Política de Privacidade
Introdução
1.1. Nosso Compromisso
A ColaboraPro respeita sua privacidade e está comprometida com a proteção dos dados pessoais que tratamos. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações quando você utiliza nossa plataforma de colaboração e gestão empresarial.
1.2. Base Legal
Esta política está alinhada à Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) e ao Decreto n.º 11.129/2022. Operamos em conformidade total com a legislação brasileira e padrões internacionais de proteção de dados.
1.3. Atualizações
Podemos revisar esta política periodicamente para refletir mudanças em nossas práticas, legislação ou operações. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma com pelo menos 30 dias de antecedência.
Definições
Os termos abaixo têm o seguinte significado nesta política, conforme definido na LGPD:
Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: Dados sobre origem racial, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico.
Titular: Pessoa natural a quem se referem os dados pessoais.
Controlador: Pessoa jurídica que decide sobre o tratamento de dados pessoais.
Operador: Pessoa jurídica que realiza o tratamento de dados em nome do controlador.
Tratamento: Toda operação realizada com dados pessoais, incluindo coleta, uso, armazenamento, compartilhamento, transmissão e eliminação.
Cookies: Arquivos de texto armazenados no seu dispositivo para reconhecer seu navegador ou armazenar preferências.
Quais Dados Coletamos
3.1. Dados Fornecidos Diretamente por Você
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Identificação | Nome completo, CPF, data de nascimento, cargo | Criar e gerenciar sua conta, verificar identidade |
| Contato | E-mail corporativo, telefone | Comunicações, suporte, faturamento |
| Empresariais | Razão social, CNPJ, departamento | Vinculação à organização contratante |
| Financeiros | Dados de cartão, informações bancárias | Processamento de pagamentos |
| Preferências | Configurações de notificação, idioma | Personalização da experiência |
3.2. Dados Coletados Automaticamente
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Técnicos | Endereço IP, tipo de navegador, sistema operacional | Segurança, diagnóstico, melhorias técnicas |
| Uso da Plataforma | Logs de acesso, ações realizadas, data e hora de atividades | Operação do serviço, auditoria, segurança |
| Geolocalização | Localização aproximada derivada de IP | Prevenção de fraudes, conformidade regional |
3.3. Dados de Terceiros
Quando sua empresa contrata a ColaboraPro, podemos receber seus dados do departamento responsável pelo cadastro, incluindo nome, e-mail corporativo e função, estritamente para provisionamento de acesso.
3.4. Dados Sensíveis
Não coletamos intencionalmente dados sensíveis (saúde, biometria, entre outros) como parte do cadastro padrão. Se sua empresa decidir armazenar tais dados em arquivos na plataforma, ela atua como controladora e deve garantir base legal adequada conforme o Art. 11 da LGPD.
Como Utilizamos seus Dados
4.1. Finalidades do Tratamento
| Finalidade | Base Legal LGPD | Descrição |
|---|---|---|
| Execução de Contrato | Art. 7.º, V | Prover acesso à plataforma, armazenar arquivos e permitir colaboração autorizada |
| Legítimo Interesse | Art. 7.º, IX | Segurança da informação, prevenção de fraudes, melhoria contínua do serviço |
| Obrigação Legal | Art. 7.º, II | Cumprimento de obrigações fiscais, trabalhistas e resposta a ordens judiciais |
| Consentimento | Art. 7.º, I | Envio de comunicações de marketing quando autorizado |
| Proteção do Crédito | Art. 7.º, VI | Análise de risco para faturamento e cobrança |
4.2. Tratamento por Perfil de Usuário
Colaboradores de empresas clientes: Seus dados são tratados em nome da empresa contratante, que atua como controladora. A ColaboraPro opera como operadora, processando dados conforme instruções da sua organização para viabilizar o serviço de colaboração.
Administradores e responsáveis legais: Dados adicionais são tratados para gestão da conta empresarial, faturamento e suporte técnico.
Compartilhamento de Dados
5.1. Princípio da Minimização
Compartilhamos dados pessoais apenas quando estritamente necessário para operação do serviço, cumprimento de obrigação legal ou proteção de direitos. Não vendemos dados pessoais em nenhuma hipótese.
5.2. Categorias de Destinatários
| Destinatário | Finalidade | Proteções |
|---|---|---|
| Prestadores de Serviço | Hospedagem em nuvem, processamento de pagamentos, suporte técnico | Contratos com cláusulas de confidencialidade e proteção de dados |
| Consultores e Auditores | Auditorias de segurança, conformidade LGPD | Acordos de não divulgação, acesso restrito |
| Autoridades Competentes | Resposta a ordens judiciais e requisições legais | Exclusivamente quando legalmente obrigatório |
| Empresa Contratante | Gestão de acessos e auditoria interna | Conforme política interna da organização |
5.3. Transferências Internacionais
Nossa infraestrutura pode utilizar serviços de nuvem com presença global. Quando dados são transferidos para fora do Brasil, adotamos as salvaguardas exigidas pelo Art. 33 da LGPD, incluindo verificação de adequação do país destinatário, uso de cláusulas contratuais aprovadas pela ANPD e adesão a certificações reconhecidas.
Segurança da Informação
6.1. Medidas Técnicas
Implementamos controles alinhados às melhores práticas do mercado e às exigências da LGPD:
- Criptografia TLS 1.3 para dados em trânsito e AES-256 para dados em repouso;
- Autenticação multifator (MFA) e políticas de senha forte;
- Controles de acesso baseados em função com princípio do menor privilégio;
- Monitoramento contínuo com detecção de intrusão e análise de logs;
- Segmentação de redes, firewalls e VPNs para acesso administrativo;
- Patches de segurança aplicados continuamente.
6.2. Medidas Administrativas
Complementamos os controles técnicos com treinamento periódico de colaboradores em proteção de dados, políticas de classificação de informações, gestão estruturada de incidentes e auditorias internas e externas.
6.3. Incidentes de Segurança
Em caso de incidente que possa resultar em risco ou dano relevante aos titulares, notificaremos a ANPD e os afetados em até 72 horas da constatação, conforme exigência legal, e adotaremos as medidas corretivas necessárias.
Retenção e Eliminação de Dados
7.1. Critérios de Retenção
Mantemos dados pessoais pelo tempo necessário para execução do contrato, cumprimento de obrigações legais e regulatórias, exercício de direitos em processos judiciais ou administrativos e proteção contra fraudes e abusos.
7.2. Prazos Específicos
| Categoria | Prazo | Fundamento |
|---|---|---|
| Dados cadastrais ativos | Vigência do contrato + 5 anos | Código Civil (prescrição) |
| Dados de pagamento | 10 anos | Código Tributário Nacional |
| Logs de acesso | 1 a 5 anos | Marco Civil da Internet, segurança |
| Backups arquivados | Até 90 dias após exclusão | Recuperação de desastres |
| Dados de marketing | Até pedido de exclusão ou 2 anos de inatividade | Consentimento |
7.3. Eliminação Segura
Quando dados atingem o fim do prazo de retenção ou são solicitados para eliminação, realizamos exclusão lógica imediata da base ativa, sobrescrita segura em backups após 90 dias e certificação de destruição para mídias físicas quando aplicável.
Seus Direitos como Titular
8.1. Direitos Previstos na LGPD
Conforme o Art. 18 da LGPD, você possui os seguintes direitos:
| Direito | Descrição |
|---|---|
| Confirmação | Saber se tratamos seus dados |
| Acesso | Obter cópia dos dados em formato simples ou interoperável |
| Correção | Retificar dados incompletos, inexatos ou desatualizados |
| Eliminação | Solicitar exclusão dos dados, sujeita às exceções legais |
| Portabilidade | Receber seus dados em formato estruturado para transferência |
| Informação | Conhecer as entidades com as quais compartilhamos seus dados |
| Revogação de Consentimento | Retirar consentimento para tratamentos baseados nele |
| Oposição | Manifestar objeção a tratamentos baseados em legítimo interesse |
8.2. Como Exercer seus Direitos
Você pode exercer seus direitos diretamente nas configurações de privacidade da sua conta (acesso, correção e exportação de dados disponíveis automaticamente) ou enviando solicitação para [email protected] com identificação completa e descrição do direito que deseja exercer. Respondemos em até 15 dias, conforme o Art. 19 da LGPD.
8.3. Limitações
O direito à eliminação não se aplica quando a retenção dos dados for necessária para cumprimento de obrigação legal ou regulatória, para exercício de direito em processo judicial ou administrativo, ou nos demais casos previstos no Art. 16 da LGPD.
Cookies e Tecnologias de Rastreamento
9.1. O que Utilizamos
| Tipo | Finalidade | Duração |
|---|---|---|
| Essenciais | Autenticação, segurança, funcionalidades básicas | Sessão ou persistente |
| Preferências | Idioma, configurações de exibição | 1 ano |
| Analíticos | Métricas de uso e melhoria da plataforma | 2 anos |
| Marketing | Personalização de comunicações (com consentimento) | 1 ano |
9.2. Gerenciamento
Você pode gerenciar cookies pelo banner de consentimento apresentado no primeiro acesso, pelas configurações do seu navegador ou pelo centro de preferências de privacidade na plataforma. Cookies essenciais não podem ser desabilitados, pois são necessários para o funcionamento do serviço.
Privacidade de Menores
A ColaboraPro não é direcionada a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Se você é responsável legal e tem conhecimento de que seu dependente menor forneceu dados à plataforma, entre em contato pelo e-mail [email protected] para que possamos remover as informações.
Encarregado de Dados (DPO)
A ColaboraPro possui Encarregado de Dados nomeado, responsável por atender titulares e autoridades, orientar colaboradores e prestadores de serviço, implementar e supervisionar medidas de proteção de dados e elaborar relatórios de impacto quando necessário.
Para contato com o Encarregado, utilize o e-mail [email protected]. Respondemos a todas as solicitações em conformidade com os prazos previstos na LGPD.
Contato
Para dúvidas sobre esta Política de Privacidade, exercício de direitos como titular ou qualquer questão relacionada ao tratamento de dados:
E-mail: [email protected]
Telefone / WhatsApp: +55 11 92519-6851
Site: colaborapro.com.br
Esta política é regida pelas leis da República Federativa do Brasil. Quaisquer controvérsias serão dirimidas pelo foro da comarca de São Paulo, estado de São Paulo, salvo competência do Juizado Especial Cível para consumidores finais.