Termos e Políticas

Entrar

Termos Gerais de Uso da FortPay

Última atualização: 20 de Fevereiro de 2025

Os seguintes Termos regem a sua experiência como Usuário da FORT PAY LTDA
É crucial que você compreenda estes Termos, pois a utilização dos nossos serviços implica na sua aceitação.

A FORT PAY LTDA oferece um espaço para quem deseja criar ou divulgar um produto digital de forma simples e prática, possibilitando que as pessoas vivam de suas paixões e compartilhem o que têm de melhor com o mundo todo.

Estes Termos regem o uso da Plataforma FORT PAY LTDA e de todos os recursos, aplicativos, serviços, tecnologias e softwares disponibilizados pela FORT PAY LTDA, exceto quando esclarecemos expressamente que outros termos (e não estes) se aplicam.

Em especial, tratamos indistintamente como Plataforma FORT PAY LTDA ou simplesmente Plataforma tanto o site https://appfortpay.com.br/ e seus subdomínios, como quaisquer outros sites, interfaces, aplicativos e outros meios nos quais a FORT PAY LTDA disponibilize seus recursos.

Os serviços relacionados aos recursos disponibilizados pela FORT PAY LTDA são coletivamente referidos como Serviços.

Ao acessar ou usar a Plataforma, você concorda em se vincular a estes Termos e em cumprir as suas regras.
Você deve ler estes Termos de forma atenta e cuidadosa, pois eles contêm informações importantes sobre seus direitos e obrigações relativos ao acesso ou uso dos recursos ou Serviços da FORT PAY LTDA.

TERMOS DE USO

A empresa FORT PAY LTDA, uma pessoa jurídica de direito privado, registrada sob o CNPJ nº 58.363.787/0001-36 e proprietária exclusiva dos domínios appfortpay.com.br , será referida como “FORT PAY” ou “Plataforma”.

O termo “Usuário” refere-se à pessoa física ou jurídica que leu, entendeu, concordou e aceitou eletronicamente estes termos.

Este Contrato de Licença de Uso não exclusiva da Plataforma FORT PAY LTDA, a seguir denominado “Termos de Uso”, estabelece as condições que seguem:

DA ATIVIDADE FORT PAY LTDA

A FORT PAY LTDA não é fornecedora de produtos ou serviços anunciados por Usuários/Produtores e/ou Usuários/Afiliados em seu site.

De acordo com a legislação brasileira vigente, a FORT PAY LTDA não realiza atividades de instituição financeira, prestação de serviços financeiros ou administração de cartões de crédito.

CLÁUSULA I – CONDIÇÕES E ACEITE DO CONTRATO

Ao se cadastrar e usar a plataforma, o usuário declara ter lido e aceito estes termos sem ressalvas.

A FORT PAY LTDA reserva-se o direito de alterar esses termos a qualquer momento, sem consulta prévia, de acordo com seus critérios próprios.

CLÁUSULA II – DEFINIÇÕES

“Atividades Restritas”: Todas as atividades descritas na CLÁUSULA VI destes Termos, que não podem ser realizadas na plataforma.
“Chargeback” ou “Contestação”: Solicitação de cancelamento de uma transação (estorno/reembolso) feita pelo titular do cartão de crédito à operadora do cartão. O cancelamento é comunicado ao adquirente (por exemplo: Cielo, Rede Global, Payments, Get Net, etc.), que informa a FORT PAY LTDA. Quando o emissor do cartão aceita a contestação, o titular do cartão é reembolsado pela transação.
“Conta Bancária”: Conta(s) cadastrada(s) pelo Usuário para transferência dos valores depositados em sua Conta Virtual pela FORT PAY LTDA.
“Tarifa” ou “Taxa”: Valor cobrado pela FORT PAY LTDA ao Usuário como remuneração pelo serviço de intermediação do negócio.
“Tributos”: Todas as obrigações tributárias, incluindo impostos, taxas, encargos e contribuições decorrentes das operações realizadas pelo Usuário.
“Usuário/Afiliado”: Todas as pessoas físicas e/ou jurídicas que promovem, divulgam e comercializam produtos digitais, utilizando a plataforma da FORT PAY LTDA para o processamento e gerenciamento de transações.
“Usuário/Comprador”: Todas as pessoas físicas ou jurídicas que compram produtos digitais disponibilizados nos sites de Produtores e/ou Afiliados, utilizando a plataforma da FORT PAY LTDA para processar o pagamento.
“Usuário/Produtor”: Todas as pessoas físicas ou jurídicas que comercializam produtos digitais de sua propriedade intelectual ou com autorização, utilizando a plataforma da FORT PAY LTDA para o processamento e gerenciamento de transações.
CLÁUSULA III – DO CADASTRO DO USUÁRIO
Poderão se cadastrar como Usuários (Produtor e/ou Afiliado):
a) Pessoa Física, em pleno gozo da capacidade civil (maior de 18 anos ou emancipado) e sem impedimento legal;
b) Pessoa jurídica, por meio de seu sócio ou representante legal, com capacidade jurídica para contratar.
Ao realizar seu cadastro, o usuário declara e garante que todas as informações fornecidas são exatas, verdadeiras e respeitam a legislação vigente, assumindo a responsabilidade, de forma única, exclusiva e integral, perante a FORT PAY LTDA e terceiros, sobre tais informações e/ou pelo uso dessas informações.
Ao criar sua conta/cadastro, o usuário preencherá um formulário informando seus dados e definindo o seu Código de Acesso.
O Código de Acesso permitirá ao Usuário acessar sua Conta, conferir seu saldo, acompanhar sua rotina de vendas, e solicitar a transferência dos valores creditados (saque) para a Conta Bancária associada à Conta do Usuário.
O Código de Acesso somente poderá ser modificado pelo próprio Usuário.
O Código de Acesso não deve ser divulgado pelo Usuário a terceiros, sendo, exclusivamente, de sua responsabilidade, o uso, a segurança e o conhecimento do seu Código de Acesso.
Após o cadastro da sua conta, haverá análise dos dados submetidos pela pessoa física ou jurídica, podendo levar um período de até 72 horas úteis para confirmação de cadastro e liberação do Usuário para transacionar utilizando a plataforma.
Caso verifique necessidade, a FORT PAY LTDA poderá tomar providências para confirmar a exatidão e veracidade das informações fornecidas no cadastro do Usuário, podendo consultar bases de dados públicas ou privadas para verificar a legitimidade das informações enviadas.
CLÁUSULA IV – DO CADASTRO DE PRODUTOS
O usuário poderá criar produtos digitais em sua conta, para vendê-los através do respectivo checkout na FORT PAY LTDA, sendo expressamente proibida a comercialização de produtos físicos.
A aprovação dos produtos ocorrerá de maneira imediata e automática na FORT PAY LTDA. No entanto, o Usuário deve seguir e respeitar as diretrizes e normas estabelecidas no presente Contrato, com especial atenção às questões relacionadas à Propriedade Intelectual.
CLÁUSULA V – DAS RESPONSABILIDADES DO USUÁRIO
É de responsabilidade do usuário/produtor:
- Cadastrar ou integrar na plataforma o conteúdo que será entregue após a compra do produto;
- Prestar o suporte adequado ao comprador, fornecendo endereço de e-mail ou telefone com WhatsApp válidos;
- Vender respeitando os princípios da legislação vigente aplicável, tais como: boa-fé, consensualismo do comprador, transparência e legalidade;
- Disponibilizar as devidas informações sobre o produto ao consumidor/comprador, incluindo-se mas não limitado a:
  - Descrição clara, minuciosa e condizente com o conteúdo que será entregue ao comprador;
  - Imagem do produto;
  - Nome (título) do produto em conformidade com o seu conteúdo;
  - Preço a ser pago pelo comprador, que deverá ser estampado de forma clara na página de vendas do produto, englobando-se aqui no caso de funil de upsell.
Conforme disposto anteriormente na cláusula IV do presente termo, a FORT PAY LTDA não se responsabiliza pelo conteúdo dos produtos, uma vez que o cadastro destes na plataforma ocorre de forma automática e imediata. Dessa forma, qualquer violação quanto a plágio e uso indevido de propriedade de terceiros correrá sob responsabilidade somente do usuário que o tiver adicionado.
Todavia, os canais de comunicação da FORT PAY LTDA estão disponíveis para reclamações sobre violação de direitos autorais, ocasião em que tomará as devidas providências, se entender cabível, desde que devidamente fundamentada e comprovada por parte do solicitante.
CLÁUSULA VI – DAS ATIVIDADES RESTRITAS
O Usuário não poderá utilizar a Plataforma para desenvolver atividades ou comercializar bens e/ou serviços não autorizados por lei ou em desacordo com a política da FORT PAY LTDA, entre eles, de forma exemplificativa, estão:
(I) produtos físicos de qualquer natureza, sendo permitida somente a comercialização de produtos digitais;
(II) produtos/serviços que promovam ódio, violência, discriminação, terrorismo, assédio ou abuso;
(III) produtos que promovam e/ou façam alusão a pedofilia;
(IV) armas de fogo, munições ou produtos similares, armas brancas como facas, machados, boxers (“soco inglês”);
(V) drogas e ferramentas destinadas especificamente à produção de drogas, parafernália para drogas, drogas ilícitas, substâncias que imitam drogas ilícitas e/ou outros produtos psicoativos (por exemplo, K2, Salviadivinorum, inaladores de nitrato, sais de banho, maconha sintética, misturas herbais para fumar, incenso herbal e substâncias semelhantes a HCG/HGH);
(VI) produtos/serviços oferecidos especificamente ou destinados a serem utilizados para criar drogas ou cultivar ingredientes para drogas (por exemplo, produtos de “cultivo”, sementes de plantas de maconha etc);
(VII) captar ou arrecadar dinheiro, venda em pirâmide;
(VIII) produtos para decodificação serial ou sinal do satélite, telefones, cartões ou programação de cartões eletrônicos;
(IX) venda de medicamentos proibidos ou restritos nos termos da legislação brasileira;
(X) produtos que violem a Propriedade Intelectual de terceiros, sendo vedado qualquer plágio, seja na integralidade ou em parte de produtos de terceiro;
(XI) dropshipping;
(XII) quaisquer outros produtos e serviços ilegais, incluindo, sem limitação, aqueles que infrinjam normas de propriedade intelectual;
(XIII) a comercialização de suplementos a serem entregues em outros países;
(XIV) É vedado o uso da plataforma como ferramenta para ocultação, manejo, investimento ou aproveitamento de valores ou outros bens provenientes de atividades criminosas, ou para dar aparência de legalidade a recursos provenientes de tais atividades;
(XV) bloqueadores de sinal ou dispositivos projetados para bloquear ou interferir com dispositivos/sinais de comunicação pessoal e por celular (por exemplo, GPS), produtos de decodificação, incluindo modchips e dispositivos/serviços/software de espionagem;
(XVI) listas de dados pessoais;
(XVII) quaisquer produtos e serviços ilegais, vinculados a sites fraudulentos, que se passam por governamentais ou negociadores de dívidas, para obter dados dos clientes ou até mesmo para aplicar golpes financeiros. Podendo, além da suspensão da venda do produto na plataforma, responder por invasão de dispositivo informático, estelionato e crimes contra a economia popular, em conformidade com a legislação pátria;
(XVIII) É expressamente proibido ao Usuário/Produtor e ao Usuário/Afiliado, captar os dados do Usuário/Comprador e efetuar compras em seu nome, através de qualquer meio ou prática que viole o consentimento do comprador;
(XIX) É expressamente proibido aos Usuários Afiliados realizar compras na Plataforma, utilizando seu próprio link de Afiliado, a partir de seu dispositivo (computador, celular, tablet), do mesmo IP ou da mesma rede de internet.
É expressamente proibido a utilização de outros meios de pagamentos no mesmo domínio do produto.
É expressamente proibida a prática de “Cookie Stuffing”. O Usuário que violar essa regra será banido permanentemente da Plataforma.
A violação ao disposto nesta cláusula ensejará a rescisão imediata deste Termo, sem qualquer direito a indenização, compensação ou pagamento em favor do Usuário, com o cancelamento de sua Conta Virtual e a perda dos valores nela depositados, a título de multa, sem prejuízo da responsabilidade do Usuário, por eventuais perdas e danos causados.
CLÁUSULA VII – DOS DADOS DO USUÁRIO
O Usuário expressamente autoriza que as informações cadastrais fornecidas, tais como nome, CPF, CNPJ, endereço, e-mail, telefone, sejam mantidas pela FORT PAY LTDA, bem como autoriza que tais informações possam ser eventualmente compartilhadas com:
(I) às autoridades públicas competentes que as solicitarem formalmente, nos termos da legislação brasileira, em especial a Lei nº 12.965/2014 (“Marco Civil da Internet”);
(II) a parceiros estratégicos, comerciais ou técnicos das empresas para a prestação dos Serviços;
(III) as partes envolvidas em uma mesma negociação, como, por exemplo, para um cliente envolvido em uma transação objeto de disputa.
A FORT PAY LTDA reconhece, nos termos da legislação aplicável, a confidencialidade e segurança das informações prestadas pelas partes, empenhando-se em resguardar o seu sigilo, salvo por força de lei ou ordem judicial.
CLÁUSULA VIII – DOS PEDIDOS DE REEMBOLSO
Os pedidos de reembolso poderão ser realizados pelo comprador dentro do prazo de garantia do produto.
A FORT PAY LTDA, independentemente de consultar o produtor, resguarda-se no direito de intervir e proceder com o reembolso ao cliente nas seguintes situações:
- Caso o produtor cadastre um e-mail de suporte que não existe;
- Caso o produtor não faça a entrega/envio do produto adquirido pelo comprador;
- Caso haja qualquer incidente aberto pelo comprador nos canais como: Reclame Aqui, PROCON, ou outras vias extrajudiciais ou judiciais;
- Quando o comprador entrar em contato com a FORT PAY LTDA, referindo não ter resposta ou qualquer suporte por parte do produtor;

CLÁUSULA IX – DOS CHARGEBACKS

O produtor deverá zelar por um bom relacionamento com o cliente, prestando-lhe suporte pós-venda, com o intuito de mitigar ao máximo a ocorrência de chargebacks.

A FORT PAY LTDA monitora, de forma constante, as métricas de chargeback dos produtos cadastrados na plataforma e também da conta do produtor, como um todo.

A FORT PAY LTDA poderá, sem necessidade de anuência do produtor, proceder com pedido de disputa (reversão) dos chargebacks junto à operadora de cartão de crédito, instruindo este procedimento com os dados de compra, da forma que julgar cabível.

Sendo constatada a ocorrência de índices elevados de chargeback, a FORT PAY LTDA poderá entrar em contato com o produtor e adverti-lo acerca dessa situação, através dos canais cadastrados na sua conta (e-mail, WhatsApp ou outro).

Após advertência, caso os índices de chargebacks se mantenham elevados, a FORT PAY LTDA poderá bloquear o saldo do usuário ou, em último caso, bloquear o seu cadastro na plataforma.

Considera-se tolerável e aceito pela plataforma o índice de chargeback menor que 2% do total das transações dos últimos 30 dias.
Ressalte-se que o cálculo do índice será realizado da seguinte forma: levanta-se o total de chargebacks que chegaram nos últimos 30 dias e divide-se pelo total de transações processadas nos últimos 30 dias.

Verificada a prática de condutas que violem a legislação pátria assim como as descritas no presente Termo, em especial a descrita na CLÁUSULA VI no seu subitem XIX que versa sobre produtos vinculados a sites fraudulentos, a FORT PAY LTDA poderá realizar o bloqueio da Conta do Usuário, retendo os valores nela existentes até a minuciosa apuração dos fatos.
Isso porque os índices de chargeback e reembolsos nestes casos são muitíssimo elevados, ultrapassando em muito o percentual tolerável descrito no item acima, o que pode colocar em risco a manutenção da operação, comprometer a saúde financeira da Empresa, além do prejuízo de se equivocadamente associar o bom nome da Empresa a suposta prática fraudulenta.

Essa medida visa, além das razões expressas no parágrafo anterior, resguardar interesses de terceiros que possam vir a se sentir lesados tanto pela não entrega do produto quanto pelo fato de não ter alcançado a finalidade prometida na oferta no momento da aquisição deste, o que fere diretamente os direitos básicos do consumidor, conforme artigo 6º do CDC.

Assim, caso seja efetuado o bloqueio da Conta do Usuário, a FORT PAY LTDA irá imediatamente após notificá-lo, por e-mail e via chat, justificando o motivo do bloqueio.
Importante esclarecer que nos casos acima a apuração dos fatos deverá ser realizada em até 120 (cento e vinte) dias úteis e que após a apuração, os interessados serão devidamente notificados e o valor remanescente, desbloqueado.

Por fim, nos casos de rescisão antecipada ou após eventual levantamento integral dos valores, a FORT PAY LTDA exercerá, se necessário, o seu Direito de Regresso, caso tenha suportado quaisquer prejuízos gerados pelo produtor e coprodutor a terceiros ou à Empresa.

CLÁUSULA X – DA PROPRIEDADE INTELECTUAL DA FORT PAY LTDA

Todas as Propriedades Intelectuais da FORT PAY LTDA são de uso exclusivo desta, incluindo o software da plataforma.

Apesar de o uso da plataforma FORT PAY LTDA e suas funcionalidades serem liberadas aos usuários, é completamente vedado o uso indevido de qualquer Propriedade Intelectual da FORT PAY LTDA, como nome empresarial, marca registrada, títulos de estabelecimento e demais.

Qualquer intenção de uso de Propriedade Intelectual da FORT PAY LTDA deve ser solicitada por escrito e só poderá ser empregada após uma Autorização expressa da FORT PAY LTDA, a qual é intransmissível e tem caráter restrito para os fins concedidos.

CLÁUSULA XI – REQUISIÇÕES SOBRE VIOLAÇÃO DE DIREITOS AUTORAIS

O produtor, ao cadastrar um produto na plataforma da FORT PAY LTDA, confirma ter a titularidade dos seus direitos autorais.
É importante destacar que o produto é aceito de forma imediata e automática, de modo que a FORT PAY LTDA não tem responsabilidade acerca da qualidade e aspectos técnicos, mas está disponível para solicitações nesse sentido, ocasião em que tomará as devidas providências.

O produtor que suspeitar violação de seus Direitos Autorais poderá encaminhar uma reclamação para o e-mail sac@appfortpay.com.br acompanhada dos documentos e informações que comprovem a autoria do produto em questão, bem como a prova de outros elementos eventualmente plagiados (conteúdos em vídeo, imagens, fotografias, artes, etc).

Qualquer usuário que detectar violação de seus direitos relativos à Propriedade Intelectual por um Infoproduto comercializado na FORT PAY LTDA pode encaminhar um Requerimento ao Setor de Atendimento através do e-mail csac@appfortpay.com.br, indicando expressamente a violação e a titularidade do direito violado.
Após verificação interna, a FORT PAY LTDA pronunciará uma decisão sobre o caso.

Ao enviar a reclamação, o Reclamante fica ciente e concorda que seus dados poderão ser compartilhados com o Reclamado, ocasião em que este poderá comunicar o Reclamante para esclarecimentos e/ou acordos.

A FORT PAY LTDA não aceita reclamações enviadas por terceiros.
As denúncias deverão ser feitas pelo titular do direito violado ou por representante com procuração.
Quando entender pela urgência da medida, a FORT PAY LTDA poderá bloquear/suspender o Infoproduto de forma liminar, sem direito a qualquer indenização ao Notificado, que está ciente e se sujeita aos termos presentes neste instrumento.
O produtor que teve seu infoproduto bloqueado poderá manifestar-se posteriormente, caso entenda que o bloqueio foi indevido.

CLÁUSULA XII – DAS MEDIDAS ADOTADAS PELA FORT PAY LTDA

São causas, exemplificativas, de suspensão, bloqueio e exclusão da Conta do Usuário:
a) a vinculação de produtos e/ou ofertas que se enquadrem nas “Atividades Restritas” referidas neste contrato;
b) a violação ou tentativa de violação das medidas de segurança da Plataforma;
c) a inconsistência dos dados cadastrais do Usuário;
d) a prática de spam;
e) a realização de compras utilizando o próprio link de Afiliado;
f) a caracterização de índices de chargebacks acima dos parâmetros aceitáveis.
Após advertência, caso o usuário persista com índices reputados como elevados, poderá incidir a suspensão da sua conta e bloqueio de saldo;
g) o uso indevido de Propriedade Intelectual de terceiros.

Nas hipóteses elencadas acima, a FORT PAY LTDA poderá suspender ou bloquear o produto ou a conta do responsável.
A FORT PAY LTDA pode fazer as ações com ou sem notificação prévia, e por qualquer razão ou motivo, ainda que não expressas acima, para tanto, basta a suspeita de infração ao disposto neste termo, sem direito a qualquer indenização.

Se a FORT PAY LTDA averiguar que uma denúncia não é revestida das informações ou provas necessárias para iniciar o processo de apuração, poderá arquivá-la e encerrar a ocorrência.
Se entender que a denúncia é legítima, poderá bloquear de forma liminar, bem como poderá iniciar o processo de averiguação, comunicando o denunciado para que apresente sua versão do ocorrido e provas necessárias, além da declaração de ciência da Reclamação e responsabilização por quaisquer danos que venham a ocorrer da continuidade da comercialização de produtos ou acesso à plataforma.

Quando entender da controvérsia acerca de questões discutidas entre os usuários, a FORT PAY LTDA poderá instaurar uma mediação de atritos entre usuários, para que estes resolvam-se diretamente.
Se não for possível uma composição entre os envolvidos nesse mecanismo, a FORT PAY LTDA poderá (mas não se obriga) emitir uma decisão a fim de encerrar o conflito.

Todas as medidas serão executadas a critério exclusivo da FORT PAY LTDA, sem prejuízo das ações judiciais cabíveis.

Verificada a prática de tais condutas ou outras que violem estes Termos, a FORT PAY LTDA poderá, imediatamente, realizar o bloqueio da Conta do Usuário, retendo os valores nela existentes até a apuração dos fatos.
A apuração dos fatos deverá ser realizada em até 120 (cento e vinte) dias úteis.

A FORT PAY LTDA resguarda-se no direito de iniciar averiguações internas a qualquer momento, sem depender de denúncias.
Os resultados de averiguações poderão ser compartilhados com autoridades competentes quando requisitados.
Se não for obrigatório, caberá à FORT PAY LTDA decidir acerca da divulgação ou não dos resultados.

A partir da remoção de um Produto da plataforma, nenhuma transação poderá ser processada nas ferramentas de pagamento.
As transações já realizadas antes da remoção poderão ser reembolsadas aos Compradores e estes poderão ser esclarecidos com o motivo que gerou tal ação.

CLÁUSULA XIII – DAS MEDIDAS ESPECÍFICAS ADOTADAS PELA FORT PAY LTDA

Fraude – Em caso de suspeita de fraude, a FORT PAY LTDA poderá suspender preventivamente a Conta do Usuário, pelo prazo de até 120 (cento e vinte) dias úteis ou manter suspensa a Conta do Usuário, pelo prazo que durar a apuração.
Podendo o referido prazo ser estendido, caso haja apuração em sede judicial e/ou apuração policial. Confirmada a fraude, a FORT PAY LTDA poderá bloquear e excluir a Conta, sem que seja devida comunicação prévia, podendo reter os valores disponíveis e futuros, a fim de ressarcir eventuais prejuízos causados a terceiros e a ela.

Rescisão Antecipada – Em caso de rescisão antecipada, a BFORT PAY LTDA está autorizada a debitar da Conta do Usuário quaisquer valores necessários para quitar eventuais prejuízos por ele causados a terceiros ou à Empresa.

Em qualquer hipótese de rescisão, o Usuário concorda desde já que sua Conta de Usuário será encerrada, não podendo iniciar novas transações pela plataforma, seja como produtor, co-produtor ou afiliado.

Chargebacks – Os pedidos de Chargebacks podem ser feitos em até 365 dias após o dia da compra.
Assim, após o encerramento da Conta do Usuário, podem surgir débitos decorrentes de Chargebacks.

CLÁUSULA XIV – DAS DISPOSIÇÕES GERAIS

O presente contrato tem prazo indeterminado, podendo ser rescindido por qualquer uma das Partes em qualquer momento.

Não é permitido ao Usuário ceder os direitos e obrigações deste Termo.

A FORT PAY LTDA reserva-se no direito de ceder os direitos e obrigações deste Termo a terceiros sem a autorização prévia do Usuário.

A tolerância de uma das Partes, relativamente ao descumprimento de qualquer das obrigações da outra, não será considerada novação ou renúncia a qualquer direito, constituindo mera liberalidade, que não impedirá a Parte tolerante de exigir da outra, seu cumprimento, a qualquer tempo.

Caso haja a necessidade de se recorrer a meios judiciais para dirimir qualquer dúvida ou questão relativa ao presente Termo, a parte vencida responderá pelas despesas do processo e pelos honorários advocatícios.

As partes elegem o foro da Comarca de São Paulo/SP, para dirimir quaisquer controvérsias oriundas do presente Termo, à exclusão de qualquer outro por mais privilegiado que seja.

CLÁUSULA XVI – DOS CANAIS E HORÁRIOS DE ATENDIMENTO

Em caso de dúvidas, reclamações, sugestões, o Usuário poderá entrar em contato com o Suporte da FORT PAY LTDA, pelo e-mail: sac@appfortpay.com.br, de segunda à sexta-feira, das 09h00min às 18h00min.

ANEXO I – SERVIÇOS DE ALERTA ETHOCA

Este Anexo é aplicável a todos os CLIENTES, nos seguintes termos:

Considerando que as partes possuem entre si, justo e acertado, o presente Termos de Uso;

Considerando que o CLIENTE se trata de um prestador de produto e/ou serviço, e que em suas transações comerciais há o risco de chargeback por parte dos PAGADORES, destinatários das cobranças geradas pelo CLIENTE;

Tendo em vista a possibilidade de ativação dos Serviços de Alerta ETHOCA, afiliada da MASTERCARD, visando a diminuição do índice de chargebacks do CLIENTE, temos que:

A) Os Serviços de Alertas Ethoca consistem no recebimento, exclusivamente em relação às transações da bandeira MASTERCARD, de alertas de fraudes e alertas de estorno, em tempo real, com o intuito de auxiliar o CLIENTE a prevenir a ocorrência de chargebacks.

B) O CLIENTE fica ciente de que, todas as transações alertadas, que estejam recebidas ou confirmadas, serão estornadas;

C) Por cada estorno realizado, o CLIENTE pagará o importe de R$ 60,00 (sessenta reais). O valor total será debitado no momento que a FORT PAY LTDA receber o alerta.

D) O valor acima estabelecido será ajustado sempre no mês de junho, de acordo com a variação positiva do IGPM-FGV (Índice Geral de Preços do Mercado, calculado pela Fundação Getúlio Vargas) ou, caso esse índice não seja mais válido, por qualquer outro índice semelhante que o substitua (o ‘Índice’). Será utilizada a variação do Índice nos últimos doze meses para calcular o aumento percentual do valor aplicável para o período de doze meses seguintes.

E) Caso o CLIENTE ultrapasse o índice de 2% de chargebacks requeridos por Pagadores/Portadores de cartão, poderão ser estipuladas taxas adicionais para utilização do Serviço de Pagamentos disponibilizado pela FORT PAY LTDA ou, ainda, poderão ser aplicadas penalidades, como suspensão ou desativação do cadastro na Plataforma, dentre outras penalidades cabíveis, conforme previsto no presente termos de uso da FORT PAY LTDA.

Política de segurança da informação e segurança cibernética

Última atualização: 20 de Fevereiro de 2025

1. INTRODUÇÃO

A Política de Segurança da Informação e Segurança Cibernética (“Política”) tem como objetivo estabelecer as regras, procedimentos e controles de Segurança da Informação da FORT PAY LTDA conforme as previsões regulatórias.

A Segurança da Informação pode ser entendida como a capacidade de prevenir, detectar, responder e de se recuperar rapidamente de uma ameaça cibernética, a fim de proteger a confidencialidade, integridade e disponibilidade dos ativos tecnológicos e informações.

Dessa forma, o objetivo desta política é descrever o uso aceitável de equipamentos de informática da FORT PAY LTDA. Essas regras estão em vigor para proteger nossos parceiros, colaboradores e a própria empresa do uso inapropriado desses ativos, que possam expor a FORT PAY LTDA a riscos, incluindo ataques de vírus, comprometimento de sistemas e serviços de rede, situações reputacionais e violações legais.

Por meio desta Política, buscamos manter os Princípios do Privacy by Design, mantendo a funcionalidade total das operações. Isso quer dizer que o documento não tem o objetivo de impor restrições que sejam contrárias à cultura estabelecida na FORT PAY LTDA de abertura, confiança e integridade e sim ter uma abordagem “risk oriented”, contra ações ilegais ou prejudiciais por parte de indivíduos, conscientes ou não.

Ainda, esta Política visa viabilizar a identificação de possíveis violações de segurança da Informação, por meio da definição de ações sistemáticas de detecção, tratamento e prevenção de incidentes, ameaças e vulnerabilidades nos ambientes físicos e digitais, a fim de mitigar, assim, os riscos de segurança da informação, garantindo, ainda, a continuidade de seus negócios, protegendo os processos críticos de interrupções causadas por falhas ou desastres.

Ressalta-se que esta Política é condizente com:

O porte, o perfil de risco e o modelo de negócio da FORT PAY LTDA
A natureza das suas atividades e a complexidade dos serviços e produtos por ela fornecidos.
A sensibilidade dos dados e das informações sob responsabilidade da BFORT PAY LTDA

2. NORMAS DE REFERÊNCIA

Normas que servem de referência para a elaboração desta Política:

Lei Geral de Proteção de Dados (Lei n.º 13.709/2018).
Resolução CD/ANPD n.º 2 de janeiro de 2022.
Resolução CMN nº 4.893 de 2021.
Resolução BCB nº 85 de 2021.

3. ÂMBITO DE APLICAÇÃO

A Presente Política será aplicável a todos os Colaboradores, membros da Alta Administração, Terceiros e quaisquer outras pessoas, sejam físicas ou jurídicas, que tenham ou venham a ter acesso aos dados controlados e ao sistema de informação da FORT PAY LTDA.

3.1. O não cumprimento desta Política

O não cumprimento desta Política acarretará sanções administrativas, podendo acarretar o desligamento do colaborador ou rescisão do contrato vigente e a reparação de danos, de acordo com a gravidade da ocorrência.

4. DEFINIÇÕES

Visando auxiliar na interpretação e aplicação desta Política, as palavras com iniciais maiúsculas, seja no singular ou no plural, devem ser entendidas da seguinte forma:

Alta Administração: se refere aos membros que compõem a diretoria executiva e o conselho da administração, caso esteja implementado.
ANPD: se refere à Autoridade Nacional de Proteção de Dados.
Cliente(s): se refere aos usuários que adquirem ou utilizem de alguma forma os serviços da FORT PAY LTDA.
Colaborador(es): se refere aos empregados contratados sob o regime da CLT, estagiários e jovens aprendizes.
Controlador(es): se refere às empresas que contratam o sistema FORT PAY LTDA.
Incidente de segurança com dados pessoais: Conforme definição da ANPD: é qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.
Terceiro(s): se refere aos prestadores de serviços, parceiros comerciais, dentre outras pessoas jurídicas ou físicas que se relacionem comercialmente com a FORT PAY LTDA.

5. GOVERNANÇA EM PROTEÇÃO DE DADOS

A Governança tem o objetivo de organizar e implementar políticas, procedimentos, estruturas, cultura de proteção de dados na empresa, bem como definir papéis e responsabilidades de cada agente de tratamento para atender às necessidades atuais e futuras das questões referentes à proteção de dados.

A FORT PAY LTDA, por intermédio de sua Governança em Privacidade, adotou a estrutura operacional híbrida, indicada nos itens a seguir.

5.1. Responsáveis pelo programa de privacidade

A gestão e a aplicação do programa de privacidade e proteção de dados pessoais deverão ser conduzidas, gerenciadas e controladas pelo Responsável de Privacidade, para que possa facilitar o controle de conteúdo, datas de publicação, prazos para revisão e demais medidas e procedimentos envolvendo as Políticas.

5.2. Grupo de Trabalho

Os principais objetivos do Grupo de Trabalho são gerenciar e garantir a aplicação do programa de privacidade e proteção de dados pessoais, devendo-se reunir trimestralmente ou sempre que necessário, para apresentação e acompanhamento do programa.

O Grupo de Trabalho será composto por integrantes de áreas-chave da empresa, capazes de deliberar e decidir sobre assuntos relacionados à privacidade e proteção de dados, conforme a seguir:

Responsável de Privacidade;
Jurídico Externo, NDM Advogados;
Líderes de cada time macro (RH, Financeiro, Comercial, Marketing, etc);
Departamento de tecnologia da informação.

O Grupo de Trabalho poderá deliberar e tomar decisões de maneira autônoma a respeito de atividades de tratamento que envolvem riscos avaliados como baixo e médio. Já para aqueles avaliados como alto ou muito alto, a decisão deverá ser escalada ao diretor responsável da FORT PAY LTDA.

6. DIRETRIZES GERAIS DE RESPONSABILIDADE E CONFORMIDADE

Esta Política tem o intuito de assegurar a proteção dos ativos de informação contra ameaças, internas ou externas, reduzir a exposição a perdas ou danos decorrentes de falhas de segurança da informação e garantir que os recursos adequados estarão disponíveis, mantendo um programa de segurança efetivo e conscientizando Colaboradores e Terceiros acerca do tema.

Os processos de segurança de dados e da informação da FORT PAY LTDA devem assegurar a:

Confidencialidade: Garantia de que a informação somente estará acessível para pessoas autorizadas.
Integridade: Garantia de que a informação, armazenada ou em trânsito, não sofrerá qualquer modificação não autorizada, seja esta intencional ou não.
Disponibilidade: Garantia de que a informação estará disponível sempre que for necessário.
Autenticidade: Garantia sobre a fonte segura da informação.
Não repúdio: Garantia de monitoramento de uso, evitando negativa de autoria.

Ainda, a FORT PAY LTDA assegura que:

Todos os dados pessoais coletados serão tratados conforme a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709 de 2018), sendo utilizados somente para a finalidade para a qual foram coletados;
Baseará a gestão de seus sistemas e ambientes virtuais com base em análises de riscos revisadas periodicamente;
A definição e implementação de controles terá como parâmetro normas nacionais e internacionalmente reconhecidas na área de sistemas de gestão de segurança da informação e segurança da informação;
Com base nas avaliações de riscos e perfil da organização será elaborado cenário de incidentes considerados nos testes de continuidade dos serviços;
Classifica os dados e as informações quanto à relevância;
Divulga e capacita a sua equipe, a fim de disseminar a cultura de segurança da informação.

6.1. Diretrizes Gerais de Responsabilização e Conformidade

A FORT PAY LTDA poderá realizar auditorias e monitoramento em suas redes, dispositivos e sistemas periodicamente para garantir a conformidade com esta Política.

6.1.1. Novos Dispositivos

Para que novos dispositivos sejam incluídos na rede e ao sistema, a aprovação explícita pelo gestor competente é necessária.

6.1.2. Autenticação

Todo uso de tecnologia ou dispositivos deve ser autenticado com ID de usuário e senha ou outro item de autenticação (por exemplo, token), conforme Política de Senha Segura.

6.1.3. Rastreamento

Todas as tecnologias ou dispositivos exigem uma lista de todo o pessoal autorizado a usar os dispositivos, conforme princípios de need to know.

6.1.4. Marcação

Todas as tecnologias ou dispositivos exigem rotulagem de dispositivos com proprietário, informações de contato e finalidade.

6.1.5. Classificação e Acesso à Informação

As informações devem ser classificadas e acessadas de acordo com esta Política.

6.1.6. Laptops

Como as informações contidas em Notebooks são especialmente vulneráveis, deve-se ter cuidado especial, dessa forma o uso dos mesmos deve ser realizado conforme o presente documento.

6.1.7. Software antivírus

O uso de software de proteção contra vírus deve estar em conformidade com o presente instrumento.

6.1.8. E-mail

A comunicação via e-mail e utilização dessas ferramentas deve estar em conformidade com o presente instrumento.

6.1.9. Usos Proibidos

Os ativos, sistemas e bens da FORT PAY LTDA em nenhuma circunstância poderão ser utilizados para atividades ilícitas ou que vão em encontro com os objetivos, missão e cultura da empresa, assim como suas Políticas internas. A lista, a seguir, de condutas proibidas, é exemplificativa. São terminantemente proibidos(as):

6.1.9.1. A distribuição ou acesso de Informações Confidenciais, restritas por pessoas que não possuam a devida autorização de segurança.

6.1.9.2. Violações dos direitos de qualquer pessoa ou empresa protegida por direitos autorais, segredo comercial, patente ou outra propriedade intelectual, ou leis ou regulamentos semelhantes, incluindo, mas não limitado à instalação ou distribuição de produtos de software “pirateados” ou outros que não sejam devidamente licenciados para uso pela FORT PAY LTDA.

6.1.9.3. Realização ou uso de cópia não autorizada de material protegido por direitos autorais, incluindo, mas não limitado a digitalização e distribuição de fotografias de revistas, livros ou outras fontes protegidas por direitos autorais, música protegida por direitos autorais e a instalação de qualquer software protegido por direitos autorais para o qual a FORT PAY LTDA ou o usuário final não tenha uma licença ativa.

6.1.9.4. A exportação de software, informações técnicas, software ou tecnologia de criptografia, em violação às leis internacionais ou regionais de controle de exportação, sem a devida autorização.

6.1.9.5. A introdução de programas maliciosos na rede ou servidor da FORT PAY LTDA ou de Terceiros (por exemplo, vírus, worms, cavalos de tróia, bombas de e-mail, etc.).

6.1.9.6. A revelação da senha de contas de acesso para outras pessoas ou permissão do uso de contas de acesso por outras pessoas. Isso inclui familiares e outros membros da família quando o trabalho está sendo feito em casa.

6.1.9.7. O uso de um ativo de computação da FORT PAY LTDA para se envolver ativamente na aquisição ou transmissão de material que viole as leis de assédio sexual ou locais de trabalho hostis na jurisdição local do usuário.

6.1.9.8. A feitura de ofertas fraudulentas de produtos, itens ou serviços provenientes de qualquer conta da FORT PAY LTDA.

6.1.9.9. Efetuar violações de segurança ou interrupções de comunicação de rede. As violações de segurança incluem, mas não se limitam, a acessar dados dos quais o funcionário não é um destinatário pretendido ou fazer login em um servidor ou conta que o funcionário não está expressamente autorizado a acessar, a menos que essas funções estejam dentro do escopo das funções normais. Para os propósitos desta seção, “interrupção” inclui, mas não se limita a, detecção de rede, inundações de ping, falsificação de pacotes, denegação de serviço e informações de roteamento forjadas para fins maliciosos.

6.1.9.10. A varredura de portas ou varredura de segurança de forma independente é expressamente proibida, a menos que seja feita uma notificação prévia ao Gestor Responsável.

6.1.9.11. Executar qualquer forma de monitoramento de rede que intercepte dados, a menos que essa atividade faça parte do trabalho/dever normal do funcionário.

6.1.9.12. Contornar a autenticação do usuário ou a segurança de qualquer host, rede ou conta.

6.1.9.13. Usar qualquer programa/script/comando ou enviar mensagens de qualquer tipo com a intenção de interferir ou desabilitar a sessão do terminal de um usuário, por qualquer meio, localmente ou via Internet/Intranet/Extranet.

6.1.9.14. Revelar informações ou listas de funcionários da FORT PAY LTDA para terceiros.

6.1.9.15. Enviar e-mail não solicitado; realizar o envio de mensagens de e-mail não solicitadas, incluindo o envio de “lixo eletrônico” ou outro material publicitário para indivíduos que não solicitaram especificamente esse material (spam de e-mail).

6.1.9.16. Envio de PANs (números de cartão de crédito) não criptografados por qualquer tecnologia de mensagens do usuário final (e-mail, mensagens instantâneas, bate-papo).

6.1.9.17. Realizar qualquer forma de assédio via qualquer canal de comunicação.

6.1.9.18. Realizar o uso não autorizado ou falsificação de informações de cabeçalho de e-mail.

6.1.9.19. Criação ou encaminhamento de “correntes”, “Ponzi” ou outros esquemas de “pirâmide” de qualquer tipo.

6.1.9.20. Publicar mensagens não relacionadas a negócios iguais ou semelhantes em muitos grupos de notícias Usenet (spam de grupo de notícias).

6.1.9.21. Não empregar os esforços necessários de cuidado para acesso a rede pública de internet.

6.1.10. Wireless

A FORT PAY LTDA, quando possível, oferece aos seus contratados, funcionários, colaboradores e parceiros, uma rede sem fio (Wi-Fi) própria, para finalidades estritamente profissionais. Para ter acesso ao Wi-Fi a pessoa deverá ser expressamente autorizada pela FORT PAY LTDA e deverá se comprometer a fazer o uso seguro desse recurso. Excepcionalmente, visitantes, fornecedores e afins poderão ter acesso à rede sem fio, devendo obter autorização expressa da FORT PAY LTDA.

7. PROCEDIMENTOS E CONTROLES

7.1. Política de Classificação de Dados

As informações, dados e documentos operados pela FORT PAY LTDA serão classificados de acordo com as categorias abaixo indicadas, considerando a sensibilidade e a relevância do seu conteúdo para a FORT PAY LTDA e para os seus Clientes:

Nível 01 – Documentos Públicos: Informações aprovadas pela Alta Administração para uso público (interno e externo), por exemplo: relatórios anuais, indicações para a imprensa etc.
Nível 02 – Somente Uso Interno: Informação não aprovada para circulação fora da FORT PAY LTDA como, por exemplo: memorandos internos, minutas ou atas de reuniões, procedimentos, rotinas operacionais e relatórios de projetos internos.
Nível 03 – Confidencial: Informações cuja circulação interna é controlada, por questões estratégicas e de gestão, e cuja circulação externa é vedada, pois se tornadas públicas ou compartilhadas causarão impacto e prejuízos aos negócios, podendo ser: planos estratégicos e especificações que definem a forma que a organização opera, informações contábeis, planos de negócio, informações sobre clientes ou acionistas, entre outros. Este nível envolve todas as Informações e Dados referentes aos Clientes da FORT PAY LTDA, inclusive dados pessoais.
Nível 04 – Informações Sensíveis: Informações internas ou confidenciais críticas ao desenvolvimento das atividades da FORT PAY LTDA, que: (i) são referentes a dados pessoais sensíveis e de crianças e adolescentes; (ii) são acobertadas por sigilo bancário, nos termos da legislação aplicável; e/ou (iii) cuja perda ou indisponibilidade pode prejudicar ou impedir a adequada prestação de serviços pela FORT PAY LTDA aos clientes, a realização de operações da FORT PAY LTDA e/ou o cumprimento de suas obrigações legais e/ou normativas.

7.1.1. Política de Restrição de Acessos

Apenas poderão ter acesso a informações aqueles indivíduos que realmente precisam saber sobre elas para desempenhar suas atividades. O acesso às informações se dará conforme os seguintes requisitos:

Nível 01: Livre acesso.
Nível 02: Funcionários e não funcionários da FORT PAY LTDA com acordos de confidencialidade assinados que têm uma necessidade comercial de saber.
Nível 03: Somente os indivíduos designados com acesso aprovado e acordos de confidencialidade assinados.
Nível 04: Somente os indivíduos designados com acesso aprovado e acordos de confidencialidade assinados. O acesso deve ser restrito a poucos colaboradores, de preferência gestores.

Ainda, caso um colaborador venha a ter troca de cargo, as credenciais de acesso devem ser revistas e aquelas que não forem mais necessárias devem ser retiradas.

7.2. Política de Utilização de Informações Físicas

Para garantir a segurança das informações físicas, algumas medidas importantes devem ser tomadas, dentre essas:

Controle de acesso: Limitar o acesso físico apenas a pessoas autorizadas através de chaves, cartões de acesso ou sistemas biométricos.
Trancamento adequado: Manter armários, salas e áreas de armazenamento trancadas quando não estiverem em uso.
Política de limpeza de documentos: Implementar procedimentos para a destruição adequada de documentos sensíveis, utilizando trituradores de papel ou serviços de destruição de documentos.
Backup físico: Armazenar cópias físicas de documentos importantes em locais seguros, como cofres ou salas de arquivo à prova de fogo.
Auditorias regulares: Realizar auditorias periódicas para garantir o cumprimento das políticas de segurança e identificar potenciais vulnerabilidades.
Treinamento de funcionários: Educar os funcionários sobre a importância da segurança das informações físicas e fornecer orientações sobre como protegê-las adequadamente.
Segurança ambiental: Proteger as instalações contra eventos como incêndios, inundações e desastres naturais que possam comprometer a integridade das informações físicas.

7.3. Política de Sistemas Antivírus

Com o objetivo de prevenir acessos indevidos e incidentes de informação, é necessário que todos os ativos aplicáveis sejam utilizados apenas caso os sistemas antivírus estejam corretamente instalados e programados para serem executados em intervalos regulares (diariamente). São as regras:

O software antivírus e os arquivos de padrão de vírus devem ser mantidos atualizados.
O software antivírus deve manter logs de atividade por um período mínimo de 1 (um) ano.
Os computadores infectados por vírus devem ser removidos da rede até que sejam verificados como livres de vírus e até que seja feita a devida verificação se houve algum incidente de segurança.
Os administradores de sistema e de rede são responsáveis por criar procedimentos que garantam que o software antivírus seja executado em intervalos regulares e que os computadores sejam verificados como livres de vírus.
Quaisquer atividades com a intenção de criar e/ou distribuir programas maliciosos nas redes da FORT PAY LTDA (por exemplo, vírus, worms, cavalos de Tróia, bombas de e-mail, etc.) são proibidas.
Todos os dispositivos móveis e de propriedade dos sujeitos a esta Política que se conectam à rede da FORT PAY LTDA ou à Internet, mesmo quando estão fora da rede, exigem que um software de firewall pessoal seja instalado, configurado corretamente e executado ativamente.
O administrador do sistema é responsável por configurar o software de firewall pessoal para não ser alterado por usuários de dispositivos móveis ou de propriedade de funcionários.

7.4. Política de Auditoria

A FORT PAY LTDA se reserva o direito de auditar qualquer dispositivo utilizado pelos indivíduos sujeitos a esta Política durante o desempenho das atividades comerciais ou funções, para este fim serão solicitados os acessos, que podem incluir (rol exemplificativo):

Nível de usuário e/ou acesso em nível de sistema a qualquer computação ou comunicação;
Acesso às informações (eletrônicas, impressas, etc.) que possam ser produzidas, transmitidas ou armazenadas em equipamentos ou instalações da FORT PAY LTDA;
Acesso às áreas de trabalho (escritórios, cubículos, áreas de armazenamento, data centers, centros de operações, etc.);
Acesso para monitorar e registrar interativamente o tráfego nas redes da FORT PAY LTDA.

Esta auditoria deve observar as regras da Lei Geral de Proteção de Dados e sua possibilidade informada na Comunicação Interna de Privacidade aos colaboradores da FORT PAY LTDA.

7.5. Política de Dispositivos Desktop e Laptop

Com o objetivo de manter a segurança em dispositivos locais, será necessário a adoção das seguintes medidas:

Os usuários de desktops e laptops devem concordar em assumir responsabilidade compartilhada pela segurança de seu sistema e pelas informações nele contidas.
Ao alocar um desktop ou laptop, o usuário deve preencher um Formulário de Usuário de Desktop/Laptop e se comprometer a cumprir todas as seções aplicáveis desta Política de Segurança de Desktop e Laptop.
Desktops e laptops são entregues aos colaboradores da FORT PAY LTDA, quando isso acontece, o usuário assume a “tutela” temporária do sistema.
Ao deixar a posição na FORT PAY LTDA, o indivíduo deve devolver o dispositivo ao seu gerente ou supervisor, assinando novamente seu Formulário de Usuário de Desktop/Laptop original. Isso libera o indivíduo de responsabilidade sobre ações futuras realizadas com este dispositivo.
Os usuários devem tomar todas as medidas razoáveis para se proteger contra a instalação de software não licenciado ou malicioso, conforme esta Política.
Não é permitido o uso de software não licenciado (pirataria de software).
Os softwares instalados devem ser validados e aprovados pelo Gestor Responsável. Instalações não gerenciadas podem comprometer o ambiente operacional de TI e também constituir um risco de segurança, incluindo a disseminação intencional ou não intencional de vírus de software e outros softwares mal-intencionados.
O software comercial (incluindo shareware) deve:
- Ter uma licença válida para cada usuário em potencial;
- Ser verificado quanto a todos os riscos de segurança conhecidos, incluindo software malicioso.
O Usuário deve proteger seu acesso por senha e não permitir acessos de convidados.
O Usuário deve proteger o acesso ao seu PC com a tela de bloqueio automático para forçar o usuário a fazer login novamente após 15 (quinze) minutos de inatividade.
O Usuário deve permitir a execução diária do antivírus, programada pelo Setor Responsável.
O Usuário deve permitir a atualização regular de seu sistema operacional e aplicativos, como seu navegador, cliente de e-mail, aplicativos de escritório, etc.
O Usuário não pode instalar ou abrir arquivos recebidos de entidades desconhecidas.
O Usuário deve desativar os recursos de ‘autorun’ que acionam qualquer mídia para ser montada e executada assim que for conectada ao PC.
Os Usuários não devem abrir arquivos executáveis recebidos por e-mail ou pelo navegador (Por exemplo, componentes ActiveX).
O Usuário deve notificar qualquer risco de infecção ao Gestor Responsável.

Adicionalmente, como medidas de segurança, os usuários de laptops devem cumprir as seguintes regras:

Os laptops não devem ser deixados à vista em um veículo sem vigilância, mesmo por um curto período de tempo;
Os laptops não devem ser deixados em um veículo durante a noite;
Os laptops não devem ser posicionados de forma que sejam visíveis do lado de fora de uma janela do andar térreo, a menos que não haja alternativa;
Um laptop exibindo informações confidenciais sendo usadas em um local público, por exemplo, num comboio, avião ou autocarro, deve, sempre que possível, ser posicionado de forma a que o ecrã não possa ser visto por outras pessoas.
Em situações vulneráveis, por ex. áreas públicas como saguões de aeroportos, hotéis e centros de conferências, o laptop nunca deve ser deixado sem vigilância;
Os computadores portáteis devem sempre que permitidos ser transportados como bagagem de mão ao viajar, de preferência em malas com cores vivas ou etiquetas grandes, pois isso impedirá muitos ladrões em potencial;
Os usuários de laptop devem empregar o padrão corporativo para criptografia de dados em arquivos e pastas em laptops, por exemplo, Microsoft EFS (Sistema de Arquivos Criptografados) ou PGPDisk.
Os usuários de laptops devem notificar as autoridades competentes imediatamente se seu laptop for perdido ou roubado.

7.6. Política de Email

Para prevenir incidentes de segurança causados por ações dolosas ou culposas no momento da utilização das ferramentas de e-mail, a FORT PAY LTDA adotou as seguintes regras:

É responsabilidade do Usuário a extrema cautela no momento do envio de e-mails em nome da FORT PAY LTDA ou em função de suas atividades, evitando, por exemplo, sempre que possível, enviar e-mails para vários destinatários ou com cópia para vários endereços de e-mail e verificando as informações contidas no texto e destinatário antes de enviar.
Todos os e-mails enviados para fontes externas conterão uma isenção de responsabilidade padrão:
AVISO: Esta mensagem, incluindo todos os anexos transmitidos com ela, é para uso exclusivo do destinatário. Pode conter informações proprietárias, confidenciais e/ou legalmente privilegiadas pertencentes a FORT PAY LTDA. Se você não for o destinatário pretendido, não deverá, direta ou indiretamente, usar, divulgar, distribuir, imprimir ou copiar qualquer parte desta mensagem. Se você acredita que recebeu esta mensagem por engano, exclua-a e todas as cópias dela do seu sistema e notifique o remetente imediatamente por e-mail de resposta.
Os colaboradores devem ter o máximo cuidado ao abrir qualquer e-mail de fonte externa. Embora o e-mail de entrada seja protegido por um sistema antivírus, novos vírus aparecem com muita frequência.
A menos que seja aprovado por seu Gestor, um e-mail interno da FORT PAY LTDA não deverá ser encaminhado automaticamente para um destino externo. Informações confidenciais ou restritas, conforme definido na Política de Acesso e Classificação de Informações, não serão encaminhadas por qualquer meio, a menos que esse e-mail seja crítico para os negócios e esteja criptografado.
Os responsáveis pela Segurança da BFORT PAY LTDA poderão monitorar todos os e-mails de entrada, saída e internos.

Ainda, conforme as sugestões da ANPD, a BPFORT PAY LTDA e seus colaboradores, deverão adotar as seguintes medidas para proteção dos dispositivos móveis da empresa:

Utilizar, sempre que possível, técnicas de autenticação multi-fator para controle de acesso de dispositivos móveis – como smartphones e laptops, o que inclui aplicações importantes para a operação.
Separar os dispositivos móveis de uso privado daqueles de uso institucional.
Implementar funcionalidades que permitam apagar remotamente os dados pessoais armazenados em dispositivos móveis.

7.7. Política de Criptografia

Essas medidas têm o objetivo de impor limites e estabelecer requisitos para o uso da criptografia pela FORT PAY LTDA. São as regras:

Algoritmos padrão comprovados, como o AES, devem ser usados como base para tecnologias de criptografia.
Esses algoritmos representam a cifra real usada para um aplicativo aprovado. Por exemplo, o Pretty Good Privacy (PGP) da Network Associate usa uma combinação de IDEA, CAST ou 3DES, enquanto o Secure Socket Layer (SSL) usa criptografia RSA.
Os comprimentos de chave do sistema criptográfico simétrico devem ser de pelo menos 128 bits.
As chaves do sistema de criptografia assimétricas devem ter um comprimento que produza força equivalente.
Os requisitos de comprimento de chave do FORT PAY LTDA serão revisados anualmente e atualizados conforme a tecnologia permitir.
O uso de ‘proprietary encryption algorithms’ não é permitido para qualquer finalidade, a menos que seja revisado por especialistas qualificados fora do fornecedor em questão e aprovado pela FORT PAY LTDA.

7.8. Prevenção à Incidente de Segurança ocasionado por Colaboradores ou Terceiros

7.8.1. Concessão de Acesso aos Sistemas e Monitoramento

A Diretoria exigirá a assinatura de Termo de Confidencialidade e Sigilo com os Colaboradores e Terceiros envolvidos nas operações da FORT PAY LTDA, bem como indicará quem são os gestores responsáveis por conceder, limitar, excluir e suprimir o acesso aos sistemas e ambientes virtuais da FORT PAY LTDA, de forma que a FORT PAY LTDA contará com mecanismos de cadastro, autenticação e de rastreio das ações (logs dos históricos) realizadas por seus Colaboradores e Terceiros, que, porventura, tenham acesso aos seus sistemas.

Os ambientes de trabalho que guardem computadores, servidores, dentre outros dispositivos eletrônicos que permitam acesso aos sistemas e ambientes virtuais da FORT PAY LTDA, serão monitorados por câmeras 24h por dia 7 (sete) dias da semana.

Ademais, os Colaboradores, que em decorrência da sua função, precisam ter acesso aos dados pessoais dos Clientes e informações delicadas quanto à sua saúde financeira, utilização dos produtos da FORT PAY LTDA, dentre outros dados, serão de preferência alocados em locais específicos dentro da empresa, a fim de reduzir as chances de comunicação de informações confidenciais para Colaboradores que não necessitem de tal informação.

A FORT PAY LTDA manterá canal de denúncia anônimo disponível aos Colaboradores, para que possam relatar condutas suspeitas de colegas ou de Terceiros, bem como, realizará periodicamente auditorias internas, com o objetivo de avaliar o histórico de acessos (logs) de Colaboradores, a fim de diagnosticar eventual conduta suspeita ou irregular, bem como irá requerer o mesmo padrão de zelo e de gestão das empresas de processamento, armazenamento e computação em nuvem contratadas.

7.8.2. Uso de Equipamentos Corporativos, Responsabilidade com os Dados de Acesso e Restrições de Acesso

A FORT PAY LTDA fornecerá os equipamentos eletrônicos que sejam necessários à execução das atividades pelo Colaborador, tais como: laptops, pen-drives, tablets, celulares, dentre outros, podendo assim realizar varreduras e investigações internas nos equipamentos corporativos. Além disso, a FORT PAY LTDA se propõe a implementar em seus equipamentos e sistemas um sistema de controle de acesso aplicável a todos os usuários, com níveis de permissão na proporção da necessidade de trabalhar com o sistema e de acessar dados pessoais, conforme determinado nesta Política.

Os Colaboradores são responsáveis por todos os atos executados com seu identificador (login), que é único e acompanhado de senha exclusiva para identificação/autenticação individual no acesso à informação e aos recursos de tecnologia, estando proibido de ceder ou facilitar o uso do seu identificador ou o uso de equipamentos por outras pessoas, ainda, enquanto estiver ausente deverá bloqueá-los, outros detalhes constam na Política de Segurança da Informação.

7.9. Prevenção à Indisponibilidade do Sistema e Ambientes Virtuais da FORT PAY LTDA

A FORT PAY LTDA dedica equipe interna específica para a implementação de melhorias e monitoramento da integridade do sistema e ambientes virtuais, ademais, para reduzir as chances de indisponibilidade tem como medidas de controle:

Redundância de links de internet e de servidores;
Load balance;
Assistência externa com o provedor de internet com SLA máximo de 4h (quatro horas) para a solução, quando estiver sem acesso à rede.

7.9.1. Manutenção e Cópias de Segurança

A FORT PAY LTDA realizará cópias de Segurança (Backup) e recuperação (Restore) de dados e informações, inclusive das informações e dados que, porventura, estejam sendo processados e armazenados por prestadores de serviços localizados no Brasil ou no exterior, devendo adotar medidas administrativas que visem a sua integridade e inviolabilidade.

7.9.2. Informações e Proteção aos Clientes

A FORT PAY LTDA disponibilizará em seu sistema os Termos de Uso e Política de Privacidade, pelos quais será possível verificar as condições gerais dos serviços disponíveis e de utilização da plataforma, além de informar as empresas terceiras que terão acesso aos dados pessoais, para fins de prestação dos serviços.

7.10. Segurança das Comunicações

Para garantir a segurança das Comunicações, a FORT PAY LTDA deverá sempre:

Utilizar conexões cifradas (TLS/HTTPS) ou aplicativos com criptografia fim-a-fim para serviços de comunicação.
Instalar e manter um sistema de firewall e/ou utilizar um Web Application Firewall (WAF – Filtro de Aplicação).
Proteger e-mails via adoção de ferramentas AntiSpam, filtros de e-mail e integrar o antivírus ao sistema de e-mail.
Remover quaisquer dados sensíveis e outros dados pessoais que estejam desnecessariamente disponibilizados em redes públicas.

7.11. Da Contratação de Serviços de Processamento, Armazenamento de Dados e de Computação em Nuvem

A FORT PAY LTDA realizará avaliações prévias (Due Diligence) para efetivar a contratação de terceiros prestadores de serviços de processamento, armazenamento de dados e de computação em nuvem, seja no Brasil ou no exterior, de forma que as práticas de verificação a serem adotadas consideram a:

Criticidade do serviço;
Sensibilidade dos dados e informações a serem processados, armazenados e gerenciados, levando em conta ainda a classificação prevista no item 6.1 desta Política.

A FORT PAY LTDA poderá adotar as seguintes práticas:

Necessidade de ter obtido e estar válida certificação de segurança da informação, tais como: PCI DSS e ISO 270001, dentre outras certificações aplicáveis;
Pesquisa prévia utilizando banco de dados público ou privado;
Solicitação de preenchimento de formulário e envio de documentos e informações;
Visitas técnicas;
Auditoria realizada por empresa externa independente especializada;
Solicitação de contratação de seguro contra vazamento de dados;
Previsão contratual de responsabilidade por incidente de dados pessoais ocasionados por sua culpa ou dolo;
Realizar contrato de acordo de nível de serviço com o provedor de serviços em nuvem, contemplando a segurança dos dados armazenados;
Avaliar se o serviço oferecido pelo provedor do serviço em nuvem atende os demais requisitos de segurança da informação estabelecidos;
Analisar os requisitos para o acesso do usuário a cada serviço em nuvem utilizado;
Utilizar técnicas de autenticação multi-fator para acesso aos serviços em nuvem relacionados a dados pessoais;
O Contratado deverá cumprir com o Guia da ANPD de Segurança da Informação;
No momento de extinção contratual, o prestador de serviços deverá:
- Transferir os dados ao novo prestador ou à FORT PAY LTDA.
- Confirmar a integridade e disponibilidade dos dados transferidos e, após isso, excluí-los de sua base.

7.12. Política de Senha Segura

As senhas utilizadas em nível profissional em atividades ligadas à FORT PAY LTDA devem respeitar as seguintes regras:

Os usuários nunca devem compartilhar sua senha com outros usuários.
Todas as senhas de nível de sistema (por exemplo, root, enable, NT admin, contas de administração de aplicativos, etc.) devem ser alteradas pelo menos a cada 90 (noventa) dias.
Todas as senhas de nível de sistema de produção devem fazer parte do banco de dados global.
Todas as senhas de nível de usuário (por exemplo, e-mail, web, computador desktop, desenvolvimento, sistema de contabilidade do comerciante, produção etc.) devem ser alteradas pelo menos a cada 90 (noventa) dias.
As contas de usuário que têm privilégios de nível de sistema concedidos por meio de associações a grupos ou programas devem ter uma senha exclusiva e diferente de todas as outras contas mantidas por esse usuário.
As senhas não devem ser inseridas em mensagens de e-mail ou outras formas de comunicação eletrônica, bem como não devem ser inseridas em post-its ou locais de fácil visualização.
A reutilização de senhas em diferentes níveis de administração e uso do sistema não é permitida.
Trimestralmente, um software de quebra de senha será usado para identificar aleatoriamente senhas fracas e pedir aos proprietários das contas que as alterem imediatamente.
Todas as senhas de backoffice inativas devem ser revogadas após 90 (noventa) dias.
O acesso ao servidor de banco de dados é conhecido apenas pelo Administrador.
Os Usuários não devem imprimir ou escrever em papel suas senhas. A FORT PAY LTDA instrui que os Usuários as memorizem e não mantenham nenhum rastro.
O Usuário deve utilizar sempre senhas de, no mínimo, 8 (oito) caracteres, misturando letras maiúsculas e minúsculas, números e caracteres especiais.
O Usuário deverá escolher uma nova senha para o backoffice de gerenciamento pelo menos uma vez a cada 90 (noventa) dias e não poderá usar uma das últimas quatro senhas que utilizou antes.
Se desenvolvedores, funcionários ou clientes tiverem acesso aos ambientes de produção e teste, as credenciais usadas para acessar um ou outro devem ser diferentes.

7.13. Políticas de Análises de Riscos

A execução, desenvolvimento e implementação de programas análises de riscos são de responsabilidade do Diretor de Tecnologia da Informação. Espera-se que os funcionários cooperem totalmente com qualquer análise conduzida em sistemas pelos quais são responsáveis. Espera-se também que os colaboradores trabalhem conjuntamente no desenvolvimento de um plano de gestão de risco e remediação. Avaliações preliminares de risco serão sempre realizadas quando ocorrerem:

Grandes Pedidos de Alteração.
Grandes mudanças nos sistemas e redes responsáveis pelo transporte ou processamento de informações confidenciais ou restritas.
Novas interfaces para processadores de terceiros ou integradores de sistemas.

7.13.1. Processo de Avaliação de Risco

As análises de risco devem conter ao menos os seguintes componentes:

Atribuir um nível de risco;
Atribuir valores para probabilidade e impacto do evento negativo, conforme matriz previamente aprovada;
Determinar qual nível de segurança existe no momento;
Verificar a possibilidade de Risco inerente;
Estabelecer medidas complementares e realizar a gestão do risco.

O risco é definido como uma função da probabilidade de um evento negativo se concretizar e da magnitude da perda se ocorrer. Os seguintes níveis de risco são usados no processo de avaliação:

Risco mínimo;
Baixo risco;
Risco moderado;
Alto risco;
Risco máximo.

7.14. Política de Desenvolvimento Seguro de Software

Caso vá realizar o desenvolvimento próprio, mesmo que por mão de obra de terceiros, de sistemas e softwares, a FORT PAY LTDA deverá estabelecer uma Política de Desenvolvimento Seguro de Software.

8. Política de Retenção de Dados

A FORT PAY LTDA deverá manter Política de Retenção de Dados, levando em consideração as normas aplicáveis, principalmente relacionadas aos dados pessoais.

9. Plano de Respostas a Incidentes

A FORT PAY LTDA deve elaborar cenários de incidentes, no âmbito dos testes de continuidade dos negócios, visando mapear os eventos capazes de dificultar a operação dos agentes computacionais ou humanos, que provocam queda no desempenho, obstrução ou erro na execução de um ou mais processos organizacionais e impossibilitam a plena operação dos serviços. Além disso, deverá manter a Política de Resposta a Incidentes de Segurança aplicadas e difundidas na empresa.

Ainda, em caso de incidentes, como interceptações, compartilhamentos ou vazamentos de informações, o Colaborador ou Terceiro tem o dever de informar o Departamento de Tecnologia da FORT PAY LTDA ou o seu Encarregado de Dados, em um prazo máximo de 2 (duas) horas, para que todas as medidas de segurança sejam tomadas.

10. Capacitação de Colaboradores e Terceiros

A equipe da FORT PAY LTDA manterá comunicação ativa e periódica sobre os termos desta Política, de modo que os Colaboradores e Terceiros que prestem serviços relevantes e relacionados com esta Política, passarão por capacitações, com o objetivo de esclarecer a interpretação e aplicação desta Política, bem como informá-los sobre temas atrelados a esta Política, tais como: proteção de dados pessoais, segurança da informação, política de consequências, dentre outros.

Além disso, a equipe da FORT PAY LTDA será responsável por orientar os Colaboradores para não desativarem ou ignorarem as configurações de segurança de estações de trabalho, realizar backups offline, periódicos e armazená-los de forma segura e inventariar e cifrar dados de dispositivos externos. Os treinamentos devem conter no mínimo:

Como utilizar controles de segurança dos sistemas de TI relacionados ao trabalho diário;
Como evitar de se tornarem vítimas de incidentes de segurança corriqueiros;
Manter documentos físicos que contenham dados pessoais dentro de gavetas, e não sobre as mesas;
Não compartilhar logins e senhas de acesso das estações de trabalho;
Bloquear os computadores quando se afastar das estações de trabalho;
Seguir as orientações da política de segurança da informação.

11. Vigência

A presente Política foi aprovada pelo Time de Compliance de forma que o documento entra em vigor em 20/02/2025, e será revisado no período máximo de 01 (um) ano ou havendo necessidade anterior, o que for menor, para que permaneça sempre atualizado.

Em caso de dúvidas acerca desta Política, por favor, entre em contato através do e-mail sac@appfortpay.com.br.

Política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo

Última atualização: 20 de Fevereiro de 2025

Versão 1.0/2025

1. OBJETIVO

O objetivo da presente Política é definir os princípios e diretrizes para prevenir a utilização dos produtos e serviços da FORT PAY LTDA para as práticas de lavagem de dinheiro e de financiamento do terrorismo (PLD/FT).

2. NORMAS DE REFERÊNCIA

Lei 9.613/1998 – Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras – COAF, e dá outras providências.
Lei 12.846/2013 – Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências.
Lei 13.260/2016 – Regulamenta o disposto no inciso XLIII do art. 5º da Constituição Federal, disciplinando o terrorismo, tratando de disposições investigatórias e processuais e reformulando o conceito de organização terrorista; e altera as Leis nº 7.960/1989, e 12.850/2013.
Decreto 11.129/2022 – Regulamenta a Lei nº 12.846/2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

3. VOCABULÁRIO

Diretoria: Órgão decisório máximo responsável pela condução de assuntos estratégicos da FORT PAY LTDA.
Financiamento do Terrorismo: Oferecimento ou aplicação de recursos, independentemente da forma, com a finalidade de financiar, total ou parcialmente, pessoa, grupo de pessoas, associação, entidade, ou organização criminosa que tenha como atividade principal ou secundária, mesmo em caráter eventual, a prática de terrorismo (crime tipificado na Lei nº 13.260/2016). Esses recursos podem ter origem lícita ou ilícita.
Lavagem de Dinheiro: Ocultação ou dissimulação da natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal (crimes tipificados na Lei nº 9.613/1998).
PLD/FT: Prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
Terrorismo: Prática por um ou mais indivíduos dos atos de terrorismo, por razões de xenofobia, discriminação ou preconceito de raça, cor, etnia e religião, quando cometidos com a finalidade de provocar terror social ou generalizado, expondo a perigo pessoa, patrimônio, a paz pública ou a incolumidade pública (crime tipificado na Lei nº 13.260/2016). São atos de terrorismo:
- (i) usar ou ameaçar usar, transportar, guardar, portar ou trazer consigo explosivos, gases tóxicos, venenos, conteúdos biológicos, químicos, nucleares ou outros meios capazes de causar danos ou promover destruição em massa;
- (ii) sabotar o funcionamento ou apoderar-se, com violência, grave ameaça a pessoa ou servindo-se de mecanismos cibernéticos, do controle total ou parcial, ainda que de modo temporário, de meio de comunicação ou de transporte, de portos, aeroportos, estações ferroviárias ou rodoviárias, hospitais, casas de saúde, escolas, estádios esportivos, instalações públicas ou locais onde funcionem serviços públicos essenciais, instalações de geração ou transmissão de energia, instalações militares, instalações de exploração, refino e processamento de petróleo e gás e instituições bancárias e sua rede de atendimento;
- (iii) atentar contra a vida ou a integridade física de pessoa.

4. PRINCÍPIOS

A FORT PAY LTDA adota os seguintes princípios na execução de suas atividades, com foco no cumprimento do disposto na presente Política e normas de referência:

DUE DILIGENCE: Previamente à formalização de qualquer relacionamento entre a FORT PAY LTDA e contrapartes, estas serão identificadas e qualificadas a fim de evitar o relacionamento com partes inidôneas, de acordo com seus manuais internos específicos.
ZERO TOLERÂNCIA: A BFORT PAY LTDA não se relaciona com contrapartes que possuem envolvimento com prática de ilícitos.
GERENCIAMENTO DE RISCOS: Os riscos de lavagem de dinheiro e financiamento de terrorismo serão analisados a fim de permitir o estabelecimento de controles internos específicos com foco na mitigação.
ANÁLISE DAS OPERAÇÕES: Será realizado o monitoramento das operações pela equipe da FORT PAY LTDA com o objetivo de identificar transações atípicas.

5. FASES DA LAVAGEM DE DINHEIRO

O processo de lavagem é dinâmico e é composto por 3 (três) fases:

Colocação: Refere-se à colocação do dinheiro advindo de origem ilícita no sistema econômico, que pode ocorrer por meio de depósitos, compra de instrumentos negociáveis ou compra de bens. Uma característica dessa fase é a fragmentação do montante advindo de origem ilícita para que não seja notado pelos órgãos fiscalizadores.
Ocultação: Consiste em dificultar o rastreamento contábil e financeiro dos recursos ilícitos. Nesta fase, o criminoso irá realizar complexas e diversas movimentações financeiras, a fim de desassociar o dinheiro da sua origem ilegal.
Integração: Nesta última etapa, o dinheiro é incorporado no sistema econômico, apresentando caráter aparentemente lícito e sendo disponibilizado aos criminosos novamente.

6. RESPONSABILIDADES

6.1. DIRETORIA

É de responsabilidade da Diretoria da FORT PAY LTDA:

Fornecer recursos financeiros e humanos para que esta Política possa ser implementada, desenvolvida e aprimorada, conjuntamente com os procedimentos e controles internos necessários à sua execução.
Comunicar às empresas parceiras, contratualmente ligadas à FORT PAY LTDA e cujos serviços sejam desenvolvidos em cooperação, sobre eventuais operações suspeitas de lavagem de dinheiro e financiamento do terrorismo para que a empresa parceira possa tomar as medidas que julgar cabíveis.
Manifestar-se sobre propostas de alterações na Política, nas normas e nos procedimentos de PLD/FT.

6.2. SETOR DE COMPLIANCE

É de responsabilidade do Setor de Compliance da FORT PAY LTDA:

Analisar eventuais riscos de LD/FT frente ao lançamento de produtos, serviços e novas tecnologias.
Realizar a checagem de contrapartes que se relacionam com a FORT PAY LTDA, bem como monitorá-los, de acordo com as Políticas e Manuais específicos.
Promover treinamentos periódicos em matéria de Compliance PLD/FT.
Responder os questionários fornecidos por Parceiros e Fornecedores a respeito do Programa de Compliance da FORT PAY LTDA.

6.3. AUDITORIA INTERNA

É de responsabilidade da Auditoria Interna a identificação, com base em amostragens, do cumprimento das diretrizes desta Política e dos procedimentos implementados em razão dela.

6.4. DOS DEMAIS SETORES

É de responsabilidade de todos os Setores da FORT PAY LTDA que solicitem ao Setor de Compliance a realização, previamente ao início do relacionamento com qualquer contraparte, das devidas diligências necessárias para a correta identificação, qualificação e classificação destes terceiros.

7. MELHORES PRÁTICAS

7.1. DUE DILIGENCE DE CONTRAPARTES

Respeitando a legislação vigente e as normas regulatórias, naquilo que lhe for aplicável e condizente com as suas atividades, a FORT PAY LTDA busca estabelecer um conjunto de regras e procedimentos internos com o objetivo de conhecer seus clientes/usuários e parceiros, visando identificar o perfil de risco, capacidade financeira, natureza dos seus negócios, bem como compreender a motivação para contratação dos serviços ofertados pela FORT PAY LTDA, de sorte que se obriga a coletar e a tratar estes dados conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

Nesse sentido, a FORT PAY LTDA não mantém vínculo com contrapartes que apresentem qualquer indício de relacionamento com atividades de natureza criminosa ou aqueles que tenham negócios, cuja natureza da atividade não permita a verificação mínima da legitimidade das atividades ou da procedência dos recursos movimentados ou, que se recusem a fornecer informações ou documentos solicitados pela BFORT PAY LTDA, por questões de segurança previstas em legislação e em normas antilavagem de dinheiro.

Ainda, se alguma notícia relevante for encontrada durante o relacionamento com a contraparte, o Setor de Compliance é responsável por analisar o ocorrido e solicitar eventuais esclarecimentos ao terceiro. Os cadastros das contrapartes que mantêm relacionamento com a FORT PAY LTDA são periodicamente atualizados, de acordo com seus Manuais específicos.

Para a contratação de fornecedores (KYS), são adotados procedimentos de identificação, qualificação e classificação de risco, com o objetivo de prevenir a realização de negócios com contrapartes inidôneas ou suspeitas de envolvimento em atividades ilícitas, sendo que todas as informações prestadas pelo fornecedor devem ser validadas.

7.2. TREINAMENTO

O Setor de Compliance é responsável por realizar periodicamente o treinamento dos colaboradores da FORT PAY LTDA. O objetivo do treinamento é:

Disseminar e fortalecer a cultura de PLD/FT.
Capacitar os colaboradores em matéria de PLD/FT.
Reforçar a importância do Programa de Compliance.

Os eventos de capacitação utilizam uma linguagem clara e acessível e seu conteúdo é compatível com as funções desempenhadas pelos participantes.

7.3. MONITORAMENTO DE OPERAÇÕES

Se a partir dos procedimentos de controle e monitoramento interno a FORT PAY LTDA suspeitar da ocorrência ou de situações que acobertam a prática de LD/FT, o Setor de Compliance deverá:

Analisar as operações e situações suspeitas no prazo máximo de 45 (quarenta e cinco) dias, contados a partir da data de seleção da operação ou situação.
Formalizar dossiê capaz de identificar os envolvidos, os valores transacionados, datas, bem como a decisão de comunicação às autoridades competentes deve estar fundamentada.
Comunicar a operação suspeita às instituições autorizadas pelo BACEN, quando envolvidos na cadeia de pagamentos da FORT PAY LTDA.

A FORT PAY LTDA reserva-se o direito de comunicar tal suspeita, conjuntamente com o dossiê às autoridades competentes, tais como à Polícia Civil ou ao COAF, bem como cooperar com as Instituições Financeiras autorizadas e as autoridades competentes, para fins de cumprimento de dever legal, demonstração de zelo e diligência. Todas as informações que tratam de eventuais ocorrências não serão divulgadas aos clientes e a terceiros, sob nenhuma hipótese, salvo naquelas em que o judiciário determine sob pena de responsabilização da FORT PAY LTDA.

7.4. ARMAZENAMENTO DAS INFORMAÇÕES

Os documentos e informações cadastrais de clientes, colaboradores, parceiros e prestadores de serviços serão mantidos nos registros internos da FORT PAY LTDA, pelo prazo indicado nas legislações aplicáveis ou quando omissas, de acordo com os critérios internos. Ainda, é de obrigação das Instituições Financeiras parceiras da FORT PAY LTDA, que sejam autorizadas pelo BACEN, a respeitar os prazos específicos de conservação de dados e informações de parceiros, clientes e operações.

8. SANÇÕES

Em caso de violação ao disposto na presente Política, pode a FORT PAY LTDA aplicar aos infratores, após o devido processo de apuração, penalidades como a rescisão contratual, por exemplo, sem prejuízo das medidas e sanções legais a serem estipuladas pelos órgãos competentes.

9. DISPOSIÇÕES FINAIS

Esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) foi aprovada pela Diretoria da FORT PAY LTDA entrando em vigor na data de sua publicação, e deve ser atualizada anualmente, ou quando ocorrerem mudanças corporativas, na legislação ou na regulamentação que demandem alterações.

Políticas de Cookies

Última atualização: 20 de Fevereiro de 2025

Este site, cujo nome é https://appfortpay.com.br/ , é de propriedade e mantida por FORT PAY LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 58.363.787/0001-36, com endereço LOGRADOURO AV T4, NÚMERO 619, QUADRA141 LOTE 04/05 SALA 1111 EDIF BUENA VISTA OFFICE, CEP 74230030, BAIRRO/DISTRITO SET BUENO, GOIANIA GO

Esta política tem o objetivo de estabelecer e informar as regras de uso de cookies pela FORT PAY LTDA. Estas regras aplicam-se a todas as pessoas que acessam o site da FORT PAY LTDA, que utiliza cookies para seu funcionamento, sendo responsabilidade de todos ter ciência e aderir a esta política.

Nossa política de cookies está alinhada às boas práticas e legislações de proteção de dados – dentre elas o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais – baseando-se na preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.

1. DISPONIBILIZAÇÃO DO DOCUMENTO

1.1. O presente documento foi disponibilizado em 02/09/2024.

2. O QUE SÃO COOKIES?

2.1. De acordo com o “Guia Orientativo: cookies e proteção de dados pessoais” da Autoridade Nacional de Proteção de Dados (ANPD), “cookies são arquivos instalados no dispositivo de um Usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas”.

2.2. A maioria dos navegadores da internet aceita cookies. Entretanto, os Usuários podem configurar seus navegadores para recusar certos tipos de cookies ou cookies específicos. Além disso, os Usuários podem apagar determinados cookies a qualquer momento.

3. ENTIDADE RESPONSÁVEL PELA GESTÃO DOS COOKIES

3.1. Existem cookies próprios ou primários e cookies de terceiros. No caso do site da FORT PAY LTDA são usados os cookies a seguir:

a. Cookies de terceiros: são cookies criados por um domínio diferente da FORT PAY LTDA. Decorrem de funcionalidades de outras empresas que são incorporadas ao site, a exemplo da exibição de anúncios.

4. CATEGORIAS DE COOKIES

4.1. Há diversas categorias de cookies, contudo o site da FORT PAY LTDA se restringirá às seguintes categorias:

Cookies necessários: são aqueles utilizados para que o site realize funções básicas e opere corretamente. Por isso, a coleta da informação é essencial para assegurar o funcionamento da página eletrônica ou para a adequada prestação do serviço. Dessa forma, as atividades abrangidas como estritamente necessárias incluem aquelas relacionadas à funcionalidade específica do serviço, ou seja, sem elas o Usuário não seria capaz de realizar as principais atividades do site. Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo titular, não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.
Cookies analíticos ou de desempenho: possibilitam coletar dados e informações sobre como os Usuários utilizam o site, quais páginas visitam com mais frequência, a ocorrência de erros ou informações sobre o próprio desempenho do site ou da aplicação.
Cookies de publicidade: são utilizados para coletar informações do titular com a finalidade de exibir anúncios. Mais especificamente, a partir da coleta de informações relativas aos hábitos de navegação do Usuário, os cookies de publicidade permitem sua identificação, a construção de perfis e a exibição de anúncios personalizados de acordo com os seus interesses.

5. COOKIES UTILIZADOS NO SITE

5.1. Cookies necessários

5.2 Cookies analíticos ou de desempenho

5.3 Cookies de publicidade

6. COMO OS COOKIES SÃO UTILIZADOS

6.1. Com exceção dos cookies necessários, todas as modalidades de cookies requerem o consentimento e aceite expresso do Usuário no ato da navegação no site da FORT PAY LTDA.

6.2. O Usuário pode rejeitar ou aceitar o tratamento desses cookies realizado. Ainda, são fornecidas informações sobre as finalidades específicas dos dados coletados. Sendo assim, o tratamento de cookies realizado nos navegadores dos Usuários ao acessarem o site da FORT PAY LTDA nunca é realizado de forma equivocada, sem permissão e/ou ciência do Usuário.

6.3. A FORT PAY LTDA usa cookies para fins de segurança, processando as informações que nos ajudam a proteger nossas páginas, bem como para detectar fraudes e abusos.

6.4. A FORT PAY LTDA também utiliza cookies com fins de autenticação. Quando você entra no site usando sua conta pessoal, armazenamos um número de ID exclusivo e a hora que você entrou, em um cookie criptografado em seu dispositivo. Esse cookie permite a você navegar pelas páginas do site sem precisar se conectar novamente a cada página. Você também pode salvar as suas informações de entrada para que não precise conectar toda vez que retornar ao site.

6.5. Ainda, usamos cookies para reunir dados de desempenho e de uso. Por exemplo, para contar o número de visitantes únicos de uma página Web ou de um serviço e para desenvolver outras estatísticas sobre as operações de nossos produtos.

6.6. A FORT PAY LTDA também usa cookies para entender e aprimorar o desempenho dos serviços. Por exemplo, usamos cookies para coletar dados que nos permitem manter o site em funcionamento.

6.7. A FORT PAY LTDA utiliza cookies para aprender como o Usuário interage com o seu conteúdo e para melhorar a experiência do Usuário ao visitar seu site. Por exemplo, alguns cookies lembram o idioma ou preferências para que o Usuário não tenha que efetuar essas escolhas repetidamente sempre que visitar o site.

6.8. Além disso, os cookies são usados para permitir que a FORT PAY LTDA ofereça um conteúdo específico, referente aos interesses dos Usuários, baseado na interação, comportamento e tempo que acessam os recursos do site. A FORT PAY LTDA pode empregar o que aprender sobre o comportamento dos Usuários para oferecer anúncios direcionados. Adicionalmente, cookies ainda podem ser utilizados para facilitar as interações dos Usuários com o site, desde que esse tratamento respeite as normas de segurança, a privacidade e os direitos fundamentais do titular de dados.

6.9. A FORT PAY LTDA usa cookies para registrar quantos visitantes clicaram em um anúncio e registrar quais já foram vistos, por exemplo, para você não ver o mesmo anúncio repetidamente.

7. REJEIÇÃO E EXCLUSÃO DE COOKIES

7.1. O Usuário pode gerenciar ou desabilitar os cookies nas configurações do seu navegador. No entanto, lembramos que, como alguns deles são necessários para possibilitar a utilização do nosso site, ao desabilitar todos os cookies pode ser que o Usuário não consiga acessar integralmente o nosso site.

7.2. O Usuário pode escolher rejeitar ou bloquear tipos específicos de cookies configurados por meio de sua visita ao site da FORT PAY LTDA ao clicar nas preferências de cookies.

7.3. É importante observar que a maioria dos navegadores aceita cookies automaticamente. Portanto, se o Usuário não quiser que cookies sejam utilizados, talvez tenha que apagar ou bloquear cookies ativamente. Se o Usuário rejeitar a utilização de cookies, poderá visitar o site da FORT PAY LTDA, mas algumas das funções poderão não funcionar corretamente.

7.4. Os cookies utilizados para manter os registros de acesso a aplicações de internet, ou seja, o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, não poderão ser excluídos pelo prazo de 6 (seis) meses a partir da navegação, pois a sua manutenção trata-se de uma obrigação legal, imposta pelo artigo 15 do Marco Civil da Internet (MCI) e pelo artigo 16, inciso I da Lei Geral de Proteção de Dados Pessoais (LGPD).

7.5. Após o período em que os dados pessoais precisam permanecer armazenados, esses serão excluídos de nossas bases de dados ou anonimizados, respeitando as hipóteses legalmente previstas no art. 16 da LGPD. Isso é, informações pessoais que sejam necessárias para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, apesar da exclusão dos demais dados.

8. COMPARTILHAMENTO DE DADOS

8.1. O Usuário poderá rejeitar/desabilitar os cookies de publicidade e monitoramento. Sendo aceita a utilização desses cookies, os dados poderão ser compartilhados para fins de publicidade com indexadores como Google, bem como redes sociais, como Facebook.

8.2. Os dados referentes aos cookies de publicidade e monitoramento são excluídos pela FORT PAY LTDA após 90 (noventa) dias de armazenamento. As empresas receptoras do compartilhamento de dados oriundos desses cookies poderão armazená-los por até 560 (quinhentos e sessenta) dias.

8.3. A qualquer momento, o Usuário poderá revogar seu consentimento quanto aos cookies, exceto os cookies necessários, apagando os cookies do site da FORT PAY LTDA por meio das configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies, verifiquem as regras dos navegadores:

Internet Explorer
Microsoft Edge
Mozilla Firefox
Google Chrome
Safari

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

9.1. Atualmente, a FORT PAY LTDA possui servidores localizados no Brasil e nos Estados Unidos. Alguns de seus dados pessoais, ou todos eles, poderão ser transferidos para o exterior, por exemplo quando são armazenados em servidores de computação em nuvem localizados fora do Brasil. Para isso, a FORT PAY LTDA observa todos os requerimentos estabelecidos pela legislação vigente e adota as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus dados pessoais.

10. CANAL DE COMUNICAÇÃO SOBRE PRIVACIDADE

10.1. A FORT PAY LTDA disponibiliza o seguinte canal para comunicação sobre qualquer assunto envolvendo dados pessoais: sac@appfortpay.com.br

11. LEGISLAÇÃO E FORO

11.1. Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018 e a Lei nº 12.965/2014, independentemente das Leis de outros estados ou países, sendo competente o foro de Cidade de Goiânia – GO, Brasil, para dirimir qualquer dúvida decorrente deste documento.

Políticas antifraude

Última atualização: 20 de Fevereiro de 2025

1. OBJETIVO E ABRANGÊNCIA

Esta Política tem por objetivo estabelecer as diretrizes e orientações de combate à fraude nas operações da FORT PAY LTDA. É de responsabilidade de todos os colaboradores da FORT PAY LTDA o cumprimento do disposto na presente Política, ficando a cargo do Setor de Compliance realizar o seu monitoramento.

2. DIRETRIZES

Todos os profissionais devem assumir o compromisso em manter o comportamento ético e íntegro de acordo com o Programa de Compliance da FORT PAY LTDA, sendo responsáveis por reportar qualquer suspeita ou informação que tenham recebido sobre possíveis atividades fraudulentas executadas por quaisquer terceiros relacionados à FORT PAY LTDA. Além disso, na busca para combater práticas fraudulentas de clientes, é dever dos membros da FORT PAY LTDA aplicar o Manual de Procedimentos de Conheça o seu Cliente (KYC) de forma indistinta.

Ainda, o Programa de Compliance objetiva a promoção de uma cultura organizacional permanente e contínua, pautada na responsabilidade social e governança corporativa. Dessa forma, a FORT PAY LTDA busca continuamente angariar todos os meios necessários para a mitigação de riscos de cometimento de ilícitos no âmbito de suas operações, como é o caso da fraude, implementando sistemas de controle eficazes no qual esta Política dá publicidade.

Quaisquer suspeitas ou denúncias serão rigorosamente apuradas e caso o ato ilícito seja confirmado, as medidas cabíveis serão tomadas, seguindo a legislação vigente.

2.1. COMPROMETIMENTO DA DIRETORIA

O Código de Ética e Conduta é um dos principais instrumentos do Programa de Compliance e tem como objetivo ser um guia de direcionamentos organizacionais, fortalecendo os propósitos e princípios em relação às condutas e comportamentos nas interações diárias.

Nesse sentido, tem o completo apoio da Diretoria da FORT PAY LTDA, que preza em ir além do tone at the top, aplicando o walk the walk, ou seja, apoio permanente e demonstração efetiva de liderança por meio de atitudes concretas de promoção da conformidade do Programa de Compliance.

Assim, a FORT PAY LTDA deverá promover medidas educativas sobre as diretrizes estabelecidas no Código de Ética e Conduta para garantir a aderência ao Programa de Compliance e transparência no relacionamento com os stakeholders. Além disso, deverá prover recursos suficientes e adequadamente capacitados para implementação, sustentação e melhoria contínua do Programa de Compliance.

2.2. COMUNICAÇÃO E TREINAMENTO

A FORT PAY LTDA deverá disseminar as diretrizes sobre prevenção e combate à fraudes e outros ilícitos, para reiterar os princípios que devem nortear o relacionamento com os stakeholders. Além disso, sempre que necessário, deverá disseminar esse conteúdo aos demais públicos relevantes de relacionamento.

Os relacionamentos devem ser baseados em critérios consistentes e transparentes, contemplando aspectos relevantes para identificar e mensurar o risco de associação com possíveis stakeholders que cometam práticas fraudulentas, podendo afetar negativamente a imagem da FORT PAY LTDA.

São estabelecidas políticas e procedimentos que orientam, de forma clara, a todos os profissionais sobre a conduta apropriada para o caso de exposição a riscos de fraude, tendo o risco de fraude mitigado através dos procedimentos presentes nas Políticas e Manuais que visam conhecer seus Clientes e demais contrapartes. Frisa-se ainda que a FORT PAY LTDA considera quaisquer práticas de falsificação, falsidade ideológica, apropriação indébita, dentre outras práticas ilícitas na utilização dos serviços da FORT PAY LTDA inaceitáveis.

2.3. GERENCIAMENTO DE RISCO E ANÁLISE DE CASOS SUSPEITOS

A estrutura de governança é responsável por definir as diretrizes compatíveis com a natureza, complexidade, estrutura, perfil de risco e o modelo de negócios da BFORT PAY LTDA, tal como dispõe a ABNT NBR ISO 37301/2021. Ainda, é responsável por reforçar a importância da sustentação de um ambiente de controles internos e do atendimento das regulamentações vigentes, normas internas e Código de Ética e Conduta.

Com relação aos controles internos, tem-se a análise de cada caso suspeito em particular, pelo Setor de Compliance, de forma cautelosa. Leva-se em consideração tanto os fatos quanto o contexto e características específicas para compreender se há, de fato, a possível concretização de fraude, ou se houve uma operação atípica que se desdobrou em atenção mas que não configura qualquer ilícito.

Ressalta-se que a análise é feita de forma sigilosa, e, sendo necessário, são realizadas investigações específicas a fim de permitir a checagem da operação. Ainda, há a possibilidade de consulta por parte da FORT PAY LTDA aos cadastros de inadimplência (como o SPC e Serasa), às listas restritivas e a outras fontes lícitas disponíveis.

3. VIOLAÇÕES E SANÇÕES

Nos casos em que houver o cometimento de fraudes, a FORT PAY LTDA repassará todas as informações consistentes e de melhor qualidade às autoridades competentes, auxiliando no que for necessário para o prosseguimento adequado e apuração das suspeitas levantadas.

Ainda, internamente, após a efetiva identificação de quaisquer desvios das diretrizes estabelecidas nesta Política e em outras políticas institucionais haverá a análise e posterior deliberação sobre as penalidades. As penalidades serão avaliadas levando em conta a gravidade do evento e seus respectivos impactos.

O descumprimento de quaisquer diretrizes estabelecidas nesta Política sujeitará o indivíduo a sanções disciplinares, medidas administrativas e/ou criminais, sem prejuízo de outras penalidades ou medidas cabíveis de acordo com a legislação vigente.

4. APROVAÇÃO E VIGÊNCIA

A presente Política foi aprovada pelos membros componentes da Diretoria, entrando em vigência na data de sua aprovação.

Em regra, este documento será revisto e atualizado anualmente, ou em período inferior, excepcionalmente, sempre que necessário, para:

Atendimento de solicitação de correção ou inclusão de informações.
Atendimento de requisitos legais, boas práticas ou recomendações de órgãos reguladores e auditoria.
Adequação em razão de mudança organizacional com impacto relevante em atividade abordada neste documento.

Código de ética e conduta

Versão 1.0/2025

Ao estabelecer os direitos e deveres no regulamento interno da empresa, ganha-se segurança jurídica. Isso porque fica determinado, em documento, as relações entre o empregador e o empregado, evitando que a organização sofra processos trabalhistas, por exemplo.

1. DEFINIÇÕES

Para fins deste Código de Ética e Conduta, as palavras com iniciais maiúsculas, sejam na versão feminina ou masculina, sejam na forma singular ou plural apresentarão no presente contexto a definição aqui estabelecida:

“Código” refere-se ao presente Código de Ética e Conduta.
“Stakeholders” referem-se aos sócios, diretores, gerentes, empregados, estagiários e aprendizes.
“Parceiros” referem-se aos parceiros comerciais da FORT PAY LTDA.
“Fornecedores” referem-se as partes que se vinculam a FORT PAY LTDA por meio de um Contrato de Prestação de Serviços.
“Clientes” referem-se às pessoas que contratam os serviços da FORT PAY LTDA.
“Contrapartes” referem-se às partes que estão submetidas a uma relação negocial que tenha a FORT PAY LTDA como participante ou terceira interessada.
“CEO” refere-se ao Chief Executive Officer ou, em português, ao Diretor Executivo da FORT PAY LTDA.
“Conflito de Interesses” refere-se às situações que geram conflito de interesses entre os interesses privados dos Stakeholders, Fornecedores e Parceiros e os da FORT PAY LTDA, incluindo seus Clientes e Investidores.

2. ABRANGÊNCIA

Este Código aplica-se a todos os Stakeholders, Fornecedores e Parceiros os quais devem ter conhecimento destas normas e aplicá-las diariamente nas relações travadas com os Clientes e entre si.

O Código deve ser observado por todos os Stakeholders, Fornecedores e Parceiros quando eles estiverem:

(i) exercendo sua capacidade profissional,
(ii) representando a FORT PAY LTDA perante terceiros;
(iii) realizando o atendimento a Clientes;
(iv) interagindo entre si.

3. VALORES E PRINCÍPIOS CORPORATIVOS

Por meio deste Código de Ética e Conduta, estabelece-se as exigências e expectativas da FORT PAY LTDA para com seus Stakeholders, Fornecedores e Parceiros, definindo os princípios, normas e padrões de conduta aceitáveis e os banidos, a fim de promover um ambiente institucional, respeitoso e transparente.

O presente Código visa alinhar as expectativas da FORT PAY LTDA perante seu posicionamento na sociedade e no mundo empresarial, portanto, não esgota todos os aspectos do negócio, tampouco pretende imobilizar as relações interpessoais e condutas de seus Stakeholders, Fornecedores e Parceiros, visando primordialmente estipular os princípios éticos adotados, assim como, servir como guia durante toda a relação com a FORT PAY LTDA, reforçando os valores pelos quais as atividades estão fundadas e estabelecendo padrões de análise para as condutas e práticas de seus Stakeholders, Fornecedores e Parceiros.

4. REGRAS GERAIS

4.1. REGRAS DE CONDUTA

Todos os membros desde a Diretoria, Stakeholders, Fornecedores e Parceiros da FORT PAY LTDA devem atuar de maneira idônea, de forma a cumprir com as determinações deste Código, inclusive:

Exercendo suas atividades com transparência e diligência.
Não realizando qualquer tipo de engenharia reversa das informações criptografadas, independente da finalidade.
Privando-se de participar de decisões, negociações ou intermediações em que os interesses pessoais conflitam com os da FORT PAY LTDA.
Não agindo de forma a vincular interesses pessoais aos da FORT PAY LTDA.
Negando-se a manter contato e/ou relação com contrapartes inidôneas.
Respeitando o espaço de trabalho da FORT PAY LTDA.
Não realizando e/ou divulgando quaisquer críticas que ofendam a honra ou calúnias que afetem negativamente a imagem reputacional da FORT PAY LTDA, Stakeholders, Fornecedores, Parceiros, Clientes e Terceiros.
Não praticando, em nenhuma hipótese, condutas que caracterizem preconceito, discriminação, constrangimento, coação, desrespeito a pessoas ou a seus cargos e assédios de quaisquer naturezas.
Não emitindo juízo de valor ou qualquer comentário depreciativo a produtos e serviços da concorrência e/ou acerca dos próprios concorrentes.
Não atuando com Clientes de forma a impor efetivação de negócios e/ou condições as quais os envolvidos não expressem consentimento.

4.2. PROTEÇÃO DE DADOS E CONFIDENCIALIDADE

O acesso a qualquer tipo de dado (incluindo, entre outros dados de Stakeholders, Fornecedores, Parceiros, Clientes ou terceiros), é permitido apenas em caso de necessidade de consulta, de acordo com as leis locais de proteção de dados, incluindo, entre outras, limitação da finalidade, necessidade, minimização de dados, transparência e processamento de acordo com a legislação aplicável. Portanto, os Stakeholders, Fornecedores e Parceiros só poderão acessar os dados necessários para a execução de suas funções e tarefas, sempre considerando a restrição aos fins específicos.

Consideram-se informações de natureza confidencial todas as informações às quais os Stakeholders, Fornecedores e Parceiros venham a ter acesso em decorrência do desempenho de suas funções junto a FORT PAY LTDA e que não sejam comprovadamente de domínio público. Os Stakeholders, Fornecedores e Parceiros deverão guardar sigilo sobre qualquer informação de natureza confidencial e interna.

A obrigação de preservar informações confidenciais e internas continua mesmo após o término do vínculo entre os Stakeholders, Fornecedores e Parceiros e a FORT PAY LTDA, por um período adicional de 2 (dois) anos, caso não haja cláusula contratual específica entre as Partes determinando de forma distinta.

Os Stakeholders, Fornecedores e Parceiros não poderão utilizar informações confidenciais e internas para obter vantagens pessoais. Tampouco poderão fornecê-las para terceiros, inclusive familiares, parentes e amigos, ou mesmo a outros Stakeholders, Fornecedores e Parceiros que não necessitem de tais informações para executar suas tarefas.

O fornecimento de informações confidenciais a pessoas externas estará sujeito à aprovação da Diretoria.

4.3. CONFLITO DE INTERESSE

O Conflito de Interesse é desencadeado quando uma Pessoa ou Parte privilegia um ganho pessoal ou particular, ao invés de seguir um procedimento organizacional imparcial, tutelando e promovendo os direitos e deveres desta organização.

Cabe aos Stakeholders:

Agir com ética, honestidade, transparência, bem como guiar suas ações para o bem comum da FORT PAY LTDA e do Cliente. Devendo ainda se abster de influenciar os outros envolvidos, exercer atividades incompatíveis com a sua função, negociar com terceiros interessados em decisões de agente público, dentre outras.
Não participar de atividades independentes que competem direta ou indiretamente com a FORT PAY LTDA, a não ser caso haja estipulação diversa em Contrato.
Informar sobre quaisquer outras atividades desempenhadas, de modo que poderá ser avaliado a existência de potenciais conflitos ou riscos, inclusive de imagem, para a FORT PAY LTDA.
Realizar a contratação de Fornecedores e Parceiros de negócios de forma transparente, documentada e benéfica para a FORT PAY LTDA.

Frisa-se que, caso algum Stakeholder e/ou Parceiro possua algum conflito de interesses em relação a qualquer Fornecedor, isso deverá ser informado imediatamente ao Compliance e não deverá participar da contratação, do pagamento, das contestações ou da avaliação desse Fornecedor.

4.4. DISCRIMINAÇÃO

A discriminação no ambiente de trabalho ocorre quando uma pessoa é tratada de forma injusta ou preconceituosa em relação a outras pessoas em função de características pessoais, como raça, gênero, idade, orientação sexual, religião, deficiência, entre outras.

Existem várias formas de discriminação no ambiente de trabalho, como a exclusão de candidatos qualificados para uma vaga de emprego por causa de sua raça, gênero ou idade, o tratamento diferenciado no acesso a promoções e oportunidades de carreira, a violência verbal ou física contra um empregado por causa de sua orientação sexual ou identidade de gênero, a falta de acessibilidade para trabalhadores com deficiência, crença religiosa, dentre outras.

A FORT PAY LTDA incentiva ações positivas que visem garantir a igualdade entre os Stakeholders, ainda que signifiquem tratá-los de forma desigual, desde que possibilitem a equidade nas relações. A FORT PAY LTDA não admite nenhuma forma de discriminação ou qualquer ato atentatório à dignidade da pessoa humana, entre os Stakeholders, Fornecedores, Parceiros e Clientes.

4.5. ASSÉDIO

Assédio é o comportamento indesejado e inadequado que causa desconforto, medo, humilhação ou constrangimento para outra pessoa, podendo ocorrer em várias esferas da vida, incluindo no ambiente de trabalho, na escola, na família e nas relações pessoais.

No ambiente de trabalho, o assédio pode assumir várias formas, como assédio sexual, bullying, assédio moral, entre outros. O assédio pode ter consequências graves para a saúde mental e física da pessoa que sofre, incluindo estresse, ansiedade, depressão e problemas de saúde física.

Para prevenir o assédio no ambiente de trabalho, a FORT PAY LTDA se compromete a estabelecer mecanismos para receber denúncias de assédio e agir prontamente para investigar e tomar as medidas necessárias para prevenir sua recorrência, bem como realizando treinamentos com o objetivo de demonstrar aos Stakeholders as ações que deverão ser tomadas no caso concreto.

A FORT PAY LTDA não tolera nenhum tipo de assédio, independentemente do nível hierárquico ou qualquer outra condição, seja ele: moral, sexual, econômico ou ainda a prática de ameaças entre os Stakeholders, Fornecedores, Parceiros e Clientes.

4.6. CORRUPÇÃO E SUBORNO

A corrupção é definida como qualquer ato que envolva a promessa, oferta ou entrega, direta ou indireta, de qualquer vantagem indevida a um agente público com o objetivo de obter um benefício. Para fins de investigação interna, casos de vantagens indevidas (oferecer ou receber) envolvendo terceiros, sejam eles funcionários públicos ou do setor privado, serão tratados como corrupção. A FORT PAY LTDA possui tolerância zero com a corrupção.

Os Stakeholders, Fornecedores e Parceiros da FORT PAY LTDA deverão agir de modo diligente, probo e zeloso, prezando pela transparência e honestidade da sua conduta.

Os Stakeholders, Fornecedores e Parceiros da FORT PAY LTDA estão proibidos de prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada; financiar, custear, patrocinar ou de qualquer modo subvencionar a prática de atos ilícitos previstos na Lei Anticorrupção (Lei nº 12.846 de 2013); utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados.

Ainda, é terminantemente proibido e passível de punição pela FORT PAY LTDA e pelas autoridades competentes, praticar ou atuar como partícipe ou coautor em operações que visem a ocultação ou dissimulação da natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos e valores provenientes, direta ou indiretamente, de infração penal, conforme previsto pela Lei nº 12.846 de 2013 (Lei Anticorrupção). Ou, ainda auxiliar no financiamento, de pessoa, grupo de pessoas, associação, entidade, organização criminosa que tenha como atividade principal ou secundária, mesmo em caráter eventual, a prática de atos de terrorismo, segundo disposto pela Lei nº 13.260 de 2016 (Lei de Combate ao Terrorismo).

4.7. LAVAGEM DE DINHEIRO E FINANCIAMENTO DO TERRORISMO

A Lavagem de Dinheiro pode ser definida como a ocultação ou dissimulação da natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal (crimes tipificados na Lei nº 9.613/1998).

Já o Financiamento do Terrorismo é o oferecimento ou aplicação de recursos, independentemente da forma, com a finalidade de financiar, total ou parcialmente, pessoa, grupo de pessoas, associação, entidade, ou organização criminosa que tenha como atividade principal ou secundária, mesmo em caráter eventual, a prática de terrorismo (crime tipificado na Lei nº 13.260/2016), sendo que estes recursos podem ter origem lícita ou ilícita.

A FORT PAY LTDA adota procedimentos relacionados à prevenção à lavagem de dinheiro e financiamento do terrorismo conforme disposto em política específica.

4.8. BRINDES, PRESENTES E ENTRETENIMENTO

Brindes: Todo item material sem valor de mercado, ou com um baixo valor, que contenham o logotipo da empresa, tenham como finalidade o marketing comercial, e que seja de caráter geral e, portanto, não se destine exclusivamente à uma determinada pessoa.
Presentes: Todo item material oferecido, dado ou prometido por um Stakeholder, ou para um Stakeholder, que não se enquadra na definição de brinde, e tem valor comercial.
Entretenimento: Todo item que tem como finalidade o divertimento do destinatário, como por exemplo ingressos de shows, peças de teatro, cinema, e outros eventos com intuito de divertir, com ou sem apoio ou patrocínio, com ou sem fim lucrativo.

Os Stakeholders devem gentilmente se recusar a receber qualquer brinde, presente, ou entretenimento que possa, ainda que potencialmente, influir na tomada de decisão do profissional, bem como favorecer negócios ou terceiros.

Os Stakeholders da FORT PAY LTDA só poderão aceitar, dar, oferecer ou prometer brindes ou presentes até o limite de R$ 150,00 (Cento e cinquenta reais.) Qualquer brinde ou presente que fuja à descrição acima deverá receber autorização prévia da Diretoria.

É proibida a aceitação de presente dado por pessoa, empresa ou entidade que tenha interesse em decisão ou negócio relacionado à FORT PAY LTDA.

Nos casos de recebimento de brindes ou presentes não autorizados, haverá doação do item. A doação pode ser feita a entidade de caráter assistencial ou filantrópico reconhecida como de utilidade pública.

É permitido ao Stakeholder da FORT PAY LTDA oferecer convite de entretenimento somente para evento o qual a FORT PAY LTDA esteja patrocinando ou oferecendo apoio, nos casos em que os ingressos tenham sido distribuídos gratuitamente em contrapartida ao apoio pelo evento, ficando vedada a compra de convites e ingressos de entretenimento para oferecimento a Clientes, Parceiros e Fornecedores.

5. DENÚNCIA, APURAÇÃO E PENALIDADES

5.1. DENÚNCIA

Se algum Stakeholder, Fornecedor, Parceiro ou Cliente se sentir atingido ou sofrer qualquer tipo de assédio ou discriminação, bem como presenciar alguma dessas atitudes realizadas por qualquer pessoa vinculada à FORT PAY LTDA, deverá realizar a comunicação através do Canal de Denúncia da FORT PAY LTDA. sac@appfortpay.com.br

O Canal de Denúncias tem como objetivo permitir que os Stakeholders, ao verificarem qualquer descumprimento do disposto no presente Código, possam comunicar o ocorrido, para que seja realizada uma averiguação interna.

A FORT PAY LTDA compromete-se a manter sigilo sobre a identidade daqueles que relatarem e/ou participarem da investigação sobre a violação do Código. Nas situações de dúvidas quanto às políticas e práticas desse Instrumento, o Stakeholder deve contatar sua chefia imediata, sendo opcional a identificação.

A Diretoria da FORT PAY LTDA está amplamente comprometida com a imparcialidade em suas ações, pautando sempre suas decisões em critérios técnicos e justos, sem constranger ou coagir seus subordinados em qualquer situação. Devendo assegurar que sua equipe conheça e aplique os preceitos do Código, bem como, sendo um exemplo de conduta a ser seguido pelos demais Stakeholders.

5.2. APURAÇÃO E PENALIDADES CABÍVEIS

Caso o descumprimento a este Código ou à legislação vigente, tenha ocorrido por Stakeholder, Fornecedor ou Parceiro, o infrator poderá receber advertência (verbal ou escrita) e/ou suspensão do Contrato.

A Parte lesada, inclusive a FORT PAY LTDA, poderá tomar as medidas extrajudiciais e judiciais que julgar necessárias, a fim de buscar compensação pelos danos patrimoniais e morais eventualmente sofridos.

No caso de violação deste Código, seja por Stakeholders, Fornecedores, Parceiros e/ou Clientes, a FORT PAY LTDA poderá optar pela rescisão motivada do Contrato que os vincule, resguardando-se no direito de impetrar as medidas judiciais e extrajudiciais cabíveis, a fim de obter indenização pelos danos patrimoniais ou morais sofridos. Assim como, na hipótese de seus Stakeholders, Fornecedores e Parceiros, enquanto pessoas físicas, serem vítimas de assédio, discriminação ou de qualquer atitude que lese a sua dignidade, estas poderão, igualmente, requerer as indenizações e sanções cabíveis junto à autoridade competente.

6. DISPOSIÇÕES GERAIS

O presente Código de Ética e Conduta revela os Valores e Princípios da FORT PAY LTDA, refletindo compromisso de profissionalismo e transparência.

Os Stakeholders terão à sua disposição o exemplar deste Manual em meio digital, para que possam consultá-lo a qualquer momento.

A atualização do presente Código de Ética e Conduta da FORT PAY LTDA ocorrerá sempre que alterações legislativas ou normativas relevantes forem identificadas, sendo de responsabilidade da FORT PAY LTDA alertar todos os Stakeholders, Fornecedores e Parceiros das atualizações e se manter atualizado para evitar o enfraquecimento do referido Código.

Entrar

Termos Gerais de Uso da FortPay

TERMOS DE USO

DA ATIVIDADE FORT PAY LTDA

CLÁUSULA I – CONDIÇÕES E ACEITE DO CONTRATO

CLÁUSULA II – DEFINIÇÕES

CLÁUSULA III – DO CADASTRO DO USUÁRIO

CLÁUSULA IV – DO CADASTRO DE PRODUTOS

CLÁUSULA V – DAS RESPONSABILIDADES DO USUÁRIO

CLÁUSULA VI – DAS ATIVIDADES RESTRITAS

CLÁUSULA VII – DOS DADOS DO USUÁRIO

CLÁUSULA VIII – DOS PEDIDOS DE REEMBOLSO

CLÁUSULA IX – DOS CHARGEBACKS

CLÁUSULA X – DA PROPRIEDADE INTELECTUAL DA FORT PAY LTDA

CLÁUSULA XI – REQUISIÇÕES SOBRE VIOLAÇÃO DE DIREITOS AUTORAIS

CLÁUSULA XII – DAS MEDIDAS ADOTADAS PELA FORT PAY LTDA

CLÁUSULA XIII – DAS MEDIDAS ESPECÍFICAS ADOTADAS PELA FORT PAY LTDA

CLÁUSULA XIV – DAS DISPOSIÇÕES GERAIS

CLÁUSULA XVI – DOS CANAIS E HORÁRIOS DE ATENDIMENTO

ANEXO I – SERVIÇOS DE ALERTA ETHOCA

Política de segurança da informação e segurança cibernética

1. INTRODUÇÃO

2. NORMAS DE REFERÊNCIA

3. ÂMBITO DE APLICAÇÃO

3.1. O não cumprimento desta Política

4. DEFINIÇÕES

5. GOVERNANÇA EM PROTEÇÃO DE DADOS

5.1. Responsáveis pelo programa de privacidade

5.2. Grupo de Trabalho

6. DIRETRIZES GERAIS DE RESPONSABILIDADE E CONFORMIDADE

6.1. Diretrizes Gerais de Responsabilização e Conformidade

6.1.1. Novos Dispositivos

6.1.2. Autenticação

6.1.3. Rastreamento

6.1.4. Marcação

6.1.5. Classificação e Acesso à Informação

6.1.6. Laptops

6.1.7. Software antivírus

6.1.8. E-mail

6.1.9. Usos Proibidos

6.1.9.1. A distribuição ou acesso de Informações Confidenciais, restritas por pessoas que não possuam a devida autorização de segurança.

6.1.9.4. A exportação de software, informações técnicas, software ou tecnologia de criptografia, em violação às leis internacionais ou regionais de controle de exportação, sem a devida autorização.

6.1.9.5. A introdução de programas maliciosos na rede ou servidor da FORT PAY LTDA ou de Terceiros (por exemplo, vírus, worms, cavalos de tróia, bombas de e-mail, etc.).

6.1.9.6. A revelação da senha de contas de acesso para outras pessoas ou permissão do uso de contas de acesso por outras pessoas. Isso inclui familiares e outros membros da família quando o trabalho está sendo feito em casa.

6.1.9.7. O uso de um ativo de computação da FORT PAY LTDA para se envolver ativamente na aquisição ou transmissão de material que viole as leis de assédio sexual ou locais de trabalho hostis na jurisdição local do usuário.

6.1.9.8. A feitura de ofertas fraudulentas de produtos, itens ou serviços provenientes de qualquer conta da FORT PAY LTDA.

6.1.9.10. A varredura de portas ou varredura de segurança de forma independente é expressamente proibida, a menos que seja feita uma notificação prévia ao Gestor Responsável.

6.1.9.11. Executar qualquer forma de monitoramento de rede que intercepte dados, a menos que essa atividade faça parte do trabalho/dever normal do funcionário.

6.1.9.12. Contornar a autenticação do usuário ou a segurança de qualquer host, rede ou conta.

6.1.9.13. Usar qualquer programa/script/comando ou enviar mensagens de qualquer tipo com a intenção de interferir ou desabilitar a sessão do terminal de um usuário, por qualquer meio, localmente ou via Internet/Intranet/Extranet.

6.1.9.14. Revelar informações ou listas de funcionários da FORT PAY LTDA para terceiros.

6.1.9.15. Enviar e-mail não solicitado; realizar o envio de mensagens de e-mail não solicitadas, incluindo o envio de “lixo eletrônico” ou outro material publicitário para indivíduos que não solicitaram especificamente esse material (spam de e-mail).

6.1.9.16. Envio de PANs (números de cartão de crédito) não criptografados por qualquer tecnologia de mensagens do usuário final (e-mail, mensagens instantâneas, bate-papo).

6.1.9.17. Realizar qualquer forma de assédio via qualquer canal de comunicação.

6.1.9.18. Realizar o uso não autorizado ou falsificação de informações de cabeçalho de e-mail.

6.1.9.19. Criação ou encaminhamento de “correntes”, “Ponzi” ou outros esquemas de “pirâmide” de qualquer tipo.

6.1.9.20. Publicar mensagens não relacionadas a negócios iguais ou semelhantes em muitos grupos de notícias Usenet (spam de grupo de notícias).

6.1.9.21. Não empregar os esforços necessários de cuidado para acesso a rede pública de internet.

6.1.10. Wireless

7. PROCEDIMENTOS E CONTROLES

7.1. Política de Classificação de Dados

7.1.1. Política de Restrição de Acessos

7.2. Política de Utilização de Informações Físicas

7.3. Política de Sistemas Antivírus

7.4. Política de Auditoria

7.5. Política de Dispositivos Desktop e Laptop

7.6. Política de Email

7.7. Política de Criptografia

7.8. Prevenção à Incidente de Segurança ocasionado por Colaboradores ou Terceiros

7.8.1. Concessão de Acesso aos Sistemas e Monitoramento

7.8.2. Uso de Equipamentos Corporativos, Responsabilidade com os Dados de Acesso e Restrições de Acesso

7.9. Prevenção à Indisponibilidade do Sistema e Ambientes Virtuais da FORT PAY LTDA

7.9.1. Manutenção e Cópias de Segurança

7.9.2. Informações e Proteção aos Clientes

7.10. Segurança das Comunicações

7.11. Da Contratação de Serviços de Processamento, Armazenamento de Dados e de Computação em Nuvem

7.12. Política de Senha Segura

7.13. Políticas de Análises de Riscos

7.13.1. Processo de Avaliação de Risco

7.14. Política de Desenvolvimento Seguro de Software