RecrutAI
Legal

Política de Privacidade

Última atualização: 10 de março de 2026 · Vigência a partir de: 10 de março de 2026

Resumo em linguagem simples

  • ✓ Coletamos apenas os dados necessários para operar o serviço.
  • ✓ Nunca vendemos seus dados para terceiros.
  • ✓ Você pode solicitar acesso, correção ou exclusão dos seus dados a qualquer momento.
  • ✓ Armazenamos tudo no Brasil, em conformidade com a LGPD.

1. Quem somos

O RecrutAI é um serviço de software como serviço (SaaS) para recrutamento automatizado via WhatsApp, desenvolvido e operado por RecrutAI Tecnologia Ltda., empresa registrada no Brasil, com sede na cidade de São Paulo — SP, CEP 01000-000 ("Nós","nosso" ou "RecrutAI").

Somos o controlador dos dados pessoais dos usuários da plataforma (recrutadores e gestores de RH). Para os dados de candidatos processados em nome dos nossos clientes, atuamos como operador — e nossos clientes são os controladores responsáveis.

2. Dados que coletamos

2.1 Dados fornecidos diretamente

  • Conta: nome completo, e-mail, senha (gerenciada pelo Clerk), nome da empresa e cargo.
  • Empresa: razão social, CNPJ, segmento e tamanho da equipe.
  • Pagamento: dados de cartão são processados diretamente pelo Stripe e nunca passam pelos nossos servidores. Armazenamos apenas o identificador do cliente e status da assinatura.
  • Candidatos (via clientes): nome, telefone celular (WhatsApp), cargo pretendido e respostas às entrevistas. Esses dados são inseridos ou importados pelos nossos clientes.

2.2 Dados coletados automaticamente

  • Logs de uso: ações realizadas na plataforma, endereço IP, tipo de navegador e horários de acesso — para fins de segurança e auditoria.
  • Analytics: dados agregados e anonimizados via Vercel Analytics sobre páginas visitadas e funcionalidades utilizadas.
  • Cookies funcionais: necessários para manter sessão autenticada e preferências de interface.

3. Como usamos seus dados

  • Prover, operar e melhorar a plataforma RecrutAI.
  • Gerenciar sua conta, assinatura e cobrança.
  • Enviar comunicações transacionais (confirmações, alertas de segurança, faturas).
  • Enviar novidades e atualizações do produto — com opção de descadastro fácil.
  • Detectar fraudes e garantir a segurança da plataforma.
  • Cumprir obrigações legais e regulatórias.
  • Processar entrevistas automatizadas em nome dos nossos clientes, incluindo análise de respostas por IA.

4. Base legal (LGPD)

Processamos seus dados pessoais com base nas seguintes hipóteses legais previstas na Lei nº 13.709/2018 (LGPD):

  • Execução de contrato — para prover o serviço contratado (art. 7º, V).
  • Legítimo interesse — para melhoria de produto, segurança e comunicações sobre o serviço (art. 7º, IX).
  • Consentimento — para e-mails de marketing e cookies não essenciais (art. 7º, I).
  • Cumprimento de obrigação legal — para atender determinações de autoridades competentes (art. 7º, II).

5. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos informações apenas nas seguintes situações:

5.1 Subprocessadores

Trabalhamos com os seguintes fornecedores de confiança:

  • Clerk — autenticação e gerenciamento de contas (EUA, com cláusulas contratuais padrão).
  • Supabase / AWS São Paulo — banco de dados e armazenamento (Brasil).
  • Stripe — processamento de pagamentos (EUA, certificado PCI DSS).
  • Meta / WhatsApp Business API — envio e recebimento de mensagens de entrevista.
  • Vercel — hospedagem da plataforma (EUA, com infraestrutura em edge nodes global).

5.2 Exigências legais

Podemos divulgar dados quando exigido por lei, decisão judicial ou autoridade governamental competente, sempre buscando notificar o titular quando legalmente permitido.

6. Retenção e exclusão

  • Dados de conta: mantidos enquanto a conta estiver ativa, acrescidos de 5 anos após encerramento para fins fiscais e legais.
  • Dados de candidatos: definidos pela política de cada cliente (controlador). Os clientes podem excluir candidatos a qualquer momento pelo painel.
  • Logs de segurança: retidos por 12 meses.
  • Dados de pagamento: conforme exigências do Stripe e legislação fiscal brasileira.

Para solicitar exclusão antecipada da sua conta, acesse Configurações → Conta ou envie e-mail para privacidade@recrutai.com.br.

7. Cookies e rastreamento

Utilizamos apenas cookies estritamente necessários para o funcionamento do serviço:

  • Sessão de autenticação: mantém você logado de forma segura.
  • Preferências: tema (claro/escuro) e configurações de interface.

Não utilizamos cookies de terceiros para rastreamento publicitário. Os dados de analytics são anonimizados e não identificam usuários individualmente.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
  • Controle de acesso baseado em funções (RBAC) e princípio de menor privilégio.
  • Row Level Security (RLS) no banco de dados — cada empresa acessa apenas seus próprios dados.
  • Monitoramento contínuo de segurança e logs de auditoria.
  • Revisões periódicas de acesso e política de senha forte.

Em caso de incidente de segurança que afete seus dados, notificaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

9. Seus direitos

Conforme a LGPD (art. 18), você tem direito a:

  • Acesso — saber quais dados temos sobre você.
  • Correção — corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade.
  • Portabilidade — receber seus dados em formato estruturado e legível por máquina.
  • Eliminação — dos dados tratados com base no seu consentimento.
  • Oposição — ao tratamento realizado com base em legítimo interesse.
  • Revogação do consentimento — a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente.

Para exercer seus direitos, acesse as configurações da sua conta ou envie solicitação para privacidade@recrutai.com.br. Atenderemos em até 15 dias úteis.

10. Transferência internacional

Alguns de nossos subprocessadores (Clerk, Stripe, Vercel) operam nos Estados Unidos. Garantimos que essas transferências ocorrem com salvaguardas adequadas, incluindo cláusulas contratuais padrão (SCCs) e certificações reconhecidas internacionalmente, conforme o art. 33 da LGPD.

11. Menores de idade

A plataforma RecrutAI é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que coletamos dados de um menor sem o consentimento do responsável legal, os excluiremos imediatamente.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por e-mail e por aviso na plataforma com antecedência mínima de 30 dias. O uso continuado do serviço após a vigência das alterações constitui aceite das novas condições.

13. Contato e DPO

Para dúvidas, solicitações ou reclamações sobre privacidade, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Versão em vigor desde 10 de março de 2026.

Ver Termos de Uso →