A ICOLABORA é uma empresa especializada em automação de processos de negócios, oferecendo soluções personalizáveis que se adaptam às necessidades de cada cliente. Para que nossos serviços funcionem de forma eficiente e segura, é indispensável o tratamento de diferentes tipos de dados, incluindo dados pessoais.

Esses dados podem pertencer a pessoas que utilizam nossas plataformas de automação ou que, de alguma forma, participem de projetos, serviços ou operações realizados pela ICOLABORA.

Ao realizar esse tratamento, atuamos como agentes de tratamento de dados pessoais, observando rigorosamente as normas da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), que estabelece direitos aos titulares e deveres às organizações no uso de informações pessoais.

Nós cuidamos da proteção dos dados pessoais e, por isso, disponibilizamos esta política de privacidade que contém informações importantes sobre:

I.Escopo e Objeto da Política de Privacidade;
II.Sobre os dados pessoais que nós tratamos;
III.Compartilhamento e transferência de dados pessoais;
IV.Sobre o tempo de retenção dos dados pessoais;
V.Bases legais para o tratamento de dados pessoais;
VI.Sobre os direitos dos titulares;
VII.Medidas de segurança no tratamento de dados pessoais;
VIII.Decisões automatizadas e ferramentas de Inteligência Artificial;
IX.Comunicação a uma autoridade de controle;
X.Alterações nesta política;
XI.Como entrar em contato conosco.

I.Escopo e Objeto da Política de Privacidade

Esta Política de Privacidade tem como objetivo informar de forma clara, transparente e acessível como a ICOLABORA. realiza o tratamento de dados pessoais no contexto de suas plataformas de automação, soluções digitais, consultorias e serviços tecnológicos.

Seu escopo abrange todas as atividades de coleta, uso, armazenamento, compartilhamento e eliminação de dados pessoais realizadas pela ICOLABORA, tanto por meio de seus sites, portais, aplicativos, sistemas corporativos e canais de atendimento, quanto em operações internas e contratuais com clientes, parceiros, fornecedores e colaboradores.

Esta política aplica-se a todos os titulares de dados pessoais cujas informações sejam tratadas pela ICOLABORA, incluindo usuários de suas soluções, representantes de
empresas contratantes, prestadores de serviço e colaboradores internos, independentemente do meio ou tecnologia utilizada para o tratamento.

Ao utilizar nossos serviços ou interagir com nossos sistemas, o titular declara ter ciência das condições aqui apresentadas, sem prejuízo de eventuais termos específicos de privacidade ou contratos adicionais aplicáveis a determinados produtos, módulos ou projetos personalizados.

II.Sobre os dados pessoais que nós tratamos

Nossos serviços poderão demandar a coleta e utilização de dados pessoais de titulares, de acordo com o disposto nesta seção.

II.1. Dados pessoais fornecidos pelo usuário nos módulos de cadastro das plataformas.

Nós tratamos os seguintes dados pessoais que os usuários das nossas soluções nos fornecem para viabilizar o seu acesso e utilização das plataformas de automação:

❖NOME
❖CPF
❖CELULAR
❖E-MAIL

A coleta destes dados ocorre a partir da implementação de projetos em ambiente de uso efetivo. Nessa hipótese, o usuário ou administrador fará o input dos dados pessoais na solução. Há também a hipótese de tratamento de dados pessoais para manutenção do cadastro feita pelo administrador.

Os dados fornecidos por nossos usuários são coletados com a finalidade de identificar e autenticar seu acesso na solução. Para isso, são tratados apenas dados necessários e imprescindíveis para manutenção do cadastro e acesso.

II.2. Dados pessoais obtidos através das soluções e outras formas

Para que alguns de nossos serviços sejam viabilizados aos nossos clientes e parceiros, poderá haver tratamento de dados pertencentes a pessoas naturais. O tratamento de dados dos titulares sempre estará fundamentado nas bases legais e respaldado em finalidades específicas e legítimas.
No geral o tratamento de dados feito pela ICOLABORA poderão abranger os seguintes tipos de dados pessoais:

❖DADOS DE IDENTIFICAÇÃO: nome, CPF, e-mail, telefone, celular.
❖DADOS GEOGRÁFICOS: endereço residencial, domicílio, geolocalização.
❖DADOS DE EMPRESAS: nome fantasia, razão social, CNPJ e contatos de atendimento.
❖DADOS TÉCNICOS: endereço IP, informações do dispositivo e cookies.
❖DADOS DE HISTÓRICO E DEMAIS INTERAÇÕES: avaliações, histórico de reclamações, publicações em plataformas mantidas por nós.

O tratamento dos dados dependerá do projeto e do serviço prestado ao cliente ou parceiro, observando para tanto a sua devida base legal. Em algumas situações, a ICOLABORA pode tratar dados pessoais quando o titular realiza uma reclamação sobre produtos ou serviços prestados por nossos clientes, junto a agências reguladoras ou órgãos de defesa do consumidor.

Nesses casos, as informações relacionadas à reclamação — incluindo dados pessoais do reclamante — podem ser capturadas e processadas pelas plataformas de automação da ICOLABORA, com o objetivo de encaminhar a demanda ao cliente responsável e viabilizar o atendimento e a solução do problema de forma ágil e eficaz.

Considerando ainda a hipótese acima, a ICOLABORA só trataria dados imprescindíveis e necessários para o atingimento da finalidade específica de solucionar a demanda do reclamante, baseando-se na execução do contrato firmado com seu cliente.

II.3. Dados pessoais de colaboradores da ICOLABORA

Ainda que na maioria dos casos a ICOLABORA atue na condição de operadores de dados pessoais, na hipótese de tratamento dos dados de nossos colaboradores, nossa responsabilidade é a de controlador de dados, nos termos da lei. Por exemplo, um colaborador deverá fornecer cópia de seus documentos pessoais para que seja possível efetivar sua contratação ou viabilizar a prestação do serviço junto à empresa. Nestas hipóteses, as bases legais utilizadas serão a execução do contrato ou cumprimento de obrigação legal. Para essas situações, serão requeridos os seguintes documentos:

❖DOCUMENTOS PESSOAIS: RG, CPF, certidão de nascimento ou casamento, comprovante de endereço.
❖DOCUMENTOS DE REGISTRO: CTPS, PIS, título de eleitor, certificado de reservista;
❖DOCUMENTOS EMPRESARIAIS: comprovante de inscrição e de situação cadastral.

II.4. Dados sensíveis

Atualmente, a ICOLABORA não trata dados pessoais sensíveis de titulares, mas reconhece a sua possibilidade a depender da natureza da atividade do cliente e do escopo do projeto.
Assim, entende-se como dados pessoais sensíveis aqueles definidos no Art. 11 da Lei Geral de Proteção de Dados, como por exemplo, dados referentes à: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde ou à vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural.

De qualquer forma, quando houver o tratamento de dados pessoais sensíveis, a ICOLABORA se atentará ao que está previsto no Art. 11 e incisos seguintes, em especial às vedações expressas dispostas nos §§ 4º e 5º deste artigo.

II.5. Tratamento de dados não previstos nessa política

Em situações excepcionais, a ICOLABORA poderá realizar o tratamento de outros tipos de dados pessoais que não estejam expressamente mencionados nesta Política, desde que exista uma base legal aplicável e que sejam rigorosamente observados os princípios da finalidade legítima, necessidade, proporcionalidade e transparência no uso dessas informações.

III.Compartilhamento e transferências de dados pessoais

III.1. Compartilhamento de dados com terceiros.

O compartilhamento de dados pessoais ocorre quando um agente de tratamento transfere dados pessoais sob qual possui responsabilidade para um outro agente. Em grande parte das hipóteses de compartilhamento é necessário que haja o consentimento do titular, porém tal autorização pode ser dispensada, por exemplo, quando os dados forem imprescindíveis para o cumprimento de obrigações legais ou regulatórias do agente de tratamento. Parte do compartilhamento de dados efetuados pela ICOLABORA está respaldado na hipótese do cumprimento de obrigação legal.

Sobre os dados pessoais que a ICOLABORA se responsabiliza na condição de operador, o compartilhamento de dados poderá ocorrer no escopo da manutenção dos sistemas onde as nossas soluções estão hospedadas. A empresa utiliza-se de hospedagem e armazenamento em nuvem (cloud computing), o que torna as empresas especializadas em fornecer esse serviço em suboperadores de dados pessoais. A ICOLABORA utiliza o serviço de empresas consolidadas no mercado que adotam os melhores padrões de segurança da informação e que possam resguardar a privacidade dos dados. Nesses casos, o compartilhamento de dados se dá para viabilizar o cumprimento e a execução do contrato.

A empresa não compartilha dados para fins de marketing ou faz transferência de dados cujo tratamento esteja em desacordo com os critérios de segurança estabelecidos ou que possam prejudicar a privacidade de dados.

III.2. Transferência internacional de dados pessoais.

Caso haja transferência de dados pessoais para países estrangeiros, observaremos a Resolução CD/ANPD nº 19/2024 e demais normativas aplicáveis. As transferências serão permitidas apenas nas hipóteses de:

• Decisão de adequação da autoridade competente;
• Cláusulas contratuais-padrão aprovadas;
• Normas corporativas vinculantes (Binding Corporate Rules;)
• Requisitos legais ou necessários para execução de contrato.

Para cada transferência internacional, indicaremos o país de destino e as salvaguardas adotadas.

IV.Sobre o tempo de retenção dos dados pessoais

Os dados pessoais coletados serão tratados por período estritamente necessário para atingir as finalidades específicas previstas nessa política, observando os direitos dos titulares, dos agentes de tratamento, e as disposições legais ou regulatórias aplicáveis.

Uma vez terminada a finalidade sobre o qual o dado pessoal foi inicialmente tratado, ele poderá ser removido de nossa base de dados, observando os casos em que houver a necessidade de armazenamento em virtude de disposição legal ou regulatória, além de outras disposições previstas em execução do contrato desde que legítimas.

Além disso, para determinados tipos de tratamento, os dados pessoais serão armazenados pelos seguintes períodos mínimos:

• Registros de sistema e logs de auditoria: mantidos por, no mínimo, três anos, para fins de segurança e rastreabilidade;
• Dados de cadastro e acesso às soluções: mantidos por, no mínimo, um ano após a desativação da conta, para permitir eventuais verificações ou reativações;
• Dados de colaboradores: mantidos por, no mínimo, cinco anos, ou pelo tempo necessário ao cumprimento das obrigações legais e trabalhistas aplicáveis

V.Bases legais para o tratamento de dados pessoais

Uma base legal para o tratamento de dados pessoais nada mais é que um fundamento jurídico previsto em lei que o justifica. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.

No geral, as bases legais que autorizam o tratamento pela ICOLABORA são:

• Consentimento do titular (Art. 7º inciso I);
• Cumprimento de obrigação legal ou regulatória (Art. 7º inciso II);
• Execução de contrato ou procedimento preliminar (Art. 7º inciso V);
• Exercício regular de direitos (Art. 7º inciso VI);
• Legítimo interesse (Art. 7º inciso IX).

Ainda, outras bases legais não previstas expressamente nessa política poderão ser eventualmente utilizadas a depender do tratamento despendido aos dados pessoais, sempre observando para tanto a necessidade e finalidade legítima.

VI.Sobre os direitos dos titulares

VI.1. Direito dos titulares

De acordo com a Lei Geral de Proteção de Dados, os titulares de dados pessoais possuem os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento.

É importante destacar que nos termos da LGPD não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

VI.2. Como o titular pode exercer seus direitos

Os titulares de dados pessoais poderão exercer seus direitos por meio do endereço email disponível ao final deste documento ou através de uma correspondência ao nosso Encarregado de Proteção de Dados Pessoais. As informações necessárias se encontram presentes na seção “como entrar em contato conosco” desta Política de Privacidade.

Para garantir que o usuário que queira exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar demais informações que possam
auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros.

Após análise, a ICOLABORA retornará contato em prazo razoável em resposta a procedência ou não da requisição. Importante salientar, que nas hipóteses de a empresa figurar como operadora de dados, tal requisição será devidamente encaminhada ao controlador de dados responsável, para que este possa atender aos direitos do titular peticionante.

VII.Medidas de segurança no tratamento de dados pessoais

A fim de proteger dados pessoais, empregamos medidas técnicas e organizacionais aptas a evitar acessos não autorizados, destruição, perda, extravio ou mesmo alteração indevida.

Essas medidas levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do titular dos dados, além dos padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas, destacamos as seguintes:

• criptografia de senhas e de acessos via internet;
• segregação de responsabilidades, especialmente nos servidores e bancos de dados de produção;
• armazenamento em servidores confiáveis e certificados com monitoramento físico;
• registro de logs de auditoria e de incidentes de segurança;
• validação de senhas 2FA (autenticação em dois fatores);
• treinamento e capacitação em medidas de segurança e privacidade com reciclagem periódica.

Caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante aos titulares de dados, a ICOLABORA atuará de forma diligente em empreender medidas de segurança que visam a contenção e mitigação de danos, e a revisão e aperfeiçoamento dos sistemas e políticas de segurança da informação. Ainda, seguirá as disposições presentes em nossa Política de Comunicação de Incidentes, que visam dar transparência aos titulares afetados, clientes e parceiros, além de cumprir com as obrigações perante a Agência Nacional de Proteção de Dados (ANPD).

VIII.Decisões automatizadas e ferramentas de Inteligência Artificial.

Quando aplicável, nossas soluções podem utilizar processos automatizados e ferramentas de inteligência artificial (IA) para aprimorar a eficiência e a segurança das operações. Essas tecnologias são empregadas para as seguintes finalidades:

• Analisar automaticamente o desempenho e a produtividade de processos, buscando otimizar fluxos de trabalho;
• Prever possíveis eventos operacionais, como atrasos, gargalos ou falhas em processos automatizados;
• Classificar e priorizar tarefas com base em critérios técnicos e históricos;
• Gerar recomendações, alertas e insights automáticos para apoiar a tomada de decisões;
• Identificar padrões de uso e comportamento nos sistemas, visando à melhoria contínua e à segurança da informação;
• Automatizar comunicações e atendimentos, incluindo o uso de chatbots e assistentes virtuais baseados em linguagem natural.

Em determinadas situações, o tratamento automatizado de dados poderá influenciar decisões que tenham efeitos jurídicos ou relevantes sobre o titular. Nesses casos, garantimos o exercício dos direitos previstos no art. 20 da Lei Geral de Proteção de Dados (LGPD), entre eles:

• Solicitar informações claras sobre os critérios e procedimentos utilizados nos processos automatizados;
• Requerer a revisão humana de qualquer decisão que produza efeitos jurídicos ou impactos significativos;
• Manifestar oposição ao tratamento automatizado realizado com base em legítimo interesse, quando aplicável.

Ressaltamos que nenhuma decisão automatizada é tomada sem supervisão humana quando possa gerar impacto relevante ao titular, exceto nos casos em que tal processamento seja necessário para a execução de contrato, para o cumprimento de obrigação legal ou regulatória, ou quando houver consentimento específico do titular.

IX.Comunicação à uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem de qualquer forma, lesados em decorrência de um eventual incidente de segurança envolvendo seus dados, podem representar perante à ANPD.

Reforçamos o nosso compromisso em manter as políticas de privacidade e de segurança sempre atualizadas.

X.Alterações nesta política

Esta Política de Privacidade foi atualizada e revisada em: novembro/2025.

Nos reservamos o direito de modificar a qualquer momento as disposições presentes, especialmente para adaptá-las à eventuais alterações em nossa plataforma e serviços, seja pela disponibilização de novas funcionalidades ou supressão e modificação daquelas já existentes.

Esta política estará disponível com a sua versão atualizada no site https://portal.icolabora.com.br/politica-de-privacidade/

XI.Como entrar em contato conosco

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou para viabilizar os direitos dos titulares dos dados, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por meio do canal mencionado abaixo:

E-mail: dpo@icolabora.com
Encarregado: André Porto Faruoli de Brito
Endereço: Avenida Doutor Chucri Zaidan 1550, Conj. 2515 – Vila São Francisco – São Paulo/SP – CEP: 04.711-130