A ICOLABORA é uma empresa especializada em automação de processos de negócios, com opções customizáveis para as mais variadas necessidades de nossos clientes. É absolutamente necessário que para isso, tenhamos que tratar com uma pluralidade de dados, inclusive, dados pessoais.

Nós tratamos dados pessoais que pertencem àqueles que utilizam nossa plataforma de automação, ou, de alguma maneira, aos titulares que possam estar fazendo parte do escopo de algum projeto ou serviço realizado pela ICOLABORA. Ao fazê-lo, atuamos na qualidade de agentes de tratamento de dados pessoais e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

Nós cuidamos da proteção dos dados pessoais e, por isso, disponibilizamos esta política de privacidade que contém informações importantes sobre:

I. Quem deve utilizar nossas plataformas de automação;
II. Quais dados tratamos e o que fazemos com eles;
III. Compartilhamento de dados pessoais com terceiros;
IV. Por quanto tempo os dados pessoais serão armazenados;
V. Bases legais para o tratamento de dados pessoais;
VI. Direito dos titulares;
VII. Medidas de segurança no tratamento de dados pessoais;
VIII. Comunicação a uma autoridade de controle;
IX. Alterações nesta política;
X. Como entrar em contato conosco.

I. Quem deve utilizar nossas plataformas de automação

Nossas plataformas de automação deverão ser utilizadas por pessoas maiores de dezoito anos de idade. Sendo assim, crianças e adolescentes não devem utilizá-lo.

II. Quais dados coletamos e o que fazemos com eles

Nossos serviços poderão demandar a coleta e utilização de dados pessoais de titulares, de acordo com o disposto nesta seção.

II.1. Dados pessoais fornecidos pelo usuário nos módulos de cadastro das plataformas.

Nós tratamos os seguintes dados pessoais que os usuários das nossas soluções nos fornecem para viabilizar o seu acesso e utilização das plataformas de automação:

❖ NOME COMPLETO
❖ CPF
❖ CELULAR
❖ E-MAIL

A coleta destes dados ocorre a partir da implementação de projetos em ambiente de uso efetivo. Nessa hipótese, o usuário ou administrador fará o input dos dados pessoais na solução. Há também a hipótese de tratamento de dados pessoais para manutenção do cadastro feita pelo administrador 

Os dados fornecidos por nossos usuários são coletados com a finalidade de identificar e autenticar seu acesso na solução. Para isso, são tratados apenas dados necessários e imprescindíveis para manutenção do cadastro e acesso.

II.2. Dados pessoais obtidos através das soluções e outras formas

Para que alguns de nossos serviços sejam viabilizados aos nossos clientes e parceiros, poderá haver outras formas de tratamento de dados de pessoa natural. O tratamento de dados dos titulares sempre estará fundamentado nas bases legais e respaldado em finalidades específicas e legítimas.

Nas hipóteses de tratamento de dados feito pela ICOLABORA, poderão ser tratados os seguintes dados pessoais:

❖ NOME COMPLETO
❖ CPF
❖ TELEFONE
❖ CELULAR
❖ ENDEREÇO RESIDENCIAL
❖ E-MAIL
❖ DADOS DE GEOLOCALIZAÇÃO

O tratamento dos dados dependerá do projeto e do serviço prestado ao cliente ou parceiro, observando para tanto a sua devida base legal. Pode ser considerado uma hipótese de tratamento o exemplo a seguir:

Quando o titular realiza uma reclamação referente ao produto ou serviço prestado pelos clientes da ICOLABORA em entidades como agências reguladoras e órgãos de defesa do consumidor. Esta reclamação será capturada pela ICOLABORA junto com os dados pessoais do reclamante e transitarão pelas nossas plataformas de automação de processos chegando aos nossos clientes. Assim, viabilizamos o atendimento da reclamação da melhor forma possível e a solução do problema do reclamante.

Considerando ainda a hipótese acima, a ICOLABORA só trataria dados imprescindíveis e necessários para o atingimento da finalidade específica de solucionar a demanda do reclamante, baseando-se na execução do contrato firmado com seu cliente.

II.3. Dados pessoais de colaboradores da ICOLABORA

Ainda que na maioria dos casos a ICOLABORA atue na condição de operadores de dados pessoais, quando se diz respeito aos dados de nossos colaboradores, nossa responsabilidade é a de controlador de dados. Por exemplo, um colaborador deverá fornecer seus dados pessoais para que seja possível efetivar sua contratação ou viabilizar a prestação do serviço junto à empresa. Nestas hipóteses, as bases legais utilizadas serão a execução do contrato ou cumprimento de obrigação legal.

II.4. Dados sensíveis

Atualmente, a ICOLABORA não trata dados pessoais sensíveis de titulares, mas reconhece a sua possibilidade a depender da natureza da atividade do cliente e do escopo do projeto.

Assim, entende-se como dados pessoais sensíveis aqueles definidos no Art. 11 da Lei Geral de Proteção de Dados, como por exemplo, dados referentes à: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde ou à vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural.

De qualquer forma, quando houver o tratamento de dados pessoais sensíveis, a ICOLABORA se atentará ao que está previsto no Art. 11 e incisos seguintes, em especial às vedações expressas dispostas nos §§ 4º e 5º deste artigo.

II.5. Tratamento de dados não previstos nessa política

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser tratados com fundamento em demais bases legais. Em qualquer hipótese, a coleta e tratamento sempre respeitará a finalidade específica e

legítima.

III. Compartilhamento de dados pessoais com terceiros

O compartilhamento de dados pessoais ocorre quando um agente de tratamento transfere dados pessoais sob qual possui responsabilidade para um outro agente. Em grande parte das hipóteses de compartilhamento é necessário que haja o consentimento do titular, porém tal autorização pode ser dispensada, por exemplo, quando os dados forem imprescindíveis para o cumprimento de obrigações legais ou regulatórias do agente de tratamento. Parte do compartilhamento de dados efetuados pela ICOLABORA está respaldado na hipótese do cumprimento de obrigação legal. 

Sobre os dados pessoais que a ICOLABORA se responsabiliza na condição de operador, o compartilhamento de dados poderá ocorrer no escopo da manutenção dos sistemas onde as nossas soluções estão hospedadas. A empresa utiliza-se de hospedagem e armazenamento em nuvem (cloud computing), o que torna as empresas especializadas em fornecer esse serviço em suboperadores de dados pessoais. A ICOLABORA utiliza o serviço de empresas consolidadas no mercado que adotam os melhores padrões de segurança da informação e que possam resguardar a privacidade dos dados. Nesses casos, o compartilhamento de dados se dá para viabilizar o cumprimento e a execução do contrato. 

A empresa não compartilha dados para fins de marketing ou faz transferência de dados cujo tratamento esteja em desacordo com os critérios de segurança estabelecidos ou que possam prejudicar a privacidade de dados.

IV. Por quanto tempo os dados pessoais serão armazenados

Os dados pessoais coletados são armazenados e utilizados por período que corresponda ao necessário para atingir as finalidades específicas e que considere os direitos de seus titulares, os direitos dos agentes de tratamento e as disposições legais ou regulatórias aplicáveis.

Uma vez terminada a finalidade sobre o qual o dado pessoal foi inicialmente tratado, ele poderá ser removido de nossa base de dados, observando os casos em que houver a necessidade de armazenamento em virtude de disposição legal ou regulatória, além de outras disposições previstas em execução do contrato desde que legítimas.

V. Bases legais para o tratamento de dados pessoais

Uma base legal para o tratamento de dados pessoais nada mais é que um fundamento jurídico previsto em lei que o justifica. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.

No geral, as bases legais que autorizam o tratamento pela ICOLABORA são:

• Consentimento do titular (Art. 7º inciso I);
• Cumprimento de obrigação legal ou regulatória (Art. 7º inciso II);
• Execução de contrato ou procedimento preliminar (Art. 7º inciso V);
• Legítimo interesse (Art. 7º inciso IX).

Ainda, outras bases legais não previstas expressamente nessa política poderão ser eventualmente utilizadas a depender do tratamento despendido aos dados pessoais, sempre observando para tanto a necessidade e finalidade legítima.

VI. Direitos dos titulares

De acordo com a Lei Geral de Proteção de Dados, os titulares de dados pessoais possuem os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento.
  
  

É importante destacar que nos termos da LGPD não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

VI.1. Como o titular pode exercer seus direitos

Os titulares de dados pessoais poderão exercer seus direitos por meio do endereço email disponível ao final deste documento ou através de uma correspondência ao nosso Encarregado de Proteção de Dados Pessoais. As informações necessárias se encontram presentes na seção “como entrar em contato conosco” desta Política de Privacidade.

Para garantir que o usuário que queira exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar demais informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. 

Após análise, a ICOLABORA retornará contato em prazo razoável em resposta a procedência ou não da requisição. Importante salientar, que nas hipóteses de a empresa figurar como operadora de dados, tal requisição será devidamente encaminhada ao controlador de dados responsável, para que este possa atender aos direitos do titular peticionante.

VII. Medidas de segurança no tratamento de dados pessoais

A fim de proteger dados pessoais, empregamos medidas técnicas e organizacionais aptas a evitar acessos não autorizados, destruição, perda, extravio ou mesmo alteração indevida.

Essas medidas levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do titular dos dados, além dos padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas, destacamos as seguintes:

• Armazenamento de senhas criptografadas;
• Utilização de criptografia na camada de transporte em todos os acessos via internet (HTTPS);
• Segregação de responsabilidades (SoD – Segregation of Duties) entre os times envolvidos, especialmente no que diz respeito a servidores e bancos de dados de produção;
• Utilização de Datacenters TIER III que, portanto, contam com monitoramento de acesso físico;

• Validação de senhas em duas etapas sempre que possível;

• Treinamento sobre políticas de segurança na contratação com reciclagem periódica de todos os colaboradores.

Caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante aos titulares de dados, a ICOLABORA atuará de forma diligente em empreender medidas de segurança que visam a contenção e mitigação de danos, e a revisão e aperfeiçoamento dos sistemas e políticas de segurança da informação. Ainda, seguirá as disposições presentes em nossa Política de Comunicação de Incidentes, que visam dar transparência aos titulares afetados, clientes e parceiros, além de cumprir com as obrigações perante a Autoridade Nacional de Proteção de Dados (ANPD).

VIII. Comunicação à uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem de qualquer forma, lesados em decorrência de um eventual incidente de segurança envolvendo seus dados, podem representar perante à Autoridade Nacional de Proteção de Dados (ANPD).

No mais, reforçamos o nosso compromisso em manter as políticas de privacidade e de segurança atualizadas, além de se manter à disposição dos titulares para que possam exercer seus direitos.

IX. Alterações nesta política

Esta Política de Privacidade foi atualizada e revisada em: ABRIL/2024.

Nos reservamos o direito de modificar a qualquer momento as disposições presentes, especialmente para adaptá-las à eventuais alterações em nossa plataforma e serviços, seja pela disponibilização de novas funcionalidades ou supressão e modificação daquelas já existentes.

Esta política estará disponível com a sua versão atualizada no site www.icolabora.com.

X. Como entrar em contato conosco

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou para viabilizar os direitos dos titulares dos dados, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por meio dos canais mencionados abaixo:

E-mail: dpo@icolabora.com

Endereço postal: Avenida Doutor Chucri Zaidan, 1550, Conj. 2515, Vila São Francisco, São Paulo – SP. CEP 04711-130.