1. Controlador de dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
2. Categorias de dados tratados
A Colorim trata as seguintes categorias de dados pessoais:
| Categoria | Dados | Finalidade |
|---|
| Identificação | Nome, e-mail, senha (hash) | Autenticação e gestão de conta |
| Imagens | Fotos enviadas pelo usuário | Geração de ilustrações por IA |
| Financeiro | Histórico de transações (sem dados de cartão) | Processamento de pagamentos e faturamento |
| Navegação | IP, user-agent, logs de acesso | Segurança, diagnóstico e conformidade legal |
| Uso da plataforma | Projetos criados, ações realizadas | Prestação do serviço e melhoria do produto |
3. Bases legais para o tratamento
O tratamento de dados pela Colorim é fundamentado nas seguintes bases legais previstas no art. 7º da LGPD:
- Consentimento (art. 7º, I): Para o envio de comunicações de marketing e uso de cookies não essenciais. O consentimento pode ser revogado a qualquer momento.
- Execução de contrato (art. 7º, V): Para criar sua conta, processar seus projetos de IA, gerenciar créditos e realizar pagamentos — todas as operações necessárias para prestar o serviço contratado.
- Cumprimento de obrigação legal (art. 7º, II): Para retenção de dados financeiros e logs de acesso conforme exigência do Marco Civil da Internet e legislação fiscal.
- Legítimo interesse (art. 7º, IX): Para análise agregada de uso da plataforma (sem identificação individual), detecção de fraudes e melhoria da segurança do serviço.
4. Seus direitos como titular de dados
Nos termos do art. 18 da LGPD, você tem os seguintes direitos:
Acesso: Solicitar confirmação da existência de tratamento e acesso aos dados que temos sobre você.
Correção: Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: Solicitar a anonimização de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: Receber seus dados pessoais em formato estruturado e interoperável para transferência a outro fornecedor.
Eliminação: Solicitar a exclusão dos dados tratados com base no seu consentimento, salvo quando há obrigação legal de retenção.
Informação sobre compartilhamento: Obter informações sobre com quais entidades públicas e privadas seus dados foram compartilhados.
Oposição: Opor-se a tratamentos realizados com base em outras hipóteses legais que não o consentimento, em caso de descumprimento da LGPD.
Revogação do consentimento: Retirar o consentimento dado a qualquer momento, sem prejuízo da licitude dos tratamentos anteriores à revogação.
Petição à ANPD: Apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) em caso de violação de seus direitos.
5. Como exercer seus direitos
Para exercer qualquer um dos direitos listados acima, envie um e-mail para o Encarregado de Dados (DPO) com as seguintes informações:
- Seu nome completo
- E-mail cadastrado na plataforma
- Descrição detalhada do direito que deseja exercer
- Cópia de documento de identidade (para verificação)
Encarregado de Proteção de Dados (DPO)
E-mail: alair@suportly.com.br
Respondemos às solicitações em até 15 dias úteis, conforme prazo previsto na LGPD.
6. Transferências internacionais de dados
Para prestar nossos serviços, alguns dados podem ser processados fora do Brasil:
- Stripe (EUA): Os dados de pagamento são tratados nos Estados Unidos. O Stripe está certificado pelo EU-U.S. Data Privacy Framework e adota salvaguardas equivalentes às exigidas pela LGPD.
- Provedores de IA (EUA/Europa): Imagens enviadas para geração de ilustrações podem ser processadas por servidores localizados fora do Brasil. Esses provedores operam sob contratos com cláusulas de proteção de dados adequadas.
Todas as transferências internacionais são realizadas com as salvaguardas previstas no art. 33 da LGPD, incluindo verificação do grau de proteção do país receptor ou garantias contratuais específicas.
7. Medidas de segurança
Adotamos medidas técnicas e administrativas para proteger seus dados pessoais:
- Comunicação criptografada com TLS/HTTPS em todas as requisições.
- Senhas armazenadas exclusivamente como hash criptográfico (bcrypt/Argon2).
- Autenticação por tokens JWT com expiração e renovação controlada.
- Acesso aos dados de produção restrito a pessoal autorizado.
- Backups regulares com armazenamento seguro e isolado.
- Monitoramento de segurança e revisão periódica de vulnerabilidades.
8. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Colorim notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo previsto na LGPD (art. 48), indicando a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança adotadas e os riscos relacionados ao incidente.
9. Prazo de retenção
- Dados de conta e projetos: mantidos enquanto a conta estiver ativa; excluídos até 90 dias após solicitação de encerramento ou exclusão automática por inatividade após 2 anos.
- Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet (Lei 12.965/2014).
- Dados financeiros: 5 anos para fins fiscais e contábeis, conforme legislação tributária brasileira.
- Imagens enviadas: excluídas junto ao projeto associado ou após solicitação do titular.
10. Autoridade Nacional de Proteção de Dados (ANPD)
Se você entender que seus direitos como titular de dados foram violados, tem o direito de apresentar reclamação perante a ANPD. Mais informações em gov.br/anpd.
11. Contato e Encarregado (DPO)
Para exercer seus direitos, esclarecer dúvidas sobre o tratamento de dados ou reportar qualquer preocupação relacionada à privacidade:
Responderemos a todas as solicitações relacionadas a direitos de titulares no prazo máximo de 15 dias úteis.
