivamente para gerar dados demográficos estatísticos e métricas de desempenho de navegação front-end.

5. Direito dos Titulares (LGPD) e Anonimização

Em respeito às determinações do Capítulo III da LGPD, garantimos a todos os usuários corporativos o direito inalienável de confirmar a existência, acessar, corrigir (via perfis de conta direta) ou solicitar a exclusão de seus dados identificáveis localizados em nossa custódia.

Em circunstâncias envolvendo concorrências B2B já homologadas — onde os arquivos constituem documentação probatória ou de acervo legal-empresarial por parte dos Compradores envolvidos — informamos que os dados pessoais identificados são substituídos pelo processo de anonimização criptográfica irreversível. Nesse cenário, o valor numérico e as formulações da proposta sobrevivem puramente para alimentar motores preditivos de TCO, porém rompendo os elos com o CNPJ, e-mail do participante original da negociação ou pessoa jurídica que orçou o frete.