Proteção dos dados dos candidatos e conformidade com a LGPD

As gravações de entrevistas são dados pessoais. Nós as processamos em conformidade com a LGPD (Lei 13.709/2018) e sob a supervisão da ANPD, hospedamos em data centers no Brasil / na região, criptografamos tudo e controlamos rigorosamente o acesso — para que os dados dos candidatos permaneçam protegidos em todas as etapas

Tratamento sob a LGPD (como operador)

A TalentMind atua como operador de dados e trata os dados estritamente conforme as instruções documentadas do cliente: o cliente é o controlador dos dados e é responsável pela base legal do candidato (consentimento). Um Data Processing Agreement (DPA) é assinado com cada cliente, e fornecemos orientação sobre como coletar um consentimento válido nos termos da LGPD (Lei 13.709/2018)

Residência de dados no Brasil / na região

Os dados pessoais são hospedados em data centers no Brasil / na região, de modo que os dados dos candidatos permaneçam dentro de sua região. Backups criptografados regulares; para Enterprise — um ambiente dedicado e isolado na região de sua escolha

Criptografia em trânsito e em repouso

Todo o tráfego é protegido com TLS 1.2+/HTTPS, e os dados são criptografados em repouso com AES-256. As chaves de criptografia são gerenciadas em um KMS/HSM dedicado, com rotação regular e estrita separação de acesso

Biometria e consentimento explícito

As gravações de áudio e vídeo das entrevistas são dados pessoais e, em alguns casos, dados pessoais sensíveis (biométricos). Nós as processamos apenas com o consentimento explícito do titular dos dados, nos termos da LGPD (Lei 13.709/2018). As gravações são isoladas por tenant e acessadas estritamente com base na necessidade de conhecer

Controle de acesso e auditoria

Controle de acesso baseado em funções (RBAC) seguindo o princípio do menor privilégio, com autenticação de dois fatores para administradores. Cada operação com dados é registrada, e oferecemos suporte aos direitos do titular dos dados — acesso, correção e eliminação

Infraestrutura certificada e resposta

Nossas práticas estão alinhadas com a ISO/IEC 27001 e a SOC 2. Gestão de vulnerabilidades, atualizações regulares, monitoramento contínuo e um plano de resposta a incidentes com notificação de violação à ANPD e aos titulares afetados

Precisa de uma revisão de segurança para sua equipe?

Enviaremos nossa documentação de segurança, um Data Processing Agreement (DPA), um formulário de consentimento do candidato e responderemos a qualquer pergunta da sua equipe de segurança da informação

Fale conosco