POLÍTICA DE PRIVACIDADE
A ICOLABORA é uma empresa especializada em automação de processos de negócios, com opções customizáveis para as mais variadas necessidades de nossos clientes. É absolutamente necessário que para isso, tenhamos que tratar com uma pluralidade de dados, inclusive, dados pessoais.
Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nossa plataforma de automação, ou, de alguma maneira, pertencentes aos titulares que possam estar fazendo parte do escopo de algum projeto ou serviço realizado pela ICOLABORA. Ao fazê-lo, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:
I. Quem deve utilizar nossas plataformas de automação;
II. Quais dados coletamos e o que fazemos com eles;
III. Compartilhamento de dados pessoais com terceiros;
IV. Por quanto tempo os dados pessoais serão armazenados;
V. Bases legais para o tratamento de dados pessoais;
VI. Direito dos titulares;
VII. Medidas de segurança no tratamento de dados pessoais;
VIII. Reclamação a alguma autoridade de controle;
IX. Alterações nesta política;
X. Como entrar em contato conosco.
I. Quem deve utilizar nossas plataformas de automação
Nossas plataformas de automação deverão ser utilizadas por pessoas maiores de dezoito anos de idade. Sendo assim, crianças e adolescentes não devem utilizá-lo.
II. Quais dados coletamos e o que fazemos com eles
Nossos serviços poderão demandar a coleta e utilização de alguns dados pessoais de usuários de nossas plataformas ou de demais titulares, de acordo com o disposto nesta seção.
II.1. Dados pessoais fornecidos expressamente pelo usuário no módulo de cadastro das plataformas.
Nós coletamos os seguintes dados pessoais que os usuários das nossas soluções nos fornecem expressamente para poder acessar e utilizar as nossas plataformas de automação:
❖ NOME COMPLETO
❖ CPF
❖ CELULAR
❖ E-MAIL
A coleta destes dados ocorre a partir da implementação de projetos em ambiente de uso efetivo. Nessa hipótese, o usuário ou administrador fara o input dos dados pessoais na solução, sempre mediante consentimento do titular do dado. Há também a hipótese de tratamento de dados pessoais para manutenção do cadastro feita pelo administrador
Os dados fornecidos por nossos usuários são coletados com a finalidade de identificar e autenticar seu acesso na solução. Para isso, são coletados apenas dados necessários e imprescindíveis para manutenção do cadastro e acesso.
II.2. Dados pessoais obtidos através das soluções e outras formas
Para que alguns de nossos serviços sejam viabilizados aos nossos clientes, poderá haver outras formas de tratamento de dados de pessoa natural. O tratamento de dados dos titulares sempre estará baseado nas hipóteses legais e respaldado em finalidades específicas e legítimas.
Nas hipóteses de tratamento de dados feito pela ICOLABORA, poderão ser tratados os seguintes dados pessoais:
❖ NOME COMPLETO
❖ CPF
❖ TELEFONE
❖ CELULAR
❖ ENDEREÇO RESIDENCIAL
❖ E-MAIL
O tratamento dos dados dependerá do projeto e do serviço oferecido ao cliente, como por exemplo, a hipótese a seguir:
– Quando o titular realiza uma reclamação sobre algum problema em relação ao produto ou serviço prestado pelo clientes da ICOLABORA, em entidades como agências reguladoras e órgãos de defesa do consumidor. Esta reclamação será capturada pela ICOLABORA junto com os dados pessoais do reclamante e transitarão pelas nossas plataformas de automação de processos chegando aos nossos clientes. Assim, viabilizamos o atendimento da reclamação da melhor forma possível, e a solução do problema do reclamante. –
Considerando ainda a hipótese acima, a ICOLABORA só trataria dados imprescindíveis e necessários para o atingimento da finalidade específica de solucionar a demanda do reclamante.
II.3. Dados sensíveis
Atualmente, a ICOLABORA não coleta dados pessoais sensíveis de pessoas, mas reconhece a sua possibilidade a depender da natureza da atividade do cliente e do escopo do projeto.
Assim, entende-se como dados pessoais sensíveis aqueles definidos nos Arts. 11 e seguintes da Lei Geral de Proteção de Dados, como por exemplo, dados referentes à: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde ou à vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural.
De qualquer forma, quando houver o tratamento de dados pessoais sensíveis, a ICOLABORA se atentará ao que está previsto no Art. 11 e incisos seguintes, em especial as vedações expressas dispostas nos §§ 4º e 5º deste artigo.
II.4. Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.
Em qualquer hipótese, a coleta e tratamento sempre respeitará a finalidade específica e legítima.
III. Compartilhamento de dados pessoais com terceiros
Nós não compartilhamos seus dados pessoais com terceiros. As únicas hipóteses de transmissão de dados são aquelas que ocorrem por meio das soluções da ICOLABORA, e que estão previstas no escopo do projeto fornecido, sempre atentando-se às bases legais e finalidades específicas e legítimas.
Mesmo assim, a ICOABORA não realiza compartilhamento ou transmissões internacionais de dados pessoais.
Apesar disso, é possível que façamos o compartilhamento de dados para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública.
IV. Por quanto tempo os dados pessoais serão armazenados
Os dados pessoais coletados são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades dispostas neste documento e que considere os direitos de seus titulares, os direitos do controlador e as disposições legais ou regulatórias aplicáveis.
Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.
V. Bases legais para o tratamento de dados pessoais
Uma base legal para o tratamento de dados pessoais nada mais é que um fundamento jurídico, previsto em lei, que o justifica. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.
Nós tratamos os dados pessoais com base nas seguintes hipóteses, previstas na Lei 13.709/2018:
• Fornecimento dos dados com o consentimento do titular (Art. 7º inciso I);
• Execução de contrato ou procedimento preliminar no qual o titular de dados seja parte (Art. 7º inciso V);
• Exercício regular do direito em processo judicial, administrativo ou arbitral (Art. 7º inciso VI);
• Interesse legítimo (Art. 7º inciso IX);
• Para a proteção do crédito (Art. 7º inciso X)
VI. Direitos dos titulares
O usuário das nossas plataformas e os titulares dos dados envolvidos em nossos serviços possuem os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados:
✓ Confirmação da existência de tratamento;
✓ Acesso aos dados;
✓ Correção de dados incompletos, inexatos ou desatualizados;
✓ Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
✓ Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
✓ Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
lei;
✓ Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
✓ Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
✓ Revogação do consentimento.
É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.
VI.1. Como o titular pode exercer seus direitos
Os titulares de dados pessoais tratados por nós poderão exercer seus direitos por meio do e-mail disponível ao final deste documento, ou uma correspondência ao nosso Encarregado de Proteção de Dados Pessoais. As informações necessárias para isso estão na seção “Como entrar em contato conosco” desta Política de Privacidade.
Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.
VII. Medidas de segurança no tratamento de dados pessoais
A fim de proteger dados pessoais, empregamos medidas técnicas e organizacionais aptas a evitar acessos não autorizados, destruição, perda, extravio ou mesmo alteração indevida.
Essas medidas levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do titular dos dados, além dos padrões atualmente empregados no mercado por empresas semelhantes à nossa.
Entre as medidas de segurança adotadas, destacamos as seguintes:
• Armazenamento de senhas criptografadas; • Utilização de criptografia na camada de transporte em todos os acessos via internet (HTTPS); • Segregação de responsabilidades (SoD – Segregation of Duties) entre os times envolvidos, especialmente no que diz respeito a servidores e bancos de dados de produção;
• Utilização de Datacenters TIER III que, portanto, contam com monitoramento de acesso físico; • Validação de senhas em duas etapas sempre que possível; • Treinamento sobre políticas de segurança na contratação com reciclagem periódica de todos os colaboradores;
Caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos colaboradores, usuários ou clientes, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.
VIII. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
IX. Alterações nesta política
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 29/04/2022.
Nos reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nossa plataforma e serviços seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.
X. Como entrar em contato conosco
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por meio dos canais mencionados abaixo:
E-mail: dpo@icolabora.com
Endereço postal: Rua Paracatu, 309 – 91 – Parque Imperial