Skip to content
ATSPal
Segurança e Privacidade de Dados

Currículos são confidenciais. Nós os tratamos dessa forma.

Três garantias fundamentais: dados isolados por cliente, exclusão definitiva sob demanda e currículos nunca compartilhados. Sem letras miúdas ou asteriscos.

Nossos três pilares

Os compromissos que não mudam.

Isolamento total de dados

As informações de cada cliente residem em partições criptografadas e isoladas. Apenas sua conta possui privilégio de leitura - sem acesso de terceiros ou monitoramento interno de rotina.

Privacidade dos arquivos

Arquivos nunca são repassados a terceiros, vendidos, utilizados para fins estatísticos ou para treinar qualquer modelo de inteligência artificial. Os currículos servem estritamente para a sua análise.

Exclusão definitiva garantida

Sob solicitação, removemos de forma permanente todos os currículos, análises, pontuações e cadastros. Fornecemos atestado formal de remoção em até cinco dias úteis.

Nossa infraestrutura

Segurança na prática, sem rodeios.

Critérios claros sobre nossos processos.

Criptografia em repouso
Currículos e relatórios são salvos em bucket seguro do Google Cloud Storage utilizando criptografia AES-256 controlada pela plataforma Google Cloud por padrão.
Criptografia in trânsito
Todo fluxo de dados entre seu navegador, nosso serviço e a infraestrutura do Google Cloud ocorre via conexões seguras sob TLS 1.2+. Conexões em HTTP comum são bloqueadas.
Isolamento lógico
Arquitetura multi-tenant segmentada por ID lógico na camada de persistência. Suas requisições retornam apenas dados de sua propriedade, garantido no backend e não apenas oculto na interface.
Controle de Acesso
Acesso de usuários com regras estritas de complexidade de senha e opção de SSO (SAML 2.0 / OIDC) para planos Enterprise. Sessões inativas são encerradas automaticamente.
Residência dos Dados
Os dados ficam armazenados na região dos EUA (Google Cloud us-central1) por padrão. Contratos Enterprise podem solicitar a hospedagem localizados no Canadá ou na União Europeia.
Rotinas de Backup
Backups diários com retenção e recuperação granular de até 30 dias. Os arquivos de backup respeitam a mesma região de residência dos dados originais da conta.
Retenção e Descarte
Os currículos permanecem ativos enquanto as análises da vaga forem mantidas. Ao excluir uma vaga, os arquivos correspondentes são removidos de imediato e expiram do backup em 30 dias.
Política de Treinamento
Garantimos em contrato que dados ou currículos inseridos pelos clientes não são utilizados para treinar, validar ou aprimorar qualquer modelo de machine learning nosso ou de parceiros.
Operadores de Dados Subcontratados
Utilizamos apenas parceiros de infraestrutura de alto nível (Google Cloud para servidores e banco de dados, Stripe para pagamentos e provedor de e-mail para mensagens de sistema). Lista disponível sob demanda.
Acesso Interno Limitado
O acesso de engenharia a bancos de dados produtivos exige autorização nominal rastreada e só é ativado mediante abertura formal de suporte técnica pelo cliente.
Notificação de Incidentes
No caso de qualquer ocorrência de segurança que afete seus dados, comunicaremos o responsável por escrito em até 72 horas contendo escopo e plano de mitigação.
Postura de Conformidade
Em conformidade com as melhores práticas de LGPD/GDPR para direito de acesso, portabilidade e descarte. DPA customizado para planos corporativos. Relatórios SOC 2 em nossa roadmap.

Transparência: somos uma startup jovem. Não reivindicamos selos que ainda não possuímos. Mas oferecemos uma arquitetura segura, políticas claras e garantimos tudo isso em contrato.

Precisa de avaliação de segurança ou DPA?

Envie seu questionário técnico ou minuta de acordo de dados. Avaliaremos e responderemos em até dois dias úteis.

E-mail para [email protected]