Privacidade & LGPD.

1. Controlador

O Controlador dos dados pessoais tratados no âmbito deste portal é o Grupo OTB / Appmart.ai, devidamente inscrito no CNPJ sob consulta via canais oficiais, com sede administrativa em território nacional. Na qualidade de Controlador, a organização é responsável pela definição das finalidades, bases legais e meios de tratamento de dados pessoais coletados durante a navegação, simulação, inscrição e participação no programa PRONAFACE, garantindo a conformidade integral com a Lei Geral de Proteção de Dados (Lei 13.709/18). O Controlador assume o papel de guardião técnico e jurídico das informações, determinando como as tecnologias de inteligência artificial e processamento de dados devem ser aplicadas para atingir o fomento tecnológico proposto.

Nesse sentido, a Appmart.ai define as diretrizes de governança interna, seleciona as ferramentas de infraestrutura (como Supabase e AWS) e estabelece os protocolos de segurança que protegem os dados dos beneficiários. Como Controlador, compete à organização assegurar que todo o ciclo de vida do dado - desde a coleta inicial no formulário até o descarte seguro após o encerramento da finalidade - ocorra dentro de parâmetros éticos e legais, respeitando a privacidade e a autodeterminação informativa de cada indivíduo que interage com o ecossistema PRONAFACE.

A responsabilidade do Controlador estende-se também à gestão dos operadores técnicos. O PRONAFACE exige que todos os parceiros tecnológicos e prestadores de serviços sigam instruções rigorosas, mantendo o controle centralizado das decisões estratégicas sobre o tratamento. Isso garante que o fomento tecnológico não ocorra à custa da segurança dos dados, mas sim como um catalisador de inovação protegida por camadas robustas de conformidade digital.

Além disso, o Controlador atua como ponto central para o exercício de direitos por parte dos titulares. Qualquer solicitação de acesso, correção ou exclusão é processada sob a governança direta da Appmart.ai, que mantém canais oficiais de comunicação para garantir transparência absoluta. A organização compromete-se a auditar periodicamente seus processos internos e as tecnologias utilizadas, visando mitigar riscos e adaptar-se às evoluções regulatórias da Autoridade Nacional de Proteção de Dados (ANPD).

Por fim, cabe ao Controlador a manutenção do Registro de Operações de Tratamento de Dados Pessoais (ROPA), documento fundamental para a accountability perante os órgãos fiscalizadores. No PRONAFACE, esta prática é levada ao nível máximo de rigor, garantindo que cada dado coletado tenha uma justificativa técnica e legal clara. A governança do Controlador é, portanto, o pilar que sustenta a confiança entre a iniciativa privada de fomento e as organizações beneficiárias, assegurando que o desenvolvimento tecnológico ocorra em ambiente seguro e lícito.

2. Operador, quando aplicável

No contexto do PRONAFACE, atuam como Operadores de dados todos os parceiros tecnológicos e prestadores de serviços devidamente homologados que realizam o processamento de informações em nome do Controlador. Estes Operadores são selecionados criteriosamente com base em sua capacidade de garantir níveis adequados de segurança e proteção de dados, conforme exigido pelo artigo 33 da LGPD para transferências internacionais e pelas diretrizes gerais de segurança da informação.

Os Operadores incluem provedores de infraestrutura em nuvem (como Amazon Web Services e Supabase), plataformas de CRM (Customer Relationship Management) para gestão de atendimento, ferramentas de automação de marketing para envio de comunicações oficiais e sistemas de análise de tráfego. Cada um desses atores processa as informações estritamente de acordo com as instruções documentadas do Controlador, sendo proibida a utilização dos dados para finalidades próprias ou para o benefício de terceiros não autorizados.

A relação entre o Controlador e o Operador é regida por Acordos de Processamento de Dados (DPAs) rigorosos. Tais contratos definem as obrigações de segurança, os prazos de retenção e as responsabilidades em caso de incidentes. No PRONAFACE, a governança sobre os operadores é ativa, incluindo o monitoramento de conformidade e a exigência de certificações de mercado (como ISO 27001 ou SOC2) para os parceiros de infraestrutura crítica, garantindo que a jornada de fomento técnico ocorra sobre alicerces tecnológicos seguros.

Cabe ressaltar que o Operador não tem autonomia para decidir sobre a exclusão ou alteração de dados sem a ordem direta do Controlador. Em caso de solicitações de direitos por parte do Titular enviadas diretamente a um Operador, este possui o dever contratual de encaminhar a demanda imediatamente à Appmart.ai para que a resposta oficial seja coordenada de forma centralizada e eficaz.

Essa estrutura de separação de papéis entre Controlador e Operador visa criar redundância na proteção da privacidade. Enquanto a Appmart.ai foca na estratégia de fomento e no atendimento ao beneficiário, os Operadores fornecem as ferramentas de alta performance necessárias para a construção do software subsidiado. Ambos os papéis são monitorados para assegurar que a proteção de dados pessoais seja uma característica intrínseca de cada funcionalidade desenvolvida no programa.

3. Titular de dados

O Titular de dados, no âmbito do PRONAFACE, é toda pessoa natural (física) cujos dados pessoais são tratados pelo programa. Isso inclui representantes legais de PMEs, gestores de Organizações da Sociedade Civil (OSCs), membros de sindicatos ou associações, parceiros afiliados, colaboradores de agências e qualquer visitante que interaja com as interfaces digitais do portal. A LGPD coloca o Titular no centro da proteção, garantindo-lhe o direito de saber exatamente o que é feito com suas informações.

Ressaltamos que, embora o PRONAFACE tenha foco corporativo, o tratamento de dados de pessoas físicas que representam essas empresas é inevitável. Por isso, aplicamos os mesmos padrões elevados de proteção de dados pessoais independentemente do cargo ou função do Titular. O respeito à autodeterminação informativa significa que cada representante tem o direito de ser informado de forma clara, precisa e acessível sobre as etapas de processamento de seus dados.

O Titular detém a propriedade intelectual sobre sua própria privacidade. No PRONAFACE, não vemos o Titular apenas como um "usuário", mas como um parceiro na construção de um ecossistema digital ético. Por isso, incentivamos que todos leiam atentamente esta política e utilizem os canais oficiais para sanar qualquer dúvida. A transparência é o compromisso que assumimos para que o Titular sinta-se seguro ao submeter seu projeto ao fomento tecnológico.

É dever do Titular fornecer informações verídicas e atualizadas, garantindo a integridade dos processos de análise técnica e enquadramento. Caso o Titular forneça dados de terceiros (como sócios ou colaboradores da organização), ele declara possuir base legal ou autorização devida para fazê-lo, assumindo a responsabilidade pela licitude do compartilhamento dessas informações com o PRONAFACE para fins de inscrição e validação.

A jornada do Titular no programa é acompanhada por garantias de segurança que visam mitigar riscos de vazamentos ou acessos indevidos. Como dono das suas informações, o Titular pode, a qualquer momento, exercer seus direitos de consulta, retificação ou oposição, conforme detalhado nas seções específicas desta política. O PRONAFACE orgulha-se de manter uma governança que prioriza o bem-estar digital de cada pessoa física envolvida nos projetos de impacto fomentados.

Você continua no pleno controle dos seus dados e possui direitos específicos garantidos pela legislação brasileira vigente.

4. Dados coletados

O PRONAFACE coleta dados pessoais de forma estratégica para viabilizar o fomento tecnológico, seguindo o princípio da minimização. Coletamos apenas o que é estritamente necessário para validar a elegibilidade, identificar o responsável pelo projeto e conduzir o desenvolvimento técnico. A coleta ocorre em diferentes momentos da jornada: desde o primeiro acesso anônimo (dados de navegação) até o envio de documentos comprobatórios para a assinatura do termo de aceite.

Os dados são classificados em categorias para facilitar a gestão e a proteção: (i) Dados de Identificação e Contato; (ii) Dados Organizacionais e Profissionais; (iii) Dados Técnicos e de Navegação; e (iv) Dados Documentais. Cada categoria possui uma finalidade específica e uma base legal correspondente, garantindo que nenhum dado seja coletado sem uma justificativa lícita e transparente perante o Titular e as autoridades reguladoras.

A coleta direta ocorre através de formulários digitais no portal, onde o Titular insere ativamente suas informações. Nesses momentos, utilizamos tecnologias de validação para evitar erros de preenchimento e garantir que os canais de contato fornecidos sejam válidos. A precisão dos dados coletados é fundamental para o sucesso da análise de fomento e para a entrega do aplicativo com a configuração correta de cada organização.

Também realizamos a coleta indireta por meio de tecnologias automatizadas, como cookies e logs de servidor. Esses dados nos ajudam a entender o comportamento do usuário no portal, permitindo melhorias constantes na usabilidade e na segurança. Dados como endereço IP e geolocalização aproximada são essenciais para prevenir fraudes, ataques de negação de serviço e acessos não autorizados a áreas restritas do ecossistema PRONAFACE.

Ressaltamos que o PRONAFACE não realiza a coleta intencional de dados sensíveis (origem racial, convicção religiosa, dados de saúde, etc.) a menos que tais informações sejam voluntariamente fornecidas pelo Titular em campos de texto livre ou documentos e que sejam estritamente necessárias para a finalidade de projetos específicos de impacto social ou religioso (OSCs e Igrejas). Nestes casos, o tratamento será realizado sob camadas adicionais de segurança e confidencialidade.

5. Dados de inscrição

Os dados de inscrição representam a porta de entrada para o programa PRONAFACE. Eles incluem informações essenciais de identificação do representante da organização, tais como nome completo, Cadastro de Pessoa Física (CPF), e-mail corporativo ou pessoal e número de telefone celular. Essas informações são fundamentais para criar o vínculo inicial entre a entidade interessada e o responsável humano que conduzirá as etapas de análise e enquadramento.

O CPF é coletado especificamente para fins de prevenção à fraude e validação de identidade, garantindo que o programa beneficie organizações reais representadas por pessoas físicas idôneas. O e-mail e o telefone são os canais de comunicação oficiais por onde enviaremos protocolos, resultados de análise técnica, links para o Portal do Beneficiário e notificações críticas sobre o andamento do fomento. A validade desses dados é de inteira responsabilidade do Titular.

Além dos dados de contato, podemos solicitar informações sobre o cargo ou função do Titular na organização. Isso nos ajuda a entender o nível de autonomia do representante para tomar decisões sobre o projeto tecnológico. Em casos de parcerias com agências ou afiliados, coletamos também os dados do indicador para garantir o rastreio correto da origem da inscrição e o cumprimento de eventuais termos de premiação ou comissionamento vigentes.

O tratamento desses dados baseia-se primordialmente na execução de procedimentos preliminares a contrato ou na execução do próprio termo de fomento. Sem essas informações, seria impossível individualizar o atendimento, garantir a segurança do processo de seleção e prestar o suporte técnico necessário para a construção do aplicativo. O PRONAFACE protege esses dados com criptografia e controle rigoroso de acesso.

Ao finalizar a inscrição, os dados tornam-se parte do dossiê técnico do projeto. Eles serão utilizados durante toda a vigência da parceria para autenticar o acesso à área logada e registrar o histórico de interações. O Titular pode solicitar a atualização desses dados a qualquer momento caso haja mudança de representante ou alteração nos canais de contato, garantindo que a comunicação entre o PRONAFACE e a organização nunca seja interrompida por obsolescência de dados.

6. Dados da organização

A coleta de dados da organização visa mapear o perfil técnico e comercial da entidade que busca o subsídio tecnológico. Coletamos Razão Social, Nome Fantasia, CNPJ, data de fundação, setor de atuação (ex: PME, OSC, Igreja, Agência) e faturamento estimado. Embora o CNPJ identifique uma pessoa jurídica, dados como o endereço da sede ou nomes de sócios que constam em cadastros públicos vinculados ao CNPJ podem ser tratados como dados pessoais sob a ótica da LGPD.

Também solicitamos dados sobre a presença digital atual da organização, como endereços de sites, perfis em redes sociais e volumes estimados de clientes ou beneficiários atendidos. Essas informações são cruciais para que a equipe técnica do PRONAFACE avalie a viabilidade do projeto e determine qual modelo de aplicativo ou sistema melhor se adapta às necessidades reais da entidade, garantindo um fomento tecnológico assertivo.

Os dados da organização nos permitem realizar a triagem de elegibilidade para cada edição do edital. Entidades com diferentes faturamentos ou tamanhos de base de clientes podem ser enquadradas em modalidades distintas de subsídio (que variam de parciais a até 100%). A transparência nesses dados é o que permite ao PRONAFACE manter a integridade do programa e priorizar o atendimento a quem mais necessita de transformação digital no cenário atual.

Em seções de briefing detalhado, coletamos informações sobre as regras de negócio: horários de funcionamento, formas de entrega, métodos de pagamento aceitos e diferenciais competitivos. Estes dados, embora operacionais, moldam as funcionalidades do software. O PRONAFACE garante a confidencialidade dessas informações estratégicas, utilizando-as apenas para fins de configuração do produto digital contratado e análise de desempenho técnico.

O tratamento dos dados organizacionais é regido pelo legítimo interesse do Controlador em validar os candidatos ao programa e pela execução de contrato. Mantemos um histórico dessas informações para fins de auditoria e prestação de contas internas sobre o impacto do programa de fomento. O descarte ou anonimização desses dados ocorre após o decurso dos prazos prescricionais de obrigações fiscais e regulatórias, conforme a natureza de cada informação coletada.

7. Dados de navegação

Os dados de navegação são coletados de forma automatizada assim que o usuário acessa o portal PRONAFACE. Eles incluem o endereço IP (Internet Protocol), geolocalização aproximada (nível de cidade/estado), tipo e versão do navegador, sistema operacional do dispositivo, tempo de permanência em cada página e o fluxo de cliques (clickstream). Estes dados são essenciais para garantir a estabilidade técnica do portal e para o monitoramento de segurança cibernética.

Através dos dados de navegação, conseguimos identificar padrões de uso e otimizar a performance da plataforma para diferentes tipos de conexão e dispositivos. Se detectarmos que muitos usuários acessam via smartphones de entrada, por exemplo, priorizamos o carregamento leve e a compressão de ativos. Essa coleta visa, portanto, a melhoria contínua da experiência do usuário e a garantia de que o fomento tecnológico comece por um acesso fluido e democrático ao portal.

Do ponto de vista de segurança, os logs de navegação permitem a detecção de atividades maliciosas, como tentativas de "brute force" em áreas logadas, injeções de código (XSS/SQL) e ataques de bots. O PRONAFACE utiliza esses dados para alimentar seus sistemas de WAF (Web Application Firewall), bloqueando IPs suspeitos e garantindo a integridade dos dados de todos os beneficiários já inscritos no programa.

Também utilizamos esses dados para fins estatísticos e de analytics, mas de forma agregada e despersonalizada sempre que possível. Queremos saber quais seções do manual do beneficiário são mais lidas ou quais etapas do simulador de elegibilidade geram mais dúvidas. Essas métricas ajudam o Controlador a produzir conteúdos mais didáticos e a reduzir a burocracia percebida durante o processo de inscrição e enquadramento.

A retenção de logs de navegação observa os prazos previstos no Marco Civil da Internet (Lei 12.965/14), sendo mantidos por no mínimo 6 meses. O tratamento fundamenta-se na obrigação legal e no legítimo interesse do controlador em garantir a segurança e a funcionalidade de sua infraestrutura digital. O Titular pode gerenciar parte dessa coleta através das configurações de privacidade de seu próprio navegador ou sistema operacional.

12. Finalidades

O tratamento de dados pessoais no PRONAFACE é pautado por finalidades específicas, legítimas e transparentes. A principal finalidade é a operacionalização do programa de fomento tecnológico, que abrange desde a triagem inicial de elegibilidade até a entrega final e manutenção do software subsidiado. Sem o tratamento de dados de identificação e contato, seria tecnicamente impossível gerenciar milhares de solicitações e garantir a segurança jurídica das parcerias firmadas.

Outra finalidade crucial é o suporte técnico e a gestão de relacionamento. Utilizamos os dados para prestar assistência durante o preenchimento do briefing, sanar dúvidas técnicas via WhatsApp ou e-mail e notificar o beneficiário sobre atualizações críticas no sistema ou nas lojas de aplicativos. O tratamento, neste caso, visa garantir que a transformação digital da organização seja acompanhada por um atendimento humano e eficiente, reduzindo riscos de abandono de projeto ou mau uso da tecnologia.

Dados são tratados também para finalidades de segurança e prevenção à fraude. O PRONAFACE realiza análises de consistência documental e monitoramento de logs para assegurar que os benefícios do programa cheguem a organizações reais e que os recursos de fomento não sejam desviados ou mal utilizados. A integridade do ecossistema depende de processos rigorosos de validação, que exigem o tratamento de dados de navegação, IP e documentos de identidade.

Para o desenvolvimento do software em si, tratamos dados para configurar funcionalidades personalizadas. Se um app de uma Igreja precisa de uma área de doações ou se um sistema de uma PME exige agendamento, os dados coletados no briefing orientam a arquitetura lógica e visual do produto. Aqui, a finalidade é a execução fiel do escopo técnico aprovado no enquadramento, transformando informações operacionais em uma solução digital funcional e segura.

Por fim, tratamos dados para finalidades de marketing e comunicação institucional, desde que haja base legal para tal (como o consentimento ou legítimo interesse). Isso inclui o envio de informativos sobre novas edições de editais, convites para webinars de capacitação tecnológica e pesquisas de satisfação. O Titular tem sempre a garantia de "opt-out" facilitado, podendo interromper o recebimento de comunicações não essenciais a qualquer momento através de links específicos ou contato com o DPO.

28. Encarregado/DPO

O PRONAFACE mantém a figura do Encarregado pelo Tratamento de Dados Pessoais (DPO - Data Protection Officer), conforme exigido pelo artigo 41 da LGPD. O DPO atua como o canal de comunicação direto entre o Controlador, os Titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Sua principal missão é garantir que todas as operações de tratamento no ecossistema PRONAFACE ocorram em conformidade com a lei e com as melhores práticas de governança digital do mercado.

Compete ao Encarregado receber reclamações e comunicações dos titulares, prestar esclarecimentos sobre a política de privacidade e adotar as providências necessárias para o exercício dos direitos previstos na lei. Além disso, o DPO orienta os colaboradores e operadores técnicos do programa sobre as normas de proteção de dados, conduzindo treinamentos e auditorias periódicas para assegurar que a cultura de "privacy by design" esteja presente em cada nova linha de código desenvolvida pelo fomento.

O DPO do PRONAFACE possui autonomia técnica para analisar processos e recomendar melhorias de segurança. Em caso de incidentes de segurança, é o Encarregado quem coordena a equipe de resposta, avalia os riscos envolvidos e realiza as comunicações oficiais necessárias. Esse papel é fundamental para manter a transparência e a confiança mútua entre a Appmart.ai e as milhares de organizações beneficiárias atendidas anualmente em todo o território nacional.

Para entrar em contato com o Encarregado, o Titular deve utilizar o e-mail oficial dpo@pronaface.com.br. As solicitações enviadas por este canal são registradas em um sistema de chamados específico, garantindo rastreabilidade e prazos de resposta adequados. O DPO compromete-se a analisar cada demanda individualmente, fornecendo respostas fundamentadas e técnicas para garantir que nenhum direito do titular seja negligenciado durante a jornada de transformação tecnológica.

Reforçamos que o canal do DPO é exclusivo para questões relacionadas à privacidade e proteção de dados. Assuntos técnicos sobre o funcionamento do aplicativo, dúvidas sobre o edital ou suporte comercial devem ser direcionados aos canais de atendimento correspondentes, visando a agilidade no processamento de cada tipo de demanda. O PRONAFACE reitera seu compromisso com a conformidade e coloca seu DPO à disposição para fortalecer o ambiente de segurança digital do programa.

13. Bases legais

O tratamento de dados no PRONAFACE fundamenta-se estritamente nas hipóteses previstas no artigo 7º da LGPD. A base legal predominante é a Execução de Contrato (ou procedimentos preliminares), essencial para que possamos analisar os projetos, validar o enquadramento e prestar o serviço de desenvolvimento tecnológico subsidiado. Sem esta base, a própria natureza do programa de fomento seria inviabilizada técnica e juridicamente.

Também utilizamos a base do Legítimo Interesse do Controlador para operações de melhoria de produtos, suporte técnico proativo e segurança do portal, sempre realizando o teste de ponderação para garantir que os direitos e liberdades fundamentais do Titular não sejam sobrepostos. Outras bases incluem o Cumprimento de Obrigação Legal (como a guarda de logs do Marco Civil da Internet) e o Consentimento explícito, utilizado pontualmente para finalidades de marketing e comunicações não essenciais.

14. Compartilhamento

O PRONAFACE não comercializa bases de dados pessoais. O compartilhamento ocorre de forma limitada e restrita aos parceiros técnicos necessários para a execução do programa (Operadores). Isso inclui serviços de hospedagem (AWS/Supabase), gateways de pagamento homologados, plataformas de CRM e ferramentas de comunicação via e-mail e WhatsApp. Todos os compartilhamentos são protegidos por contratos que exigem o mesmo nível de segurança adotado pelo Controlador.

Em situações excepcionais, dados podem ser compartilhados com autoridades judiciais ou administrativas em cumprimento de ordens legais ou para a defesa de direitos em processos judiciais. Fora dessas hipóteses, qualquer compartilhamento com terceiros para finalidades distintas das previstas nesta política exigiria a prévia notificação e, quando aplicável, a obtenção de consentimento específico do Titular.

15. WhatsApp, e-mail, CRM e ferramentas externas

Utilizamos tecnologias de terceiros para garantir que a comunicação com o beneficiário seja ágil e segura. O uso do WhatsApp e do e-mail é fundamental para o envio de protocolos e atualizações de projeto. Essas ferramentas processam dados sob instruções da Appmart.ai e estão em conformidade com as leis de privacidade brasileiras e internacionais. Garantimos que os dados inseridos nessas plataformas (como leads de CRM) sejam protegidos por camadas de autenticação e criptografia de ponta a ponta.

16. Retenção e descarte

Os dados são mantidos pelo período necessário para atingir as finalidades descritas ou conforme exigência legal de guarda. Prazos fiscais e contratuais determinam a retenção de dados por 5 a 10 anos em alguns casos. Após esse período, o descarte ocorre de forma segura através de métodos de trituração digital ou anonimização irreversível, impedindo que os dados possam ser novamente associados a um indivíduo específico.

17. Segurança

Implementamos um robusto framework de segurança cibernética que inclui criptografia SSL/TLS 1.3 para dados em trânsito, AES-256 para dados em repouso, Firewalls de Aplicação Web (WAF) e sistemas de detecção de intrusão (IDS). O acesso aos dados é restrito pelo princípio do menor privilégio, garantindo que apenas colaboradores autorizados e logados visualizem as informações necessárias para suas funções específicas.

18. Direitos do titular

A LGPD garante ao Titular o direito de confirmação de tratamento, acesso aos dados, correção de informações incompletas, anonimização, portabilidade, eliminação (quando baseada em consentimento) e informação sobre compartilhamentos. O PRONAFACE assegura que o exercício desses direitos seja gratuito e facilitado, podendo ser solicitado diretamente via e-mail ao DPO, com resposta em prazos regulatórios.

19. Como exercer direitos

Para exercer seus direitos, envie uma mensagem para dpo@pronaface.com.br com o assunto "Solicitação LGPD". Para sua segurança, solicitaremos a comprovação de identidade para evitar acessos indevidos por terceiros. Nossa equipe analisará o pedido tecnicamente e fornecerá as informações ou executará as ações de retificação/exclusão em conformidade com as regras da ANPD.

20. Revogação de consentimento

O Titular pode retirar seu consentimento a qualquer momento para tratamentos que não tenham outra base legal obrigatória. A revogação é simples e interrompe o tratamento futuro, mas não invalida a legalidade dos atos realizados sob o consentimento vigente anteriormente. Em comunicações de marketing, o link de descadastramento (opt-out) está sempre disponível no rodapé das mensagens.

21. Oposição

Caso o tratamento seja baseado em legítimo interesse, o Titular tem o direito de se opor se considerar que seus interesses fundamentais prevalecem sobre os motivos do Controlador. Analisaremos cada caso de oposição de forma técnica, suspendendo o tratamento se a justificativa for procedente e não houver base legal impeditiva.

22. Portabilidade

Mediante requisição expressa, podemos fornecer seus dados em formato estruturado (como JSON ou CSV) para que você os transfira a outro fornecedor. Este direito observa os segredos comerciais do PRONAFACE e a viabilidade técnica da interoperabilidade de sistemas, conforme regulamentação futura da autoridade nacional.

23. Decisões automatizadas

Utilizamos algoritmos para triagem técnica inicial baseada em critérios objetivos do edital. O Titular tem o direito de solicitar a revisão humana de qualquer decisão automatizada que afete negativamente seu pleito de fomento tecnológico, garantindo que critérios subjetivos ou erros sistêmicos sejam devidamente avaliados por nossa equipe técnica.

24. Incidentes

Possuímos um plano de resposta a incidentes que prevê a notificação imediata à ANPD e aos titulares em caso de risco relevante de dano. Mantemos logs de auditoria e monitoramento 24/7 para detectar e neutralizar ameaças, minimizando impactos em caso de falhas de segurança externas ou internas.

25. Transferência internacional

Seus dados podem ser processados em servidores no exterior devido ao uso de tecnologias globais de nuvem. Garantimos que tais países possuam nível de proteção compatível com a LGPD ou que o compartilhamento seja regido por cláusulas contratuais padrão que protegem a privacidade brasileira fora de nossas fronteiras.

26. Menores

O PRONAFACE não se destina ao público infanto-juvenil. Não coletamos dados de menores intencionalmente. Caso detectemos a presença de dados de crianças sem consentimento dos responsáveis, procederemos com a exclusão imediata. Pais e tutores podem contatar o DPO caso identifiquem uso indevido por parte de menores.

27. Atualizações

Esta política é dinâmica e reflete as melhorias em nossos processos de fomento. Recomendamos a visita periódica a esta página. Alterações significativas que impactem o tratamento de dados serão notificadas via e-mail para que o Titular permaneça sempre informado e seguro sobre o uso de suas informações.