Forlex Logo
Institucional

Términos de Uso y Política de Privacidad

Encuentra toda la información necesaria para usar Forlex de manera segura y confiable

POLÍTICA DE PRIVACIDAD

FORLEX LTDA.Versión 5.0Última actualización: 09 de enero de 2026

FORLEX Ltda. ("nosotros", "nuestro", "FORLEX"), persona jurídica de derecho privado, registrada en el CNPJ con el nº 49.118.347/0001-22, con sede en insertar dirección, está comprometida con la protección de la privacidad y los datos personales de sus usuarios, clientes y demás titulares de datos. Esta Política de Privacidad ("Política") describe las prácticas de FORLEX respecto a la recopilación, uso, almacenamiento, intercambio y protección de datos personales en nuestro sitio web www.forlex.ai ("Sitio") y en los servicios ofrecidos a través de nuestra plataforma ("Servicios"), de conformidad con:

  • Ley nº 13.709/2018 Ley General de Protección de Datos Personales (LGPD);
  • Reglamento (UE) 2016/679 Reglamento General de Protección de Datos (RGPD);
  • Resoluciones y Guías de la ANPD Autoridad Nacional de Protección de Datos, según correspondan.

Al utilizar nuestros Servicios, el titular reconoce que ha leído y comprendido los términos de esta Política. En caso de dudas, el titular podrá contactar a nuestro Delegado de Protección de Datos (DPO) a través del correo electrónico privacy@forlex.ai.

1. Definiciones y Glosario

A los efectos de esta Política, se adoptan las siguientes definiciones, de conformidad con el Art. 5º de la LGPD y el Art. 4º del RGPD:

TérminoDefinición
Dato PersonalInformación relacionada con una persona física identificada o identificable (Art. 5º, I, LGPD/Art. 4º, 1, RGPD).
Dato Personal SensibleDato personal sobre origen racial o étnico, convicción religiosa, opinión política, afiliación sindical, datos genéticos, biométricos, de salud o vida sexual (Art. 5º, II, LGPD/Art. 9º RGPD).
Titular / InteresadoPersona física a quien se refieren los datos personales objeto de tratamiento.
Responsable del TratamientoPersona física o jurídica que toma las decisiones relativas al tratamiento de datos personales.
Encargado del TratamientoPersona física o jurídica que realiza el tratamiento de datos personales en nombre del Responsable.
TratamientoToda operación realizada con datos personales: recopilación, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación, control, modificación, comunicación, transferencia, difusión o extracción.
DPO / DelegadoPersona designada para actuar como canal de comunicación entre el Responsable, los titulares y la ANPD.
ANPDAutoridad Nacional de Protección de Datos, órgano responsable de fiscalizar el cumplimiento de la LGPD.
DPAAcuerdo de Procesamiento de Datos (Data Processing Agreement).
DPIA / EIPDEvaluación de Impacto relativa a la Protección de Datos (Art. 38, LGPD / Art. 35, RGPD).
SCCCláusulas Contractuales Tipo para la transferencia internacional de datos.
Entrenamiento de IAProceso de utilización de datos para el desarrollo, ajuste fino (fine-tuning), validación o mejora de modelos de inteligencia artificial o aprendizaje automático.

2. Principios Fundamentales

Esta Política está estructurada en base a los principios del Art. 6º de la LGPD y del Art. 5º del RGPD:

  • Finalidad: recopilación exclusivamente para fines legítimos, específicos, explícitos e informados al titular, quedando prohibido el tratamiento posterior incompatible.
  • Adecuación: compatibilidad del tratamiento con las finalidades informadas al titular.
  • Necesidad: limitación al mínimo necesario, con datos pertinentes, proporcionales y no excesivos.
  • Transparencia: información clara, precisa y fácilmente accesible sobre el tratamiento.
  • Libre Acceso: consulta facilitada y gratuita sobre la forma y duración del tratamiento.
  • Calidad de los Datos: exactitud, claridad, relevancia y actualización de los datos.
  • Seguridad: medidas técnicas y organizativas de protección contra accesos no autorizados, destrucción, pérdida, alteración o difusión.
  • Prevención: medidas para prevenir daños derivados del tratamiento.
  • No Discriminación: prohibición de tratamiento para fines discriminatorios ilícitos o abusivos.
  • Responsabilidad proactiva: demostración de la adopción de medidas eficaces de cumplimiento.
  • Privacidad desde el Diseño y por Defecto: integración de la protección de datos desde el diseño de los sistemas (Art. 46, §2º, LGPD / Art. 25, RGPD), garantizando que por defecto solo se traten los datos estrictamente necesarios.

3. La Dinámica de la Relación: FORLEX como Encargado del Tratamiento

FORLEX actúa predominantemente como Encargado del Tratamiento (Procesador), tratando datos personales por instrucción y en nombre de sus clientes (Responsables del Tratamiento).

3.1. Modalidades de Cuenta

  • Cliente Persona Jurídica (CNPJ): La organización es el Responsable, encargada de determinar la finalidad y la base legal para el tratamiento de los datos de sus usuarios. FORLEX procesa estos datos estrictamente en nombre de la organización.
  • Cliente Persona Física (CPF): El individuo es el Responsable de sus propios datos personales. Si administra usuarios adicionales, asume también el papel de Responsable de dichos datos.

Independientemente de la modalidad, el titular de los datos es siempre la persona física cuyos datos son tratados, con todos los derechos previstos en la legislación.

3.2. Acuerdo de Procesamiento de Datos (DPA)

FORLEX celebra un DPA con cada cliente, detallando: (i) alcance y finalidad del tratamiento; (ii) categorías de datos; (iii) medidas de seguridad; (iv) condiciones para la subcontratación; (v) obligaciones en caso de incidente; y (vi) procedimientos de devolución o eliminación de datos.

4. No Utilización de Datos para Entrenamiento de Inteligencia Artificial

FORLEX asume el compromiso expreso e irrevocable de que los datos personales, datos de uso y cualquier contenido proporcionado o generado por los titulares durante el uso de los Servicios NO serán utilizados, directa o indirectamente, para:

  • Entrenamiento, desarrollo, ajuste fino (fine-tuning), validación o mejora de modelos de inteligencia artificial, aprendizaje automático (machine learning) o redes neuronales, ya sean de FORLEX o de terceros;
  • Alimentación de bases de conocimiento, corpus lingüísticos o conjuntos de datos (datasets) destinados al desarrollo de tecnologías de procesamiento de lenguaje natural (NLP) o modelos generativos;
  • Cualquier forma de minería de datos (data mining) o extracción automatizada de patrones para mejorar algoritmos o sistemas de IA;
  • Creación de perfiles de comportamiento automatizados para la retroalimentación de modelos predictivos, excepto cuando sea estrictamente necesario para la prestación del servicio contratado y mediante el consentimiento específico del Responsable.

Esta prohibición se aplica a todas las categorías de datos tratados por FORLEX, incluyendo datos personales, datos de navegación, metadatos, registros (logs) de interacción, consultas realizadas, documentos cargados y resultados generados. FORLEX garantiza que sus subencargados y proveedores de servicios de IA están obligados contractualmente a observar esta misma restricción, teniendo prohibido utilizar cualquier dato procesado a través de la plataforma FORLEX para el entrenamiento de sus modelos. El incumplimiento de esta cláusula por parte de los subencargados será tratado como un incidente de seguridad, sujeto a los procedimientos de la Sección 12 y motivará la revisión inmediata de la relación contractual.

Nota técnica: FORLEX puede utilizar IA para la prestación de los Servicios contratados (ej., análisis de documentos). Esta utilización opera exclusivamente en tiempo de ejecución (inference-time), sin retención ni reutilización de los datos para entrenamiento.

5. Información Personal Recopilada

Recopilamos información que puede identificar al titular ("Información Personal"), en los siguientes casos:

5.1. Proporcionada por el Titular

  • Datos de Registro: nombre, correo electrónico, teléfono, cargo, razón social y demás datos necesarios para la creación de la cuenta.
  • Datos de Comunicación: nombre, contacto y contenido de los mensajes en interacciones con FORLEX.
  • Datos de Pago: datos de facturación procesados por un intermediario certificado PCI-DSS.
  • Datos de Soporte: nombre, correo electrónico, teléfono e información de las solicitudes de soporte.

5.2. Recopilada Automáticamente

  • Datos de Registro (Log): dirección IP, navegador, fecha/hora, páginas visitadas.
  • Datos de Uso: funcionalidades utilizadas, zona horaria, país, user-agent, dispositivo.
  • Datos del Dispositivo: SO, navegador y configuraciones.
  • Cookies: según la Sección 7.

5.3. Redes Sociales

Al interactuar con nuestras páginas en plataformas sociales, podremos recopilar datos de contacto proporcionados voluntariamente y recibir análisis agregados de los operadores de dichas plataformas.

6. Finalidades y Bases Legales del Tratamiento

FORLEX no vende, comercializa ni alquila datos personales. El tratamiento se realiza para:

FinalidadDescripciónBase Legal
Prestación de ServiciosProporcionar, administrar y mantener los Servicios contratados.Ejecución contractual (Art. 7º, V, LGPD /Art. 6º, 1, b, RGPD)
SoporteAtender solicitudes de soporte y consultas.Ejecución contractual (Art. 7°, V, LGPD /Art. 6º 1, b, RGPD)
ComunicaciónNotificaciones operativas y contractuales.Interés legítimo (Art. 7º, IX, LGPD/ Art. 6º 1, f, RGPD)
MejoraDesarrollar funcionalidades y mejorar la experiencia de usuario (UX).Interés legítimo (Art. 7º, IX, LGPD/ Art. 6°, 1, f, RGPD)
SeguridadPrevenir fraudes y proteger los sistemas.Oblig. legal + Int. legítimo (Art. 7°, II/IX, LGPD)
Oblig. LegalesCumplir obligaciones legales y reglamentarias.Oblig. legal (Art. 7°, II/VI, LGPD / Art. 6°, 1, c, RGPD)
Análisis AgregadoDatos anonimizados para fines estadísticos.Interés legítimo (sin identificación)

7. Política de Cookies

FORLEX adopta el consentimiento explícito y granular para las cookies no necesarias, conforme a la Guía de la ANPD.

7.1. Clasificación

  • Necesarias: esenciales para el funcionamiento. Base: Interés Legítimo. No se pueden desactivar.
  • Analíticas: comportamiento del usuario. Base: Consentimiento.
  • Publicidad: personalización de anuncios. Base: Consentimiento explícito.
  • Funcionalidad: preferencias (idioma, región). Base: Interés Legítimo.

7.2. Consentimiento

Banner de cookies con tres opciones equitativas: Aceptar Todas; Rechazar No Necesarias; Gestionar Cookies (categorías desactivadas por defecto).

7.3. Mapeo

CookieCategoríaFinalidadBase LegalRetenciónCompartido
forlex-session-*NecesariaAutenticaciónInt. LegítimoSesiónNo
i18n_redirectedFuncionalIdiomaInt. Legítimo12 mesesNo
ga_(id)AnalíticaTráficoConsentim.24 mesesGoogle (anonim.)

8. Intercambio de Datos Personales

  • Subencargados: alojamiento, nube, pagos, análisis. Intercambio exclusivamente para obligaciones contractuales, en los términos del DPA.
  • Transferencias Corporativas: en fusión, adquisición o reorganización, preservando las garantías.
  • Obligaciones Legales: cuando lo exija la ley, un reglamento o una decisión judicial.
  • Afiliadas: entidades bajo control común de FORLEX, de conformidad con esta Política.
  • Otros Usuarios: acciones visibles para usuarios de la misma organización.

8.1. Gestión de Subencargados

Todos los subencargados están obligados contractualmente a: (i) tratar los datos según las instrucciones de FORLEX; (ii) implementar una seguridad compatible; (iii) no utilizar los datos para el entrenamiento de IA; (iv) cooperar con las auditorías. La lista de subencargados está disponible previa solicitud al DPO.

9. Transferencia Internacional de Datos

  • Almacenamiento en Brasil, la UE o los EE. UU., según la elección del cliente.
  • Transferencias de conformidad con los Capítulos V del RGPD y V de la LGPD.
  • Brasil: SCCs de la Resolución CD/ANPD nº 19 incorporadas al contrato.
  • UE: Marco de Privacidad de Datos UE-EE. UU. (DPF) y SCCs de la Comisión Europea como garantía complementaria.
  • Evaluación de Impacto de la Transferencia (TIA): evaluación de impacto para cada transferencia internacional.

10. Derechos de los Titulares de los Datos

Derechos garantizados por la LGPD (Art. 18) y el RGPD (Arts. 15-22), incluso en el modelo B2B:

  • Confirmación y Acceso (Art. 18, I-II, LGPD / Art. 15, RGPD)
  • Rectificación (Art. 18, III, LGPD / Art. 16, RGPD)
  • Anonimización, Bloqueo o Eliminación (Art. 18, IV, LGPD/Art. 17, RGPD)
  • Portabilidad en formato estructurado (Art. 18, V, LGPD / Art. 20, RGPD)
  • Eliminación de datos tratados con consentimiento (Art. 18, VI, LGPD / Art. 17, RGPD)
  • Información sobre Intercambio (Art. 18, VII, LGPD)
  • Revocación del Consentimiento (Art. 18, IX, LGPD / Art. 7°, 3, RGPD)
  • Oposición al tratamiento (Art. 18, §2º, LGPD / Art. 21, RGPD)
  • Revisión de Decisiones Automatizadas (Art. 20, LGPD / Art. 22, RGPD)

Contacto: privacy@forlex.ai. Plazo de respuesta: 15 días hábiles, prorrogable según la normativa. Podrá exigirse verificación de identidad.

11. Decisiones Automatizadas y Elaboración de Perfiles

FORLEX puede utilizar procesos automatizados para la prestación de los Servicios. En estos casos:

  • Ninguna decisión con efectos jurídicos significativos se tomará basándose únicamente en el tratamiento automatizado, sin revisión humana.
  • El titular puede solicitar información sobre los criterios y procedimientos (Art. 20, §1º, LGPD).
  • Los datos procesados en operaciones automatizadas no se retienen para el entrenamiento de IA (Sección 4).

12. Seguridad de la Información

Medidas técnicas y organizativas proporcionales al riesgo (Art. 46, LGPD / Art. 32, RGPD):

  • Cifrado: TLS 1.2+ en tránsito; AES-256 en reposo.
  • Control de Acceso: principio de menor privilegio con MFA.
  • Supervisión: IDS/IPS, análisis continuo de registros (logs).
  • Políticas Internas: documentadas con revisión periódica.
  • Capacitación: formación continua del equipo.
  • Auditorías: pruebas de vulnerabilidad y pruebas de penetración (penetration testing).
  • Registros: registro de todas las operaciones de tratamiento (Art. 37, LGPD / Art. 30, RGPD).

12.1. Gestión de Incidentes

En caso de un incidente de seguridad con riesgo para los titulares:

  • Notificación a la ANPD en un plazo razonable (Art. 48, LGPD).
  • Notificación a la autoridad de control en un plazo de 72 horas (Art. 33, RGPD), cuando corresponda.
  • Comunicación a los titulares afectados cuando exista un alto riesgo.
  • Documentación integral del incidente.

12.2. Evaluación de Impacto (DPIA/EIPD)

FORLEX realiza una EIPD/DPIA cuando el tratamiento pueda resultar en un alto riesgo (Art. 38, LGPD / Art. 35, RGPD), especialmente en operaciones con nuevas tecnologías, a gran escala o con datos sensibles.

13. Almacenamiento y Eliminación de Datos

Período de retención: 5 años o la duración de la relación contractual (lo que sea mayor), salvo obligación legal en contrario.

Tras la finalización:

  • Los datos se eliminarán de forma segura o se anonimizarán de manera irreversible.
  • Los datos en las copias de seguridad (backups) se aislarán hasta su eliminación definitiva.
  • Se aplica el principio de necesidad para el período de retención.

14. Niños y Adolescentes

Los Servicios no están dirigidos a menores de 18 años (Art. 14, LGPD / Art. 8°, RGPD). La recopilación inadvertida debe notificarse a privacy@forlex.ai.

15. Enlaces a Sitios de Terceros

FORLEX no se hace responsable de las prácticas de privacidad de los sitios web de terceros. El titular debe consultar las políticas aplicables.

16. Cambios en esta Política

Los cambios sustanciales se comunicarán mediante: (i) publicación actualizada en el Sitio; (ii) notificación por correo electrónico; (iii) aviso destacado en la plataforma. El uso continuado implica la aceptación.

17. Política de Comunicación

Comunicaciones restringidas a asuntos relevantes. Opción de darse de baja disponible en cualquier momento.

Aviso: FORLEX NUNCA solicitará contraseñas ni datos financieros por correo electrónico o teléfono. Las comunicaciones sospechosas deben notificarse a privacy@forlex.ai.

18. Legislación Aplicable y Jurisdicción

Regida por la legislación brasileña (LGPD). Para los titulares en la UE, se aplica el RGPD adicionalmente. Jurisdicción de la comarca de la sede de FORLEX, sin perjuicio del derecho del titular al fuero de su domicilio.

19. Delegado de Protección de Datos (DPO)

  • Delegado: Daniel Bichuetti
  • Correo electrónico: privacy@forlex.ai
  • Dirección: Av Fued José Sebba, 700 - Goiânia/GO - CEP 74805-100

Documento generado el 09/01/2026. Sustituye a todas las versiones anteriores.

Para dudas o solicitudes relacionadas con la privacidad, contacte con nosotros a través de correo electrónico.

suporte@forlex.ai