Política de Privacidade

Última atualização: 19 de janeiro de 2026

A HumanAZ.ai ("nós", "nosso" ou "Empresa") está comprometida com a proteção dos dados pessoais de nossos usuários e candidatos. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Identificação do Controlador

A HumanAZ.ai é a controladora dos dados pessoais tratados por meio de nossa plataforma de recrutamento. Somos responsáveis pelas decisões referentes ao tratamento de seus dados pessoais.

  • Razão Social: HumanAZ Tecnologia Ltda
  • Website: https://humanaz.ai

2. Encarregado de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Dados:

Email:

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais dependendo da sua interação com nossa plataforma:

3.1 Dados de Usuários da Plataforma

  • Nome completo
  • Endereço de email corporativo
  • Número de telefone
  • Foto de perfil (avatar)
  • Preferências do sistema (tema, notificações, fuso horário)

3.2 Dados de Candidatos

  • Nome completo
  • Endereço de email
  • Número de telefone
  • Localização (cidade, estado, país)
  • URL do perfil LinkedIn
  • URL do GitHub e portfólio
  • Cargo atual e empresa
  • Anos de experiência
  • Habilidades e competências
  • Currículo (arquivo)
  • Foto de perfil
  • Dados enriquecidos de fontes públicas

3.3 Dados de Entrevistas

  • Transcrições de reuniões (Google Meet)
  • Anotações do entrevistador
  • Requisitos da vaga extraídos por IA
  • Códigos e URLs de reunião

3.4 Dados Técnicos

  • Cookies de sessão do Supabase
  • Preferências armazenadas localmente (tema, organização selecionada)
  • Dados de navegação em sessão

3.5 Dados de Pagamento

Os pagamentos são processados pelo Stripe. Não armazenamos dados de cartão de crédito em nossos servidores. Mantemos apenas:

  • ID do cliente Stripe
  • ID da assinatura
  • Histórico de faturas

Nota: O CNPJ coletado durante o cadastro é um dado de pessoa jurídica e, portanto, não é considerado dado pessoal nos termos da LGPD.

4. Finalidade do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

  • Prestação do Serviço: Gestão de vagas, candidatos e processos seletivos
  • Comunicação: Envio de emails transacionais e notificações sobre o serviço
  • Melhoria do Produto: Análise de uso para aprimoramento da plataforma
  • Processamento de IA: Análise de transcrições e extração de insights
  • Cobrança: Processamento de pagamentos e gestão de assinaturas
  • Segurança: Prevenção de fraudes e proteção da plataforma
  • Cumprimento Legal: Atendimento a obrigações legais e regulatórias

5. Base Legal (Art. 7º da LGPD)

O tratamento de dados pessoais na HumanAZ.ai é fundamentado nas seguintes bases legais:

  • Execução de Contrato (Art. 7º, V): Tratamento necessário para a prestação dos serviços contratados
  • Consentimento (Art. 7º, I): Para coleta de dados opcionais e uso de cookies não essenciais
  • Legítimo Interesse (Art. 7º, IX): Para melhoria dos serviços e segurança da plataforma
  • Cumprimento de Obrigação Legal (Art. 7º, II): Para atendimento a requisitos legais e regulatórios

6. Compartilhamento de Dados

Compartilhamos seus dados pessoais com os seguintes terceiros, sempre respeitando a finalidade original do tratamento:

ParceiroFinalidadeDados Compartilhados
SupabaseBanco de dados e autenticaçãoTodos os dados da plataforma
OpenAI / AnthropicProcessamento de IATranscrições, textos para análise
StripeProcessamento de pagamentosDados de cobrança
ResendEnvio de emails transacionaisEmail, nome
GoogleAutenticação OAuthEmail, nome, foto (via OAuth)
LinkdAPIBusca de candidatosCritérios de busca

7. Extensão para Chrome

Nossa extensão para Chrome ("Assistente de Entrevistas HumanAZ") coleta dados adicionais para auxiliar no processo de entrevistas:

7.1 Dados Coletados pela Extensão

  • Transcrições de legendas do Google Meet (quando ativado pelo usuário)
  • Anotações criadas durante a entrevista
  • Código da reunião para vinculação com a plataforma

7.2 Permissões Utilizadas

  • activeTab: Para acessar a aba ativa do Google Meet
  • storage: Para armazenar preferências e dados temporários
  • tabs: Para detectar quando uma reunião do Meet está ativa

7.3 Armazenamento

Os dados capturados pela extensão são temporariamente armazenados localmente e, quando sincronizados, são enviados para nossos servidores seguros. Você tem controle total sobre quando e se deseja sincronizar os dados.

8. Direitos do Titular (Art. 18 da LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço
  • Eliminação: Solicitar a eliminação dos dados tratados com consentimento
  • Informação sobre Compartilhamento: Obter informação sobre entidades com as quais compartilhamos seus dados
  • Revogação do Consentimento: Revogar o consentimento a qualquer momento

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Dados através do email indicado na Seção 2.

9. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política:

  • Dados de Conta: Enquanto sua conta estiver ativa, mais 30 dias após exclusão para backup
  • Dados de Candidatos: Pelo período do processo seletivo, mais 2 anos para fins legais
  • Transcrições de Entrevistas: 1 ano após o encerramento do processo seletivo
  • Logs de Sistema: 90 dias para fins de segurança
  • Dados de Cobrança: 5 anos para cumprimento de obrigações fiscais

10. Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais:

  • Criptografia: Todos os dados são transmitidos via HTTPS/TLS
  • Row Level Security (RLS): Isolamento de dados por organização no banco de dados
  • Autenticação: Suporte a autenticação multi-fator e OAuth seguro
  • Controle de Acesso: Sistema de permissões baseado em funções (RBAC)
  • Backups: Backups regulares com criptografia em repouso
  • Monitoramento: Monitoramento contínuo de acessos e anomalias

11. Cookies e Armazenamento Local

Utilizamos cookies e tecnologias de armazenamento local para o funcionamento da plataforma:

11.1 Cookies Essenciais

  • sb-*: Cookies de sessão do Supabase para autenticação

11.2 Armazenamento Local (localStorage)

  • ID da organização selecionada
  • Preferência de tema (claro/escuro)

11.3 Armazenamento de Sessão (sessionStorage)

  • Estado do fluxo de login

12. Alterações na Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você por email ou através de um aviso em nossa plataforma. Recomendamos que você revise esta política regularmente.

A data da última atualização será sempre indicada no início deste documento.

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

Encarregado de Dados (DPO):
Suporte Geral:

Você também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram adequadamente atendidos.