Proteção dos dados dos candidatos e conformidade com a LGPD
As gravações de entrevistas são dados pessoais. Nós as processamos em conformidade com a LGPD (Lei 13.709/2018) e sob a supervisão da ANPD, hospedamos em data centers no Brasil / na região, criptografamos tudo e controlamos rigorosamente o acesso — para que os dados dos candidatos permaneçam protegidos em todas as etapas
Tratamento sob a LGPD (como operador)
A TalentMind atua como operador de dados e trata os dados estritamente conforme as instruções documentadas do cliente: o cliente é o controlador dos dados e é responsável pela base legal do candidato (consentimento). Um Data Processing Agreement (DPA) é assinado com cada cliente, e fornecemos orientação sobre como coletar um consentimento válido nos termos da LGPD (Lei 13.709/2018)
Residência de dados no Brasil / na região
Os dados pessoais são hospedados em data centers no Brasil / na região, de modo que os dados dos candidatos permaneçam dentro de sua região. Backups criptografados regulares; para Enterprise — um ambiente dedicado e isolado na região de sua escolha
Criptografia em trânsito e em repouso
Todo o tráfego é protegido com TLS 1.2+/HTTPS, e os dados são criptografados em repouso com AES-256. As chaves de criptografia são gerenciadas em um KMS/HSM dedicado, com rotação regular e estrita separação de acesso
Biometria e consentimento explícito
As gravações de áudio e vídeo das entrevistas são dados pessoais e, em alguns casos, dados pessoais sensíveis (biométricos). Nós as processamos apenas com o consentimento explícito do titular dos dados, nos termos da LGPD (Lei 13.709/2018). As gravações são isoladas por tenant e acessadas estritamente com base na necessidade de conhecer
Controle de acesso e auditoria
Controle de acesso baseado em funções (RBAC) seguindo o princípio do menor privilégio, com autenticação de dois fatores para administradores. Cada operação com dados é registrada, e oferecemos suporte aos direitos do titular dos dados — acesso, correção e eliminação
Infraestrutura certificada e resposta
Nossas práticas estão alinhadas com a ISO/IEC 27001 e a SOC 2. Gestão de vulnerabilidades, atualizações regulares, monitoramento contínuo e um plano de resposta a incidentes com notificação de violação à ANPD e aos titulares afetados
Precisa de uma revisão de segurança para sua equipe?
Enviaremos nossa documentação de segurança, um Data Processing Agreement (DPA), um formulário de consentimento do candidato e responderemos a qualquer pergunta da sua equipe de segurança da informação
Fale conosco