CollaborAI do Brasil LTDA.
Política de Privacidade
Versão 1.1 | Vigência: 25 de maio de 2026
Apresentação
A CollaborAI do Brasil Ltda. ("CollaborAI", "nós") é uma plataforma de inteligência artificial colaborativa que oferece ferramentas de IA generativa, criação de conteúdo, geração de imagens, processamento de documentos e automação de tarefas para usuários consumidores ("você").
Esta Política de Privacidade aplica-se exclusivamente a usuários pessoas físicas que utilizam os Serviços para fins pessoais ou profissionais individuais. Para clientes corporativos, consulte nossa Política de Privacidade Enterprise.
Ao utilizar os Serviços, você confirma que leu, compreendeu e concorda com os termos desta Política.
1. Dados Pessoais que Coletamos
1.1 Dados Fornecidos Diretamente por Você
| Categoria | Exemplos | Quando Coletamos |
|---|---|---|
| Identidade e Contato | Nome, e-mail, telefone, foto de perfil, identificadores indiretos | Cadastro na plataforma |
| Pagamento | Dados de cartão (tokenizados), CPF, endereço de cobrança, histórico de transações | Assinatura de planos pagos |
| Inputs e Outputs | Prompts, arquivos enviados, imagens geradas, respostas da IA, sessões de código e agentes | Uso ativo da plataforma |
| Feedback e Avaliações | Avaliações de respostas, sugestões, relatos de erros; a conversa completa é armazenada | Interação com mecanismos de feedback |
| Comunicações | Conteúdo de e-mails, chats de suporte, tickets e formulários de contato | Contato com suporte CollaborAI |
1.2 Dados Coletados Automaticamente
- Dispositivo e Conexão: tipo de dispositivo, sistema operacional, navegador, IP, localização aproximada, fuso horário, ISP.
- Dados de Uso: páginas acessadas, funcionalidades utilizadas, frequência e duração de sessões, cliques e navegação.
- Logs e Diagnóstico: registros de erros, estado da aplicação no momento de falhas, informações de desempenho.
- Cookies: utilizados para autenticação, personalização e análise de uso. Consulte nossa Política de Cookies para opções de controle.
2. Como Utilizamos Seus Dados
| Finalidade | Base Legal (LGPD) | Dados Utilizados |
|---|---|---|
| Prestação e manutenção dos Serviços | Execução de contrato (Art. 7º, V) | Identidade, Pagamento, Inputs/Outputs |
| Criação e gestão de conta | Execução de contrato (Art. 7º, V) | Identidade, Pagamento |
| Processamento de pagamentos | Execução de contrato (Art. 7º, V) | Identidade, Pagamento |
| Comunicação e suporte ao usuário | Legítimo interesse / Consentimento (Art. 7º, IX) | Identidade, Comunicações, Técnicos |
| Prevenção a fraudes e segurança | Legítimo interesse / Obrigação legal (Art. 7º, II e IX) | Identidade, Técnicos, Inputs/Outputs |
| Melhoria dos Serviços e pesquisa (sem treinamento de IA) | Legítimo interesse (Art. 7º, IX) | Feedback, Técnicos, Inputs/Outputs anonimizados |
| Treinamento de modelos de IA (somente com opt-in) | Consentimento (Art. 7º, I) | Feedback, Inputs/Outputs (mediante consentimento explícito) |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (Art. 7º, II) | Todos os dados necessários |
Aviso sobre Treinamento de IA: A CollaborAI somente utilizará seus Inputs e Outputs para treinamento de modelos mediante opt-in explícito e voluntário. Mesmo com consentimento concedido, conversas flagradas por revisão de segurança poderão ser utilizadas para fins de segurança e conformidade.
3. Compartilhamento de Dados Pessoais
A CollaborAI não vende seus dados pessoais. O compartilhamento ocorre exclusivamente nas seguintes hipóteses:
- Infraestrutura (AWS): Amazon Web Services para hospedagem e processamento, sob rigorosos DPAs.
- Fornecedor de IA (Anthropic): Processamento via API Enterprise; dados não são utilizados para treinamento de modelos da Anthropic.
- Processadores de Pagamento: Parceiros certificados PCI-DSS para transações financeiras seguras.
- Prestadores de Serviços: Empresas de análise, suporte e segurança, vinculadas por contratos de confidencialidade e conformidade LGPD.
- Autoridades Competentes: Quando exigido por lei, ordem judicial ou investigação regulatória.
- Eventos Corporativos: Em fusões ou aquisições, com notificação prévia aos usuários afetados.
- Com Seu Consentimento: Para integrações com aplicativos de terceiros que você autorizar expressamente.
4. Integração com Serviços do Google (Google OAuth)
O CollaborAI oferece integrações opcionais com serviços do Google, utilizadas pelo módulo Agentes para que assistentes de IA executem tarefas em seu nome. Essas integrações só são ativadas mediante sua autorização explícita na tela de consentimento do Google (Google OAuth) e podem ser revogadas por você a qualquer momento.
Você controla o acesso. É você quem define, de forma granular, quais serviços e dados cada agente pode acessar. O CollaborAI não concede a um agente qualquer permissão que você não tenha autorizado explicitamente, e nenhum dado do Google é acessado sem uma ação ou configuração sua.
4.1 Escopos Solicitados e Finalidades
| Serviço Google | Dados Acessados | Finalidade |
|---|---|---|
| Conta Google (Login) | Nome, endereço de e-mail e foto de perfil (escopos openid, profile, email) | Autenticação e identificação da sua conta no CollaborAI |
| Gmail | Conteúdo, metadados e gerenciamento de mensagens de e-mail | Permitir que você leia, redija, organize e processe e-mails por meio das funcionalidades de IA, somente quando solicitado por você |
| Google Drive | Arquivos e documentos que você selecionar | Importar e processar documentos para uso com a IA (leitura, resumo e análise), somente quando solicitado por você |
| Google Calendar | Eventos e detalhes de agenda | Consultar, criar e organizar eventos por meio das funcionalidades de IA, somente quando solicitado por você |
4.2 Como Usamos e Armazenamos Esses Dados
- Os dados do Google são acessados exclusivamente para fornecer as funcionalidades solicitadas por você e processados durante a sua sessão de uso.
- Não armazenamos conteúdo do Gmail, Drive ou Calendar além do necessário para executar a operação solicitada; cópias temporárias eventualmente necessárias ao processamento são eliminadas após a conclusão.
- Não utilizamos dados obtidos via APIs do Google para treinamento de modelos de inteligência artificial.
- Não vendemos e não compartilhamos dados do Google com terceiros para fins de publicidade, marketing ou corretagem de dados.
- Tokens de acesso são armazenados de forma criptografada e utilizados apenas para manter a integração ativa enquanto você a autorizar.
4.3 Conformidade com a Política de Dados do Google (Limited Use)
O uso e a transferência, pelo CollaborAI, de informações recebidas das APIs do Google obedecerão à Política de Dados de Usuário dos Serviços de API do Google (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado (Limited Use). Em particular: (i) os dados são usados apenas para fornecer ou aprimorar funcionalidades visíveis e solicitadas por você; (ii) não transferimos esses dados a terceiros, exceto quando necessário para prestar ou aprimorar essas funcionalidades, por exigência legal, ou como parte de fusão/aquisição mediante seu consentimento; (iii) não usamos esses dados para fins de publicidade; e (iv) não permitimos que pessoas leiam esses dados, salvo com seu consentimento expresso, para fins de segurança (ex.: investigação de abuso), para cumprir obrigação legal, ou quando os dados estiverem agregados/anonimizados e utilizados para operações internas.
4.4 Revogação de Acesso
Você pode revogar o acesso do CollaborAI à sua conta Google a qualquer momento, nas Configurações de Integrações da plataforma ou diretamente em myaccount.google.com/permissions. A revogação interrompe novos acessos, sem prejuízo dos tratamentos já realizados de forma lícita.
5. Seus Direitos como Titular de Dados (LGPD)
| Direito | Descrição | Prazo |
|---|---|---|
| Confirmação e Acesso | Saber se processamos seus dados e obter cópia dos mesmos | 15 dias úteis |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados | 15 dias úteis |
| Exclusão | Eliminação de dados desnecessários. Conversas individuais removidas em até 30 dias do back-end | 30 dias |
| Portabilidade | Receber seus dados em formato estruturado e interoperável | 15 dias úteis |
| Anonimização ou Bloqueio | Solicitar anonimização ou bloqueio de dados excessivos | 15 dias úteis |
| Revogação de Consentimento | Retirar consentimento a qualquer momento, sem custo | Imediato |
| Oposição | Opor-se a tratamentos realizados com base em legítimo interesse | 15 dias úteis |
| Revisão de Decisões Automatizadas | Solicitar revisão humana de decisões automatizadas | 15 dias úteis |
Para exercer seus direitos, acesse as Configurações de Privacidade na plataforma ou envie solicitação para privacy@collaborai.com.br. Reclamações podem ser registradas junto à ANPD em www.gov.br/anpd.
6. Transferência Internacional de Dados
Seus dados poderão ser transferidos e processados nos Estados Unidos e em outros países onde a CollaborAI e seus parceiros de infraestrutura operam (incluindo servidores AWS), com as seguintes salvaguardas:
- Cláusulas Contratuais Padrão (SCCs) aprovadas pela ANPD, nos termos do art. 33, II da LGPD;
- Acordos de Processamento de Dados (DPA) com todos os subprocessadores internacionais;
- Garantia de nível de proteção equivalente ao estabelecido pela LGPD.
7. Retenção de Dados e Controles de Segurança
| Tipo de Dado | Prazo de Retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa |
| Conversas e Inputs/Outputs excluídos pelo usuário | Até 30 dias no back-end após exclusão |
| Dados financeiros e de faturamento | 5 anos (obrigação fiscal. Lei nº 9.430/1996) |
| Logs de segurança e acesso | 1 ano (Marco Civil da Internet. Lei nº 12.965/2014) |
| Dados após encerramento de conta | 90 dias para exclusão definitiva, salvo obrigação legal |
Medidas de Segurança implementadas:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
- Autenticação multifator (MFA) disponível para todos os usuários;
- Controle de acesso baseado em função (RBAC) para equipes internas;
- Monitoramento contínuo de segurança e resposta a incidentes 24/7;
- Notificação de incidentes à ANPD e titulares afetados em até 72 horas (art. 48, LGPD).
8. Cookies e Tecnologias de Rastreamento
- Essenciais: autenticação, segurança e funcionamento básico (não podem ser desativados).
- Funcionais: personalização de preferências e configurações do usuário.
- Analíticos: análise de uso e desempenho da plataforma (com consentimento).
- Marketing: comunicações personalizadas sobre os Serviços CollaborAI (com consentimento e opção de opt-out).
A CollaborAI não vende dados para publicidade comportamental de terceiros. Gerencie suas preferências nas Configurações de Privacidade da plataforma.
9. Dados de Menores de Idade
Os Serviços da CollaborAI são destinados exclusivamente a maiores de 18 anos. Não coletamos dados de menores de forma intencional. Caso identifiquemos coleta inadvertida, procederemos à exclusão imediata. Notificações em privacy@collaborai.io.
10. Decisões Automatizadas
A CollaborAI não realiza tomada de decisões baseadas exclusivamente em processamento automatizado que produza efeitos jurídicos ou impactos significativos sobre você. Processos de moderação de conteúdo e segurança são sempre passíveis de revisão humana mediante solicitação.
11. Atualizações desta Política
Esta Política poderá ser atualizada periodicamente. Alterações materiais serão comunicadas com antecedência mínima de 30 dias, por e-mail ou notificação na plataforma. O histórico de versões estará disponível no Centro de Privacidade da plataforma.
12. Contato e Encarregado de Proteção de Dados (DPO)
| Canal | Contato |
|---|---|
| Privacidade Geral | privacy@collaborai.io |
| Encarregado (DPO) | dpo@collaborai.io |
| Segurança da Informação | security@collaborai.io |
| Endereço | CollaborAI do Brasil Ltda. | CNPJ: 27.112.449/0001-06 | Porto Alegre, RS, Brasil |
| Autoridade Regulatória | ANPD. www.gov.br/anpd |
13. Suplemento para Residentes no Brasil (LGPD)
Este suplemento complementa a Política de Privacidade e prevalece em caso de conflito para usuários residentes no Brasil.
- Bases Legais: Tratamento realizado com fundamento nos arts. 7 e 11 da LGPD, conforme indicado na Seção 2.
- Transferências Internacionais: Realizadas mediante SCCs aprovadas pela ANPD (art. 33, II, LGPD).
- Foro: Fica eleito o foro da comarca de Porto Alegre, Estado do Rio Grande do Sul, para dirimir quaisquer controvérsias decorrentes desta Política.
- Lei Aplicável: Esta Política é regida pela Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas brasileiras aplicáveis.
14. Disposições Finais
A utilização contínua dos Serviços CollaborAI após a publicação de atualizações desta Política implica aceitação dos novos termos. Caso qualquer disposição seja considerada inválida ou inexequível, as demais permanecerão em plena vigência e efeito.