Termo de Uso do Sistema de Gestão Governamental

I. DISPOSIÇÕES PRELIMINARES, IDENTIFICAÇÃO E ACEITE

1.1. Qualificação das Partes e Objeto do Termo

O presente documento estabelece as condições de uso, regras de conduta e as responsabilidades legais e éticas aplicáveis ao acesso e utilização do Sistema Integrado de Gestão Governamental (GRP – Government Resource Planning), doravante denominado "Software" ou "GRP".

A gestão, desenvolvimento e manutenção do Software é realizada pela ALFA GESTÃO TECNOLOGIAS INOVA SIMPLES, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 61.148.290/0001-00, com sede na Avenida David Campos, 176, centro, em Cristino Castro – PI, CEP 64920-000, doravante denominada ALFA ou GESTORA DO SISTEMA.

O Usuário é definido como qualquer indivíduo que, em razão de seu vínculo funcional ou contratual com o ente público Municipal (Controlador Principal dos Dados), esteja autorizado a acessar e interagir com o GRP. Isso inclui, mas não se limita a, Servidores Públicos Municipais (usuários internos), Gestores, Secretários, Ordenadores de Despesas (perfis administrativos e de validação) e Fornecedores cadastrados (perfis externos de submissão e consulta).

Este Termo de Uso constitui um instrumento de natureza contratual e normativa, cuja aceitação é ato mandatório para a utilização do GRP, vinculando o Usuário às regras de integridade, transparência e conformidade legal estabelecidas, servindo como complemento aos deveres funcionais e contratuais inerentes a cada perfil.

1.2. Ato de Aceite Formal e Exigências de Compliance

A utilização das funcionalidades do GRP pressupõe a leitura integral, compreensão e a adesão formal, livre, expressa e inequívoca do Usuário a todas as cláusulas e condições estabelecidas neste Termo e na Política de Privacidade do Município.

O aceite a este Termo, formalizado mediante a inserção de credenciais, assinatura eletrônica ou clique no campo de confirmação, representa um compromisso explícito do Usuário com as regras de conduta, ética digital e a política anticorrupção da ALFA.

No contexto administrativo, a adesão a este Termo insere os deveres legais de lealdade e probidade (inerentes ao agente público) no plano digital. A aceitação e o uso do GRP configuram uma atividade de alto compliance, e qualquer violação ou desrespeito às regras de conduta aqui estabelecidas resultará na suspensão imediata do acesso, podendo ser enquadrada como descumprimento de dever funcional, passível de Processo Administrativo Disciplinar (PAD).

A ALFA compromete-se a registrar e armazenar o registro deste Aceite, incluindo metadados como data, hora e endereço de IP (logs de acesso), visando cumprir o princípio da responsabilização e prestação de contas (Accountability) exigida pelo Art. 6º, X, da Lei nº 13.709/2018 (LGPD) e pelo Art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).

II. OBJETO, ESCOPO E PRINCÍPIOS OPERACIONAIS DO GRP

2.1. Descrição do Escopo e das Funcionalidades Críticas

O Software GRP, sigla para Government Resource Planning, é uma ferramenta de gestão essencial que coleta, gerencia dados e produz informações estratégicas que apoiam a tomada de decisão na Administração Pública. Sua principal característica é a integração robusta e o alinhamento de processos críticos do Município, visando a eficiência administrativa e a conformidade legal.

O Software GRP abrange, mas não se limita, aos seguintes módulos funcionais:

• a) Contabilidade e Orçamentário: Gestão e controle da execução orçamentária, empenhos, liquidações e pagamentos, oferecendo suporte para o cumprimento da Lei de Responsabilidade Fiscal (LRF) e da Lei nº 4.320/64.
• b) Compras e Licitações: Suporte integral à gestão de processos licitatórios, desde a fase preparatória (incluindo a elaboração de estudos preliminares, projetos e termos de referência) até a gestão contratual e pagamentos, em estrita observância à Lei nº 14.133/2021.
• c) Logística, Estoque e Patrimonial: Controle físico e financeiro de bens, materiais e serviços, gerenciamento de almoxarifado, inventário e manutenção do registro patrimonial do Ente Público.
• d) Financeiro e Pagamentos: Gerenciamento de fluxo de caixa, controle bancário e processamento de ordens de pagamento.

O GRP adota o modelo de gestão moderna que aplica princípios gerenciais, valorizando a profissionalização e o uso de melhores práticas de gestão, conforme exigido pela Administração Pública.

2.2. A Ferramenta de Governança e Transparência

A implementação do GRP está fortemente alicerçada nos pilares dos agentes públicos, dos processos de negócios e da tecnologia. O sistema foi concebido para mitigar riscos de ineficiência e garantir maior confiabilidade aos gestores públicos.

O sistema permite a visualização completa do fluxo dos processos e o conhecimento preciso dos dados e fatos administrativos e suas causas, eliminando o retrabalho. A utilização correta do GRP, alinhada aos processos mapeados, serve como evidência de que o agente público aplicou a devida diligência e buscou a eficiência na gestão de recursos, o que é fundamental para a defesa de seus atos em auditorias e processos sancionadores.

A GESTORA DO SISTEMA garante que o sistema é totalmente customizável para atender às legislações pertinentes e às especificações operacionais do Município, incluindo a capacidade de integração com os sistemas externos e oficiais de órgãos de controle e fiscalização, conforme detalhado na Seção VII.

III. REGRAS DE ACESSO, SEGURANÇA E PERFIS DE USUÁRIO

3.1. Requisitos Cadastrais e Segregação de Funções

O acesso ao GRP está condicionado ao cadastro prévio e à identificação inequívoca do Usuário, exigindo dados de identificação completos (Nome, CPF, Matrícula). Essa exigência visa vincular de forma ininterrupta e rastreável cada ação digital à responsabilidade administrativa correspondente do agente.

O GRP opera sob o princípio da segregação de funções, onde o acesso é rigorosamente controlado por perfis de permissão que refletem a hierarquia e as competências legais do Ente Público. As permissões são desenhadas para impedir que um único agente execute funções conflitantes (exemplo: lançar um dado e, simultaneamente, autorizar a sua validação final), minimizando o risco de fraude e erro.

3.2. Responsabilidade e Segurança das Credenciais

O login e a senha, utilizados para o acesso ao GRP, são de uso exclusivo, pessoais e intransferíveis do Usuário. O compartilhamento de credenciais constitui uma falha grave de segurança, de sigilo e de dever funcional, sendo expressamente proibido.

É obrigação intransferível do Usuário garantir a confidencialidade e a segurança destas credenciais, tomando todas as precauções razoáveis, incluindo:

• a) Adotar senhas complexas, preferencialmente com 6 (seis) ou mais caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres especiais.
• b) Realizar a troca recorrente das senhas, evitando a reutilização de senhas anteriores.
• c) Bloquear a estação de trabalho ao se ausentar, prevenindo o acesso indevido.
• d) Adotar medidas preventivas contra incidentes de segurança, abstendo-se de acessar links desconhecidos ou fazer download de anexos suspeitos, garantindo a proteção dos sistemas internos.

3.3. Discriminação dos Perfis, Acesso e Responsabilidade

O risco legal e a responsabilidade administrativa variam conforme o papel do Usuário no fluxo de trabalho do GRP. O Ordenador de Despesas (Perfil 2) detém o maior risco, pois assume a responsabilidade pela legalidade e legitimidade do ato final. Contudo, a fraude no input de dados (Perfil 1) também configura violação gravíssima.

A seguir, a discriminação dos perfis de acesso e suas responsabilidades primárias:

• a) Perfil 1: Servidor Público Municipal (Execução)
  ● Nível de Acesso Principal: Acesso Operacional (Lançamento e Consulta).
  ● Exemplos de Ações Críticas: Registro de entradas/saídas de estoque, preenchimento de requisições, lançamento de notas fiscais.
  ● Responsabilidade Primária (Administrativa/Legal): Exatidão, integridade, e conformidade dos dados de input e isenção de dolo.
• b) Perfil 2: Gestor, Secretário e Ordenador de Despesas (Validação)
  ● Nível de Acesso Principal: Acesso Estratégico e Autorização (Validação, Homologação e Pagamento).
  ● Exemplos de Ações Críticas: Autorização final de despesas, homologação de licitações, emissão de ordens bancárias via GRP.
  ● Responsabilidade Primária (Administrativa/Legal): Legalidade, legitimidade, economicidade e veracidade dos atos validados. Responde primariamente perante o TCU/TCE.
• c) Perfil 3: Fornecedor (Externo)
  ● Nível de Acesso Principal: Acesso Limitado (Consulta e Submissão).
  ● Exemplos de Ações Críticas: Consulta de editais e contratos, submissão de propostas, acompanhamento de pagamentos.
  ● Responsabilidade Primária (Administrativa/Legal): Veracidade das informações cadastrais, cumprimento das regras de compliance e anti-fraude (L. 14.133/2021).

IV. DEVERES DE CONDUTA, ÉTICA E INTEGRIDADE DIGITAL

4.1. Conduta e Integridade em Conformidade com a ALFA

O Usuário reconhece que o acesso ao GRP o vincula formalmente aos princípios éticos da ALFA, que incluem a Integridade, a Transparência, a Ética e a responsabilidade. O uso do GRP deve refletir uma postura justa, honesta, digna e cortês, tanto com outros colaboradores quanto com Fornecedores e terceiros.

É expressamente vedada a utilização do GRP ou das ferramentas eletrônicas corporativas para:

• a) Inserção ou disseminação de conteúdo inapropriado, discriminatório, de assédio, ou relacionado a jogos de azar ou fins políticos, estranhos à função pública.
• b) Prática de quaisquer atos discriminatórios em função de orientação sexual, raça, etnia ou convicção política.
• c) Inserir informações falsas ou desconformes com as autorizações e fatos administrativos.

4.2. Conflito de Interesses e Sigilo Profissional

O Usuário tem o dever de evitar qualquer situação que configure ou possa configurar conflito de interesses, o qual ocorre quando há envolvimento que possa influenciar decisões profissionais no GRP em benefício próprio ou de terceiros.

a) Dever de Comunicação: É obrigatória a comunicação imediata ao setor de Compliance do Município e, se cabível, à Diretoria de Compliance da ALFA, acerca da existência de parentesco ou vínculo próximo com Fornecedor ou Agente Político que utilize ou interaja com o GRP.

b) Proteção de Informações Privilegiadas: As informações não públicas acessadas no GRP (incluindo planejamento orçamentário, dados de propostas de licitantes, ou dados internos de servidores) devem ser tratadas com o máximo sigilo e confidencialidade. É vedado o uso dessas informações para benefício próprio ou de terceiros, ou a divulgação em ambientes públicos, redes sociais ou à imprensa, sem autorização prévia.

No Módulo de Licitações, a violação do sigilo de propostas ou de informações estratégicas da fase preparatória (Art. 154 da Lei nº 14.133/2021) configura violação gravíssima deste Termo e dos princípios de probidade, sujeitando o Usuário à responsabilização por Improbidade Administrativa.

4.3. Política Anticorrupção e Antissuborno

O Usuário, ao aceitar este Termo, adere à Política Anticorrupção e Antissuborno da ALFA.

• a) É repudiada a prática de atos de corrupção, suborno, lavagem de dinheiro, fraude ou concorrência desleal.
• b) Não é tolerada a promessa, oferta, recebimento (de forma direta ou indireta) ou a autorização de vantagem indevida de qualquer espécie para agentes públicos ou privados, objetivando influenciar, facilitar ou recompensar decisões registradas ou processadas no GRP.
• c) A conduta no GRP deve observar integralmente as determinações da Lei nº 14.133/2021 (Lei de Licitações e Contratos), da Lei de Responsabilidade Fiscal e da Lei nº 8.429/1992 (Lei de Improbidade Administrativa).

V. TRATAMENTO DE DADOS E CONFORMIDADE COM A LGPD

5.1. Papéis e Responsabilidades

O tratamento de Dados Pessoais (DP) e Dados Pessoais Sensíveis (DPS) no GRP obedece rigorosamente à Lei nº 13.709/2018 (LGPD).

• a) Controlador Principal (Município): O Ente Público Municipal atua como Controlador Principal dos Dados, pois é a autoridade máxima que define a finalidade, a necessidade e a adequação do tratamento para o exercício de suas competências legais e a execução de políticas públicas.
• b) Operadora (ALFA): A ALFA atua como Operadora do Tratamento, processando os dados em estrita observância às instruções legítimas do Controlador (Município) e garantindo a aplicação das medidas de segurança.
• c) Responsabilidade Compartilhada: A responsabilidade civil por danos causados aos titulares será aferida conforme o Art. 42 da LGPD. A ALFA será responsabilizada apenas na medida dos danos causados pelo tratamento em desconformidade com as instruções do Controlador, ou quando houver negligência ou violação de seus deveres de segurança e sigilo.

A ALFA compromete-se a notificar o Município imediatamente em caso de requisições de titulares ou de suspeita de incidentes de segurança que envolvam Dados Pessoais.

5.2. Bases Legais Aplicáveis

O GRP lida majoritariamente com Dados Administrativos e Governamentais (Orçamentos, empenhos, estoque), que são regidos pela Lei de Acesso à Informação (LAI). Contudo, na medida em que o sistema trata Dados Pessoais (DP) de servidores, gestores e fornecedores (e.g., nome, CPF, matrícula), aplica-se a LGPD.

O tratamento de DP no contexto do GRP, por se tratar de atividade inerente à Administração Pública, fundamenta-se nas bases legais do Art. 7º e Art. 23 da LGPD, o que, em regra, dispensa a coleta de consentimento específico do Usuário, prevalecendo o interesse público e o cumprimento legal.

VI. RESPONSABILIDADES DA GESTORA E DOS USUÁRIOS

6.1. Responsabilidades da Gestora (ALFA) - Software e Conformidade

A ALFA assume as seguintes responsabilidades perante o Usuário e o Ente Público:

• a) Disponibilidade e Manutenção: Garantir a disponibilidade, funcionamento e manutenção técnica do GRP, ressalvadas suspensões necessárias para manutenção programada ou fatores de caso fortuito ou força maior, ou problemas de rede.
• b) Atualização Legal: Implementar as customizações necessárias para manter o GRP aderente a alterações legais relevantes no cenário da gestão pública brasileira, como mudanças na Lei nº 14.133/2021 e nas regras da LRF.
• c) Vedação à Comercialização: A ALFA declara expressamente que não comercializará, em nenhuma hipótese, os Dados Pessoais ou os Dados Administrativos e Governamentais pertencentes ao Município ou a seus Usuários.

6.2. Responsabilidade Integral do Usuário (Diligência Operacional)

O Usuário é o único responsável pela utilização do GRP por meio de suas credenciais de acesso, sendo a ele imputada a responsabilidade pela diligência na inserção e validação das informações.

• a) Integridade e Exatidão: É obrigação do Usuário garantir a correção, clareza, atualidade e veracidade de todos os dados inseridos no GRP (e.g., registro de bens, lançamentos contábeis, informações de licitações).
• b) Responsabilidade Legal: O Usuário assume a integral responsabilidade civil e criminal por qualquer prejuízo, perda ou dano causado ao Ente Público ou a terceiros em virtude de suas ações, omissões, inexatidão, ou falsidade dolosa das informações fornecidas no sistema.
• c) Responsabilidade por Decisão: A responsabilidade pela gestão financeira e pela prestação de contas, embora facilitada pelo uso do GRP, pertence integralmente ao Usuário, especialmente ao Gestor e Ordenador de Despesas. O Ordenador de Despesas é responsável pela legalidade e legitimidade dos atos que pratica no sistema.
• d) Indenização à Gestora: O Usuário se compromete a isentar e indenizar a ALFA e/ou o Ente Público de quaisquer reclamações, prejuízos ou perdas e danos resultantes de sua conduta ilícita, dolosa ou negligente no uso do sistema.

6.3. Regras de Compliance para Fornecedores (Perfil Externo)

O Fornecedor que acessa o GRP (notadamente os módulos de Licitações, Compras e Contratos) assume obrigações específicas de compliance e integridade, além das regras gerais de conduta aplicáveis a todos os Usuários:

• a) Comprometimento Anticorrupção: O Fornecedor deve cumprir rigorosamente a Lei Anticorrupção (Lei nº 12.846/2013) e a legislação correlata.
• b) Dever de Diligência: A ALFA exige que o Fornecedor realize o pagamento pontual de suas obrigações tributárias, trabalhistas e previdenciárias. A constatação de irregularidades fiscais ou a inserção de documentação falsa no GRP constitui grave violação deste Termo, sujeita às sanções da Lei nº 14.133/2021.
• c) Verificação Ética: O Fornecedor deve partilhar os valores éticos da ALFA, abstendo-se de manter contratos com empresas que utilizem trabalho infantil, trabalho forçado, ou que tenham histórico de práticas relacionadas à corrupção.

VII. SEGURANÇA DA INFORMAÇÃO, PROPRIEDADE INTELECTUAL E AUDITORIA

7.1. Medidas de Segurança e Integridade dos Dados

A ALFA emprega medidas de segurança técnica e administrativa apropriadas, como criptografia robusta (para dados em trânsito e em repouso), rigorosos controles de acesso e segregação de funções, a fim de proteger os Dados Pessoais e Administrativos contra acessos não autorizados, alteração, divulgação ou destruição.

a) Registro de Logs e Monitoramento: O Usuário tem ciência de que o GRP mantém registros de acesso (logs) e de todas as ações executadas no sistema, sob sigilo e em ambiente controlado, pelo prazo mínimo de 6 (seis) meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).

b) Auditoria Interna: O Usuário reconhece que o sistema e as ferramentas corporativas (incluindo acesso à rede e comunicações integradas) são passíveis de monitoramento pela ALFA e pelo Município, sem autorização prévia expressa, com o único objetivo de verificar a segurança, a conformidade legal e a ocorrência de violações ao Código de Ética e à legislação.

7.2. Propriedade Intelectual da Gestora

O Usuário reconhece que todos os elementos contidos no GRP, incluindo códigos-fonte, algoritmos, designs, fluxos de trabalho, know-how e metodologias, são protegidos por direitos de Propriedade Intelectual da ALFA, constituindo seu patrimônio intangível.

a) O acesso ao GRP confere apenas uma licença de uso, não concedendo ao Usuário qualquer direito de reprodução, alteração, engenharia reversa, copy ou qualquer forma de exploração não autorizada.

b) É vedada a divulgação desses dados a qualquer pessoa física ou jurídica que possa prejudicar as atividades empresariais da ALFA.

7.3. Compartilhamento e Fiscalização Obrigatória

O GRP é o repositório da informação administrativa do Município, submetendo-se integralmente ao controle interno e externo.

a) Dever de Prestação de Contas: A ALFA e os Usuários estão obrigados a fornecer acesso ou compartilhar as informações e logs contidos no GRP com órgãos de fiscalização (Tribunais de Contas da União (TCU) e do Estado (TCE), Controladoria-Geral da União (CGU), Ministério Público) mediante requisição formal.

b) Prevalência do Controle: Este dever de transparência e compartilhamento prevalece sobre o sigilo interno de dados administrativos, garantindo o cumprimento do dever constitucional de fiscalização. O GRP atua como prova legal, e o registro dos dados é feito com a ciência de que será auditado em tempo real ou sob demanda.

VIII. SANÇÕES, SUSPENSÃO E PENALIDADES POR USO INDEVIDO

8.1. Irregularidades, Fraude e Uso Indevido

Serão consideradas irregularidades graves, passíveis de sanção e suspensão de acesso:

• a) A inserção de dados falsos, incompletos ou inexatos no GRP que gerem dano ao erário ou tentem burlar a fiscalização (e.g., registro contábil falso, desvio de estoque, registro fraudulento de licitação).
• b) A violação do sigilo e da confidencialidade de informações administrativas ou pessoais acessadas no sistema.
• c) O compartilhamento das credenciais de acesso ou a tentativa de acesso a áreas para as quais o Usuário não possui permissão (quebra de segregação de funções).

8.2. Medidas Punitivas Administrativas e Contratuais

A violação deste Termo sujeitará o Usuário (Servidor, Gestor ou Fornecedor) às seguintes penalidades, aplicadas pelo Ente Público e/ou pela ALFA, dependendo da natureza do vínculo e da gravidade da conduta:

• a) Suspensão de Acesso: Em caso de irregularidade grave, a ALFA poderá, mediante comunicação ao Município, suspender temporariamente o acesso do Usuário ao GRP.
• b) Cancelamento Definitivo: Em caso de fraude, dolo, ou grave negligência comprovada, o acesso será cancelado definitivamente, configurando descumprimento de dever funcional ou quebra de contrato.
• c) Sanções a Fornecedores: A constatação de fraude ou a inserção de informações falsas pelo Fornecedor no Módulo de Licitações e Contratos ensejará a aplicação das sanções previstas na Lei nº 14.133/2021 (multa, impedimento de licitar ou declaração de inidoneidade).
• d) Comunicação a Autoridades: A ALFA comunicará a prática de quaisquer atos ilícitos às autoridades competentes (Ministério Público, Polícia, Tribunais de Contas) para a instauração de processos nas esferas civil, penal e administrativa.

8.3. Remissão à Lei de Improbidade Administrativa

O Usuário deve estar ciente de que a prática de atos dolosos no GRP que configurem enriquecimento ilícito, prejuízo ao erário ou violação aos princípios da Administração Pública resultará na sua responsabilização pela Lei nº 8.429/1992 e Lei n° 14.230/2021 (Lei de Improbidade Administrativa - LIA). O GRP registra não apenas a ação, mas também a motivação registrada para as ações críticas (e.g., justificativas para sobrepor alertas de conformidade). No cenário da LIA, a rastreabilidade e o registro da conduta no sistema atuam como prova fundamental para a comprovação de dolo ou a defesa do agente.

IX. DIREITOS DOS TITULARES E ENCARREGADO DE DADOS (DPO)

9.1. Limitações aos Direitos em Face da Lei Pública

Os Usuários, na qualidade de Titulares de Dados Pessoais, podem exercer, a qualquer tempo, os direitos conferidos pelo Art. 18 da LGPD (confirmação, acesso, correção, etc.), mediante requisição formal dirigida ao Encarregado de Dados (DPO) da ALFA.

Entretanto, o Usuário reconhece que o direito de eliminação de dados (Art. 18, IV) é mitigado pela necessidade de conservação legal, conforme o Art. 16, I, da LGPD. Dados essenciais à execução orçamentária, licitações, folha de pagamento e prestação de contas devem ser conservados pelo prazo estabelecido pela legislação aplicável (LRF, L. 14.133/2021, normas do Tribunal de Contas), independentemente da manifestação de vontade do Titular.

9.2. Canais de Contato do Encarregado de Dados (DPO) da ALFA

Em cumprimento ao Art. 41 da LGPD, o Encarregado de Dados (DPO) da ALFA é o canal de comunicação oficial para quaisquer dúvidas, reclamações ou solicitações relativas ao tratamento de Dados Pessoais e ao exercício dos direitos dos Titulares. Os canais de contato são:

• a) Nome do Encarregado: Encarregado de Dados ALFA GESTÃO
• b) E-mail Exclusivo para LGPD: dpo@alfagestao.com.br
• c) Endereço para Comunicação Formal: Avenida David Campos, 176, centro, em Cristino Castro – PI, CEP 64920-000
• d) Telefone de Contato: (89) 3014-6900

X. DISPOSIÇÕES FINAIS E FORO DE ELEIÇÃO

10.1. Vigência, Alterações e Indivisibilidade

Estes Termos de Uso vigoram por tempo indeterminado, e a ALFA se reserva o direito de alterá-los a qualquer tempo, em função da evolução tecnológica ou de ajustes de conformidade regulatória. O Usuário será notificado sobre quaisquer alterações substanciais, e o uso continuado do GRP após a notificação implicará em novo aceite.

Em caso de conflito entre as disposições deste Termo e a legislação federal cogente (incluindo a LGPD, LIA ou L. 14.133/2021), a legislação prevalecerá, mantendo-se válidas as demais cláusulas e condições aqui estabelecidas.

10.2. Foro Competente

Fica eleito o Foro de Brasília - DF como o único competente para dirimir quaisquer questões ou controvérsias oriundas ou resultantes do presente Termo de Uso, renunciando as Partes expressamente a qualquer outro, por mais privilegiado que seja ou venha a ser.