AXIS4
AXIS4

Política de Privacidade

Última atualização: 24 de setembro de 2025

Esta Política explica como a Colsen Consultoria Empresarial Ltda. (“Colsen”, “Nós”) coleta, utiliza, compartilha e protege dados pessoais no âmbito da plataforma AXIS4, seus websites e serviços associados (conjuntamente, “AXIS4”), em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet e demais normas aplicáveis.

Ao acessar ou utilizar o AXIS4, Você declara que leu e compreendeu esta Política. Em caso de conflito entre esta Política e documentos comerciais/operacionais, prevalecerá esta Política no que se refere ao tratamento de dados pessoais. Para termos de uso do serviço, consulte os Termos Gerais e Condições de Uso.

A Colsen atua como Controladora para dados de conta, segurança, suporte e faturamento, e como Operadora para dados inseridos pelo Cliente na plataforma, conforme detalhado adiante.

1. Quem Somos e Âmbito de Aplicação

O AXIS4 é uma solução SaaS desenvolvida e operada pela Colsen Consultoria Empresarial Ltda., voltada à gestão de projetos, riscos, controles, planos de ação e processos corporativos.

Esta Política se aplica a todos os dados pessoais tratados por Nós quando Você acessa os Websites, utiliza a Plataforma ou interage com nossos Serviços associados.

Papéis sob a LGPD:

  • Controladora: em relação a dados pessoais necessários para cadastro de contas, autenticação, faturamento, segurança, suporte e comunicação institucional/comercial.

  • Operadora: em relação aos dados pessoais inseridos pelo Cliente na Plataforma (ex.: registros de risco, documentos, tarefas, planos de ação), tratados exclusivamente conforme instruções do Cliente e para execução dos Serviços contratados.

2. Dados que Coletamos

Coletamos apenas os dados necessários para viabilizar a operação e segurança do AXIS4, incluindo:

  • Cadastro: nome, e-mail, empresa/filiação, telefone (quando informado), CPF, credenciais de acesso.

  • Uso e Segurança: registros de acesso (data/hora, IP), páginas visitadas e ações executadas, identificadores técnicos (navegador, dispositivo, sistema operacional), trilhas de auditoria (quem executou determinada ação e quando), bem como registros de erros técnicos.

  • Comunicações e Suporte: preferências de notificação, mensagens enviadas em canais de suporte, anexos e demais arquivos enviados pelo Usuário.

  • Dados de Negócio do Cliente: informações e documentos inseridos pelo Cliente/Usuário no contexto do uso da Plataforma (ex.: riscos, processos, controles, planos, tarefas, documentos). A titularidade e responsabilidade legal por tais dados permanecem com o Cliente (vide itens 6 e 9).

Dados Pessoais Sensíveis: Não solicitamos tais dados por padrão. Caso o Cliente ou Usuário opte por inseri-los na Plataforma, deverá fazê-lo sob base legal válida, assumindo a responsabilidade por sua licitude e devendo adotar medidas de proteção adicionais.

3. Bases Legais e Finalidades

Tratamos dados pessoais com fundamento nas hipóteses previstas na Lei nº 13.709/2018 (LGPD), em especial:

  • Execução de contrato ou procedimentos preliminares

  • Criação e manutenção de conta de acesso.

  • Prestação das funcionalidades contratadas da Plataforma.

  • Suporte técnico e atendimento ao Usuário.

  • Cumprimento de obrigação legal ou regulatória

  • Guarda de registros de acesso, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).

  • Emissão de notas fiscais e cumprimento de obrigações tributárias.

  • Resposta a solicitações de autoridades competentes.

  • Legítimo interesse da Colsen

  • Segurança da informação e monitoramento de acessos.

  • Prevenção a fraudes, abusos ou usos indevidos.

  • Melhoria contínua da Plataforma e análise de métricas de uso não individualizadas.

  • Consentimento do Usuário (quando aplicável)

  • Definição de preferências opcionais.

  • Recebimento de comunicações não essenciais ou promocionais.

4. Cookies e Tecnologias Similares

4.1. Utilizamos cookies estritamente necessários para viabilizar a navegação, autenticação e segurança da sessão.

4.2. Podemos empregar cookies funcionais e técnicos que melhoram a experiência do Usuário, por exemplo, lembrando preferências ou otimizando o desempenho da Plataforma.

4.3. Não utilizamos cookies para fins de publicidade comportamental de terceiros ou rastreamento fora do ambiente do AXIS4.

4.4. O Usuário pode gerenciar ou bloquear cookies diretamente nas configurações do navegador. A restrição de cookies essenciais poderá comprometer a utilização de determinadas funcionalidades.

5. Compartilhamento e Suboperadores

5.1. Compartilhamos dados pessoais apenas quando necessário para a operação do AXIS4, sempre sob contrato e com medidas técnicas e organizacionais adequadas de segurança e confidencialidade.

5.2. Para viabilizar os serviços, podemos utilizar suboperadores especializados, tais como:

  • Provedores de infraestrutura e hospedagem de aplicação e banco de dados;

  • Provedores de envio de e-mails transacionais e notificações;

  • Prestadores de suporte técnico e monitoramento.

5.3. Além desses, os dados poderão ser compartilhados com:

(i) consultores, auditores e assessores legais, quando indispensável;

(ii) autoridades públicas, mediante obrigação legal, regulatória ou ordem judicial;

(iii) empresas do mesmo grupo econômico ou sucessoras, em casos de reorganização societária, fusão ou aquisição.

5.4. Não comercializamos dados pessoais nem os compartilhamos para fins de marketing ou publicidade de terceiros.

5.5. A relação atualizada de suboperadores específicos pode ser obtida mediante solicitação ao nosso DPO.

6. Transferência Internacional de Dados

6.1. Alguns suboperadores utilizados pelo AXIS4 podem estar localizados no exterior ou operar infraestrutura em outros países.

6.2. Nesses casos, a Colsen assegura que a transferência ocorra em conformidade com a Lei nº 13.709/2018 (LGPD), mediante:

(i) cláusulas contratuais específicas;

(ii) adoção de medidas técnicas e organizacionais de segurança;

(iii) observância das hipóteses legais autorizadoras de transferência internacional.

6.3. Mantemos a lista de suboperadores atualizada e disponível mediante solicitação pelos canais oficiais de contato.

7. Segurança da Informação

7.1. A Colsen adota medidas técnicas e administrativas adequadas e proporcionais ao risco, em conformidade com a LGPD e boas práticas de mercado, incluindo:

  • criptografia de campos sensíveis;

  • controles de acesso baseados em perfil e necessidade;

  • registro de ações relevantes por meio de trilhas de auditoria e logs técnicos;

  • ambientes segregados e políticas de backup e recuperação de desastres.

7.2. Nenhum sistema é absolutamente imune a incidentes. Ainda assim, mantemos processos de melhoria contínua para fortalecer a confidencialidade, integridade e disponibilidade das informações tratadas no AXIS4.

8. Retenção e Exclusão de Dados

8.1. Os dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política e as obrigações legais ou regulatórias aplicáveis.

8.2. Prazos típicos de retenção:

  • Registros de acesso: pelo prazo mínimo de 6 (seis) meses, conforme o Marco Civil da Internet, ou outro período legal aplicável;

  • Backups operacionais: até 30 (trinta) dias, em regime de rotação;

  • Conta ativa: enquanto necessária à execução do contrato e ao cumprimento de obrigações legais.

8.3. A exclusão poderá ser solicitada pelo Cliente a qualquer momento. O processo observará prazos legais e procedimentos internos de segurança, incluindo a preservação de dados quando necessária para defesa de direitos em processos administrativos, judiciais ou arbitrais.

8.4. Após o encerramento voluntário da conta, os dados serão excluídos no prazo indicativo de até 60 (sessenta) dias, ressalvados prazos legais específicos. Conteúdos residuais em backups deixam de ser acessíveis e são eliminados por rotação.

8.5. Em casos de inadimplência:

  • Os acessos poderão ser suspensos em até 3 (três) dias corridos após o vencimento não quitado;

  • Persistindo a inadimplência por mais de 30 (trinta) dias, a conta poderá ser encerrada e os acessos definitivamente bloqueados;

  • Os dados poderão ser mantidos em estado de inatividade por até 180 (cento e oitenta) dias após o vencimento, findo o qual serão definitivamente excluídos, ressalvadas as obrigações legais de guarda.

9. Dados do Cliente na Plataforma

9.1. Todo conteúdo, dado ou documento inserido na Plataforma pelo Cliente ou por seus Usuários autorizados permanece de titularidade exclusiva do Cliente.

9.2. A Colsen atuará como operadora, nos termos da LGPD, limitando-se a tratar tais dados conforme as instruções do Cliente e para viabilizar a execução dos Serviços contratados.

9.3. O Cliente é único responsável por:

(i) assegurar que dispõe de base legal adequada para o tratamento dos dados inseridos;

(ii) garantir a qualidade, exatidão e atualização das informações;

(iii) observar e cumprir eventuais obrigações setoriais ou regulatórias aplicáveis à sua atividade;

(iv) fornecer apenas instruções lícitas, legítimas e compatíveis com a LGPD e demais normas aplicáveis.

9.4. A Colsen poderá recusar ou suspender o tratamento de dados cuja instrução seja manifestamente ilícita ou incompatível com esta Política ou com a legislação vigente.

10. Direitos dos Titulares

10.1. Nos termos da LGPD, os titulares de dados pessoais têm direito a solicitar:

(i) confirmação da existência de tratamento e acesso aos dados pessoais;

(ii) correção de dados incompletos, inexatos ou desatualizados;

(iii) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

(iv) portabilidade a outro fornecedor de serviço ou produto, observados os requisitos legais e regulamentares;

(v) informações sobre compartilhamentos realizados;

(vi) revogação do consentimento, quando esta for a base legal do tratamento.

10.2. As solicitações serão atendidas em até 15 (quinze) dias, nos termos do art. 19 da LGPD, ressalvados prazos diferenciados previstos em normas específicas.

10.3. Quando a Colsen atuar como controladora (ex.: dados de cadastro, segurança, suporte e comunicação), responderemos diretamente às solicitações.

10.4. Quando atuarmos como operadora em nome do Cliente (ex.: dados e documentos inseridos na Plataforma), as solicitações serão encaminhadas ao respectivo Cliente/Controlador, que decidirá sobre o atendimento.

11. Crianças e Adolescentes

11.1. O AXIS4 não se destina a crianças e não coletamos intencionalmente dados pessoais de menores de 13 (treze) anos.

11.2. No caso de adolescentes (13 a 18 anos), o eventual tratamento de dados deve observar as salvaguardas específicas da LGPD, incluindo consentimento dos pais ou responsáveis, quando aplicável.

11.3. Se tivermos ciência de que dados de crianças foram coletados de forma indevida, adotaremos medidas para interromper o tratamento e, quando cabível, proceder à eliminação dos dados.

11.4. Quando atuarmos como operadores, caberá exclusivamente ao Cliente (Controlador) assegurar que o tratamento de dados de crianças e adolescentes seja realizado com base legal adequada e em conformidade com a LGPD.

12. Incidentes de Segurança

12.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos imediatamente medidas para:

(i) registrar e avaliar o evento;

(ii) conter e mitigar os impactos;

(iii) apurar causas e responsabilidades;

(iv) implementar planos de correção e prevenção.

12.2. Quando aplicável, comunicaremos de forma transparente os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme prazos e requisitos legais.

12.3. O Cliente será informado quando o incidente envolver dados tratados na condição de operador, cabendo ao Cliente (Controlador) conduzir comunicações adicionais a titulares ou autoridades, se exigido.

13. Alterações desta Política

13.1. Esta Política poderá ser atualizada para refletir mudanças legais, regulatórias, técnicas ou operacionais relacionadas ao AXIS4.

13.2. Alterações consideradas materiais (ex.: novas finalidades de tratamento, inclusão de categorias relevantes de dados ou mudança em suboperadores críticos) serão comunicadas com antecedência mínima de 30 (trinta) dias, por e-mail cadastrado e/ou aviso na Plataforma.

13.3. Alterações não materiais (ex.: ajustes redacionais, melhorias de clareza ou atualizações de referências legais) terão efeito imediato na data de publicação.

13.4. O uso contínuo do AXIS4 após a data de vigência da nova versão constitui ciência e aceitação das condições atualizadas.

14. Contato (DPO)

14.1. Para dúvidas, solicitações ou reclamações relativas à privacidade e proteção de dados pessoais, entre em contato com o nosso DPO:

📧 contato@colsen.com.br

14.2. Atenderemos às solicitações em conformidade com os prazos e procedimentos previstos na LGPD e regulamentações aplicáveis.

15. Lei aplicável

15.1. Esta Política é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD) e a Lei nº 12.965/2014 (Marco Civil da Internet).

15.2. Em caso de conflito de interpretação, prevalecerá a interpretação mais favorável ao titular dos dados, conforme previsto na LGPD.

Colsen Consultoria

Soluções em governança, riscos e controles.

SERVIÇOS

contato@colsen.com

+55 11 96278-8565

© 2025. All rights reserved.

CONTATO

SOBRE

AXIS4

termos e condições

Política de privacidade

código de conduta