1. Controlador dos dados
O Controlador, nos termos do art. 5º, VI da LGPD, é:
A RECRUTA LTDA.
CNPJ: 03.753.088/0001-00
Endereço: Alameda Grajaú, 60. Barueri, SP.
Empresa do grupo Protagonist.
Contato: contato@arecruta.com.br
Para tratamentos em que a Recruta atua como Operador de dados em nome de empresas-cliente (recrutamento, outplacement, executive search executados sob contrato), o Controlador é a empresa-cliente. A Recruta executa as operações de tratamento conforme instruções documentadas no contrato e respondem em conjunto pela conformidade.
2. Quais dados coletamos
2.1 De visitantes do site arecruta.com.br
- Endereço IP, navegador, sistema operacional, idioma, resolução de tela
- Páginas visitadas, tempo de sessão, origem do tráfego (referrer)
- Eventos de interação (clique em CTA, abertura de formulário, envio de contato)
2.2 De pessoas que entram em contato (formulário, e-mail, WhatsApp)
- Nome, cargo, empresa
- E-mail corporativo e telefone
- Porte da empresa, perfil da necessidade
- Conteúdo da mensagem enviada
2.3 De candidatos a vagas (na plataforma app.arecruta.com.br)
- Nome, CPF, data de nascimento, endereço, telefone, e-mail
- Currículo (formação, experiência, registros profissionais)
- Foto, quando enviada voluntariamente
- Pretensão salarial, disponibilidade, restrições declaradas
- Interações no processo seletivo (testes, entrevistas, decisões registradas)
2.4 De candidatos PCD (em adição aos dados de 2.3)
- Tipo e grau da deficiência (CID conforme Decreto 5.296/2004)
- Laudo médico
- Necessidades de acessibilidade do processo seletivo
- Documentação de reabilitado do INSS, quando aplicável
3. Base legal e finalidade
Cada tratamento ocorre sob uma base legal específica do art. 7º (dados gerais) ou art. 11 (dados sensíveis) da LGPD.
| Tratamento | Base legal | Finalidade |
|---|---|---|
| Navegação no site | Legítimo interesse (art. 7º, IX) | Funcionamento, segurança, análise estatística |
| Formulário de contato | Procedimentos preliminares a contrato (art. 7º, V) | Responder solicitação comercial |
| Candidatura a vaga | Procedimentos preliminares a contrato (art. 7º, V) | Conduzir processo seletivo |
| Tratamento de laudo PCD | Cumprimento de obrigação legal (art. 11, II, "a") | Lei 8.213/91, cota PCD |
| Cumprimento de cota / eSocial | Cumprimento de obrigação legal (art. 7º, II) | Lei 8.213/91 e Decreto 10.410/2020 |
| Banco de talentos (após processo) | Consentimento (art. 7º, I) | Considerar para vagas futuras compatíveis |
| Outplacement: distribuição em rede | Consentimento (art. 7º, I) | Apresentar perfil a empresas-cliente com vagas compatíveis |
| Comunicação por e-mail/WhatsApp | Execução de contrato (art. 7º, V) + Consentimento | Atualizar candidato sobre status, agendar etapas |
| Marketing direto (newsletter) | Consentimento (art. 7º, I) | Enviar conteúdo editorial sobre RH |
4. Dados sensíveis (atenção especial ao laudo PCD)
A LGPD define dados sensíveis no art. 5º, II. No tratamento da Recruta, os dados sensíveis mais frequentes são:
- Dados de saúde, laudo médico de PCD, atestados
- Dados biométricos, foto facial quando usada para validação
- Origem racial ou étnica, autodeclaração para programas internos de diversidade
Para esses dados, aplicamos as bases legais específicas do art. 11. Para o laudo PCD, a base é "cumprimento de obrigação legal e regulatória pelo controlador" (art. 11, II, "a"), uma vez que a contratação é exigência da Lei 8.213/91.
Princípios operacionais que aplicamos a dados sensíveis:
- Coleta apenas quando funcionalmente necessária para a etapa do processo
- Acesso restrito a usuários com papel específico (papel "RH-Compliance" no controle de acesso)
- Criptografia em repouso e em trânsito
- Log imutável de cada leitura
- Não compartilhamento com terceiros sem base legal específica
- Eliminação ao fim do prazo de retenção (ver seção 7)
5. Com quem compartilhamos
A Recruta compartilha dados pessoais nas seguintes hipóteses, sempre com base legal e contrato adequado:
- Empresa-cliente contratante, recebe os dados dos candidatos elegíveis às suas vagas. Atua como Controlador junto à Recruta.
- Fornecedores Operadores, listados na seção 6, sob contrato de operação com cláusulas LGPD obrigatórias.
- Outras empresas-cliente da rede Recruta, somente no contexto de banco de talentos ou outplacement, e somente com consentimento explícito do titular.
- Autoridades públicas, quando exigido por lei, ordem judicial ou requisição da ANPD, INSS, MTE, MPT, Receita Federal.
Não vendemos dados pessoais. Não compartilhamos com terceiros para fins de marketing fora do escopo do tratamento contratado.
6. Operadores e fornecedores
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Vercel | Hospedagem do site e da aplicação | EUA (com PoPs no Brasil) |
| AWS | Backend, processamento, armazenamento | São Paulo (sa-east-1) |
| Supabase (PostgreSQL gerenciado) | Banco de dados principal | São Paulo |
| OpenAI | Modelos de linguagem para automação de tarefas (com prompts versionados, dado mínimo necessário) | EUA |
| Google Cloud | Serviços auxiliares (storage, análise) | São Paulo |
| WhatsApp Business API (Meta) | Comunicação oficial com candidato | EUA, com servidores regionais |
| Meta Ads | Campanhas de captação para vagas | EUA |
| LinkedIn / Indeed | Publicação de vagas e sourcing | EUA |
| SAP SuccessFactors | Integração com ATS do cliente quando contratada | Conforme contrato do cliente |
Todos os Operadores listados firmaram cláusulas contratuais que asseguram tratamento conforme a LGPD, e estão sujeitos a auditoria.
7. Por quanto tempo retemos
| Tipo de dado | Prazo | Base |
|---|---|---|
| Log de navegação no site (IP, sessão) | 180 dias | Marco Civil da Internet (Lei 12.965/14) |
| Formulário de contato sem conversão | 6 meses | Procedimento preliminar encerrado |
| Candidato não contratado sem consentimento adicional | 6 meses após fim do processo | Procedimento preliminar encerrado |
| Candidato no banco de talentos com consentimento | 24 meses, renovável | Termo de consentimento específico |
| Candidato contratado | Vínculo + 5 anos (CLT) + 10 anos (INSS) | CF art. 7º, XXIX + Lei 8.212/91 |
| Laudo PCD em colaborador ativo | Enquanto durar o vínculo + 5 anos | Lei 8.213 + auditoria MTE |
| Comunicação por WhatsApp | 12 meses | Comprovação de devido processo |
| Log de integração com APIs | 90 dias | Necessidade de auditoria operacional |
8. Direitos do titular
Como titular, você tem os direitos previstos no art. 18 da LGPD:
- Confirmação de que existe tratamento
- Acesso aos dados tratados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade a outro fornecedor
- Eliminação dos dados tratados com base no consentimento
- Informação sobre entidades públicas e privadas com as quais compartilhamos
- Informação sobre a possibilidade de não fornecer consentimento e as consequências
- Revogação do consentimento
- Revisão de decisões automatizadas (art. 20)
O canal centralizado para exercer todos esses direitos é a página Centro do Titular LGPD. Respondemos em até 15 dias úteis.
9. Cookies e rastreamento
O site arecruta.com.br utiliza cookies para três finalidades:
Essenciais, necessários para o funcionamento básico (sessão, preferência de idioma). Não pedem consentimento.
Análise (legítimo interesse com possibilidade de oposição). Google Analytics 4 para entender tráfego e melhorar experiência. Você pode desativar pelas configurações do seu navegador ou pelo opt-out do GA.
Marketing (consentimento). Meta Pixel para mensuração de campanhas, ativado apenas após o seu consentimento explícito no banner de cookies.
Cookies de marketing podem ser revogados a qualquer momento limpando os cookies do navegador ou usando o gerenciador de privacidade do nosso site.
10. Transferência internacional de dados
Alguns Operadores (Vercel, OpenAI, Meta) tratam dados em servidores fora do Brasil. Essa transferência ocorre com base nas hipóteses do art. 33 da LGPD, prioritariamente:
- Cláusulas contratuais padrão aprovadas pela ANPD
- Necessidade para a execução de contrato com o titular
- Garantias específicas (criptografia em trânsito, controles equivalentes)
11. Segurança técnica
A Recruta aplica controles técnicos e organizacionais que detalhamos integralmente na página Segurança. Em resumo:
- Criptografia em trânsito (TLS obrigatório fim-a-fim) e em repouso (AES-256-GCM)
- Senhas armazenadas com bcrypt, nunca em claro
- Row Level Security no Postgres, isolando dados por empresa e por perfil
- JWT assinado no servidor com rotação em atividade suspeita
- Logs imutáveis para ações sensíveis (exportação, alteração de papel, leitura de laudo)
- Gerenciador de secrets isolado, fora do repositório de código
- Pipeline de dependências auditadas
12. Menores e jovem aprendiz
A Recruta opera com candidatos a partir de 14 anos, exclusivamente em vagas de jovem aprendiz (Lei 10.097/2000). Para menores de 18 anos, exigimos consentimento explícito do responsável legal, conforme art. 14 da LGPD.
13. Resposta a incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Recruta comunica à ANPD e aos titulares afetados em prazo razoável, conforme art. 48 da LGPD. Mantemos plano formal de resposta a incidentes com:
- Identificação e contenção
- Avaliação de impacto
- Notificação às partes interessadas
- Documentação para auditoria
- Revisão pós-incidente
14. Encarregado de Proteção de Dados (DPO)
A Recruta tem Encarregado designado nos termos do art. 41 da LGPD. Canal exclusivo para questões relacionadas a dados pessoais:
- E-mail: dpo@arecruta.com.br
- Canal alternativo: contato@arecruta.com.br com assunto "Encarregado de Dados"
- Para exercer direitos: use o Centro do Titular LGPD
15. Alterações desta política
Esta política pode ser atualizada periodicamente para refletir mudanças regulatórias, novos Operadores ou ajustes operacionais. Alterações materiais são comunicadas com 30 dias de antecedência por e-mail aos titulares cadastrados e por banner no site.
O histórico de versões fica registrado abaixo:
- Versão 2.0, 17 de maio de 2026. Reescrita completa com tabelas de base legal, lista de Operadores, prazos de retenção e fluxo do titular.
- Versão 1.0, versão inicial.
Dúvidas operacionais? Para exercer direitos como titular, use o Centro do Titular LGPD. Para conhecer os controles técnicos, visite Segurança. Para tirar dúvidas comerciais, escreva para contato@arecruta.com.br ou WhatsApp (11) 98127-3075.