Política de Privacidade

Data de vigência: Maio de 2026 • Diretrizes Corporativas de Conformidade

1. Introdução e Escopo

A FORGETRU, no âmbito de sua atuação como provedora de soluções avançadas em cibersegurança, estabelece por meio deste documento as diretrizes formais para o tratamento de dados pessoais, em estrita observância à Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

A navegação em nossos domínios e a interação com nosso portfólio de soluções (incluindo TruIM, TruAM, TruPAM e Mind the Gap) implicam a ciência e a conformidade com as práticas de governança de dados aqui estipuladas.

2. Agente de Tratamento

A governança e o controle jurídico dos dados são exercidos exclusivamente pela FORGETRU, com sede e foro jurídico na cidade de São Paulo, SP - Brasil, atuando como Controladora de Dados nas operações descritas nesta política.

3. Natureza dos Dados Coletados

A coleta de informações é estritamente regida pelo princípio da minimização, restringindo-se aos dados necessários para o estabelecimento de relação comercial ou segurança de rede. Coletamos:

  • Identificação corporativa (Nome e Cargo).
  • Dados de contato (E-mail corporativo e Telefone).
  • Registros sistêmicos (Endereços de IP, logs de acesso e dados de conexão).

4. Bases Legais e Finalidade

O processamento dos dados coletados possui respaldo legal nas seguintes hipóteses previstas no Artigo 7º da LGPD:

  • Tratativas Comerciais e Procedimentos Preliminares:Viabilização de contato, agendamento de apresentações técnicas de nossas plataformas e formulação de propostas comerciais.
  • Legítimo Interesse e Proteção ao Crédito/Infraestrutura:Monitoramento contínuo de tráfego visando a prevenção de fraudes, mitigação de ameaças (DDoS, invasões) e auditoria de segurança da infraestrutura de rede da ForgeTru.

5. Governança e Segurança da Informação

A ForgeTru emprega medidas técnicas e administrativas equivalentes aos mais rigorosos padrões de segurança cibernética corporativa (alinhados às normativas ISO 27001).

Nossa infraestrutura contempla criptografia em trânsito (protocolos TLS 1.3), criptografia em repouso (AES-256), gestão de acessos baseada no princípio de privilégio mínimo (RBAC) e protocolos contínuos de mitigação de vulnerabilidades sistêmicas.

6. Direitos do Titular

Em irrestrita conformidade com o Artigo 18 da LGPD, é garantido ao titular dos dados o exercício formal dos seguintes direitos:

  • Confirmação da existência de tratamento de dados.
  • Acesso formal aos dados processados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Revogação do consentimento, quando aplicável.

O exercício de quaisquer direitos ou requisições legais referentes a esta política deve ser realizado exclusivamente através dos canais oficiais de comunicação da empresa destinados ao Encarregado de Dados (DPO).