Portal da Privacidade
Política de privacidade e proteção de dados pessoais
Última atualização em: 24/06/2025
Política de privacidade produtos
Referência | Política |
Processo | ISO 27.000 – COMPLIANCE |
Classificação | Interno |
Revisão | 1 |
Alterações | Novos produtos, revisão geral |
Data da publicação | 21/05/2025 |
Revisores
Responsável | Setor / Cargo |
Laura Carvalhal | DPO |
Meiribel Santos | Presidente da Comissão |
Aprovadores
Responsável | Setor / Cargo | Data |
Comissão de Segurança da Informação, Proteção de Dados e Privacidade | 22/05/2025 |
Distribuição
Lista / Nome | Setor / Cargo |
Diretores | Setores |
1. Introdução
A Fortics Tecnologia é uma empresa especializada em soluções de atendimento omnichannel, oferecendo ao mercado plataformas de software robustas e escaláveis, que permitem aos seus clientes implantar e operar o moderno conceito de contact center online, com comunicação centralizada, eficiente e inteligente.
Levamos a privacidade e a proteção de dados pessoais muito a sério. Nosso compromisso com a privacidade reflete a relação de confiança, transparência e responsabilidade que cultivamos com nossos clientes, parceiros e usuários.
Por isso, adotamos rigorosamente as melhores práticas de segurança da informação e de governança de dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e demais normas aplicáveis. Atuamos de forma ética, segura e responsável no tratamento dos dados pessoais, assegurando que eles sejam utilizados de forma adequada, transparente e exclusivamente para as finalidades legítimas necessárias à prestação dos nossos serviços e à satisfação dos nossos clientes.
2. Objetivo
O objetivo desta Política de Privacidade (doravante referida apenas como “Política”) é informar, de forma clara e transparente, como os seus dados pessoais são coletados, utilizados, armazenados e protegidos quando você utiliza nossas soluções, em conformidade com a legislação aplicável, especialmente a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).
3. Definições
Todos os termos terão o significado que lhes é atribuído abaixo, de acordo com a Lei 13.709 de 14 de agosto de 2018 – LGPD e demais Leis de Proteção de Dados aplicáveis:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Controlador: pessoa jurídica a quem compete as decisões referentes ao tratamento de dados pessoais;
- Operador/processador: pessoa jurídica que realiza o tratamento de dados pessoais em nome do controlador;
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Agentes de tratamento: o controlador e o operador;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- Dado anonimizado: dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
- Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei em todo o território nacional;
- Incidente de segurança: significa qualquer violação não autorizada ou ilegal da segurança que leve a, ou que se acredite ter causado, a peForticsa de destruição não autorizada ou acidental, alteração, divulgação ou acesso não autorizados, acidental ou ilegal de dados pessoais;
- Suboperador: um terceiro que, mediante uma relação contratual, auxilia o operador no tratamento dos dados pessoais em nome do controlador;
- Leis de Proteção de Dados: significa todas as leis e regulamentos de proteção de dados e privacidade aplicáveis ao processamento de Dados Pessoais nos termos do Contrato, incluindo, onde aplicável, a Lei Geral de Proteção de Dados Pessoais Brasileira, o Regulamento Europeu de Proteção de Dados e demais legislações de privacidade e proteção de dados.
4. Ambito de aplicação e compromisso com a privacidade
Esta Política de Privacidade se aplica aos dados pessoais tratados pela FORTICS TECNOLOGIA, tanto na condição de operadora, ao processar dados em nome de nossos clientes (os “Dados do Cliente”), quanto como controladora, quando tratamos dados pessoais para fins próprios, como no desenvolvimento, aprimoramento e atualização de nossos produtos, serviços e plataformas.
Esta Política também se aplica a diferentes categorias de titulares de dados, incluindo, mas não se limitando a:
- Usuários dos sites institucionais da FORTICS;
- Participantes de eventos, programas e comunidades promovidos pela FORTICS;
- Clientes e seus respectivos usuários que acessam e utilizam a Plataforma FORTICS;
- Titulares de dados cujas informações são compartilhadas com a FORTICS e/ou suas Afiliadas por terceiros (como Clientes), incluindo potenciais clientes e leads tratados durante o uso de nossas Soluções.
A FORTICS realiza o tratamento de dados pessoais em estrita conformidade com a legislação aplicável, incluindo, mas não se limitando a:
- Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018);
- Código Civil Brasileiro;
- Código de Defesa do Consumidor;
- Marco Civil da Internet (Lei nº 12.965/2014);
- Regulamento Geral de Proteção de Dados da União Europeia – GDPR, quando aplicável;
- Demais normas nacionais e internacionais pertinentes à proteção da privacidade e dos dados pessoais.
Todos os profissionais da FORTICS recebem treinamentos específicos sobre proteção de dados e se comprometem formalmente a seguir esta e as demais políticas de privacidade e segurança da informação adotadas pela empresa.
Esta Política poderá ser atualizada periodicamente para refletir eventuais mudanças normativas, técnicas ou operacionais. As alterações serão devidamente publicadas em nosso site, e versões anteriores permanecerão arquivadas e disponíveis para consulta, mediante solicitação.
5. Governança e monitoramento
A conformidade com esta Política de Privacidade é monitorada de forma contínua e estruturada por meio do Programa de Governança em Privacidade da FORTICS, que está em constante aprimoramento, alinhado às melhores práticas nacionais e internacionais de proteção de dados.
Esse programa é sustentado por uma estrutura de governança ativa, composta por:
Uma Comissão de Segurança da Informação Privacidade e Proteção de Dados, que se reúne bimestralmente para avaliar riscos, revisar diretrizes estratégicas e acompanhar a evolução da maturidade em proteção de dados da empresa;
Uma equipe de Embaixadores de Privacidade, formada por representantes de diferentes áreas da FORTICS e pela Data Protection Officer (DPO) que se reúne semanalmente para operacionalizar e difundir as diretrizes de conformidade internamente.
E pela DPO da FORTICS que é responsável por garantir que a governança de privacidade da empresa seja efetiva, contínua, prática e alinhada com os objetivos de negócio, apoiando a inovação com responsabilidade jurídica.
Por meio dessa estrutura robusta e integrada, a FORTICS assegura que o tratamento de dados pessoais ocorra com responsabilidade, ética, transparência e segurança, reforçando seu compromisso institucional com a cultura de privacidade.
6. Relação entre controlador, operador e suboperador
Nas operações em que houver venda direta dos produtos e serviços, a FORTICS atua como Operadora, tratando os Dados Pessoais em nome e nos limites determinados pelo Controlador, nos termos da legislação aplicável e do Contrato de Licenciamento firmado com o Cliente.
Quando a venda ocorrer por meio de empresa parceira, esta parceira assumirá o papel de Operadora, enquanto a FORTICS atuará como Suboperadora, prestando suporte técnico e operacional no tratamento dos dados pessoais, de acordo com as instruções recebidas da Operadora principal.
Em ambos os cenários, a FORTICS realizará o tratamento dos dados conforme necessário para a adequada prestação dos serviços contratados, observando as instruções específicas do Controlador, bem como as disposições estabelecidas no Anexo de Privacidade e Proteção de Dados Pessoais do respectivo contrato.
A responsabilidade pela definição da finalidade, fundamento legal, quantidade, qualidade, adequação e necessidade dos dados coletados recai exclusivamente sobre o Controlador. A FORTICS atua conforme suas instruções e limita-se ao tratamento necessário para execução do contrato.
7. Tratamento de dados no âmbito dos serviços FORTICS
Como Operadora, no contexto da prestação dos Serviços, a FORTICS trata dados pessoais estritamente conforme as diretrizes contratuais e instruções documentadas dos Controladores (seus Clientes). A FORTICS não define finalidades nem realiza decisões autônomas quanto ao tratamento de dados inseridos ou processados pelos Clientes em suas plataformas.
Todos os tratamentos realizados em nome dos Clientes são regidos por cláusulas específicas de confidencialidade, segurança da informação e proteção de dados, assegurando que tais atividades sejam executadas com diligência, responsabilidade e em conformidade com as leis vigentes.
7.1. Uso de Tecnologias de Inteligência Artificial (IA)
Alguns dos Serviços da FORTICS podem empregar tecnologias de Inteligência Artificial (IA) com o objetivo de:
- Personalizar e automatizar a interação com os usuários;
- Otimizar os fluxos de atendimento e os processos de comunicação;
- Melhorar a eficiência e a experiência na utilização das soluções.
Essas tecnologias também podem ser utilizadas pela FORTICS em seus canais de atendimento, reuniões e comunicações com Clientes, Leads e demais Titulares de Dados.
A empresa garante que o uso de IA ocorre com a devida transparência, segurança e proporcionalidade, respeitando os direitos dos Titulares e os princípios da legislação aplicável, incluindo a LGPD.
7.2. Finalidades secundárias e transparência
Eventualmente, a FORTICS poderá utilizar dados pessoais para finalidades adicionais, não expressamente previstas neste Aviso, desde que tais finalidades:
- Estejam alinhadas ao escopo legítimo de suas atividades empresariais;
- Sejam compatíveis com a expectativa do Titular e com os princípios legais;
- Respeitem integralmente a legislação aplicável.
Nestes casos poderão ser realizados testes de legítimo interesse, documentando as decisões em nossa plataforma de gestão de privacidade.
7.3. Tratamento dos dados
A FORTICS mantém seu compromisso com o tratamento ético, seguro e transparente de dados pessoais, com foco na excelência dos serviços prestados e no cumprimento rigoroso das obrigações legais e contratuais.
Origem | Tipo de dados | Finalidade | Base legal |
Acesso e navegação nos sites da FORTICS, landing pages, chatbots de atendimento | Cookies, IP, data e hora, tempo de permanência, termos buscados, geolocalização, tipo de dispositivo, sistema operacional e navegador | Melhorar a funcionalidade do site, personalização de conteúdo, analytics, marketing e segurança | Consentimento (art. 7º, I) para cookies não essenciais (marketing, estatística); Legítimo Interesse (art. 7º, IX) para cookies técnicos e de segurança |
Formulários de Contato Comercial | Nome, e-mail, telefone, empresa, cargo, segmento, mensagem, dados de interação com a FORTICS | Prospecção comercial, envio de propostas, qualificação de leads, atendimento | Legítimo Interesse (art. 7º, IX) para contatos iniciais com profissionais; Execução de contrato (art. 7º, V) se houver interação comercial formalizada |
Cadastro em newsletters, materiais | Nome, e-mail, empresa, cargo, área de atuação | Envio de comunicações de marketing, materiais educativos e promocionais, disponibilização acesso aos conteúdos | Consentimento específico, com opção de descadastramento. |
Cadastro e uso das soluções FORTICS | Nome, e-mail, senha, empresa, identificação do usuário | Acesso à plataforma, uso de funcionalidades contratadas, segurança e autenticação | Execução de contrato (art. 7º, V) |
Suporte técnico e canais de atendimento | Nome, e-mail, empresa, ID de cliente, registros de atendimento (chat, e-mail, voz), logs de acesso | Suporte técnico, atendimento a solicitações de titulares, gerenciamento de chamados | Execução de contrato (art. 7º, V)legítimo interesse secundário para melhoria de processos |
Utilização de soluções com IA | Nome, e-mail, cargo, mensagens trocadas, comandos enviados, comportamento de uso | Aprimoramento de funcionalidades com IA, personalização do atendimento, melhoria da experiência do usuário | Legítimo Interesse (art. 7º, IX); Consentimento (art. 7º, I) quando houver coleta de dados sensíveis ou inferências |
Dados de uso da plataforma | Nome, e-mail, cargo, empresa, interações com leads, mensagens, histórico de campanhas e jornadas, comportamento de navegação | Otimização de funcionalidades, melhorias de produto, relatórios de performance | Legítimo interesse |
Participação em eventos e webinars promovidos pela FORTICS ou parceiros | Nome, e-mail, empresa, cargo, telefone, ramo de atuação | Registro e comunicação sobre o evento, envio de materiais pós-evento, comunicação de novos conteúdos | Consentimento (art. 7º, I) para comunicações posteriores; Legítimo Interesse |
Processo seletivo (candidaturas a vagas) | Nome, e-mail, telefone, currículo, histórico profissional, testes de perfil | Triagem de candidatos, comunicação durante processo seletivo | Execução de contrato (art. 7º, V); Legítimo Interesse (art. 7º, IX); Obrigação legal (art. 7º, II) |
Uso da solução VOICE | Nome, e-mail, telefone, gravações de chamadas, transcrições, duração da chamada, horários | Melhoria da comunicação com o cliente, controle de qualidade, auditoria, suporte | Execução contratual |
Uso da solução GoGenier | Nome, e-mail, cargo, histórico de interações com clientes, dados de navegação no sistema, tarefas realizadas | Aprimorar produtividade da equipe, oferecer suporte automatizado, relatórios de performance e personalização | Execução de contrato (art. 7º, V); Legítimo Interesse (art. 7º, IX) e Consentimento |
Plataforma SZ.chat | Nome, e-mail, número de telefone, conteúdo de mensagens, IP, interações com canais digitais | Comunicação com clientes finais via múltiplos canais, automação de atendimento | Execução de contrato Legítimo Interesse |
Fortics PBX | Registros de chamadas (número, horário, duração), gravações de voz, ramais, dados cadastrais | Telefonia corporativa, gravação para controle e segurança, relatórios de uso | Execução de contrato (art. 7º, V), Legítimo Interesse (art. 7º, IX) e Obrigação legal (art. 7º, II) |
Fortics Sign | Nome, e-mail, CPF, assinatura eletrônica, geolocalização, IP, logs de acesso | Assinatura digital de documentos, rastreabilidade de atos jurídicos | Execução de contrato (art. 7º, V), Obrigação legal (art. 7º, II) e Legítimo Interesse (art. 7º, IX) |
8. Direitos dos titulares
A FORTICS respeita e garante os direitos dos Titulares de Dados Pessoais previstos na Lei Geral de Proteção de Dados (LGPD), nas legislações setoriais brasileiras e, quando aplicável, no Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Esta seção tem por objetivo esclarecer como esses direitos podem ser exercidos, de forma transparente e acessível.
8.1. Quando a FORTICS atua como operadora
Nos casos em que a FORTICS atua exclusivamente como Operadora de Dados Pessoais, ou seja, trata os dados em nome e sob as instruções de seus Clientes (Controladores), a responsabilidade pelo atendimento das solicitações dos Titulares é do Cliente.
Portanto, os Titulares cujos dados são processados por meio das soluções e serviços da FORTICS devem exercer seus direitos diretamente junto ao respectivo Cliente, que é o Controlador dos dados. Nessas hipóteses, a FORTICS:
- Não toma decisões autônomas sobre o tratamento dos dados, tais como o envio de comunicações ou a definição de perfis;
- Opera exclusivamente como ferramenta de automação, viabilizando a comunicação entre o Cliente e seus próprios usuários ou leads;
- Não está autorizada a responder diretamente aos Titulares, exceto se expressamente instruída pelo Controlador.
8.2. Assistência ao controlador
Nos casos em que o Cliente (Controlador) não puder, por seus próprios meios, atender às solicitações dos Titulares, a FORTICS se compromete a fornecer suporte razoável, desde que:
- A solicitação seja formalizada por escrito pelo Controlador;
- Enviada ao e-mail: dpo@fortics.com.br, em até 24 (vinte e quatro) horas após o recebimento da requisição do Titular;
- A FORTICS terá o prazo de até 10 (dez) dias corridos para responder ao Controlador, conforme as diretrizes da LGPD.
Caso a FORTICS receba diretamente uma solicitação de Titular referente a dados tratados por seus Clientes, a empresa informará ao solicitante que deverá entrar em contato com o respectivo Controlador.
8.3. Quando a FORTICS é a controladora dos dados
Nos casos em que a FORTICS realiza o tratamento de dados pessoais em seu próprio nome e para finalidades definidas por ela, atua na condição de Controladora, conforme disposto no artigo 5º, inciso VI da LGPD. Exemplos incluem:
- Dados coletados em seus sites institucionais, formulários de contato e inscrição;
- Informações de candidatos em processos seletivos;
- Dados de representantes de clientes em contratos comerciais;
- Participação em eventos, webinars e comunicações de marketing;
- Monitoramento de uso de suas plataformas para fins de segurança, auditoria e melhoria de serviços.
Nessas situações, a FORTICS é responsável por definir a finalidade e os meios de tratamento dos dados pessoais, bem como por atender diretamente às solicitações dos titulares.
8.4. Direitos garantidos aos titulares
Conforme a legislação aplicável, os Titulares de Dados Pessoais possuem os seguintes direitos:
a) Confirmação da existência de tratamento;
b) Acesso aos dados tratados;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Solicitação de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
e) Portabilidade dos dados a outro fornecedor de serviço ou produto;
f) Informação sobre compartilhamento de dados com terceiros;
g) Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa;
h) Revogação do consentimento, quando o tratamento se basear nessa hipótese;
i) Direito de petição à Autoridade Nacional de Proteção de Dados (ANPD);
j) Oposição ao tratamento de dados realizado com fundamento em uma das hipóteses legais, em caso de descumprimento da LGPD.
8.5. Como exercê-los
Se você tiver dúvidas ou desejar exercer algum desses direitos em relação aos dados tratados diretamente pela FORTICS, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail dpo@fortics.com.br ou através do nosso Portal da Privacidade, em nosso site, ou diretamente no link Fale com a DPO – Fortics.
Estamos comprometidos em garantir a proteção de seus dados pessoais e em atender suas solicitações com agilidade, segurança e transparência.
9. Armazenamento, retenção, exclusão e devolução de dados pessoais
A FORTICS adota práticas responsáveis de armazenamento e descarte de Dados Pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), o Marco Civil da Internet e demais normativas aplicáveis. Nosso objetivo é assegurar a privacidade, a integridade e a segurança das informações tratadas em nossos sistemas.
9.1. Armazenamento dos dados
Os Dados Pessoais tratados por meio das soluções da FORTICS são armazenados na Fortics, dentro do limite de capacidade contratada pelo Cliente. O armazenamento poderá ocorrer em servidores próprios ou de terceiros, localizados no Brasil ou no exterior, com observância da legislação aplicável, inclusive em relação à transferência internacional de dados.
Para melhor detalhamento consulte os itens 15 e 16 desta Política.
9.2. Prazo de retenção
- O prazo padrão de retenção de dados pessoais é de até 1 (um) ano.
- Caso o Controlador deseje prazos superiores de armazenamento, deverá contratar a ampliação da capacidade de armazenamento ou a dilação expressa do prazo.
- Em situações específicas, os dados poderão ser armazenados por períodos superiores, quando:
- Forem necessários ao cumprimento de obrigações legais, contratuais ou regulatórias;
- Sejam relevantes para o exercício regular de direitos da FORTICS;
- Ou quando o tratamento se fundamentar em interesse legítimo, devidamente justificado.
10. Exclusão e devolução de dados
Após o término do prazo contratual ou mediante solicitação do Controlador:
- Será gerado backup completo dos dados, que será devolvido ao Cliente;
- Em seguida, os dados serão eliminados de forma segura e definitiva dos sistemas da FORTICS, sem possibilidade de recuperação.
A exclusão dos dados será realizada em até 60 (sessenta) dias contados do encerramento contratual, com manutenção de backup por até 72 horas, visando garantir a integridade, segurança e conformidade do processo.
10.1. Situações em que o tratamento de dados será encerrado
O tratamento de dados pessoais será finalizado nas seguintes hipóteses:
- Encerramento do contrato com o Cliente ou da conta vinculada;
- Os dados tornarem-se desnecessários ou não pertinentes às finalidades originais;
- Solicitação do Titular dos dados, quando aplicável e não houver base legal para manutenção;
- Determinação da Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade competente.
10.2. Dados coletados com base no consentimento
Quando o tratamento for realizado com base no consentimento do Titular, este poderá ser revogado a qualquer momento. A FORTICS encerrará o tratamento correspondente, salvo quando houver outra base legal que autorize a manutenção dos dados.
10.3. Dados relacionados ao marco civil da internet
Nos termos da Lei nº 12.965/2014 (Marco Civil da Internet), os registros de acesso a aplicações de internet serão armazenados em ambiente seguro e controlado por prazo mínimo de 6 (seis) meses, podendo ser prorrogado de acordo com a natureza do contrato firmado com o Cliente.
11. Do compartilhamento de dados
A FORTICS poderá compartilhar Dados Pessoais com terceiros nas hipóteses descritas abaixo, sempre de forma limitada, controlada e em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), bem como com os princípios da necessidade, finalidade e segurança:
A FORTICS poderá compartilhar dados com seus Clientes exclusivamente para:
- Cumprimento de obrigações legais ou regulatórias;
- Execução do contrato firmado com o Cliente;
- Prestação dos serviços contratados, conforme a finalidade legítima previamente informada.
O compartilhamento com fornecedores e terceiros contratados ocorre para viabilizar a operacionalização e a entrega dos serviços da FORTICS e apoiar atividades internas de suporte técnico, hospedagem, manutenção, segurança, auditoria, entre outras atividades de suporte.
Todos os fornecedores são contratualmente obrigados a respeitar os padrões de segurança da informação e confidencialidade, bem como a tratar os dados conforme a legislação vigente.
A FORTICS também poderá compartilhar dados com parceiros para prestação de serviços integrados ou complementares ao Cliente, participação em eventos, projetos conjuntos ou campanhas promocionais, atendimento a interesses legítimos, respeitando os direitos e liberdades fundamentais dos titulares.
Por fim, a FORTICS ainda pode compartilhar os dados com empresas do mesmo Grupo Econômico para aperfeiçoamento dos serviços; melhoria da experiência do usuário; finalidades empresariais legítimas, inclusive ações de marketing, observadas as limitações da base legal aplicável.
11.1. Autoridades públicas e órgãos reguladores
A FORTICS poderá compartilhar dados com órgãos governamentais, reguladores ou autoridades competentes, tais como a Autoridade Nacional de Proteção de Dados (ANPD), nas seguintes hipóteses:
- Cumprimento de determinações legais ou regulatórias;
- Resposta a intimações, mandados ou solicitações formais;
- Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
11.2. Aplicações e serviços de terceiros
A FORTICS pode disponibilizar recursos interativos de terceiros, como widgets, extensões ou APIs, que podem coletar informações adicionais dos usuários. Nesses casos:
- O tratamento dos dados pela FORTICS segue o presente Aviso;
- Os dados coletados diretamente pelo terceiro são regidos pelas respectivas Políticas de Privacidade desses fornecedores;
- Recomenda-se que o Cliente analise tais políticas antes de utilizar recursos de terceiros integrados à Plataforma FORTICS
11.3. Medidas de segurança e finalidade
Sempre que houver necessidade de compartilhamento, a FORTICS:
- Adota medidas técnicas e administrativas adequadas para proteger os dados pessoais;
- Garante que os terceiros utilizem os dados exclusivamente para as finalidades autorizadas;
- Avalia o grau de risco e a adequação dos controles adotados pelos destinatários dos dados.
12. Privacy by design e privacy by default
Os produtos desenvolvidos pela FORTICS TECNOLOGIA observam rigorosamente os princípios de Privacy by Design (Privacidade desde a Concepção) e Privacy by Default (Privacidade como Configuração Padrão), assegurando que todo o ciclo de desenvolvimento e atualização das soluções ocorra de forma estruturada, com foco na proteção dos dados pessoais.
O conceito de Privacy by Design consiste em um princípio geral desdobrado em sete fundamentos específicos, cujo objetivo principal é antecipar e mitigar riscos à privacidade antes que eles se concretizem. Trata-se de uma abordagem preventiva, que não aguarda a ocorrência de incidentes para aplicar medidas corretivas, mas sim atua de forma proativa para impedir que violações ocorram. Essa lógica é operacionalizada por meio da adoção de medidas técnicas e organizacionais adequadas desde a fase inicial de concepção de produtos, serviços, sistemas, processos e ferramentas.
A FORTICS aplica esses princípios no desenvolvimento de novas tecnologias, incluindo soluções baseadas em big data, algoritmos e inteligência artificial, garantindo a conformidade com os direitos fundamentais e com os preceitos da Lei Geral de Proteção de Dados Pessoais (LGPD). A privacidade é incorporada desde a
origem das soluções tecnológicas, assegurando que os dados pessoais sejam tratados de maneira segura, ética e transparente, respeitando a dignidade da pessoa humana e os direitos à liberdade e à autodeterminação informativa.
A aplicação do Privacy by Default complementa essa abordagem, ao estabelecer que as configurações padrão dos produtos e serviços da FORTICS sejam sempre as mais protetivas à privacidade dos titulares dos dados, exigindo intervenção mínima por parte do usuário para assegurar o cumprimento dos princípios da LGPD.
Dessa forma, a FORTICS reforça seu compromisso com a proteção de dados pessoais, adotando práticas que promovem a inovação tecnológica alinhada à responsabilidade social, ética digital e conformidade legal.
13. Confidencialidade e integridade
A FORTICS garante que as pessoas autorizadas a tratar os Dados Pessoais estão comprometidas com a confidencialidade, em documento escrito, antes de iniciar a atividade. Além disso, garante que seus colaboradores sejam suficientemente informados e treinados sobre as Leis de Proteção de Dados, bem como outros requisitos relevantes de proteção de dados e estejam familiarizados com as instruções do Controlador.
O Controlador de Dados deverá respeitar a confidencialidade de todos os segredos comerciais e medidas de proteção de dados do Operador de Dados que possam ser divulgados dentro da estrutura do relacionamento contratual.
A obrigação de confidencialidade, integridade e privacidade continuará sendo aplicada também até 30 (trinta) dias pós o término do relacionamento contratual, conforme detalhado nos termos do contrato principal.
14. Proteção e segurança das informações
Na FORTICS, proteger os dados pessoais que tratamos é uma prioridade. Empregamos uma combinação de tecnologias avançadas, políticas internas robustas e práticas reconhecidas globalmente para garantir que essas informações estejam seguras, acessíveis apenas por pessoas autorizadas e protegidas contra acessos indevidos, alterações, perda, destruição ou divulgação não autorizada.
Contamos com um Programa de Governança em Privacidade e Segurança da Informação que está em constante evolução, alinhado à Lei Geral de Proteção de Dados (LGPD) e a normas reconhecidas no mercado, como a ISO/IEC 27001, ISO/IEC 27701, ISO 31700. Para proteger os dados, adotamos práticas como:
- Criptografia de dados em trânsito e em repouso;
- Testes regulares de intrusão e vulnerabilidade;
- Auditorias internas periódicas;
- Monitoramento contínuo de sistemas e ambientes sensíveis;
- Controles de acesso físico e lógico restritos a quem realmente precisa tratar essas informações.
O acesso aos dados pessoais é concedido somente a colaboradores e prestadores de serviços autorizados, que atuam sob obrigações contratuais de confidencialidade e passam por treinamentos regulares em proteção de dados e segurança da informação.
Embora façamos o possível para manter seus dados seguros, é importante reconhecer que nenhum sistema é 100% infalível. Por isso, reforçamos que nossos Clientes e usuários também devem adotar boas práticas de segurança, como o uso de senhas fortes, atualização de sistemas e cuidado com o compartilhamento de informações.
A FORTICS não se responsabiliza por incidentes decorrentes de negligência individual, uso inadequado de credenciais ou falhas em infraestruturas fora do seu controle direto, como redes públicas de internet ou serviços de terceiros.
14.1. Compromisso com a continuidade, resiliência e melhoria contínua
Através de sua Política Interna de Proteção de Dados e Privacidade, a FORTICS assegura que seus sistemas e serviços sejam projetados para manter a confidencialidade, integridade, disponibilidade e resiliência contínuas no tratamento de dados pessoais.
Isso significa que:
- Os sistemas são preparados para resistir a falhas, manter a operação segura e recuperar a disponibilidade rapidamente em caso de incidente;
- As medidas técnicas e organizacionais são avaliadas e aprimoradas regularmente;
- Há processos estabelecidos para resposta rápida a incidentes, com comunicação estruturada aos Clientes e, quando necessário, às autoridades competentes.
No caso de um incidente de segurança que envolva dados pessoais tratados em nome de um Cliente (Controlador), a FORTICS notificará o responsável assim que possível e fornecerá todas as informações e suporte razoáveis para que ele possa cumprir suas obrigações legais, inclusive no que se refere à comunicação com titulares de dados e autoridades de proteção de dados.
Também garantimos que todos os profissionais envolvidos com o tratamento de dados — sejam eles colaboradores ou terceiros contratados — estejam sujeitos a regras claras de conduta, sigilo e responsabilidade sobre as informações acessadas, nos termos das obrigações contratuais e legais.
15. Responsabilidades dos suboperadores e cadeia de conformidade
A FORTICS garante que os termos acordados com o Controlador também se aplicam a quaisquer terceiros contratados por ela para auxiliar nas atividades de tratamento de dados pessoais, atuando como suboperadores.
A contratação de qualquer suboperador somente ocorre quando este demonstrar possuir garantias suficientes de que adota medidas técnicas e organizacionais adequadas, capazes de assegurar o tratamento de dados pessoais em conformidade com a presente Política e com a legislação de proteção de dados aplicável.
Como parte do compromisso com a transparência e responsabilidade, a FORTICS poderá realizar auditorias ou verificações de conformidade junto aos suboperadores, seja de forma periódica (anualmente) ou sempre que necessário, com registro formal dos resultados e eventuais planos de ação corretiva.
16. Responsabilidades dos suboperadores e cadeia de conformidade
A FORTICS poderá armazenar ou processar dados pessoais fora do território brasileiro, em países que oferecem infraestrutura tecnológica robusta e reconhecida por seus elevados padrões de segurança da informação, como os Estados Unidos da América.
As informações tratadas por meio da Plataforma FORTICS podem ser armazenadas em serviços de nuvem providos por empresas internacionalmente reconhecidas, como o Google Cloud Platform (GCP). Os data centers utilizados estão localizados, especificamente, nos estados de Iowa (EUA).
Para viabilizar a prestação de seus serviços e funcionalidades, a FORTICS poderá utilizar outros fornecedores globais que, eventualmente, exijam a transferência internacional de dados.
Nesses casos, a FORTICS:
- Prioriza a contratação de serviços localizados em países que ofereçam nível adequado de proteção de dados, conforme reconhecido pela legislação brasileira;
- Estabelece cláusulas contratuais padrão para garantir o nível de proteção exigido pela LGPD, nos termos do artigo 15 e seguintes da lei e da Resolução CD/ANPD nº 19/2024;
- Adota medidas técnicas de segurança como criptografia de ponta a ponta, transmissão em canais seguros e revisões periódicas dos mecanismos de proteção;
- Utiliza mecanismos legais adicionais de transferência internacional, conforme autorizados pela LGPD, em situações excepcionais.
Em situações em que os dados pessoais sejam acessados ou tratados por empresas parceiras internacionais, a FORTICS assegura que os mesmos padrões de proteção e privacidade previstos nesta Política sejam integralmente aplicados, inclusive quanto aos direitos dos titulares e aos deveres contratuais de confidencialidade e segurança.