Política de Privacidade

Esta Política descreve como o Hiremind coleta, usa, compartilha e protege dados pessoais e empresariais quando você utiliza nossa plataforma. Operamos em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

A plataforma é operada pela Hiremind, com sede em São Paulo/SP, e está disponível em hiremind.com.br e em seus subdomínios.

Em relação aos dados pessoais inseridos pelo cliente na plataforma — incluindo informações de candidatos, colaboradores ou terceiros — o cliente atua como controlador dos dados, sendo responsável por definir a finalidade, a base legal e a necessidade do tratamento. A Hiremind atua, nesses casos, como operadora, tratando os dados conforme as instruções do cliente, os Termos de Uso, esta Política e as medidas técnicas aplicáveis à operação.

Em relação aos dados de cadastro, cobrança, suporte, uso da plataforma, segurança, logs, comunicações e relacionamento comercial, a Hiremind atua como controladora.

Tratamos dados pessoais com base nas seguintes hipóteses do art. 7º da LGPD:

• Execução de contrato — operar a conta, processar pagamentos, gerar conteúdo solicitado.
• Obrigação legal e regulatória — emissão de notas fiscais, retenção de registros fiscais e contábeis.
• Legítimo interesse — segurança da plataforma, prevenção a fraudes, melhoria do serviço a partir de dados agregados e anonimizados.
• Consentimento — quando aplicável, para comunicações não relacionadas à operação do contrato.

Para operar o serviço, utilizamos os seguintes fornecedores que podem ter acesso a dados pessoais:

Todos os subprocessadores são selecionados com critérios de segurança e privacidade. A lista pode ser atualizada — alterações materiais são comunicadas com antecedência aos clientes pagantes.

O Hiremind foi desenhado para apoiar a estruturação de vagas, entrevistas e critérios de avaliação. A plataforma possui mecanismos técnicos para reduzir a exposição de dados pessoais antes do processamento por modelos de IA — incluindo filtragem, minimização, mascaramento ou remoção de informações identificáveis, quando tecnicamente aplicável.

Mantemos contrato com a OpenAI sob o qual os conteúdos enviados via API não são utilizados para treinar modelos (política de zero data retention para chamadas via API). Os conteúdos ficam armazenados em nossa base para que o cliente possa consultar o histórico das vagas.

Ainda assim, o cliente é responsável por inserir apenas as informações estritamente necessárias para a finalidade de recrutamento. Recomendamos não incluir dados pessoais sensíveis de candidatos (saúde, biometria, orientação sexual, dado genético) — o produto não foi desenhado para tratar essas categorias e não oferece garantias específicas para elas.

Não vendemos dados pessoais. Compartilhamos informações apenas com:

• Subprocessadores listados acima, no estrito necessário
• Autoridades públicas, mediante ordem judicial ou requisição legal cabível
• Sucessores legais em caso de fusão, aquisição ou venda de ativos (com aviso prévio aos titulares)

Parte dos dados é processada fora do Brasil (notadamente por OpenAI e Resend, nos EUA). Essas transferências ocorrem com base nas hipóteses do art. 33 da LGPD, em fornecedores que oferecem garantias adequadas de proteção contratual e técnica.

Aplicamos medidas técnicas e organizacionais razoáveis para proteger os dados, incluindo:

• Criptografia em trânsito (TLS 1.2+) e em repouso
• Isolamento por workspace via Row Level Security no banco de dados
• Mascaramento determinístico de identificadores (e-mail, CPF, CNPJ, telefone) em registros internos de auditoria e logs
• Mecanismos de minimização e redução de exposição de PII no fluxo de processamento por IA, quando tecnicamente aplicável
• Autenticação centralizada com suporte a SSO/SAML
• Trilha de auditoria de ações administrativas
• Rate limiting e proteção contra abuso de API
• Acesso restrito por princípio de menor privilégio

Nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança relevante, notificamos os clientes afetados e a ANPD conforme exigido pelo art. 48 da LGPD.

Mantemos os dados pela duração da relação contratual. Após o encerramento da conta:

• Dados operacionais (vagas, diagnósticos): disponíveis para exportação por 30 dias, depois excluídos
• Dados fiscais e contábeis: retidos pelo prazo legal aplicável (mínimo 5 anos)
• Logs de auditoria: mantidos por até 12 meses para fins de segurança

Conforme o art. 18 da LGPD, você pode solicitar:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados
• Eliminação dos dados tratados com base em consentimento
• Informação sobre compartilhamentos e revogação de consentimento

Para exercer qualquer desses direitos, escreva para contato@hiremind.com.br. Respondemos em até 15 dias corridos.

O Hiremind é um produto B2B destinado a profissionais de RH em processos seletivos de pessoas maiores de 18 anos. Não coletamos conscientemente dados de menores de idade. Se identificar uso indevido, escreva para contato@hiremind.com.br e tomaremos as providências cabíveis.

Usamos apenas cookies estritamente necessários para o funcionamento do serviço (autenticação, sessão, preferências de interface). Não empregamos cookies de marketing, remarketing ou trackers de terceiros para publicidade.

Esta Política pode ser atualizada para refletir mudanças no produto ou na legislação. Alterações materiais são comunicadas por e-mail e publicadas com antecedência mínima de 30 dias. A data da última revisão aparece no topo desta página.

Dúvidas, solicitações de direitos LGPD ou reclamações sobre o tratamento dos seus dados podem ser enviadas para contato@hiremind.com.br. Respondemos em até 15 dias corridos.

Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que houve violação aos seus direitos.