1. Quem é responsável pelos seus dados
A Anelos LTDA (CNPJ 62.909.005/0001-99), sediada em Rua Marechal Deodoro, 3025 - Centro, Cascavel, Paraná, é a controladora dos dados pessoais coletados sobre a Empresa cliente e seus representantes no contexto do Anelos Recruiters.
Para falar com nosso Encarregado de Dados (DPO/DPP), escreva para suporte@anelos.com.br.
2. Quais dados da Empresa coletamos
Coletamos apenas o mínimo necessário para operar o serviço:
- Cadastro: nome da empresa, nome do responsável, e-mail corporativo, número de WhatsApp e senha (armazenada em hash bcrypt).
- Cobrança: dados necessários ao processamento de pagamentos pelos gateways AbacatePay (PIX) e Asaas (cartão). Dados completos de cartão nunca são armazenados em nossos sistemas; usamos apenas tokens de pagamento.
- Uso da plataforma: vagas cadastradas, buscas realizadas, currículos visualizados, logs de acesso e dispositivo (User-Agent, IP).
3. Quais dados de candidatos são compartilhados com a Empresa
A Plataforma apresenta à Empresa apenas candidatos que deram consentimento explícito ao compartilhamento de currículo e WhatsApp com empresas parceiras. Sem esse consentimento, o candidato não aparece nas buscas.
Os dados de candidato exibidos no resultado de uma busca incluem: nome exibível, cidade e estado, cargo alvo, senioridade, habilidades, resumo profissional, anos de experiência, WhatsApp (revelação explícita pela Empresa) e currículo (link/visualização segura).
Cada visualização de WhatsApp é registrada em auditoria com data, Empresa, vaga e candidato, para garantir rastreabilidade e detecção de uso abusivo.
4. Finalidades e bases legais
Tratamos dados da Empresa para as seguintes finalidades:
- Prestação do serviço (execução de contrato, art. 7º, V da LGPD).
- Cobrança e gestão financeira (execução de contrato e obrigação legal).
- Comunicações operacionais essenciais ao serviço, como confirmação de pagamento, fim do trial, fatura e alertas de segurança.
- Atendimento, suporte e melhoria do produto (legítimo interesse).
- Cumprimento de obrigações legais e regulatórias, incluindo solicitações de autoridades competentes.
5. Compartilhamento com terceiros
Compartilhamos dados com prestadores estritamente necessários à operação, contratualmente vinculados à proteção e ao uso restrito das informações:
- Infraestrutura: Vercel (hospedagem do frontend), Railway (backend), Supabase (banco de dados Postgres) — todos com cláusulas de processamento de dados padrão.
- Pagamentos: AbacatePay (PIX) e Asaas (cartão) — recebem dados estritamente necessários ao processamento do pagamento.
- E-mail transacional: provedor contratado para envio de e-mails operacionais.
- Monitoramento: provedor de erros/observabilidade, com scrubbing de PII por padrão (WhatsApp, currículo, e-mail nunca são enviados para esses sistemas).
- Analytics: Google LLC (Google Analytics 4), apenas após consentimento do usuário no banner de cookies, com IP anonimizado e sem identificadores publicitários.
- Autoridades públicas: quando exigido por lei ou ordem judicial.
7. Direitos da Empresa sobre seus dados
Como titular dos dados da Empresa coletados, você pode a qualquer momento:
- Confirmar a existência de tratamento.
- Acessar, corrigir, atualizar ou portar seus dados.
- Solicitar a anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade.
- Revogar consentimentos quando aplicáveis.
- Encerrar a conta a qualquer momento, com manutenção apenas dos dados estritamente necessários para auditoria e cumprimento legal.
8. Direitos dos candidatos
Os candidatos são titulares de seus próprios dados pessoais. A Anelos garante a esses titulares o direito de revogar a qualquer momento o consentimento de compartilhamento com empresas parceiras; uma vez revogado, o candidato deixa de aparecer em novas buscas.
A Empresa, ao receber dados de um candidato via Plataforma, passa a ser controladora dos dados que decidir armazenar em seus sistemas e fica obrigada a atender às solicitações LGPD do candidato dentro de seu próprio fluxo, conforme o DPA.
9. Retenção
Mantemos dados da Empresa enquanto a conta estiver ativa e por até 5 (cinco) anos após o encerramento, exclusivamente para fins de auditoria, prevenção a fraudes e cumprimento de obrigações legais (notadamente fiscais e tributárias).
O histórico de buscas é mantido após o encerramento da conta da Empresa em forma anonimizada (sem dados pessoais identificáveis de candidatos), preservando apenas o esqueleto necessário para auditoria.
10. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados, incluindo: senha em hash bcrypt, criptografia em trânsito (TLS), Row Level Security no banco, segregação de chaves de API por ambiente, rate limit nas integrações internas, auditoria de eventos sensíveis (visualização de WhatsApp, login, mudanças de plano) e scrubbing de PII em logs.
Em caso de incidente de segurança relevante, notificamos a Empresa e a ANPD nos prazos legais.
11. Transferência internacional
Alguns subprocessadores (notadamente provedores de infraestrutura) podem realizar tratamento de dados em servidores fora do Brasil. Nessas hipóteses, exigimos garantias contratuais de proteção equivalentes ao padrão da LGPD.
12. Alterações desta política
Atualizamos esta Política sempre que necessário. Mudanças materiais são comunicadas por e-mail com 30 dias de antecedência. A versão atual e o histórico ficam sempre disponíveis nesta página.
Rua Marechal Deodoro, 3025 - Centro, Cascavel, Paraná
