Edital LC 0071/2026 · CECIC – Centralizadora Nacional de Contratações Inovadoras · CAIXAObjeto: Modernização e Monetização do SINAPI em modelo SaaS
SINAPI Moderno
Plataforma SaaS de Orçamento de Obras
Edital CAIXA · LC 0071/2026 · CPSI
Proposta técnica · CPSI
Modernização do SINAPI: arquitetura, funcionamento e monetização
Descrição técnica do sistema SINAPI em nuvem: módulos em Shiny (R) sobre um motor de cálculo único,
containers orquestrados no Cloud Run, borda Cloudflare, autenticação Auth0 e base PostgreSQL.
O documento traz o esquemático de interligação dos containers, a lógica de funcionamento, o modelo
de monetização e a relação da arquitetura com o Anexo VI de segurança.
Proposta apresentada por Nion M. Dransfeld.
Equipe técnica: Lilian Marina Milani · Luiz Eugenio Gerent.
R$ 1.477.683Valor global (92,4% do limite de R$ 1,6M)
12 mesesCronograma em 4 fases · prorrogável
TRL 7Protótipo em ambiente operacional · formalização no Mês 1
Anexo VIRequisitos de segurança endereçados na proposta
Componentes funcionais
Módulos do sistema
Seis módulos em Shiny (R) sobre um motor de cálculo único e uma base SINAPI unificada.
📊
Consulta de Tabela SINAPI
Pesquisa avançada de insumos e composições por mês de referência, UF e regime de encargos, com busca booleana, histórico de 12 meses e exportação.
🧮
Orçamentação
Orçamentos completos com grupos, BDI geral ou diferenciado, cronograma físico-financeiro (curva S) e Central de Downloads em Excel recalculável.
🏗️
Interoperabilidade BIM/IFC
Importa modelos IFC, visualiza o 3D, extrai quantitativos por geometria e vincula composições SINAPI aos objetos, gerando orçamento automático por pavimento.
🤖
Assistência com IA
Motor de orçamento assistido: sugestão de composições, revisão de grupos, criação de documentos e mapeamento automático de objetos BIM — sempre com validação humana.
🗄️
Banco Próprio de Composições
Cadastro de insumos e composições próprias, equivalências, perdas e revisões versionadas, isoladas por usuário e auditáveis.
🔌
API Documentada (OpenAPI)
API REST autenticada por token para Excel, Google Sheets, R e sistemas externos consultarem o SINAPI de forma interativa, com limites e auditoria de uso.
Aplicação em engenharia de orçamento
Problemas de orçamentação que o sistema busca endereçar
Mapeamento entre dores recorrentes no orçamento de obras públicas e funções já presentes no protótipo.
Problema · Encargos e abrangência
Preço por UF e encargos sociais que precisam ser adaptados
O SINAPI publica preços por UF (referência nas capitais) e os encargos sociais variam por regime e localidade — na prática, o engenheiro frequentemente precisa ajustar os encargos à realidade da obra.
Como atende: calcula encargos por regime (com e sem desoneração) por UF e permite gerar tabelas de encargos personalizados (horista e mensalista), aplicados sobre a mão de obra com o mesmo truncamento do SINAPI — sem arredondamento.
Problema · Mudança de estado
Refazer o orçamento ao migrar de um estado para outro
Reaproveitar um orçamento em outra UF normalmente exige reprecificar item a item, com risco de inconsistência entre preços e encargos.
Como atende: a troca de UF recalcula o orçamento — preços, encargos e totais — reaproveitando a estrutura existente, reduzindo a necessidade de reprecificação manual item a item.
Problema · Composições e conferência
Abrir composições e entregar planilhas que o órgão consiga recalcular
Auditar a árvore de uma composição e produzir planilhas que o órgão público consiga conferir, recalcular e validar é trabalhoso e propenso a erro.
Como atende: abre composições em árvore e exporta Excel recalculável — fórmulas de truncamento, campos editáveis, memória hierárquica e resumo por classe com conciliação de centavos. Alterar um preço recalcula subcomposições e composição.
Problema · BDI e formatação
BDI diferenciado e documento pronto para uso público
Aplicar BDI por classe, montar curva ABC e cronograma e formatar tudo para impressão oficial costuma ser feito à mão em vários arquivos.
Como atende: BDI geral ou diferenciado por classe (mão de obra, material, equipamento, serviço, outros), curva ABC, cronograma físico-financeiro e Excel formatado (capa, A4, cabeçalho/rodapé, áreas de impressão, assinatura do responsável) pronto para o órgão público.
Problema · Base sempre atualizada
Planilhas próprias que ficam defasadas em relação ao SINAPI
Manter planilhas internas alinhadas à última referência mensal e à UF correta é um processo manual e sujeito a versões desatualizadas.
Como atende: a API REST conecta a planilha do engenheiro (Excel Power Query, Google Sheets, R) à base; preços e orçamentos passam a refletir a última referência por UF em tempo de consulta, com troca de cidade/estado por parâmetro. Modelo Excel disponível.
Problema · Quantitativos do projeto
Levantamento de quantitativos a partir do modelo
Extrair quantitativos de um modelo e vinculá-los às composições, objeto por objeto, é uma das etapas mais lentas do orçamento.
Como atende: viewer 3D com seleções avançadas — multiseleção por tipo IFC, objetos similares por chave de similaridade, filtro por Profile e por geometria — quantitativo automático pela geometria, vínculo em lote a composições e envio ao orçamento agrupado por pavimento, com memorial por item.
Problema · Tempo de elaboração
Montar orçamentos e redigir memoriais do zero
Elaborar orçamentos e produzir documentos técnicos (memoriais, caderno de encargos) consome tempo desproporcional ao valor técnico da tarefa.
Como atende: a IA gera e revisa orçamentos, cria memórias de cálculo e documentos, sugere composições SINAPI e mapeia objetos BIM a itens de orçamento — sempre com validação local e confirmação humana antes de aplicar, evitando códigos ou preços inventados.
Distinção técnica: motor SINAPI com truncamento, Excel recalculável, interoperabilidade BIM/IFC, API de consulta em tempo real e assistência por IA operam de forma integrada e sobre o mesmo motor de cálculo. O diferencial proposto está nessa combinação encadeada — e não em cada função isolada —, que tende a ser menos comum nas plataformas de orçamento de uso corrente.
Arquitetura de implantação
Esquemático de containers e interligação
Topologia de execução: borda, identidade, containers de aplicação no Cloud Run, base de dados e serviços externos. As setas indicam o sentido das requisições.
Linhas tracejadas = acesso autenticado por token (API e serviços externos). O conteúdo das regras de cálculo permanece encapsulado no container de motor.
Containerização
Cada módulo é empacotado em imagem Docker e publicado como serviço independente no Cloud Run, com escalonamento horizontal por demanda e variáveis de ambiente para resolver caminhos e segredos.
Interligação
O container de aplicação atua como porta de entrada após o Auth0; os módulos se comunicam por rede interna e compartilham o mesmo motor de cálculo, garantindo totais consistentes. A API expõe consultas a sistemas externos mediante token.
Documentação técnica completa
Funcionamento, lógica, containers, integrações, cronograma de 12 meses, segurança (Anexo VI), monetização e previsão de custos.
Quem desenvolve
Equipe técnica responsável
Três profissionais dedicados, com encargos integrais e mais de 10 anos de atuação na administração pública, incluindo vivência em licitações e fiscalização.
ND
Nion Maron Dransfeld
Eng. civil · Mestrado · Eng. de dados · IA/ML
Engenheiro civil com mestrado e ampla experiência em orçamentação, também engenheiro de dados com atuação em IA e aprendizado de máquina. Mais de 10 anos na administração pública, com vivência em licitações e fiscalização. Lidera a arquitetura SaaS, o motor de cálculo SINAPI, os pipelines de dados e as integrações (APIs e TransfereGov).
LM
Lilian Marina Milani
Eng. civil · Mestrado · BIM · ex-AltoQi
Engenheira civil com mestrado e mais de 10 anos em construção civil e infraestrutura urbana (projetos e orçamentação). Coordenou a área de projetos da Prefeitura de Joinville, com bases SINAPI/SICRO e os sistemas i9 Orçamentos e CIGA Obras. Vivência em BIM (Revit, Navisworks) e ex-assistente de testes do QiBuilder (AltoQi). No projeto: engenharia de custos, interoperabilidade BIM/IFC e validação da interface e da extração automatizada de quantitativos.
LG
Luiz Eugenio Gerent
Engenheiro · Auditor líder ISO 9001
Engenheiro com experiência como chefe de planejamento e auditoria da qualidade, atuação em fiscalização de sistemas SaaS e auditor líder ISO 9001. Mais de 10 anos na administração pública, com vivência em licitações e fiscalização. No projeto: conformidade (Anexo VI), LGPD, governança da qualidade e gestão de risco.
📑 Apresentação Completa — CPSI SINAPI
Equipe técnica
Equipe que executará o projeto. Os três profissionais têm mais de 10 anos de atuação na administração pública, com vivência em processos de licitação e fiscalização.
Nion Maron Dransfeld
Engenheiro civil (mestrado) · Engenheiro de dados · IA e aprendizado de máquina
Engenheiro civil com mestrado e ampla experiência em orçamentação; também engenheiro de dados, com atuação em inteligência artificial e aprendizado de máquina.
No projeto: arquitetura SaaS, motor de cálculo SINAPI, pipelines de dados, APIs e integração com o TransfereGov; coordenação técnica geral.
Engenheira civil com mestrado e mais de 10 anos em construção civil e infraestrutura urbana, especialmente em projetos e orçamentação, nos setores público e privado. Coordenou a área de projetos da Prefeitura de Joinville, trabalhando com as bases SINAPI e SICRO e com os sistemas i9 Orçamentos e CIGA Obras. Possui vivência prática no ecossistema BIM (Revit, Navisworks, para modelagem, compatibilização e extração de quantitativos) e já atuou como assistente de testes do software BIM QiBuilder.
No projeto: engenharia de custos e interoperabilidade BIM/IFC no desenvolvimento e validação de uma interface objetiva, cuidando para que a extração automatizada de quantitativos atenda às necessidades reais do usuário; QA e validação técnica do Termo de Referência.
Luiz Eugenio Gerent
Engenheiro · Planejamento e auditoria da qualidade · Auditor líder ISO 9001
Engenheiro com experiência como chefe de planejamento e auditoria da qualidade, atuação na fiscalização de sistemas SaaS e auditor líder ISO 9001.
No projeto: conformidade (Anexo VI), LGPD, governança da qualidade, documentação e gestão de risco do CPSI.
A composição cobre as frentes do edital — engenharia/dados/IA, BIM e interoperabilidade, e conformidade/qualidade — com vivência prévia em contratações e processos de órgãos públicos.
Visão técnica
Sistema SaaS de orçamentação sobre a base SINAPI, em operação como protótipo (TRL 7).
O sistema é composto por seis módulos em Shiny (R) que compartilham um único motor de cálculo e uma base SINAPI
unificada. A base oficial é tratada como somente leitura; os dados de produção do usuário (orçamentos, contas, tokens)
ficam em armazenamento próprio. A implantação é containerizada e a evolução prevista no contrato parte de um protótipo
já demonstrado em ambiente operacional.
Caracterização do TRL 7
As principais funcionalidades já operam de ponta a ponta no protótipo — consulta SINAPI, orçamento, BIM/IFC, assistência por IA e API —,
o que é apresentado como "protótipo demonstrado em ambiente operacional". O enquadramento de maturidade é submetido à validação e formalizado no Mês 1.
Aderência pretendida aos critérios de avaliação
›Potencial de resolução (30%)›Grau de desenvolvimento TRL ≥ 6 (15%)›Viabilidade do modelo de negócio (15%)›Viabilidade econômica (15%)›Custo-benefício (15%)›Diferenciais competitivos (10%)
Eficiência econômica: valor global de R$ 1.477.682,90 equivale a 92,4% do limite de R$ 1.600.000,00,
deixando uma margem de R$ 122.317,10. O modelo de IA via API (sem GPU local) tende a reduzir o CapEx frente a alternativas com GPU dedicada.
Tecnologias open source e licenças de terceiros
A solução é construída sobre ferramentas open source — entre elas o Shiny (R) para as interfaces e os componentes de visualização BIM/IFC. O motor de cálculo e as regras de precificação são desenvolvimento próprio.
Ressalva de licenciamento: o uso de projetos open source é livre nas condições previstas em suas licenças, mas a operação em larga escala ou em produção pode demandar autorizações específicas, licenças comerciais ou pagamentos, conforme as políticas de licença de cada componente de terceiros. O dimensionamento e os eventuais custos de licenciamento serão validados conforme o ambiente de produção e as exigências da CAIXA.
O que cada parte da plataforma já faz e o que será aprofundado durante o contrato.
1 · Consulta de Tabela SINAPI
Seleção de mês de referência, UF e regime de encargos (com ou sem desoneração, ou personalizado).
Busca avançada por código e descrição, com operadores E / OU / NÃO, frases exatas e destaque de termos.
Detalhamento de composições em árvore, com insumos vinculados, pendências e resumo por classe.
Histórico de preços dos últimos 12 meses com gráfico e exportação em PDF/Excel.
2 · Orçamentação
Orçamentos por grupos (até dois níveis), com BDI geral ou diferenciado por classe.
Cronograma físico-financeiro com distribuição uniforme, crescente, decrescente ou curva S.
Central de Downloads: Excel profissional recalculável (capa, orçamento, composições, curva ABC, cronograma, insumos e documentos).
Editor de documentos técnicos: memorial descritivo, memorial de cálculo, caderno de encargos e mais.
3 · Interoperabilidade BIM/IFC
Upload de modelos IFC/XKT e visualização 3D interativa.
Extração de quantitativos (área, volume, comprimento) por geometria quando o IFC não os traz.
Vínculo de composições/insumos SINAPI a objetos, classes ou objetos similares, com memorial de cálculo por item.
Envio do levantamento para um orçamento existente, agrupado por pavimento.
4 · Assistência com IA
Sugestão de itens SINAPI, revisão de grupos e orçamentos, criação de cronograma e documentos.
Mapeamento automático de objetos BIM para itens de orçamento.
Toda resposta passa por validação local e confirmação humana antes de ser aplicada.
5 · Banco Próprio · 6 · API Documentada
Composições e insumos próprios, com equivalências, perdas e revisões versionadas, isolados por conta.
API REST autenticada por token (OpenAPI 3.0) com endpoints de referência, busca, preços, histórico e lotes.
Integração direta com Excel (Power Query), Google Sheets, R e sistemas de orçamento.
Lógica de funcionamento
Como a plataforma transforma a base oficial do SINAPI em resultados — visão conceitual do fluxo.
Fluxo conceitual. O núcleo de cálculo e as regras de precificação são o ativo proprietário da solução.
Fluxo do protótipo — criação de um orçamento
No fluxo BIM, as etapas 2-3 são substituídas pelo vínculo de objetos do modelo IFC às composições, com quantitativo automático por geometria.
A interoperabilidade garante que o orçamento gerado pelo BIM, pela IA ou manualmente compartilhe o mesmo motor de cálculo, mantendo todos os totais consistentes entre módulos.
Containers e interligação
Composição dos serviços, responsabilidades e dependências de dados. Cada container é uma imagem Docker publicada como serviço no Cloud Run.
Containers de aplicação
Container
Responsabilidade
Acessa
App principal
Porta de entrada após o Auth0: UI, menu, sessão e roteamento para os demais módulos.
Auth0 · módulos · PostgreSQL
Consulta + Motor
Núcleo de cálculo SINAPI (proprietário): preço por UF, encargos, BDI e detalhamento de composições.
PostgreSQL (leitura)
Orçamento
Grupos, BDI geral/diferenciado, cronograma físico-financeiro e geração de planilhas.
Motor · PostgreSQL · IA
BIM / IFC
Viewer 3D, extração de quantitativos e vínculo de objetos a composições.
Motor · Storage · IA
Banco próprio
Composições e insumos próprios, equivalências e revisões versionadas, isolados por conta.
Motor · PostgreSQL
API REST
Consultas externas autenticadas por token, com limites de uso e auditoria de chamadas.
PostgreSQL (leitura)
Camadas de apoio
Camada
Função
Cloudflare
Borda: DNS, terminação TLS 1.3, WAF, proteção anti-DDoS e restrição de IP antes de qualquer container.
Auth0
Identidade da interface web: SSO/SAML, Gov.br e MFA. A API usa autenticação própria por token.
Cloud Run
Orquestra os containers, escala por demanda e resolve segredos/caminhos por variável de ambiente. Região no Brasil.
PostgreSQL
Base SINAPI (somente leitura) e dados de produção (orçamentos, contas, tokens), com criptografia, RLS e auditoria.
Object Storage
Modelos IFC/XKT e documentos, com cópia de segurança em território brasileiro.
Sistema externo: cliente (Excel/Sheets/R) → Cloudflare → API REST (token) → PostgreSQL (leitura).
IA: Orçamento e BIM chamam a API de IA por token, sob demanda e com validação humana da resposta.
Governo: integração REST/OAuth com o TransfereGov a partir dos módulos de orçamento.
As regras de cálculo permanecem encapsuladas no container de motor e não são expostas pelas interfaces; os demais módulos as consomem internamente.
O que será feito no contrato
A partir do protótipo atual, estas são as frentes de trabalho até a entrega formal do CPSI.
Evolução de produto
Onboarding e ingestão estruturada e contínua dos dados do SINAPI (extração, normalização, carga).
Publicação das APIs documentadas (OpenAPI 3.0) para consulta interativa.
Integração com o TransfereGov (REST, OAuth Gov.br, sandbox) — exigência explícita do objeto.
Aprofundamento da interoperabilidade BIM/IFC e validação em escala com dados reais.
Motor de orçamento com IA: sugestão de composições, índices e análise comparativa.
Infraestrutura e plataforma
Migração do banco de dados de SQLite para PostgreSQL gerenciado, com políticas de acesso.
Containerização da aplicação e implantação em ambiente escalável.
Autenticação institucional via SSO/SAML e Gov.br.
Borda de segurança com WAF, CDN e restrição de IPs / proteção DDoS.
Segurança e conformidade (Anexo VI)
Vault de secrets, SIEM e logs de auditoria imutáveis desde o Mês 1.
Pentest externo independente (CREST/OSCP) antes da entrega final.
Consultoria avançada em segurança cibernética e configuração de nuvem (hardening), complementando o pentest.
Treinamento e capacitação da equipe em segurança em nuvem, ferramentas de orçamento/BIM e operação SaaS.
Relatório final de conformidade: Anexo VI, LGPD e matriz de risco.
Documentação completa: manual do usuário, API docs e runbooks operacionais.
Pendências a regularizar antes do envio: incluir a matriz de risco formal na proposta técnica (Anexo II-A) e providenciar a habilitação jurídica / regularidade fiscal (Contrato Social, certidões, CND FGTS, certidão de falência).
Cronograma físico-financeiro · 12 meses
Quatro fases trimestrais com entregáveis mensuráveis. Valores faturados já incluem BDI de 21,03%.
Fase 1 · Setup, Onboarding SINAPI e Fundações Técnicas
Meses 1–3
Ingestão estruturada do SINAPI (extração, normalização, carga).
Ambiente SaaS: banco gerenciado, SSO/SAML, WAF+CDN e storage.
Vault de secrets e SIEM — Anexo VI desde o dia 1; aquisição do hardware.
Treinamento e capacitação inicial da equipe (segurança em nuvem e ferramentas).
TRL 7 formalizado · 1ª viagem a Brasília (alinhamento CECIC/CAIXA).
Arquitetura proposta e sua relação com o Anexo VI. As escolhas abaixo são uma referência de implementação, não uma garantia de conformidade automática.
Ressalva importante: a configuração final — provedores, níveis de certificação (FIPS/SOC 2), gestão de chaves e solução de identidade — será ajustada conforme as definições e o ambiente de produção da CAIXA. O Anexo VI prevê, por exemplo, que a CAIXA pode exigir o próprio SSO/AD (item 3.1) e decidir sobre a geração e gestão das chaves criptográficas (item 5.2). Os mecanismos descritos representam como a solução pretende atender a cada requisito, sujeitos a essa validação.
Stack de implantação
🔐 Auth0 — Autenticação
Página principal protegida por Auth0 com SSO/SAML 2.0 e Gov.br, MFA (biometria/OTP/push), perfis e separação entre acesso administrativo e de negócio.
☁️ Cloudflare — Borda
Domínio hospedado no Cloudflare com WAF, proteção anti-DDoS, restrição de IPs, CDN e TLS 1.3, atuando como camada de tráfego seguro antes da aplicação.
🚀 Google Cloud Run — Servidores
Aplicação containerizada (Docker) no Cloud Run, com escalonamento automático conforme o uso e região no Brasil, atendendo à hospedagem em território brasileiro.
🗃️ PostgreSQL gerenciado — Dados
Banco gerenciado com criptografia em repouso, conexões TLS, papéis com menor privilégio, políticas de acesso por linha e trilhas de auditoria.
Sobre o Auth0 — limites e custos: o Auth0 cobra por usuários ativos e possui limites por plano; recursos corporativos como SSO/SAML, conexões com Active Directory, MFA empresarial e tokens máquina-a-máquina (M2M) normalmente exigem planos superiores, e o custo cresce com o volume de usuários e de autenticações. Por isso, a opção entre Auth0, o SSO/AD da própria CAIXA ou outra solução de identidade — bem como o dimensionamento e o custo finais — depende de como a CAIXA disponibilizar e padronizar o ambiente de produção. O Auth0 é aqui uma referência de implementação, substituível sem impacto no restante da arquitetura.
Migração de banco: SQLite → PostgreSQL
Hoje · SQLite
Bancos locais por módulo
Ideal para protótipo e testes
Sem política de acesso multiusuário
➜
Próximo · PostgreSQL
Banco gerenciado, criptografia em repouso e em trânsito (TLS)
Papéis e menor privilégio · Row-Level Security
Triggers de auditoria · backup e recuperação · retenção de logs
Tenant dedicado, dados de propriedade exclusiva da CAIXA
Mapeamento — Anexo VI × Serviço da solução
Anexo VI · §1
Gestão de identidade e controle de acessos
Menor privilégio, credenciais corporativas, MFA (biometria/OTP/push), perfis por usuário, separação admin/negócio e revisão periódica de acessos.
Como será atendido: autenticação no Auth0 com SSO/SAML e Gov.br e MFA obrigatório; cada usuário tem conta individual (sem contas genéricas), com perfil que libera apenas os módulos contratados; perfil administrativo separado do perfil de uso; no PostgreSQL, papéis distintos e Row-Level Security isolam os dados por conta; as concessões e revisões de acesso ficam registradas para apresentação à CAIXA.
Anexo VI · §2
Controles criptográficos
TLS 1.3 (compat. 1.2) com cifras AES-GCM, criptografia em repouso AES ≥ 128 bits, gestão de chaves segundo padrões NIST e nota "A" no Qualys SSL Labs.
Como será atendido: terminação TLS 1.3 no Cloudflare com as cifras AES-GCM exigidas e renegociação desabilitada, tendo a nota "A" no SSL Labs como meta de configuração; dados em repouso cifrados em AES-256 no PostgreSQL e no Object Storage; chaves geridas no Vault (geração, rotação, revogação) conforme padrões NIST, sem chave em texto-claro no código.
Anexo VI · §3
Controle de acesso ao ambiente de nuvem
Tenant designado, recursos não compartilhados, acesso administrativo por rede privada e somente usuários autorizados.
Como será atendido: projeto/tenant dedicado no Google Cloud, sem compartilhamento de recursos ou de camada de dados com outros clientes; acesso administrativo somente por rede privada (VPC) e com MFA; no banco, o isolamento lógico por conta garante que cada usuário acesse apenas os próprios dados.
Anexo VI · §4 e §5
Autorização de acesso e proteção dos dados
Dados de propriedade exclusiva da CAIXA, acesso irrestrito do BACEN, confidencialidade/integridade/disponibilidade, certificação FIPS 140-2 nível 2 (SaaS).
Como será atendido: dados residentes no Brasil e de propriedade exclusiva da CAIXA, com acesso da CAIXA/BACEN assegurado por exportação e relatórios a qualquer tempo; provedores de nuvem com FIPS 140-2 nível 2 (SaaS) e SOC 2; Termo de Confidencialidade assinado pela equipe; a base SINAPI permanece somente leitura.
Anexo VI · §6
Monitoração dos dados
Cópias de logs, trilha de auditoria (tipo, autor, data/hora, origem), gerenciamento centralizado de eventos e retenção por 5 anos.
Como será atendido: trilha de auditoria no PostgreSQL registrando tipo de evento, autor, data/hora e origem; eventos centralizados e correlacionados no SIEM e protegidos contra alteração; a API já audita cada chamada por token; logs disponibilizados à CAIXA quando solicitado, com retenção de 5 anos.
Anexo VI · §7
Segurança do tráfego de dados
TLS 1.3 com autenticação mútua, firewall, IPS, CASB e hospedagem em território brasileiro com cópia de segurança no Brasil.
Como será atendido: TLS em todo o tráfego, inclusive entre containers na rede interna; WAF, regras de firewall e restrição de IP aplicados na borda Cloudflare antes de qualquer container; hospedagem e cópia de segurança em região do Brasil.
Anexo VI · §9
Gestão de incidentes de segurança
Pentest independente anual, processo de incidentes (NIST SP 800-61), notificação 24x7 e prazos por severidade (Crítica 2h / Alta 4h).
Como será atendido: pentest externo independente (CREST/OSCP) no M11, com escopo OWASP Top 10, APIs e autenticação, e relatório entregue à CAIXA; processo de incidentes referenciado no NIST SP 800-61, com notificação 24x7 ao SOC CAIXA dentro dos prazos por severidade (Crítica 2h / Alta 4h).
Anexo VI · §10 e §11
Certificados, relatórios e encerramento
FIPS 140-2 e SOC 2 Tipos 1 e 2 do provedor; no encerramento, descarte conforme NIST SP 800-88 e retenção de 180 dias para migração.
Como será atendido: apresentação à CAIXA das certificações FIPS 140-2 e SOC 2 Tipos 1 e 2 dos provedores (Google Cloud, Cloudflare, Auth0); no encerramento, retenção de 180 dias para migração e descarte conforme NIST SP 800-88, com relatório de conformidade.
Investimento dedicado à segurança: Vault + SIEM + logs imutáveis (R$ 15.000), pentest externo independente (R$ 40.000) e consultoria avançada em segurança cibernética e hardening de nuvem (R$ 40.000), além da infraestrutura SaaS dimensionada para SLA-alvo de 99,9%.
Previsão de gastos
Memória de custos para 12 meses. Cada rubrica é vinculada a um item do edital e a um critério de avaliação.
#
Categoria
Rubrica
Custo direto
BDI 21,03%
Faturado
1
Pessoal
Engenheiro de Dados / Full Stack Sênior
352.800,00
74.193,84
426.993,84
2
Pessoal
Engenheira de QA, BIM e Interoperabilidade
191.520,00
40.276,66
231.796,66
3
Pessoal
Especialista em Conformidade e Governança Digital
191.520,00
40.276,66
231.796,66
4
IA via API
Consumo de API de IA (LLM, embeddings, motor de orçamento)
72.000,00
15.141,60
87.141,60
5
Infra SaaS
BD, CDN, Auth0, WAF, storage e observabilidade (SLA-alvo 99,9%)
108.500,00
22.817,55
131.317,55
6
Segurança
Vault de secrets, SIEM e logs de auditoria imutáveis
15.000,00
3.154,50
18.154,50
7
Hardware
3 notebooks corporativos + 1 desktop de homologação
31.267,83
6.575,62
37.843,45
8
Setup
Setup de escritório (mobiliário, monitores e rede)
8.000,00
1.682,40
9.682,40
9
Operacional
Aluguel, energia, internet dedicada e assessoria contábil
Consultoria avançada em segurança cibernética e configuração de nuvem (hardening)
40.000,00
8.412,00
48.412,00
14
Capacitação
Treinamento e capacitação da equipe técnica
21.755,00
4.575,08
26.330,08
SUBTOTAL — Custos de execução (custo direto)
1.220.922,83
256.760,07
—
TOTAL GERAL — Preço global da proposta
—
—
1.477.682,90
92,4%
do limite de R$ 1.600.000,00
R$ 122.317
de margem em relação ao teto
BDI 21,03%
cobre ISS/PIS/COFINS e margem
Potencial pós-CPSI (item 12.10): caso venha a ser aprovado, abre-se a possibilidade de um contrato de fornecimento de até 5 × R$ 1,6M (≈ R$ 8M) por 24+24 meses,
cenário para o qual a infraestrutura SaaS é dimensionada. Trata-se de estimativa condicionada à aprovação, não de receita assegurada.
Modelo direto: a consulta ao SINAPI permanece livre; paga-se para usar os recursos de orçamento da plataforma e a inteligência artificial embutida.
O que é livre e o que é pago
Uso
Cobrança
O que inclui
Consulta SINAPI
Livre
Pesquisa de insumos e composições por mês de referência, UF e regime de encargos, com histórico e exportação básica.
Orçamento na plataforma
Assinatura por módulo
Montagem de orçamentos, BDI, curva ABC, cronograma, Excel recalculável, banco próprio e interoperabilidade BIM/IFC.
Assistência com IA
Assinatura + consumo medido
Sugestão de composições, revisão, geração de documentos e mapeamento BIM, com limites de requisições/tokens.
Consulta por API
Consumo medido (token)
Acesso programático (Excel, Sheets, R, sistemas) com limites por minuto, diário e total.
Em resumo: consultar o SINAPI não custa nada. A receita vem de quem usa a plataforma para produzir orçamentos (assinatura dos módulos) e de quem usa a IA ou a API (assinatura somada ao consumo medido). A base oficial do SINAPI é tratada como somente leitura.
Duas fontes de receita
Linha
Cobrança
Medição
Assinatura de módulos
Recorrente, por vigência contratada
Por módulo habilitado na conta
Consumo de API e IA
Por uso (metered)
Limites de requisições/minuto, uso diário e total por token
Planos por módulo
livreConsulta SINAPIBanco de Dados PróprioAssistência com IAOrçamento com BIMConsulta por APICombo IA + BIM
Vigências e pagamento
Vigências: semestral ou anual.
Pagamento: PIX ou cartão.
Limites de uso: Assistência com IA limitada a 100 requisições por semana ou 2 milhões de tokens de saída; chaves de API com limite por minuto, diário e total. Limites do Banco de Dados Próprio conforme o plano.
Ciclo de contratação
Fluxo de receita
A consulta gratuita atrai a base de usuários; a receita vem do uso dos módulos de orçamento e da IA/API.
Estimativa de consumo se adotado em escala nacional
Como referência de potencial, o Brasil tem 5.569 municípios (IBGE, 2025), além de construtoras, escritórios de engenharia e órgãos que utilizam o SINAPI. Os cenários abaixo são ilustrativos — servem para dimensionar a infraestrutura, não constituem projeção de receita assegurada.
Cenário de adoção
Contas pagantes (ordem de grandeza)
Base de referência
Inicial — capitais e grandes municípios
~ centenas
27 capitais + maiores municípios e empresas
Intermediário — parcela dos municípios + setor privado
~ alguns milhares
fração dos 5.569 municípios + construtoras
Amplo — plataforma de referência nacional
~ dezenas de milhares
municípios, órgãos, empresas e profissionais
Como ler estes números: são faixas de ordem de grandeza para planejamento de capacidade, e não promessa de adoção. A infraestrutura (Cloud Run, banco gerenciado, IA via API) escala por demanda, de modo que o custo de operação acompanha o número efetivo de contas e o consumo real de IA/API.
Sustentação econômica
A IA é consumida via API (custo variável), sem investimento em GPU local — o custo escala com a receita de uso.
A infraestrutura no Cloud Run escala por demanda, alinhando custo de operação ao número de assinantes.
Estado atual de pagamento: a tela de assinaturas gera o resumo da contratação e os campos de PIX/cartão; a integração com gateway de pagamento é um item de implementação no contrato.
Horizonte pós-CPSI (item 12.10): caso a solução seja aprovada, o edital prevê a possibilidade de um contrato de fornecimento de até 5 × R$ 1,6M (≈ R$ 8M) por 24+24 meses. Trata-se de potencial condicionado à aprovação, sustentado pelo mesmo modelo de assinatura e consumo — não de receita assegurada.
