← Início

Política de Privacidade

Versão 2.0 — atualizada em 3 de maio de 2026

Esta política explica como a contrata.ai (operada pela Ribercred Soluções Financeiras Ltda.) coleta, usa, compartilha e protege seus dados pessoais em conformidade com a Lei 13.709/2018 — LGPD.

1. Quem somos

Somos uma plataforma SaaS de recrutamento que usa IA para auxiliar empresas a triar candidatos e conduzir entrevistas assíncronas.

Encarregado pela proteção de dados (DPO): Lupercio Zanchetta — dpo@ribercred.com.br

2. O que coletamos de você (candidato)

  • Nome, e-mail, telefone (WhatsApp), cidade e estado
  • Currículo (PDF ou foto) e dados extraídos por IA
  • Mensagens trocadas com nosso bot recrutador
  • IP, User-Agent e UTM da inscrição (segurança e analytics)

3. Para que usamos

  • Avaliar fit com a vaga (análise de currículo + entrevista por IA)
  • Contatar você pelo WhatsApp durante o processo
  • Apresentar seu perfil e a avaliação ao recrutador
  • Cumprir obrigações legais

4. Decisões automatizadas e revisão humana

A IA gera um score de aderência, mas a decisão final é sempre humana. Pela LGPD art. 20, você pode solicitar revisão humana e receber explicação sobre os critérios.

Para exercer: e-mail dpo@ribercred.com.br, assunto "Revisão LGPD".

5. Com quem compartilhamos

Empresa cliente (que publicou a vaga) recebe seu currículo e a avaliação. Cada empresa só vê seus próprios candidatos (isolamento técnico).

Sub-operadores técnicos, todos sob contrato com cláusulas LGPD: Cloudflare R2 (storage), Anthropic (IA), Chatwoot (auto-hospedado no Brasil), Railway (infraestrutura), Clerk (auth), Meta (WhatsApp Business).

6. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar e acessar seus dados
  • Corrigir dados incorretos
  • Solicitar exclusão
  • Receber em formato portátil (JSON)
  • Revogar consentimento
  • Solicitar revisão de decisão automatizada
  • Reclamar à ANPD: gov.br/anpd

Como solicitar: e-mail para dpo@ribercred.com.br. Resposta em até 15 dias úteis.

7. Por quanto tempo guardamos

  • Candidato em processo seletivo ativo: durante todo o processo
  • Reprovado/desistente sem opt-in no Banco de Talentos: 180 dias e então excluído automaticamente
  • Reprovado/desistente com opt-in no Banco de Talentos: permanece indefinidamente para futuras oportunidades, até você pedir exclusão
  • Cadastro espontâneo (página pública): permanece até você pedir exclusão
  • Solicitação de exclusão (manual ou auto-serviço): efetivada em até 15 dias
  • Logs de segurança: 12 meses

8. Banco de Talentos

Quando você se candidata a uma vaga, oferecemos a opção (não obrigatória) de ficar no Banco de Talentos da empresa para ser considerado em oportunidades futuras. Sem opt-in, seus dados são apagados automaticamente em 180 dias após reprovação.

Quem se cadastra espontaneamente em uma página pública de empresa (sem se candidatar a vaga específica) tem opt-in implícito, mas pode pedir exclusão a qualquer momento.

Auto-exclusão: ao se candidatar, geramos um link único para você apagar seus dados sem precisar entrar em contato: /talento/excluir?token=XXX. O link é enviado por email/WhatsApp pela empresa quando aplicável.

9. Por quanto tempo guardamos (continuação)

Mesmo com opt-in no Banco de Talentos, você mantém o direito de pedir exclusão a qualquer momento e é nossa obrigação efetivá-la em até 15 dias úteis (ou imediatamente via auto-serviço).

10. Segurança

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256), isolamento entre tenants (Row Level Security no Postgres), MFA, logs auditáveis, backups criptografados, resposta a incidentes em 48h e notificação à ANPD em 72h quando aplicável.

11. Versão completa

Esta é a versão resumida. A política completa, incluindo bases legais detalhadas, está disponível como documento PDF mediante solicitação ao DPO.