Última atualização: 16 de maio de 2026
Esta política descreve como a collabai (operada pela Koliakos SA) coleta, usa, armazena e protege suas informações pessoais e as informações de negócio que você carrega na plataforma, incluindo o Decision Board, o simulador e as integrações.
O responsável pelo tratamento dos dados pessoais é a Koliakos SA («nós», «collabai»). Para dúvidas sobre privacidade ou exercício de direitos: hola@collabai.ar.
Coletamos os dados que você fornece ao usar o site e os serviços: informações de conta e formulários (nome, e-mail, LinkedIn, estágio do projeto, descrição da ideia, respostas em candidaturas e intakes), dados do diagnóstico estratégico contratado, uso do site (páginas visitadas, interações) e, se você aceitar cookies não essenciais, eventos agregados de análise. No Decision Board e ferramentas relacionadas podemos tratar: perfil da empresa (nome, indústria, país, estágio), decisões (título, enunciado, contexto, objetivos, stakeholders), evidências que você carregar (notas, links, PDFs e texto extraído), análises estruturadas geradas por IA, registros de auditoria, fontes de contexto conectadas («Conectar dados»), relatórios do workbench e histórico de conversa com o copilot. No simulador de decisões (DSE) tratamos a decisão proposta, contexto de negócio, premissas e enriquecimentos indicados. Se você usar a API de integração, armazenamos chaves API (hash, não o segredo em texto após a criação), metadados de uso e o conteúdo enviado pela API. Na experiência breve de primeira leitura do diagnóstico, as respostas podem ficar apenas no armazenamento local do navegador até você iniciar sessão ou comprar. Os pagamentos são processados por Mercado Pago ou Stripe conforme configuração; não armazenamos dados completos de cartão em nossos servidores.
Usamos seus dados para: prestar e melhorar nossos serviços (validação, diagnóstico estratégico, Decision Board, simulador, relatórios, copilot e integrações), executar análises e simulações com IA, autenticar sua conta, processar pagamentos, responder consultas, enviar comunicações relevantes (você pode cancelar a assinatura), medir o uso do produto, garantir segurança e cumprir obrigações legais. As bases legais incluem, conforme o caso: execução do contrato, consentimento (ex.: cookies não essenciais), interesse legítimo em melhorar e proteger o serviço, e obrigações legais na Argentina, Brasil, México, Estados Unidos e outras jurisdições onde operamos usuários.
A collabai utiliza inteligência artificial por meio de APIs a modelos de linguagem (LLMs) de terceiros; não operamos modelos próprios hospedados por nós. O conteúdo que você carregar no Decision Board, simulador, copilot ou relatórios pode ser enviado a esses provedores para gerar análises, perguntas, cenários ou rascunhos. Não controlamos diretamente se esses provedores usam seus dados para treinar modelos nem sua localização exata de processamento. Subprocessadores habituais ou previstos nesta etapa: provedores de LLM (ex.: OpenAI, Anthropic, Google), infraestrutura em nuvem e bancos de dados (ex.: hosting e MongoDB), busca web para evidência (ex.: Tavily, se ativo), gateways de pagamento (Mercado Pago, Stripe), análise web (ex.: Google Analytics, se você aceitar cookies) e serviços de e-mail ou agendamento vinculados no site. Recomendamos não carregar categorias de dados que exijam conformidade setorial especial (saúde regulada, dados completos de cartão, etc.) salvo acordo escrito distinto.
Utilizamos cookies e tecnologias similares para o funcionamento essencial do site e para análise (ex.: Google Analytics). Na primeira visita exibimos um aviso de cookies em que você pode aceitar ou rejeitar as não essenciais (análise), em conformidade com o GDPR, a LGPD, a CCPA e as leis aplicáveis (atualizado maio de 2026). Você pode configurar seu navegador para limitar ou recusar cookies; isso pode afetar algumas funcionalidades do site.
Conservamos seus dados enquanto durar sua conta ou a relação contratual, o tempo necessário para prestar o serviço (incluindo Decision Board, evidências, fontes e relatórios), resolver disputas, fazer valer acordos e cumprir obrigações legais. Após cancelar a conta ou solicitar exclusão, podemos conservar cópias de backup por um prazo razoável antes da eliminação definitiva, salvo obrigação legal de conservar por mais tempo. Os links públicos de relatórios permanecem acessíveis enquanto você não revogar o token ou eliminarmos o recurso. Você pode solicitar exclusão em hola@collabai.ar; responderemos em prazos razoáveis conforme a lei aplicável.
Você pode exercer direitos de acesso, retificação, exclusão, limitação, portabilidade e oposição conforme a normativa que se aplique, incluindo sem limitação: Argentina (Lei 25.326 e AAIP), Brasil (LGPD), México (LFPDPPP), Califórnia e outros estados dos EUA (CCPA/CPRA e leis estaduais de privacidade), e o GDPR se residir no Espaço Econômico Europeu ou no Reino Unido. Para exercê-los: hola@collabai.ar. Não vendemos suas informações pessoais. Se no futuro houver «venda» ou «compartilhamento» sob definição legal da Califórnia, atualizaremos esta política e ofereceremos mecanismos de opt-out quando correspondam. Você pode apresentar reclamação à autoridade de proteção de dados da sua jurisdição.
Podemos atualizar esta política. A data da última atualização consta no início. Para dúvidas legais ou de privacidade: hola@collabai.ar.
Se você instalar a extensão oficial Collabai Decision Interceptor, só enviamos aos nossos servidores o texto que você seleciona explicitamente ou cola no popup e, ao usar o menu contextual, a URL e o título da página, para vincular a captura à sua simulação. Não lemos sua navegação em segundo plano nem o conteúdo das páginas sem uma ação clara sua. As capturas são armazenadas conforme nossas práticas habituais de segurança e retenção.
Seus dados podem ser armazenados ou processados fora do seu país (incluindo Estados Unidos e outras jurisdições onde operem nossos provedores de nuvem e IA). Quando a lei exigir, adotamos salvaguardas razoáveis (por exemplo cláusulas contratuais padrão ou outros mecanismos reconhecidos) para transferências internacionais de dados pessoais.
Aplicamos medidas técnicas e organizacionais razoáveis (acesso autenticado, criptografia em trânsito quando aplicável, controles de acesso internos). Nenhum sistema é 100% seguro. Se ocorrer uma violação de segurança que afete seus dados pessoais de forma relevante, notificaremos conforme exigido pela lei aplicável e, quando procedente, às autoridades competentes.
Se você gerar chaves API para integrar sistemas externos, armazenamos um hash da chave e metadados (nome, escopos, empresas permitidas, último uso). O conteúdo enviado pela API (fontes, decisões, evidências) é tratado como o restante do Decision Board. Revogue as chaves na sua conta quando deixar de usar uma integração.
Os serviços não são dirigidos a menores de 18 anos. Não coletamos conscientemente dados de menores. Se acreditar que um menor nos forneceu dados, contate hola@collabai.ar para solicitar exclusão.
Você pode carregar informações estratégicas ou confidenciais da sua empresa (planos, KPIs, riscos, decisões de diretoria). Essas informações podem ser sensíveis para o seu negócio mesmo que não sejam «dado pessoal» em sentido legal. Avalie o que compartilha e com quem compartilha links públicos de relatórios. A collabai não está certificada como processadora HIPAA, PCI-DSS nem equivalentes salvo acordo escrito específico.