Forlex Logo
Institucional

Termos de Uso e Política de Privacidade

Encontre todas as informações necessárias para usar a Forlex com segurança e confiança

POLÍTICA DE PRIVACIDADE

FORLEX, LLCVersão 5.0Última atualização: 09 de janeiro de 2026

A FORLEX, LLC, empresa constituída em Delaware, Estados Unidos, e sua empresa irmã FORLEX Ltda., pessoa jurídica de direito privado inscrita no CNPJ sob nº 49.118.347/0001-22, no Brasil (em conjunto referidas como "nós", "nosso", "FORLEX"), operam de forma integrada e estão comprometidas com a proteção da privacidade e dos dados pessoais de seus usuários, clientes e demais titulares de dados. Esta Política de Privacidade ("Política") descreve as práticas da FORLEX quanto à coleta, uso, armazenamento, compartilhamento e proteção de dados pessoais em nosso site www.forlex.ai ("Site") e nos serviços oferecidos por meio de nossa plataforma ("Serviços"), em conformidade com:

  • Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (LGPD);
  • Regulamento (UE) 2016/679 Regulamento Geral sobre a Proteção de Dados (GDPR);
  • Resoluções e Guias da ANPD Autoridade Nacional de Proteção de Dados, conforme aplicáveis.

Ao utilizar nossos Serviços, o titular reconhece que leu e compreendeu os termos desta Política. Em caso de dúvidas, o titular poderá contatar nosso Encarregado de Proteção de Dados (DPO) pelo e-mail privacy@forlex.ai.

1. Definições e Glossário

Para fins desta Política, adotam-se as seguintes definições, em conformidade com o Art. 5º da LGPD e o Art. 4º do GDPR:

TermoDefinição
Dado PessoalInformação relacionada a pessoa natural identificada ou identificável (Art. 5º, I, LGPD/Art. 4º, 1, GDPR).
Dado Pessoal SensívelDado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos, de saúde ou vida sexual (Art. 5º, II, LGPD/Art. 9º GDPR).
TitularPessoa natural a quem se referem os dados pessoais objeto de tratamento.
ControladorPessoa natural ou jurídica que toma as decisões referentes ao tratamento de dados pessoais.
Operador (Processador)Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
TratamentoToda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
DPO/EncarregadoPessoa indicada para atuar como canal de comunicação entre o Controlador, os titulares e a ANPD.
ANPDAutoridade Nacional de Proteção de Dados órgão responsável por fiscalizar o cumprimento da LGPD.
DPAAcordo de Processamento de Dados (Data Processing Agreement).
DPIA / RIPDRelatório de Impacto à Proteção de Dados Pessoais (Art. 38, LGPD / Art. 35, GDPR).
SCCCláusulas Contratuais Padrão para transferência internacional de dados.
Treinamento de IAProcesso de utilização de dados para desenvolvimento, ajuste fino (fine-tuning), validação ou melhoria de modelos de inteligência artificial ou aprendizado de máquina.
Conteúdo do ClienteEntradas, instruções, arquivos enviados, documentos, saídas e outros conteúdos submetidos aos Serviços ou gerados por eles por cliente, usuário ou em nome deles.
Dados de UsoMetadados e telemetria sobre acesso e uso dos Serviços, como uso de recursos, frequência, duração, logs e eventos de sistema. Dados de Uso não incluem Conteúdo do Cliente.

2. Princípios Fundamentais

Esta Política é estruturada com base nos princípios do Art. 6º da LGPD e do Art. 5º do GDPR:

  • Finalidade: coleta exclusivamente para propósitos legítimos, específicos, explícitos e informados ao titular, vedado o tratamento posterior incompatível.
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular.
  • Necessidade: limitação ao mínimo necessário, com dados pertinentes, proporcionais e não excessivos.
  • Transparência: informações claras, precisas e facilmente acessíveis sobre o tratamento.
  • Livre Acesso: consulta facilitada e gratuita sobre forma e duração do tratamento.
  • Qualidade dos Dados: exatidão, clareza, relevância e atualização dos dados.
  • Segurança: medidas técnicas e administrativas de proteção contra acessos não autorizados, destruição, perda, alteração ou difusão.
  • Prevenção: medidas para prevenir danos decorrentes do tratamento.
  • Não Discriminação: vedação de tratamento para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e Prestação de Contas: demonstração da adoção de medidas eficazes de conformidade.
  • Privacy by Design e by Default: integração de proteção de dados desde a concepção dos sistemas (Art. 46, §2º, LGPD / Art. 25, GDPR), assegurando que apenas dados estritamente necessários sejam tratados por padrão.

3. A Dinâmica da Relação: FORLEX como Operadora de Dados

A FORLEX atua predominantemente como Operadora de Dados (Processadora), tratando dados pessoais por instrução e em nome de seus clientes (Controladores de Dados).

Esta Política se aplica quando a FORLEX é responsável pelo tratamento de dados pessoais, como dados de site, conta, cobrança, suporte, segurança e comunicação. O Conteúdo do Cliente é tratado pela FORLEX como Operadora em nome do cliente aplicável, salvo disposição diversa em acordo escrito. Solicitações relacionadas a dados pessoais incluídos no Conteúdo do Cliente devem, em geral, ser direcionadas ao cliente que controla esse conteúdo. Se a FORLEX receber tal solicitação enquanto atuar como Operadora, a FORLEX encaminhará ou redirecionará a solicitação ao cliente relevante quando apropriado e permitido por lei.

3.1. Modalidades de Conta

  • Cliente Pessoa Jurídica (CNPJ): A organização é a Controladora, responsável por determinar finalidade e base legal para o tratamento dos dados de seus usuários. A FORLEX processa esses dados estritamente em nome da organização.
  • Cliente Pessoa Física (CPF): O indivíduo é o Controlador de seus próprios dados pessoais. Caso gerencie usuários adicionais, assume também o papel de Controlador desses dados.

Independentemente da modalidade, o titular de dados é sempre a pessoa natural cujos dados são tratados, com todos os direitos previstos na legislação.

3.2. Acordo de Processamento de Dados (DPA)

A FORLEX celebra um DPA com cada cliente, detalhando: (i) escopo e finalidade do tratamento; (ii) categorias de dados; (iii) medidas de segurança; (iv) condições para subcontratação; (v) obrigações em caso de incidente; e (vi) procedimentos de devolução ou eliminação de dados.

4. Não Utilização de Dados para Treinamento de Inteligência Artificial

A FORLEX assume o compromisso expresso e irrevogável de que os dados pessoais, dados de uso e quaisquer conteúdos fornecidos ou gerados pelos titulares durante a utilização dos Serviços NÃO serão utilizados, direta ou indiretamente, para:

  • Treinamento, desenvolvimento, ajuste fino (fine-tuning), validação ou melhoria de modelos de inteligência artificial, aprendizado de máquina (machine learning) ou redes neurais, sejam da FORLEX ou de terceiros;
  • Alimentação de bases de conhecimento, corpora linguísticos ou datasets destinados ao desenvolvimento de tecnologias de processamento de linguagem natural (NLP) ou modelos generativos;
  • Qualquer forma de mineração de dados (data mining) ou extração automatizada de padrões para aprimorar algoritmos ou sistemas de IA;
  • Criação de perfis comportamentais automatizados para retroalimentação de modelos preditivos, exceto quando estritamente necessário para a prestação do serviço contratado e mediante consentimento específico do Controlador.

Esta vedação se aplica a todas as categorias de dados tratados pela FORLEX, incluindo dados pessoais, dados de navegação, metadados, logs de interação, consultas realizadas, documentos carregados e resultados gerados. A FORLEX garante que seus suboperadores e provedores de serviços de IA estão contratualmente obrigados a observar esta mesma restrição, vedados de utilizar quaisquer dados processados através da plataforma FORLEX para treinamento de seus modelos. O descumprimento desta cláusula por suboperadores será tratado como incidente de segurança, sujeitando-se aos procedimentos da Seção 12 e ensejando revisão imediata da relação contratual.

Nota técnica: A FORLEX pode utilizar IA para a prestação dos Serviços contratados (e.g., análise de documentos). Essa utilização opera exclusivamente em tempo de execução (inference-time), sem retenção ou reaproveitamento dos dados para treinamento.

5. Informações Pessoais Coletadas

Coletamos informações que podem identificar o titular ("Informações Pessoais"), nas seguintes hipóteses:

5.1. Informadas pelo Titular

  • Dados Cadastrais: nome, e-mail, telefone, cargo, razão social e demais dados necessários para criação de conta.
  • Dados de Comunicação: nome, contato e conteúdo de mensagens em interações com a FORLEX.
  • Dados de Pagamento: dados de cobrança processados por intermediário certificado PCI-DSS.
  • Dados de Suporte: nome, e-mail, telefone e informações de solicitações de suporte.

5.2. Coletadas Automaticamente

  • Dados de Log: endereço IP, navegador, data/hora, páginas visitadas.
  • Dados de Uso: recursos utilizados, fuso horário, país, user-agent, dispositivo.
  • Dados do Dispositivo: SO, navegador e configurações.
  • Cookies: conforme Seção 7.

5.3. Mídia Social

Ao interagir com nossas páginas em plataformas sociais, poderemos coletar dados de contato voluntariamente fornecidos e receber análises agregadas dos operadores dessas plataformas.

5.4. Informações de Clientes e Terceiros

Clientes podem fornecer informações sobre seus usuários autorizados, como nome, e-mail, função e contexto organizacional, para que a FORLEX possa prestar e administrar os Serviços. A FORLEX também pode receber informações limitadas de contato comercial ou segurança de fornecedores, organizadores de eventos, provedores de segurança ou outros parceiros quando permitido pela legislação aplicável e relevante para as finalidades descritas nesta Política.

5.5. Conteúdo do Cliente

O Conteúdo do Cliente pode conter dados pessoais. A FORLEX trata o Conteúdo do Cliente para prestar os Serviços, manter a segurança, apoiar fluxos solicitados e cumprir o contrato com o cliente e o DPA aplicáveis. O Conteúdo do Cliente não é utilizado para Treinamento de IA, conforme descrito na Seção 4.

6. Finalidades e Bases Legais do Tratamento

A FORLEX não vende, comercializa ou aluga dados pessoais. O tratamento é realizado para:

FinalidadeDescriçãoBase Legal
Prestação de ServiçosFornecer, administrar e manter os Serviços contratados.Execução contratual (Art. 7º, V, LGPD /Art. 6º, 1, b, GDPR)
SuporteAtender solicitações de suporte e consultas.Execução contratual (Art. 7°, V, LGPD /Art. 6º 1, b, GDPR)
ComunicaçãoNotificações operacionais e contratuais.Legítimo interesse (Art. 7º, IX, LGPD/ Art. 6º 1, f, GDPR)
MelhoriaDesenvolver recursos e aprimorar a experiência do usuário.Legitimo interesse (Art. 7º, IX, LGPD/ Art. 6°, 1, f, GDPR)
SegurançaPrevenir fraudes e proteger sistemas.Obrig. legal + Leg. interesse (Art. 7°, II/IX, LGPD)
Obrig. LegaisCumprir obrigações legais e regulatórias.Obrig. legal (Art. 7°, II/VI, LGPD / Art. 6°, 1, c, GDPR)
Gestão de Uso e CustosCalcular uso, apoiar cobrança, gerenciar capacidade e operar os Serviços.Execução contratual e legítimo interesse
Análise AgregadaDados anonimizados para fins estatísticos.Legítimo interesse (sem identificação)

7. Política de Cookies

A FORLEX adota consentimento explícito e granular para cookies não necessários, conforme Guia da ANPD.

7.1. Classificação

  • Necessários: essenciais para funcionamento. Base: Legítimo Interesse. Não desabilitáveis.
  • Analíticos: comportamento do usuário. Base: Consentimento.
  • Publicidade: personalização de anúncios. Base: Consentimento explícito.
  • Funcionalidade: preferências (idioma, região). Base: Legítimo Interesse.

7.2. Consentimento

Banner de cookies com três opções equitativas: Aceitar Todos; Rejeitar Não Necessários; Gerenciar Cookies (categorias desativadas por padrão).

7.3. Mapeamento

CookieCategoriaFinalidadeBase LegalRetençãoCompartilh.
forlex-session-*NecessárioAutenticaçãoLeg. InteresseSessãoNão
i18n_redirectedFuncional.IdiomaLeg. Interesse12 mesesNão
ga_(id)AnalíticoTráfegoConsentim.24 mesesGoogle (anonim.)

8. Compartilhamento de Dados Pessoais

  • Suboperadores: hospedagem, nuvem, pagamentos, análise. Compartilhamento exclusivamente para obrigações contratuais, nos termos do DPA.
  • Transferências Corporativas: em fusão, aquisição ou reorganização, preservadas as garantias.
  • Obrigações Legais: quando exigido por lei, regulamento ou decisão judicial.
  • Afiliadas: entidades sob controle comum da FORLEX, em conformidade com esta Política.
  • Outros Usuários: ações visíveis a usuários da mesma organização.
  • Ferramentas Conectadas: quando um cliente ou usuário decide conectar ferramentas de terceiros aprovadas, essas ferramentas podem receber dados necessários para fornecer a integração solicitada e serão regidas por seus próprios termos e políticas de privacidade.

8.1. Gestão de Suboperadores

Todos os suboperadores são contratualmente obrigados a: (i) tratar dados conforme instruções da FORLEX; (ii) implementar segurança compatível; (iii) não utilizar dados para treinamento de IA; (iv) cooperar com auditorias. Lista de suboperadores disponível mediante solicitação ao DPO.

9. Transferência Internacional de Dados

  • Armazenamento no Brasil, UE ou EUA, conforme escolha do cliente.
  • Transferências em conformidade com os Capítulos V do GDPR e V da LGPD.
  • Brasil: SCCs da Resolução CD/ANPD nº 19 incorporadas ao contrato.
  • UE: EU-U.S. Data Privacy Framework (DPF) e SCCs da Comissão Europeia como salvaguarda complementar.
  • Transfer Impact Assessment (TIA): avaliação de impacto para cada transferência internacional.

10. Direitos dos Titulares de Dados

Direitos assegurados pela LGPD (Art. 18) e GDPR (Arts. 15-22), inclusive no modelo B2B:

  • Confirmação e Acesso (Art. 18, I-II, LGPD / Art. 15, GDPR)
  • Retificação (Art. 18, III, LGPD / Art. 16, GDPR)
  • Anonimização, Bloqueio ou Eliminação (Art. 18, IV, LGPD/Art. 17, GDPR)
  • Portabilidade em formato estruturado (Art. 18, V, LGPD / Art. 20, GDPR)
  • Eliminação de dados tratados com consentimento (Art. 18, VI, LGPD / Art. 17, GDPR)
  • Informação sobre Compartilhamento (Art. 18, VII, LGPD)
  • Revogação do Consentimento (Art. 18, IX, LGPD / Art. 7°, 3, GDPR)
  • Oposição ao tratamento (Art. 18, §2º, LGPD / Art. 21, GDPR)
  • Revisão de Decisões Automatizadas (Art. 20, LGPD / Art. 22, GDPR)

Contato: privacy@forlex.ai. Prazo de resposta: 15 dias úteis, prorrogável conforme regulamentação. Poderá ser exigida verificação de identidade.

11. Decisões Automatizadas e Perfilamento

A FORLEX pode utilizar processos automatizados para a prestação dos Serviços. Nesses casos:

  • Nenhuma decisão com efeitos jurídicos significativos será tomada unicamente por tratamento automatizado, sem revisão humana.
  • O titular pode solicitar informações sobre critérios e procedimentos (Art. 20, §1º, LGPD).
  • Dados processados em operações automatizadas não são retidos para treinamento de IA (Seção 4).

12. Segurança da Informação

Medidas técnicas e organizacionais proporcionais ao risco (Art. 46, LGPD / Art. 32, GDPR):

  • Criptografia: TLS 1.2+ em trânsito; AES-256 em repouso.
  • Controle de Acesso: princípio do menor privilégio com MFA.
  • Monitoramento: IDS/IPS, análise contínua de logs.
  • Políticas Internas: documentadas com revisão periódica.
  • Capacitação: treinamento contínuo da equipe.
  • Auditorias: testes de vulnerabilidade e penetration testing.
  • Registros: log de todas as operações de tratamento (Art. 37, LGPD / Art. 30, GDPR).

12.1. Gestão de Incidentes

Em caso de incidente de segurança com risco aos titulares:

  • Notificação à ANPD em prazo razoável (Art. 48, LGPD).
  • Notificação à autoridade supervisora em 72 horas (Art. 33, GDPR), quando aplicável.
  • Comunicação aos titulares afetados quando houver risco elevado.
  • Documentação integral do incidente.

12.2. Avaliação de Impacto (DPIA/RIPD)

A FORLEX realiza RIPD/DPIA quando o tratamento puder resultar em alto risco (Art. 38, LGPD / Art. 35, GDPR), especialmente em operações com novas tecnologias, larga escala ou dados sensíveis.

13. Armazenamento e Exclusão de Dados

Período de retenção: 5 anos ou duração do vínculo contratual (o que for maior), salvo obrigação legal diversa.

Após o término:

  • Dados serão eliminados de forma segura ou anonimizados irreversivelmente.
  • Dados em backups serão isolados até exclusão definitiva.
  • Aplica-se o princípio da necessidade para o período de retenção.

14. Crianças e Adolescentes

Os Serviços não são direcionados a menores de 18 anos (Art. 14, LGPD / Art. 8°, GDPR). Coleta inadvertida deve ser reportada a privacy@forlex.ai.

15. Links para Sites de Terceiros

A FORLEX não se responsabiliza pelas práticas de privacidade de sites de terceiros. O titular deve consultar as políticas aplicáveis.

16. Alterações a Esta Política

Alterações substanciais serão comunicadas por: (i) publicação atualizada no Site; (ii) notificação por e-mail; (iii) destaque na plataforma. Uso continuado implica aceitação.

17. Política de Comunicação

Comunicações restritas a assuntos relevantes. Descadastramento disponível a qualquer momento.

Aviso: A FORLEX NUNCA solicitará senhas ou dados financeiros por e-mail ou telefone. Comunicações suspeitas devem ser reportadas a privacy@forlex.ai.

18. Legislação Aplicável e Foro

Regida pela legislação brasileira (LGPD). Para titulares na UE, aplica-se o GDPR adicionalmente. Foro da comarca da sede da FORLEX, ressalvado o direito do titular ao foro de seu domicílio.

19. Encarregado de Proteção de Dados (DPO)

  • Encarregado: Daniel Bichuetti
  • E-mail: privacy@forlex.ai
  • Endereço: Av Fued José Sebba, 700 - Goiânia/GO - CEP 74805-100

Documento gerado em 09/01/2026. Substitui todas as versões anteriores.

Para dúvidas ou solicitações relacionadas à privacidade, entre em contato pelo e-mail.

suporte@forlex.ai