Termos de uso e política de privacidade da plataforma Coliseu
O Coliseu oferece, de forma opcional, integração com o Google Agenda para consultores que desejam sincronizar a disponibilidade e os agendamentos de reuniões. Esta seção descreve, em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, quais dados acessamos e como os tratamos.
A conexão é autorizada individualmente por cada consultor. Com a autorização, o Coliseu consulta apenas a informação de disponibilidade (livre/ocupado) do calendário para sugerir horários de reunião, e cria e gerencia um calendário secundário dedicado ("Coliseu") para espelhar as reuniões agendadas na plataforma. Não lemos os títulos, descrições, participantes nem qualquer outro conteúdo dos eventos pessoais do consultor.
Os dados de disponibilidade são usados exclusivamente para a funcionalidade de agendamento de reuniões. Não armazenamos o conteúdo dos seus eventos do Google Agenda e não compartilhamos, vendemos nem transferimos esses dados a terceiros. O consultor pode revogar o acesso a qualquer momento, desconectando a conta nas configurações da plataforma ou na página de permissões da Conta Google, o que remove o calendário secundário criado pelo Coliseu.
O uso e a transferência, pelo Coliseu, de informações recebidas das APIs do Google obedecem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).
Ler a Política de Dados do Usuário dos Serviços de API do GoogleVersao v1.0.0 | Abril de 2026
Ultima atualizacao: 07 de abril de 2026
Para os fins deste documento, consideram-se as seguintes definicoes:
2.1. Ao acessar e utilizar a Plataforma Coliseu, o Usuario declara que leu, compreendeu e concorda integralmente com estes Termos de Uso e com a Politica de Privacidade (Parte II deste documento).
2.2. A aceitacao e registrada eletronicamente, com armazenamento de data, hora, endereco IP e identificador do dispositivo, conforme exigido pelo Art. 8, §2o da LGPD.
2.3. Caso o Usuario nao concorde com quaisquer disposicoes deste documento, devera cessar imediatamente o uso da Plataforma.
2.4. Estes Termos podem ser atualizados periodicamente. Alteracoes significativas serao comunicadas por notificacao no sistema ou por email. A continuidade do uso apos a notificacao constitui aceitacao das alteracoes. A Plataforma exigira novo aceite explicito para cada nova versao dos Termos.
3.1. A Plataforma Coliseu e um sistema SaaS multilocatario (multi-tenant) de gestao financeira pessoal, desenvolvido para que Escritorios de assessoria e planejamento financeiro possam:
a) Gerenciar portfolios patrimoniais de seus Clientes; b) Realizar simulacoes de independencia financeira; c) Acompanhar investimentos, dividas, seguros, imoveis, veiculos e outros ativos; d) Classificar e categorizar transacoes financeiras; e) Gerar insights financeiros com auxilio de inteligencia artificial; f) Aplicar questionarios de suitability (perfil de investidor) conforme normas CVM/ANBIMA; g) Gerenciar relacionamento com clientes (CRM) e pipeline de vendas; h) Enviar notificacoes por email e WhatsApp; i) Disponibilizar conteudo educacional financeiro.
3.2. Modelo B2B2C: A Plataforma opera em modelo de tres partes:
3.3. A Plataforma nao constitui consultoria financeira. A Coliseu nao e uma instituicao financeira, corretora de valores ou empresa de assessoria de investimentos. As informacoes e ferramentas disponibilizadas tem carater exclusivamente informativo e de apoio a decisao. Decisoes de investimento sao de responsabilidade exclusiva do Cliente e de seu Consultor.
3.4. Recursos de Inteligencia Artificial: A Plataforma utiliza modelos de linguagem (LLMs) de terceiros para funcionalidades como classificacao de transacoes, extracao de dados de extratos bancarios, geracao de insights patrimoniais e assistente conversacional. Os resultados gerados por IA sao meramente informativos, podendo conter imprecisoes, e nao substituem a analise e orientacao de um profissional qualificado.
4.1. Para utilizar a Plataforma, o Usuario deve: a) Ter pelo menos 18 (dezoito) anos de idade ou ser emancipado; b) Possuir capacidade civil plena; c) Fornecer informacoes verdadeiras, completas e atualizadas no cadastro.
4.2. O cadastro de Clientes e realizado pelo Escritorio ou Consultor. O Cliente recebera credenciais de acesso por email e devera completar seu cadastro na primeira autenticacao.
4.3. Membros Familiares sao cadastrados pelo Cliente e possuem acesso restrito conforme perfil de permissao definido.
4.4. O Usuario e responsavel por manter a confidencialidade de suas credenciais de acesso e por todas as atividades realizadas em sua conta.
5.1. O Usuario se compromete a:
a) Fornecer informacoes verdadeiras, precisas e atualizadas; b) Manter suas credenciais de acesso em sigilo; c) Ativar autenticacao de dois fatores (MFA) quando disponivel; d) Notificar imediatamente o Escritorio ou a Coliseu em caso de uso nao autorizado de sua conta; e) Utilizar a Plataforma em conformidade com a legislacao vigente; f) Nao utilizar resultados de IA como unica base para decisoes financeiras.
5.2. O Escritorio (Tenant) se compromete a:
a) Garantir que o tratamento de dados de seus Clientes esteja em conformidade com a LGPD; b) Designar seu proprio Encarregado de Dados (DPO) conforme Art. 41 da LGPD; c) Obter consentimento adequado de seus Clientes para o tratamento de dados; d) Utilizar os dados dos Clientes apenas para as finalidades declaradas; e) Comunicar a Coliseu quaisquer incidentes de seguranca de que tenha conhecimento; f) Manter atualizados os dados cadastrais do Escritorio e de seus Consultores.
6.1. E expressamente proibido:
a) Acessar, copiar, monitorar ou extrair dados da Plataforma por meios automatizados (scraping, crawling, bots) sem autorizacao expressa; b) Compartilhar credenciais de acesso com terceiros; c) Tentar acessar areas restritas ou dados de outros Escritorios ou Clientes; d) Utilizar a Plataforma para fins ilegais, fraudulentos ou que violem direitos de terceiros; e) Interferir ou comprometer a seguranca, integridade ou desempenho da Plataforma; f) Utilizar resultados gerados por IA para enganar, ludibriar ou induzir Clientes a erro; g) Apresentar insights ou recomendacoes de IA como aconselhamento profissional certificado sem a devida supervisao humana; h) Exportar dados de Clientes para fins nao autorizados ou em desacordo com a LGPD; i) Utilizar a API REST da Plataforma para finalidades diversas das previstas na documentacao.
7.1. A Plataforma, incluindo seu codigo-fonte, interface, design, algoritmos, modelos de dados, documentacao e marca Coliseu, sao de propriedade exclusiva da Coliseu Tecnologia Ltda., protegidos pela legislacao brasileira de propriedade intelectual.
7.2. Os dados pessoais e financeiros inseridos na Plataforma pertencem ao Titular (Cliente), conforme LGPD.
7.3. Insights e conteudos gerados por inteligencia artificial na Plataforma sao fornecidos "como estao" (as-is), sem garantia de precisao ou completude. A Coliseu nao reivindica propriedade intelectual sobre conteudo gerado por IA a partir de dados do Cliente.
7.4. O Escritorio mantem a titularidade sobre sua marca, logotipo e conteudos personalizados (white-label) inseridos na Plataforma.
8.1. A Coliseu empenhara esforcos razoaveis para manter a Plataforma disponivel, mas nao garante disponibilidade ininterrupta. Manutencoes programadas serao comunicadas com antecedencia quando possivel.
8.2. A Coliseu reserva-se o direito de modificar, adicionar ou remover funcionalidades da Plataforma a qualquer momento, incluindo: a) Adicao de novos modulos ou integracao com novos servicos; b) Atualizacao de provedores de inteligencia artificial; c) Modificacao de limites de uso (ex.: mensagens de IA por dia); d) Integracao com sistemas de Open Banking/Open Finance; e) Modificacao de metodos de autenticacao ou seguranca.
8.3. Alteracoes que afetem significativamente o uso da Plataforma serao comunicadas com antecedencia razoavel.
9.1. A Coliseu nao se responsabiliza por:
a) Decisoes financeiras ou de investimento tomadas com base em informacoes da Plataforma; b) Resultados, insights ou recomendacoes gerados por inteligencia artificial; c) Prejuizos decorrentes de falhas em servicos de terceiros (provedores de IA, servicos de comunicacao, servicos bancarios); d) Perda de dados causada por caso fortuito, forca maior ou atos do proprio Usuario; e) Uso indevido da Plataforma pelo Escritorio ou Consultor; f) Danos indiretos, consequenciais, punitivos ou lucros cessantes; g) Indisponibilidade temporaria da Plataforma por manutencao ou problemas tecnicos.
9.2. A responsabilidade total da Coliseu por quaisquer reclamacoes relacionadas a estes Termos sera limitada ao valor pago pelo Escritorio nos 12 (doze) meses anteriores ao evento que originou a reclamacao.
9.3. IA nao substitui profissional qualificado. Os recursos de inteligencia artificial sao ferramentas de apoio. O Usuario reconhece que resultados de IA podem conter erros e que decisoes financeiras devem sempre contar com analise profissional humana.
10.1. O Usuario concorda em indenizar e isentar a Coliseu, seus diretores, empregados e prestadores de servico de quaisquer reclamacoes, danos, perdas ou despesas (incluindo honorarios advocaticios) decorrentes de:
a) Violacao destes Termos pelo Usuario; b) Uso indevido da Plataforma; c) Violacao de direitos de terceiros; d) Fornecimento de informacoes falsas ou imprecisas.
11.1. O Escritorio pode solicitar o encerramento de sua conta a qualquer momento, mediante solicitacao formal.
11.2. O Cliente pode solicitar a exclusao de seus dados conforme Art. 18 da LGPD, exercendo seus direitos junto ao Escritorio (controlador) ou diretamente a Coliseu.
11.3. A Coliseu pode suspender ou encerrar o acesso de um Usuario em caso de: a) Violacao destes Termos; b) Inadimplencia do Escritorio; c) Determinacao judicial ou administrativa; d) Uso fraudulento ou que represente risco a seguranca da Plataforma.
11.4. Apos o encerramento: a) O acesso a Plataforma sera desativado; b) Os dados serao retidos pelo periodo previsto na Politica de Privacidade (Secao 13 da Parte II); c) O Titular pode solicitar portabilidade de seus dados antes do encerramento; d) Apos o periodo de retencao, os dados serao eliminados ou anonimizados.
12.1. Integralidade: Este documento constitui o acordo integral entre as partes em relacao ao uso da Plataforma, substituindo quaisquer acordos anteriores sobre o mesmo objeto.
12.2. Independencia das clausulas: A nulidade ou invalidade de qualquer clausula nao afetara as demais, que permanecerao em pleno vigor.
12.3. Tolerancia: A tolerancia da Coliseu em relacao ao descumprimento de qualquer obrigacao nao constituira renuncja ou novacao.
12.4. Cessao: O Usuario nao pode ceder ou transferir seus direitos ou obrigacoes sob estes Termos sem consentimento previo da Coliseu.
12.5. Comunicacoes: As comunicacoes serao realizadas por email, notificacao no sistema ou WhatsApp, conforme preferencias do Usuario.
13.1. Estes Termos sao regidos pelas leis da Republica Federativa do Brasil.
13.2. Fica eleito o foro da comarca da sede do Escritorio (Tenant) contratante para dirimir quaisquer controversias decorrentes destes Termos, com exclusao de qualquer outro, por mais privilegiado que seja.
1.1. Esta Politica de Privacidade descreve como a Plataforma Coliseu coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Protecao de Dados Pessoais (LGPD — Lei no 13.709/2018) e demais normas aplicaveis.
1.2. Esta Politica aplica-se a todos os Usuarios da Plataforma, incluindo Consultores, Clientes, Membros Familiares e administradores de Escritorios.
1.3. Ao utilizar a Plataforma e aceitar estes Termos, o Usuario consente com o tratamento de seus dados pessoais conforme aqui descrito, nos termos do Art. 8 da LGPD.
2.1. Controlador de Dados (Art. 5, VI, LGPD): O Escritorio de assessoria ou planejamento financeiro que contrata a Plataforma e o controlador dos dados pessoais de seus Clientes. O Escritorio decide as finalidades e os meios de tratamento dos dados no ambito de seus servicos.
2.2. Operador de Dados (Art. 5, VII, LGPD): A Coliseu Tecnologia Ltda. atua como operadora, processando dados pessoais em nome e sob as instrucoes do Escritorio, por meio da infraestrutura tecnologica da Plataforma.
2.3. Dados operacionais da Plataforma: Para dados estritamente operacionais (logs de acesso, seguranca, desempenho do sistema), a Coliseu atua como controladora independente, com base no interesse legitimo (Art. 7, IX, LGPD).
2.4. Cada Escritorio e independentemente responsavel por: a) Designar seu proprio Encarregado de Dados (DPO); b) Manter registro de suas atividades de tratamento; c) Atender solicitacoes de seus Clientes referentes a direitos do titular; d) Garantir base legal adequada para o tratamento de dados de seus Clientes.
3.1. A Coliseu designa como Encarregado de Protecao de Dados (DPO), nos termos do Art. 41 da LGPD:
Canal de contato do Encarregado:
3.2. O Encarregado e responsavel por: a) Aceitar reclamacoes e comunicacoes dos titulares e da ANPD; b) Prestar esclarecimentos e adotar providencias; c) Orientar funcionarios e contratados sobre praticas de protecao de dados; d) Executar demais atribuicoes determinadas pelo controlador ou estabelecidas em normas complementares.
3.3. Cada Escritorio (controlador) deve designar seu proprio DPO e informar seus Clientes sobre o canal de contato correspondente.
4.1. A Plataforma coleta e trata as seguintes categorias de dados pessoais:
5.1. O tratamento de dados pessoais na Plataforma e realizado com base nas seguintes hipoteses legais previstas no Art. 7 da LGPD:
Aplica-se a:
Aplica-se a:
Aplica-se a:
Aplica-se a:
Aplica-se a:
6.1. Os dados pessoais sao tratados para as seguintes finalidades, em observancia aos principios do Art. 6 da LGPD:
a) Prestacao de servicos: gerenciamento de portfolio patrimonial, simulacoes financeiras, acompanhamento de investimentos, categorizacao de transacoes; b) Planejamento financeiro: calculo de independencia financeira, projecoes, analise de perfil de risco (suitability); c) Inteligencia artificial: classificacao automatica de transacoes, extracao de dados de extratos bancarios, geracao de insights patrimoniais, assistente conversacional; d) Comunicacao: envio de notificacoes sobre servicos, vencimentos, alertas financeiros, pesquisas de satisfacao; e) Seguranca: autenticacao, controle de acesso, prevencao a fraudes, auditoria de operacoes; f) Compliance regulatorio: cumprimento de normas CVM, ANBIMA e legislacao tributaria; g) Gestao de relacionamento: pipeline de vendas (CRM), acompanhamento de saude do cliente, marcos de evolucao; h) Melhoria do servico: analise agregada e anonimizada de uso da Plataforma.
7.1. A Plataforma nao coleta deliberadamente dados pessoais sensiveis conforme definidos no Art. 11 da LGPD (dados sobre origem racial, conviccao religiosa, opiniao politica, dados de saude, vida sexual ou dados biometricos).
7.2. Dados financeiros: Embora dados financeiros (renda, patrimonio, dividas) nao sejam classificados como "sensiveis" pela LGPD, a Coliseu os trata com nivel equivalente de protecao, dada sua natureza critica e o potencial de dano em caso de vazamento.
7.3. Dados de saude indiretos: Apolices de seguro saude podem revelar indiretamente informacoes sobre condicoes de saude. Esses dados sao tratados com medidas adicionais de seguranca e sao acessiveis apenas pelo Consultor designado e gestores autorizados do Escritorio.
7.4. Caso dados sensiveis sejam eventualmente informados pelo Usuario em campos de texto livre (notas, comentarios, descricoes), a Coliseu aplicara as mesmas medidas de protecao, mas nao se responsabiliza pela classificacao automatica desses dados.
8.1. A Plataforma nao e destinada a menores de 18 anos. O cadastro como Usuario (Cliente) requer maioridade civil.
8.2. Dados de dependentes menores de idade (filhos) podem ser informados pelo Cliente para fins de planejamento financeiro familiar (ex.: planejamento educacional, seguro de vida). Esses dados se limitam a: nome, data de nascimento e grau de parentesco.
8.3. O tratamento de dados de menores ocorre exclusivamente com base no consentimento do responsavel legal (Cliente que os cadastra), conforme Art. 14 da LGPD.
8.4. A Coliseu nao coleta dados de menores diretamente e nao realiza marketing direcionado a menores.
9.1. Os dados pessoais nao sao vendidos, alugados ou comercializados com terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial nao relacionada ao servico.
9.2. O compartilhamento ocorre exclusivamente nas seguintes hipoteses:
| Provedor | Servico | Dados Compartilhados | Localizacao dos Servidores | |----------|---------|---------------------|---------------------------| | Supabase (AWS) | Banco de dados e autenticacao | Todos os dados armazenados | Brasil | | Vercel | Hospedagem da aplicacao | Dados em transito durante requisicoes | Brasil | | Resend | Envio de emails transacionais | Endereco de email, conteudo de notificacoes | Estados Unidos | | Twilio | WhatsApp e SMS | Numero de telefone, conteudo de mensagens | Estados Unidos | | Sentry | Monitoramento de erros | Identificador do usuario (sem PII direta), logs de erro | Estados Unidos |
| Provedor | Servico | Dados Enviados | Localizacao | |----------|---------|---------------|-------------| | Anthropic (Claude) | Classificacao de transacoes, insights, chatbot | Resumo patrimonial, transacoes, perfil de risco | Estados Unidos | | OpenAI (GPT) | Classificacao, extracao de PDF, chatbot, embeddings | Resumo patrimonial, extratos bancarios, conversas | Estados Unidos | | Google (Gemini) | Classificacao, insights, chatbot | Resumo patrimonial, transacoes, perfil de risco | Estados Unidos |
Importante: Os dados enviados a provedores de IA sao resumos e agregacoes — nao incluem CPF, numero de conta bancaria ou dados que identifiquem diretamente o Titular perante o provedor de IA. Porem, a combinacao de dados financeiros pode permitir identificacao indireta.
| Provedor | Servico | Dados Enviados | |----------|---------|---------------| | brapi.dev | Cotacoes de acoes, FIIs, BDRs | Apenas codigos de tickers (ex.: PETR4) | | FIPE | Tabela de precos de veiculos | Apenas marca, modelo e ano | | Banco Central (BCB) | Indicadores economicos | Nenhum dado pessoal |
10.1. A infraestrutura principal da Plataforma (banco de dados Supabase e hospedagem Vercel) esta localizada em servidores no Brasil, garantindo que os dados pessoais armazenados permanecem em territorio nacional.
10.2. Transferencia internacional ocorre quando dados sao enviados a provedores de servicos com servidores nos Estados Unidos, conforme detalhado na Secao 9:
10.3. As transferencias internacionais sao realizadas com base nas seguintes garantias (Art. 33, LGPD):
a) Clausulas contratuais padrao: contratos com provedores internacionais incluem clausulas de protecao de dados equivalentes a LGPD; b) Politicas de privacidade dos provedores: cada provedor mantem politicas compativeis com regulacoes de protecao de dados (GDPR/LGPD); c) Minimizacao de dados: apenas os dados estritamente necessarios sao transferidos; d) Consentimento: o Titular consente com a transferencia ao aceitar estes Termos.
10.4. O Titular pode obter informacoes adicionais sobre as garantias de transferencia internacional entrando em contato com o Encarregado (Secao 3).
11.1. A Plataforma utiliza modelos de inteligencia artificial de terceiros para as seguintes funcionalidades:
11.2. Garantias sobre o processamento por IA:
a) Os provedores de IA sao instruidos a nao reter dados para treinamento de seus modelos; b) Os dados sao transmitidos via conexoes criptografadas (HTTPS/TLS); c) Nenhum dado e armazenado permanentemente pelos provedores de IA alem do necessario para processar a requisicao; d) Os resultados de IA sao meramente informativos e nao constituem aconselhamento financeiro; e) O Escritorio pode desabilitar funcionalidades de IA para seus Clientes a qualquer momento; f) O Usuario pode optar por nao utilizar o assistente conversacional sem perda de acesso as demais funcionalidades; g) A Coliseu avalia periodicamente as politicas de dados dos provedores de IA.
11.3. Decisoes automatizadas (Art. 20, LGPD):
a) A classificacao automatica de transacoes e a classificacao de perfil de risco (suitability) constituem decisoes automatizadas; b) O Usuario tem direito a solicitar revisao humana de qualquer decisao automatizada; c) Transacoes classificadas automaticamente podem ser corrigidas manualmente pelo Usuario ou Consultor; d) O perfil de suitability deve ser validado pelo Consultor antes de gerar recomendacoes.
12.1. A Coliseu implementa medidas tecnicas e organizacionais para proteger dados pessoais, incluindo:
get_tenant_id() e aplicada em todas as consultas ao banco de dados.13.1. Os dados pessoais sao retidos conforme os seguintes periodos:
| Categoria de Dados | Periodo de Retencao | Justificativa | |--------------------|---------------------|---------------| | Dados cadastrais e financeiros | Enquanto a relacao comercial estiver ativa | Execucao do contrato | | Dados apos encerramento da relacao | Ate 5 (cinco) anos | Compliance financeiro, auditoria, obrigacoes legais | | Registros de consentimento (aceite de termos) | 10 (dez) anos | Prova de conformidade LGPD | | Logs de auditoria | 5 (cinco) anos | Obrigacao regulatoria do setor financeiro | | Logs de acesso e seguranca | 1 (um) ano | Interesse legitimo (seguranca) | | Historico de conversas com IA | 2 (dois) anos | Continuidade do servico e melhoria | | Embeddings vetoriais | Mesmo periodo das conversas associadas | Funcionalidade de busca | | Pesquisas NPS | 3 (tres) anos | Analise de qualidade do servico | | Dados de CRM (leads nao convertidos) | 2 (dois) anos apos ultimo contato | Interesse legitimo |
13.2. Apos o periodo de retencao, os dados serao: a) Eliminados de forma segura e irreversivel; ou b) Anonimizados de forma que nao permitam a identificacao do Titular.
13.3. Excecoes aos periodos acima podem ocorrer quando: a) Houver obrigacao legal de retencao por periodo superior (ex.: legislacao tributaria); b) Houver processo judicial ou administrativo em andamento; c) For necessario para o exercicio regular de direitos em processo judicial.
13.4. O Titular pode solicitar a eliminacao antecipada de seus dados, conforme Secao 14.
14.1. Em conformidade com o Art. 18 da LGPD, o Titular tem os seguintes direitos:
a) Confirmacao de tratamento: confirmar se seus dados pessoais estao sendo tratados; b) Acesso: obter copia dos dados pessoais tratados; c) Correcao: solicitar a correcao de dados incompletos, inexatos ou desatualizados; d) Anonimizacao, bloqueio ou eliminacao: de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD; e) Portabilidade: solicitar a transferencia de seus dados pessoais a outro prestador de servico, em formato estruturado e interoperavel; f) Eliminacao: solicitar a exclusao de dados pessoais tratados com base em consentimento; g) Informacao sobre compartilhamento: obter informacoes sobre entidades publicas e privadas com as quais seus dados foram compartilhados; h) Informacao sobre consentimento: ser informado sobre a possibilidade de nao fornecer consentimento e sobre as consequencias da negativa; i) Revogacao do consentimento: revogar o consentimento a qualquer momento, mediante manifestacao expressa, sem afetar a licitude do tratamento realizado anteriormente.
14.2. Como exercer seus direitos:
a) Via Escritorio (canal prioritario): entre em contato com seu Consultor financeiro ou proprietario do Escritorio, que e o controlador de seus dados; b) Via Coliseu (canal direto): envie email para contato@coliseu.app com o assunto "Solicitacao LGPD", informando seu nome completo, email de cadastro e a natureza da solicitacao; c) O prazo para resposta e de ate 15 (quinze) dias uteis, conforme orientacao da ANPD.
14.3. Portabilidade de dados: Ao solicitar portabilidade, os dados serao fornecidos em formato CSV ou JSON, protegidos por senha, incluindo dados cadastrais, financeiros e historico de transacoes.
14.4. Limitacoes: Alguns dados podem ser retidos mesmo apos solicitacao de eliminacao, quando houver obrigacao legal de retencao (ex.: registros de auditoria, compliance financeiro). Nesses casos, o Titular sera informado sobre os motivos da retencao.
14.5. Peticao a ANPD: O Titular tem direito de apresentar peticao perante a Autoridade Nacional de Protecao de Dados (ANPD) caso considere que seus direitos nao foram adequadamente atendidos (Art. 18, §1o, LGPD).
15.1. A Plataforma utiliza exclusivamente cookies essenciais para seu funcionamento:
| Cookie | Finalidade | Duracao | |--------|-----------|---------| | Sessao de autenticacao | Manter o Usuario logado | Ate o logout ou expiracao da sessao | | Preferencias do usuario | Armazenar configuracoes de interface (tema, idioma) | Persistente | | Token CSRF | Protecao contra ataques cross-site request forgery | Sessao | | Contexto do tenant | Identificar o Escritorio do Usuario | Sessao |
15.2. A Plataforma nao utiliza:
15.3. O Usuario pode configurar seu navegador para bloquear cookies, mas isso pode afetar o funcionamento da Plataforma.
16.1. Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos Titulares, a Coliseu adotara as seguintes medidas, conforme Art. 48 da LGPD:
a) Comunicacao a ANPD: em prazo razoavel (meta interna: ate 72 horas), contendo:
b) Comunicacao aos Titulares: quando o incidente puder acarretar dano relevante, os Titulares afetados serao comunicados por email e/ou notificacao no sistema;
c) Comunicacao aos Escritorios (Controladores): os Escritorios cujos Clientes forem afetados serao notificados imediatamente para que possam cumprir suas obrigacoes como controladores;
d) Investigacao e remediacao: a Coliseu investigara a causa raiz, implementara medidas corretivas e documentara o incidente em relatorio interno.
17.1. Em conformidade com o Art. 50 da LGPD, a Coliseu adota as seguintes praticas de governanca:
a) Privacidade por design (Privacy by Design): a protecao de dados e considerada desde a concepcao de novas funcionalidades; b) Minimizacao de dados: coletamos apenas os dados necessarios para as finalidades declaradas; c) Segregacao de funcoes: diferentes niveis de acesso (RBAC) garantem que cada Usuario acesse apenas os dados necessarios; d) Treinamento: a equipe da Coliseu e periodicamente treinada em protecao de dados; e) Revisao periodica: esta Politica e as medidas de seguranca sao revisadas periodicamente; f) Registro de atividades de tratamento: a Coliseu mantem registro de suas atividades de tratamento conforme Art. 37.
18.1. A Plataforma podera, no futuro, integrar-se com sistemas de Open Banking / Open Finance regulados pelo Banco Central do Brasil, permitindo:
a) Sincronizacao automatica de dados bancarios (saldos, transacoes, investimentos); b) Consulta a informacoes de contas em diferentes instituicoes financeiras; c) Agregacao patrimonial automatizada.
18.2. Caso essa integracao seja implementada: a) O Usuario devera autorizar expressamente a conexao com cada instituicao financeira; b) Os dados sincronizados serao tratados conforme esta Politica de Privacidade; c) O Usuario podera revogar a autorizacao a qualquer momento, interrompendo a sincronizacao; d) Estes Termos serao atualizados antes da ativacao da funcionalidade com detalhes especificos.
18.3. A Plataforma podera tambem integrar-se com outros servicos e provedores no futuro. Qualquer nova integracao que afete o tratamento de dados pessoais sera refletida em atualizacao destes Termos, com notificacao aos Usuarios.
19.1. Esta Politica pode ser atualizada periodicamente para refletir mudancas na legislacao, nas praticas de tratamento de dados ou nas funcionalidades da Plataforma.
19.2. Alteracoes significativas serao comunicadas por: a) Notificacao no sistema (banner ou modal); b) Email para os Usuarios cadastrados; c) Exigencia de novo aceite explicito para a versao atualizada.
19.3. A versao mais recente estara sempre disponivel na pagina de Politica de Privacidade da Plataforma, com indicacao da data da ultima atualizacao.
19.4. O historico de versoes aceitas pelo Usuario e registrado e pode ser consultado na pagina de Politica de Privacidade.
20.1. Para duvidas, solicitacoes ou reclamacoes relacionadas a esta Politica de Privacidade ou ao tratamento de seus dados pessoais:
Coliseu Tecnologia Ltda. (Operador)
Seu Escritorio de Assessoria (Controlador)
Autoridade Nacional de Protecao de Dados (ANPD)
Ao aceitar estes Termos de Uso e Politica de Privacidade, o Usuario declara ter lido, compreendido e consentido com todas as disposicoes aqui descritas, incluindo o tratamento de seus dados pessoais, o compartilhamento com terceiros e a transferencia internacional de dados conforme detalhado neste documento.