A Fortunify ("nós", "nosso") respeita e protege a privacidade de seus usuários. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.
Ao criar uma conta ou utilizar a plataforma Fortunify, você declara que leu e concorda com os termos desta Política.
Dados que coletamos
Coletamos apenas os dados necessários para o funcionamento da plataforma e para prestar suporte a sua empresa.
| Categoria | Dados coletados | Finalidade |
|---|---|---|
| Cadastro | Nome, e-mail, telefone, CNPJ, nome da empresa | Criação e gestão de conta |
| Uso da plataforma | Oportunidades, clientes, valores, etapas do pipeline | Fornecimento do serviço contratado |
| Técnicos | Endereço IP, navegador, sistema operacional, logs de acesso | Segurança e prevenção a fraudes |
| Cookies | Sessão, preferências de interface | Funcionamento e personalização |
| Financeiros | Dados de cobrança processados por gateway externo (Stripe) | Processamento de pagamentos |
Importante: Não coletamos dados sensíveis (saúde, biometria, origem racial etc.). As informações comerciais inseridas na plataforma — como oportunidades e valores — pertencem exclusivamente à sua organização.
Como usamos seus dados
Utilizamos seus dados exclusivamente para as finalidades abaixo, com base legal correspondente conforme a LGPD:
- Execução do contrato — operar a plataforma, processar pagamentos e prestar suporte técnico
- Legítimo interesse — segurança da conta, detecção de fraudes, monitoramento de estabilidade
- Obrigação legal — cumprimento de obrigações fiscais e regulatórias
- Consentimento — comunicações de marketing e novidades da plataforma (você pode cancelar a qualquer momento)
Não utilizamos seus dados para treinamento de modelos de inteligência artificial de terceiros. Não vendemos dados para anunciantes.
Compartilhamento de dados
Compartilhamos seus dados apenas com parceiros essenciais ao funcionamento do serviço, todos com obrigações contratuais de proteção de dados:
- Supabase — banco de dados e autenticação, com isolamento completo por organização
- Vercel — hospedagem da aplicação web
- Stripe — processamento de pagamentos (PCI-DSS nível 1)
- Anthropic — funcionalidades de inteligência artificial (apenas metadados anonimizados)
Não compartilhamos dados com terceiros para fins comerciais, publicitários ou de marketing sem seu consentimento explícito.
Retenção de dados
Mantemos seus dados pelo período necessário à prestação do serviço e ao cumprimento de obrigações legais:
- Conta ativa — dados mantidos durante toda a vigência do contrato
- Após cancelamento — dados excluídos em até 90 dias, salvo obrigação legal de retenção
- Logs de segurança — retidos por até 12 meses
- Dados fiscais — mantidos pelo prazo legal de 5 anos
Você pode solicitar a exclusão antecipada de seus dados a qualquer momento através dos canais de contato indicados nesta política.
Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou vazamento:
- Criptografia em repouso (AES-256) e em trânsito (TLS 1.3)
- Isolamento de dados por organização via Row Level Security (RLS) no banco de dados
- Autenticação com suporte a 2FA
- Monitoramento contínuo de acessos e anomalias
- Backups automáticos diários com retenção de 30 dias
Isolamento total: Nenhum usuário de outra empresa acessa seus dados. Cada organização opera em namespace completamente isolado.
Em caso de incidente de segurança que afete seus dados, notificaremos você em até 72 horas, conforme exigido pela LGPD.
Seus direitos (LGPD)
Como titular de dados, você tem os seguintes direitos garantidos pela Lei nº 13.709/2018:
Acesso
Solicitar confirmação de que processamos seus dados e receber cópia deles
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Exclusão
Solicitar a eliminação de dados tratados com base em consentimento
Portabilidade
Receber seus dados em formato estruturado e legível por máquina
Oposição
Opor-se ao tratamento de dados, inclusive para marketing direto
Revogação
Retirar consentimento a qualquer momento, sem ônus
Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@fortunify.com.br. Responderemos em até 15 dias úteis.
Cookies e rastreamento
Utilizamos cookies essenciais para o funcionamento da plataforma e cookies de análise para melhorar a experiência:
- Cookies essenciais — sessão de autenticação, preferências de idioma e tema (não podem ser desativados)
- Cookies analíticos — comportamento de uso agregado e anônimo para melhorias na plataforma (opt-out disponível)
Não utilizamos cookies publicitários nem compartilhamos dados de navegação com redes de anúncios.
Encarregado de Dados (DPO)
O Encarregado de Proteção de Dados da Fortunify é responsável por garantir o cumprimento desta política e pela interface com titulares de dados e com a Autoridade Nacional de Proteção de Dados (ANPD).
Fale com nosso time de privacidade
Para dúvidas, solicitações de direitos, reclamações ou qualquer questão relacionada a dados pessoais, entre em contato:
E-mail: privacidade@fortunify.com.br
Prazo de resposta: Até 15 dias úteis
ANPD: www.gov.br/anpd
Alterações nesta política
Podemos atualizar esta Política periodicamente para refletir mudanças na plataforma, na legislação ou nas nossas práticas. Quando houver alterações materiais, notificaremos você por e-mail e/ou mediante aviso destacado na plataforma com pelo menos 30 dias de antecedência.
O uso continuado da plataforma após a vigência das alterações implica aceitação da nova versão da Política.