1. Objetivo
A presente Política de Privacidade estabelece as diretrizes adotadas pela Fatto para o tratamento de dados pessoais, reafirmando seu compromisso com a transparência, segurança e conformidade com a Lei nº 13.709/2018 (LGPD).
Este documento reflete as práticas efetivamente adotadas pela organização e está integrado ao seu programa de governança e compliance.
2. Abrangência
Esta Política aplica-se a todos os dados pessoais tratados pela Fatto no contexto de suas atividades, incluindo:
- Clientes e potenciais clientes
- Usuários de seus canais digitais
- Parceiros, fornecedores e terceiros
3. Papéis no Tratamento de Dados
A Fatto poderá atuar como:
- Controladora, quando toma decisões sobre o tratamento de dados pessoais
- Operadora, quando realiza tratamento em nome de clientes, conforme contrato
Em cada caso, o tratamento observará as responsabilidades previstas na legislação aplicável.
4. Definições Essenciais
- Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável
- Dados Sensíveis: dados sobre origem racial ou étnica, saúde, opinião política, entre outros
- Titular: pessoa natural a quem os dados se referem
5. Dados Pessoais Tratados
A Fatto poderá tratar as seguintes categorias de dados:
5.1 Dados fornecidos diretamente
- Nome, e-mail, telefone, empresa, cargo
5.2 Dados coletados automaticamente
- IP, logs, cookies e dados de navegação
5.3 Dados provenientes de terceiros
- Dados fornecidos por parceiros ou obtidos de fontes públicas, quando permitido
6. Finalidades e Bases Legais
O tratamento de dados pessoais ocorre de forma legítima, transparente e adequada às finalidades informadas:
| Finalidade | Base Legal |
|---|---|
| Atendimento e relacionamento com clientes | Execução de contrato / pré-contrato |
| Prestação de serviços | Execução de contrato |
| Cumprimento de obrigações legais | Obrigação legal |
| Segurança e prevenção a fraudes | Legítimo interesse |
| Comunicação institucional e comercial | Consentimento ou legítimo interesse |
O uso de consentimento será restrito aos casos em que for efetivamente necessário.
7. Compartilhamento de Dados
Os dados pessoais poderão ser compartilhados com:
- Prestadores de serviços essenciais à operação
- Parceiros comerciais vinculados à execução dos serviços
- Autoridades públicas, quando requerido por lei
Todos os terceiros são submetidos a critérios de seleção e possuem obrigações contratuais de proteção de dados.
8. Transferência Internacional de Dados
Quando houver transferência internacional, a Fatto adotará medidas para garantir a conformidade com a LGPD, incluindo:
- Uso de fornecedores com nível adequado de proteção
- Adoção de cláusulas contratuais apropriadas
9. Retenção e Descarte de Dados
Os dados pessoais serão mantidos pelo período necessário para:
- Cumprimento das finalidades informadas
- Atendimento a obrigações legais e regulatórias
- Exercício regular de direitos
Após esse período, serão eliminados ou anonimizados de forma segura.
10. Direitos dos Titulares
A Fatto assegura aos titulares os seguintes direitos:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados
- Anonimização, bloqueio ou eliminação
- Portabilidade
- Revogação do consentimento
- Informação sobre compartilhamento
11. Exercício de Direitos
Os titulares poderão exercer seus direitos por meio do canal:
- E-mail: [inserir contato]
A Fatto poderá solicitar informações adicionais para validação da identidade e segurança do processo.
As solicitações serão tratadas conforme prazos legais.
12. Segurança da Informação
A Fatto adota medidas técnicas e administrativas compatíveis com as melhores práticas de mercado para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou divulgação indevida.
13. Uso de Cookies
A Fatto utiliza cookies para:
- Funcionamento do site
- Análise de uso e desempenho
- Melhoria da experiência do usuário
O usuário pode gerenciar suas preferências diretamente em seu navegador.
14. Tratamento de Dados de Menores
O tratamento de dados de crianças e adolescentes ocorrerá apenas quando necessário e em conformidade com a legislação, mediante consentimento específico quando aplicável.
15. Responsabilidade e Governança
A Fatto mantém estrutura de governança para proteção de dados, incluindo:
- Encarregado pelo tratamento de dados (DPO)
- Controles internos de segurança da informação
- Processos de gestão de terceiros
- Monitoramento e revisão contínua de práticas
16. Atualizações da Política
Esta Política poderá ser atualizada a qualquer momento para refletir melhorias operacionais ou mudanças legais.
Controle de versão 2026.01
Início de vigência: 24/04/2026
