MFcompras
Login
Cotações Eletrônicas

Convide fornecedores,compare propostas em segundos

Crie cotações com itens ou lotes, envie link único pros fornecedores e receba propostas comparáveis lado a lado em planilha consolidada.

Conhecer recursos
ConformidadeLei 13.019/2014Lei 9.637/1998LGPDISO 27001 (em curso)MFA AAL2
40+
Funcionalidades

Cobre todo o ciclo de compras

100%
Auditável

Cada ação registrada com ator

HMAC
Validação pública

Documentos verificáveis externamente

MROSC
Compatível

Pronto pra fiscalização do MP

Fluxo

Do pedido à prestação de contas

Cada etapa conectada num fluxo único, auditável e pronto para fiscalização

01

Solicitação

Setor demandante abre processo vinculado a um contrato de gestão, com itens, lotes ou serviços e justificativa.

02

Cotação / Seleção

Convide fornecedores cadastrados ou pelo portal público. Sessão de lances ao vivo com chat e ata automática.

03

Compliance

Validação de certidões (FGTS, INSS, Receita), CNAEs, due diligence customizável e recurso formal contra inabilitação.

04

Autorização

Aprovação digital com protocolo HMAC, encaminhamento contábil e relatório consolidado pra prestação de contas.

Recursos

Tudo o que você precisa, sem planilhas

Substitui o caos de e-mails soltos, planilhas quebradas e processos paralelos

Cotações eletrônicas

Crie processos com itens individuais ou lotes. Convide fornecedores via link único, receba propostas comparáveis e exporte planilha consolidada.

Sessão de lances ao vivo

Disputa em tempo real com chat integrado, rodadas com tempo, recálculo dinâmico de vencedores e ata gerada automaticamente.

Contratos e gestão

Múltiplos contratos de gestão, vigência, aditivos, gerentes responsáveis e aprovações granulares por etapa.

Portal do fornecedor

Cada fornecedor recebe área própria pra cadastrar dados, enviar certidões, responder cotações e acompanhar processos.

Compliance integrado

Análise documental por checklist, validação automática de CNAEs, due diligence customizável e recurso formal contra inabilitação.

MFA + AAL2 step-up

MFA TOTP obrigatório no login, com elevação adicional pra ações sensíveis: deletar processos, gerenciar usuários, backup.

Validação pública HMAC

Cada documento gera protocolo XXXX-XXXX-XXXX-XXXX assinado criptograficamente. Verificação pública sem login com qualquer pessoa que tenha o código.

Auditoria completa

Cada criação, edição, deleção e aprovação registrada com ator, IP, timestamp e contexto. Pronta pra LGPD e fiscalização.

Permissões granulares

Sistema de chaves de permissão (não roles fixas). Atribua exatamente o que cada colaborador pode fazer em cada módulo.

Credenciamentos

Habilitação prévia de fornecedores por categoria (CNAE), com validade de certidões e renovação automática.

Chat de negociação

Comunicação direta com fornecedores dentro do sistema, com histórico imutável anexado ao processo.

Dashboard executivo

KPIs em tempo real: processos abertos, valor em compras, fornecedores ativos, prazos críticos, economia gerada.

Para quem é

Feito para o Terceiro Setor

Entidades sem fins lucrativos que gerenciam recursos públicos ou doações precisam comprovar cada centavo. Foi pra isso que existimos.

OSS
Organizações Sociais

Conformidade com Lei 9.637/98. Gestão de múltiplos contratos de gestão (saúde, cultura, educação).

OSCIPs
Sociedade Civil de Interesse Público

Termos de parceria, prestação de contas pública, conformidade com Lei 9.790/99.

ONGs
Não-Governamentais

Termos de fomento e colaboração (Lei 13.019/2014 - MROSC), captação e prestação de contas.

Fundações
e Institutos

Governança patrimonial, fiscalização do Ministério Público, transparência total nas aquisições.

Pensado pra todo o seu time

Permissões granulares por chave — atribua exatamente o que cada perfil pode fazer

Setor de compras

  • Cria cotações e seleções
  • Conduz sessões de lances
  • Compara propostas técnicas

Compliance

  • Análise documental
  • Validação de certidões
  • Due diligence customizável

Gestão de contratos

  • Múltiplos contratos de gestão
  • Vigência, aditivos, aprovações
  • Encaminhamento contábil

Fornecedores

  • Portal próprio com login
  • Envio de propostas e certidões
  • Histórico transparente
Segurança

Segurança de nível bancário

Cada camada da plataforma foi desenhada com security-by-default.

  • Row Level Security em 100% das tabelas (sem exceção)
  • MFA TOTP obrigatório, elevação AAL2 em ações críticas
  • Chaves de API rotacionáveis e individualmente revogáveis
  • CPF criptografado com AES-256-GCM, rotação periódica
  • Headers de segurança: STS, CSP, Permissions-Policy
  • Rate limiting + audit log com IP em endpoints sensíveis

Isolamento total por cliente

Cada entidade recebe sua própria infraestrutura, isolada. Impossível um cliente acessar dados de outro — nem por bug, nem por SQL injection.

Tudo registrado, nada perdido

Cada criação, edição e deleção registra ator, IP, timestamp e payload. Backup automatizado com retenção configurável.

Documentos verificáveis

Autorizações, atas e relatórios geram protocolo HMAC. Qualquer auditor pode validar autenticidade pública sem precisar de acesso ao sistema.

FAQ

Perguntas frequentes

Atende OSS, OSCIPs e ONGs?

Sim, foi desenhado especificamente pro Terceiro Setor. Suporta múltiplos contratos de gestão (Lei 9.637/98 - OSS), termos de parceria (Lei 9.790/99 - OSCIPs), termos de fomento e colaboração (Lei 13.019/2014 - MROSC) e governança fundacional.

Como funciona a prestação de contas?

Cada processo gera relatório consolidado com fornecedores convocados, propostas recebidas, critério de seleção, vencedor justificado, certidões verificadas e protocolo HMAC para validação externa. Tudo exportável em PDF assinado.

Como vocês cobram?

Plano mensal por instância, com valor fixo independente da quantidade de processos ou usuários. Cada cliente tem sua própria infraestrutura isolada — você não compete por recursos com outras entidades.

Conseguimos usar nosso próprio domínio?

Sim. O sistema roda em compras.suaentidade.org.br ou subdomínio nosso (entidade.mfcompras.com.br) — você escolhe. Configuração via DNS leva 10 minutos.

E os dados? Quem é dono?

Os dados são seus, sempre. Cada entidade tem banco próprio isolado. Solicitando, exportamos tudo em formato aberto (SQL/CSV) e devolvemos a chave de acesso. Nada de lock-in.

É compatível com LGPD?

Sim. CPF criptografado em AES-256-GCM, audit log completo com ator e IP, direito ao esquecimento, consentimento granular, retenção configurável. Política de privacidade pronta para uso.

Quanto tempo pra subir?

Provisionamento técnico em 5-10 minutos. Migração de fornecedores e contratos existentes depende do volume — geralmente entre 3 e 14 dias com nosso suporte.

Pronto para profissionalizar a gestão da sua entidade?

Agende uma demonstração de 30 minutos. Mostramos o sistema rodando num caso real do Terceiro Setor. Sem compromisso, sem cartão de crédito.

Agendar demonstraçãoFalar pelo WhatsApp

Resposta em até 1 dia útil