Central Legal / Adendo de Tratamento de Dados, DPA
Adendo de Tratamento de Dados, DPA
Adendo de tratamento de dados para clientes que usam a ColaboraPro como plataforma de trabalho.
1. Objeto
Este DPA regula o tratamento de dados pessoais que a ColaboraPro realiza em nome do Cliente ao prestar a Plataforma de colaboracao empresarial.
Dados de cadastro comercial, cobranca, suporte, painel administrativo, marketing proprio, registros de aceite e seguranca tratados pela ColaboraPro como controladora sao regulados pela Politica de Privacidade.
2. Papeis das partes
| Parte | Papel | Responsabilidade principal |
|---|---|---|
| Cliente | Controlador | definir finalidades, bases legais, dados inseridos, Usuarios, direitos dos titulares e instrucoes licitas |
| ColaboraPro | Operadora | tratar dados conforme instrucoes documentadas, contrato, DPA e medidas de seguranca proporcionais |
O Cliente declara possuir base legal para inserir e tratar dados pessoais na Plataforma e informar seus Usuarios, colaboradores, clientes finais, fornecedores e terceiros conforme a LGPD.
3. Escopo do tratamento
A ColaboraPro trata Dados do Cliente para:
- hospedar, armazenar, sincronizar e exibir conteudo;
- operar funcionalidades contratadas;
- autenticar Usuarios;
- manter seguranca, logs e auditoria;
- realizar backup e recuperacao quando tecnicamente disponivel;
- prestar suporte autorizado;
- executar manutencoes;
- processar recursos opcionais, como IA, quando ativados;
- cumprir obrigacoes legais ou ordens validas;
- proteger direitos da ColaboraPro, do Cliente, de Usuarios e de terceiros.
4. Categorias de dados e titulares
Podem ser tratados:
- dados de identificacao e contato de Usuarios;
- metadados de acesso, IP, datas, horarios e eventos de seguranca;
- arquivos, mensagens, documentos, tarefas, notas, comentarios e registros de trabalho;
- dados de terceiros mencionados ou inseridos pelo Cliente;
- prompts e saidas de IA quando recurso estiver ativo;
- dados tecnicos necessarios para suporte e operacao.
Titulares podem incluir colaboradores, socios, prestadores, fornecedores, clientes finais, representantes, candidatos, pacientes, consumidores ou terceiros do Cliente, conforme uso feito pelo proprio Cliente.
5. Dados sensiveis e setores regulados
O Cliente deve evitar inserir dados sensiveis, dados de saude, biometria, dados de menores, dados financeiros de terceiros, documentos oficiais, informacoes reguladas, dados sujeitos a segredo profissional ou dados excessivos sem necessidade, base legal e medidas apropriadas.
Salvo contrato especifico, a Plataforma nao e certificada como prontuario medico, sistema fiscal oficial, sistema financeiro regulado, cofre de credenciais criticas, assinatura digital qualificada, sistema juridico processual, arquivo regulatorio obrigatorio ou ambiente para dados sujeitos a regime especial.
Se o Cliente atua em setor regulado, deve avaliar previamente se a Plataforma atende suas obrigacoes setoriais e solicitar contrato ou anexo especifico quando necessario.
6. Suboperadores por categoria
A ColaboraPro pode utilizar suboperadores especializados em categorias como:
- infraestrutura em nuvem;
- armazenamento, backup e rede;
- seguranca, borda, DNS, protecao contra abuso e monitoramento;
- comunicacao transacional;
- cobranca, pagamento e emissao financeira;
- suporte tecnico;
- inteligencia artificial, quando recurso estiver ativo;
- ferramentas administrativas internas;
- consultoria juridica, contabil ou tecnica, quando necessario.
A ColaboraPro nao publica em site aberto a lista completa de fornecedores, configuracoes ou arquitetura interna por seguranca operacional, segredo empresarial e protecao contra abuso. A lista nominal aplicavel ao ambiente contratado podera ser disponibilizada ao Cliente mediante solicitacao formal, proposta enterprise, auditoria proporcional, obrigacao legal ou NDA.
7. Transferencia internacional
A ColaboraPro prioriza hospedagem da instancia principal em infraestrutura localizada no Brasil quando aplicavel ao ambiente contratado. Alguns tratamentos complementares podem ocorrer fora do Brasil por suboperadores de seguranca, comunicacao, IA, suporte, borda, pagamentos ou ferramentas tecnicas.
Quando houver transferencia internacional de dados pessoais, a ColaboraPro adotara medidas contratuais e tecnicas proporcionais, conforme LGPD e regulamentacao aplicavel.
8. Seguranca
A ColaboraPro adotara medidas tecnicas e administrativas proporcionais ao risco, incluindo, conforme aplicavel:
- controle de acesso;
- criptografia em transito;
- logs e auditoria;
- segregacao logica ou ambiente segregado conforme plano;
- backups conforme politica operacional;
- monitoramento proporcional;
- gestao de permissões;
- manutencoes de seguranca;
- controle de acesso a suporte.
O Cliente e responsavel por seus Usuarios, dispositivos, senhas, permissões, redes, 2FA, governanca interna, dados inseridos, configuracoes e orientacao dos titulares.
9. Suporte e acesso a dados
A ColaboraPro acessara Dados do Cliente apenas quando necessario para prestar suporte, operar, proteger, corrigir, cumprir obrigacao legal ou mediante autorizacao do Cliente, conforme escopo tecnico.
O Cliente deve limitar suas solicitacoes de suporte ao necessario e nao enviar dados excessivos, sensiveis ou de terceiros quando nao forem indispensaveis.
10. Incidentes de seguranca
Ao tomar conhecimento de incidente de seguranca que possa envolver Dados do Cliente com risco ou dano relevante a titulares, a ColaboraPro comunicara o Cliente em prazo razoavel e preferencialmente em ate 48 horas uteis apos confirmacao tecnica inicial, salvo impedimento legal, investigacao, risco de seguranca ou necessidade de contencao.
O Cliente, como controlador, e responsavel por avaliar comunicacoes a titulares e autoridade competente quando exigido pela LGPD e regulamentacao aplicavel. A ColaboraPro cooperara com informacoes razoavelmente disponiveis.
Nem todo evento tecnico, alerta, tentativa bloqueada, indisponibilidade, instabilidade ou falha operacional constitui incidente de dados pessoais comunicavel.
11. Direitos dos titulares
Quando receber solicitacao de titular relacionada a dados tratados em nome do Cliente, a ColaboraPro podera orientar o titular a procurar o Cliente controlador ou encaminhar a solicitacao ao Cliente, quando identificavel.
A ColaboraPro auxiliara o Cliente, de forma proporcional, em solicitacoes de acesso, correcao, exclusao, bloqueio, portabilidade ou informacao, considerando limites tecnicos, legais e contratuais.
12. Exclusao, devolucao e retencao
A devolucao, exportacao, retencao, suspensao e eliminacao de Dados do Cliente seguem Condicoes de Servico, plano contratado, recursos tecnicos, prazos legais e necessidades de defesa de direitos.
Dados podem permanecer em backups por prazo tecnico limitado ate expurgo natural, sem uso ativo, salvo necessidade legal, seguranca ou defesa de direitos.
13. Auditoria e informacoes adicionais
Questionarios de seguranca e privacidade serao respondidos de forma proporcional ao plano, porte do Cliente, risco, contrato e disponibilidade da ColaboraPro.
Auditorias invasivas, presenciais, pentest, varredura, acesso a logs brutos, acesso a arquitetura detalhada, fornecedores nominais, custos, scripts ou infraestrutura nao fazem parte do plano padrao e dependem de acordo previo, escopo, NDA e eventual cobranca.
14. Limitacao
Este DPA nao amplia responsabilidade financeira da ColaboraPro alem dos limites previstos nos Termos de Uso e Condicoes de Servico, salvo quando a lei aplicavel impedir limitacao.
15. Vigencia
Este DPA vigora enquanto a ColaboraPro tratar dados pessoais em nome do Cliente e sobrevive pelo prazo necessario para cumprimento legal, auditoria, defesa de direitos, devolucao, eliminacao ou retencao tecnica.
Ultima revisao: 22 de junho de 2026. Versao 2.1 do pacote legal ColaboraPro.