FM Solutions
Compliance · Privacidade

LGPD & GDPR

A FM Solutions é comprometida com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, Brasil) e com o General Data Protection Regulation (Reg. UE 2016/679). Aqui resumimos nossas práticas — a versão completa e legalmente vinculante está na política de privacidade.

Princípios que seguimos

Minimização

Coletamos apenas o estritamente necessário para operar o serviço contratado.

LGPD art. 6º, III · GDPR art. 5º (1) (c)

Transparência

Você sempre sabe o que coletamos, com que base legal e por quê. Política e cookies detalhados publicamente.

LGPD art. 6º, VI · GDPR art. 5º (1) (a)

Finalidade

Dados são usados apenas para os fins informados no momento da coleta. Reutilização exige nova base legal.

LGPD art. 6º, I · GDPR art. 5º (1) (b)

Segurança

TLS 1.3 em trânsito, AES-256 em repouso, audit trail completo, MFA opcional, princípio do menor privilégio.

LGPD art. 6º, VII · GDPR art. 5º (1) (f)

Seus direitos como titular

Você pode exercer 11 direitos a qualquer momento, sem custo. Lista completa com base legal em /excluir-dados. Resumo:

  1. Confirmação de tratamento e acesso aos dados
  2. Correção de dados incompletos, inexatos ou desatualizados
  3. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  4. Portabilidade em formato estruturado (JSON/CSV)
  5. Eliminação de dados tratados com consentimento
  6. Informação sobre compartilhamento com terceiros
  7. Informação sobre não consentir e suas consequências
  8. Revogação de consentimento a qualquer momento
  9. Oposição a tratamento baseado em interesse legítimo
  10. Revisão por pessoa humana de decisões automatizadas (IA)

Para exercer: /excluir-dados ou dpo@fmsolutions.ai. Resposta em até 15 dias corridos (LGPD) ou 30 dias (GDPR).

Decisões automatizadas e IA

A FM Solutions é uma plataforma de inteligência artificial. Algumas decisões em nossas ferramentas são tomadas por modelos de IA (triagem de lead, geração de receituário, análise de contrato, roteamento de chamadas). De acordo com o art. 20 da LGPD e art. 22 do GDPR, você tem direito a:

  • Saber que a decisão foi automatizada e a lógica geral por trás dela
  • Revisão por pessoa humana a qualquer momento, mediante solicitação ao DPO
  • Não ser submetido a decisão exclusivamente automatizada que produza efeitos legais ou similarmente significativos

Em todas as ferramentas onde a IA gera conteúdo a ser usado em decisão jurídica ou financeira (Compliance análise contratual etc.), o conteúdo é revisável pelo profissional humano antes de produzir efeitos.

Dados pessoais sensíveis

A FM Solutions não trata dados sensíveis por design (saúde, biométricos, religiosos, etc.) em suas ferramentas atuais (LeadAPI, Compliance Analyzer, Automações, FM Workplace). Caso lancemos no futuro produtos que envolvam dados sensíveis na acepção do art. 5º II da LGPD ou art. 9º do GDPR, aplicaremos:

  • Base legal específica (consentimento explícito ou hipótese aplicável)
  • Relatório de Impacto à Proteção de Dados (RIPD/DPIA) antes do lançamento
  • Contratos específicos com operadores (BAA quando aplicável)
  • Atualização desta página com 30 dias de antecedência

Notificação de incidente

Caso ocorra incidente que possa acarretar risco ou dano relevante, notificamos a ANPD em até 2 dias úteis (Resolução CD/ANPD nº 15/2024) e autoridades europeias em até 72 horas (GDPR art. 33). Titulares afetados são notificados sem demora indevida quando o incidente apresentar alto risco a seus direitos.

Transferências internacionais

A FM Solutions & Consulting USA LLC é registrada na Flórida (EUA) sob EIN 61-2276626 e Document Number L25000331929. Nossos operadores (Supabase, Vercel, Stripe, Resend, Anthropic, OpenAI, Google, Cloudflare) processam dados em servidores nos EUA, UE e outras jurisdições. Garantimos as salvaguardas exigidas pela LGPD (art. 33) e GDPR (Capítulo V): SCCs da UE 2021/914, EU-U.S. Data Privacy Framework, UK IDTA e cláusulas contratuais específicas.

Encarregado (DPO)

Nossa equipe de privacidade responde por todas as questões formais relacionadas a tratamento de dados pessoais.

dpo@fmsolutions.ai →

Autoridades de controle

Política de privacidadePolítica de cookiesTermos de usoExercer meus direitos