Resumo: A Recrutta coleta apenas os dados necessários para operar a plataforma de recrutamento,
nunca vende informações a terceiros, e garante ao titular o direito de acessar, corrigir, exportar e excluir seus dados a qualquer momento via portal
"Meus Dados".
1. Quem somos e contato do encarregado (DPO)
A Recrutta é uma plataforma de recrutamento com inteligência artificial, operada por Recrutta (CNPJ a indicar no contrato), atuando como controladora dos dados de seus clientes (recrutadores) e como operadora dos dados dos candidatos quando o tratamento ocorre por instrução dos recrutadores.
Encarregado de Dados (DPO): Isaque Duarte · contato@recrutta.com · Página dpo.html.
2. Dados que coletamos
2.1 Dados fornecidos diretamente:
- Nome, e-mail, telefone e senha (criação de conta);
- Informações de perfil profissional (cargo, empresa, cidade);
- Currículos e documentos enviados para análise;
- Descrições de vagas e configurações de recrutamento;
- Mensagens enviadas ao suporte;
- Respostas a entrevistas online (texto e áudio).
2.2 Dados coletados automaticamente:
- Endereço IP, tipo de navegador e sistema operacional;
- Páginas acessadas e ações realizadas na plataforma;
- Identificadores de sessão e tokens de autenticação;
- Logs de acesso a dados pessoais (auditoria LGPD).
2.3 Dados de terceiros:
- Currículos de candidatos enviados pelos recrutadores (com base legal declarada por eles);
- Confirmação de pagamentos via gateway (não armazenamos dados de cartão).
3. Como usamos seus dados
- Criar, autenticar e gerenciar sua conta;
- Processar e analisar currículos com IA (texto enviado a modelos de linguagem com cláusula contratual de não-treinamento);
- Gerar rankings, relatórios e insights de recrutamento;
- Processar pagamentos de planos;
- Enviar comunicações transacionais (confirmações, recuperação de senha, notificações de candidatura);
- Melhorar segurança e desempenho;
- Cumprir obrigações legais e fiscais.
Não utilizamos seus dados para publicidade de terceiros, nem os vendemos.
4. Bases legais (Art. 7º LGPD)
- Consentimento: envio público de currículo, banco de talentos, comunicações de marketing;
- Execução de contrato: entrega dos serviços contratados ao recrutador;
- Legítimo interesse: segurança, prevenção a fraude, melhoria do serviço (Art. 10);
- Cumprimento de obrigação legal: retenção fiscal, ordens judiciais.
5. Compartilhamento de dados
- Operadores (Art. 39 LGPD): Neon (banco de dados), provedores de infraestrutura n8n/VPS, gateway de pagamento ASAAS, servidores de e-mail, modelos de IA (OpenAI). Todos contratualmente vinculados a sigilo e LGPD.
- Recrutadores: seus dados de candidato podem ser visualizados pelo recrutador da vaga em que se candidatou.
- Autoridades: quando exigido por ordem judicial ou requisição legal.
6. Retenção e descarte (Art. 16 LGPD)
Mantemos seus dados pelo tempo necessário e exigido por lei. Aplicamos as seguintes regras automatizadas:
- Candidatos sem atividade há mais de 180 dias: dados pessoais são automaticamente mascarados (anonimização);
- Banco de talentos sem atividade há mais de 180 dias: dados são mascarados;
- Logs de tentativa de login com mais de 30 dias: excluídos automaticamente;
- Solicitação de exclusão: processada em até 15 dias úteis pelo portal "Meus Dados";
- Obrigações legais: dados financeiros e fiscais retidos pelos prazos exigidos pelo Fisco.
7. Segurança (Art. 46 LGPD)
- Transmissão criptografada via HTTPS/TLS 1.2+;
- Senhas com hash bcrypt;
- Tokens de sessão gerados com entropia criptográfica (UUIDv4);
- Banco com PII mascarada via views para queries analíticas;
- Sanitização de SQL contra injeção;
- Webhook autenticado com tokens secretos;
- Auditoria de acesso a PII registrada na tabela lgpd_audit_log;
- Backups criptografados;
- Controle de acesso por perfil (admin/recrutador).
Em caso de incidente que afete dados pessoais, notificaremos a ANPD e os titulares afetados em até 72 horas, conforme orientação da Resolução CD/ANPD nº 15/2024.
8. Seus direitos (Art. 18 LGPD)
Como titular você pode:
- Confirmar a existência de tratamento de seus dados;
- Acessar e exportar seus dados (formato JSON estruturado);
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou exclusão;
- Solicitar portabilidade;
- Obter informações sobre uso compartilhado;
- Revogar consentimento;
- Peticionar à ANPD (gov.br/anpd) caso suas demandas não sejam atendidas.
Exerça seus direitos em meus-dados.html via magic link enviado ao seu e-mail (uso único, expira em 30 minutos).
9. Cookies
Utilizamos cookies essenciais (autenticação) sempre, e analíticos/marketing apenas com seu consentimento prévio (banner bloqueante). Detalhes em Política de Cookies.
10. Crianças e adolescentes
A Recrutta é destinada a profissionais com 16 anos ou mais. Não tratamos dados de crianças. Caso identifiquemos cadastro de menor de 16 anos sem consentimento parental, os dados serão excluídos.
11. Transferência internacional
Alguns operadores (modelos de IA, hospedagem) podem armazenar dados em servidores fora do Brasil em países com nível adequado de proteção (EUA via cláusulas-padrão, EU/EEA por adequação). A base legal segue o Art. 33 da LGPD.
12. Alterações
Podemos atualizar esta Política. Versões mantêm registro de versão (atual: v2026.05.10). Em alterações relevantes, notificaremos por e-mail ou aviso na plataforma e exigiremos novo consentimento quando aplicável.
13. Contato
Para dúvidas, solicitações ou exercício de direitos:
Voltar