Esta política explica como a contrata.ai (operada pela Ribercred Soluções Financeiras Ltda.) coleta, usa, compartilha e protege seus dados pessoais em conformidade com a Lei 13.709/2018 — LGPD.
1. Quem somos
Somos uma plataforma SaaS de recrutamento que usa IA para auxiliar empresas a triar candidatos e conduzir entrevistas assíncronas.
Encarregado pela proteção de dados (DPO): Lupercio Zanchetta — dpo@ribercred.com.br
2. O que coletamos de você (candidato)
- Nome, e-mail, telefone (WhatsApp), cidade e estado
- Currículo (PDF ou foto) e dados extraídos por IA
- Mensagens trocadas com nosso bot recrutador
- IP, User-Agent e UTM da inscrição (segurança e analytics)
3. Para que usamos
- Avaliar fit com a vaga (análise de currículo + entrevista por IA)
- Contatar você pelo WhatsApp durante o processo
- Apresentar seu perfil e a avaliação ao recrutador
- Cumprir obrigações legais
4. Decisões automatizadas e revisão humana
A IA gera um score de aderência, mas a decisão final é sempre humana. Pela LGPD art. 20, você pode solicitar revisão humana e receber explicação sobre os critérios.
Para exercer: e-mail dpo@ribercred.com.br, assunto "Revisão LGPD".
5. Com quem compartilhamos
Empresa cliente (que publicou a vaga) recebe seu currículo e a avaliação. Cada empresa só vê seus próprios candidatos (isolamento técnico).
Sub-operadores técnicos, todos sob contrato com cláusulas LGPD: Cloudflare R2 (storage), Anthropic (IA), Chatwoot (auto-hospedado no Brasil), Railway (infraestrutura), Clerk (auth), Meta (WhatsApp Business).
6. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento:
- Confirmar e acessar seus dados
- Corrigir dados incorretos
- Solicitar exclusão
- Receber em formato portátil (JSON)
- Revogar consentimento
- Solicitar revisão de decisão automatizada
- Reclamar à ANPD: gov.br/anpd
Como solicitar: e-mail para dpo@ribercred.com.br. Resposta em até 15 dias úteis.
7. Por quanto tempo guardamos
- Candidato em processo seletivo ativo: durante todo o processo
- Reprovado/desistente sem opt-in no Banco de Talentos: 180 dias e então excluído automaticamente
- Reprovado/desistente com opt-in no Banco de Talentos: permanece indefinidamente para futuras oportunidades, até você pedir exclusão
- Cadastro espontâneo (página pública): permanece até você pedir exclusão
- Solicitação de exclusão (manual ou auto-serviço): efetivada em até 15 dias
- Logs de segurança: 12 meses
8. Banco de Talentos
Quando você se candidata a uma vaga, oferecemos a opção (não obrigatória) de ficar no Banco de Talentos da empresa para ser considerado em oportunidades futuras. Sem opt-in, seus dados são apagados automaticamente em 180 dias após reprovação.
Quem se cadastra espontaneamente em uma página pública de empresa (sem se candidatar a vaga específica) tem opt-in implícito, mas pode pedir exclusão a qualquer momento.
Auto-exclusão: ao se candidatar, geramos um link único para você apagar seus dados sem precisar entrar em contato: /talento/excluir?token=XXX. O link é enviado por email/WhatsApp pela empresa quando aplicável.
9. Por quanto tempo guardamos (continuação)
Mesmo com opt-in no Banco de Talentos, você mantém o direito de pedir exclusão a qualquer momento e é nossa obrigação efetivá-la em até 15 dias úteis (ou imediatamente via auto-serviço).
10. Segurança
Criptografia em trânsito (TLS 1.3) e em repouso (AES-256), isolamento entre tenants (Row Level Security no Postgres), MFA, logs auditáveis, backups criptografados, resposta a incidentes em 48h e notificação à ANPD em 72h quando aplicável.
11. Versão completa
Esta é a versão resumida. A política completa, incluindo bases legais detalhadas, está disponível como documento PDF mediante solicitação ao DPO.