.png&w=384&q=75&dpl=dpl_CL5ezxZFu5RMXpEK46Reefy7CbnS){kind=small}
Política de Privacidade
Última atualização: 12 de maio de 2026 · v3.1
1. Responsável pelo Tratamento de Dados
Zeder LLC ("selenios.com"), registrada no Estado de Delaware, Estados Unidos, com domicílio em 16192 Coastal Highway, Lewes, DE 19958, é responsável pelo tratamento dos dados pessoais que coletamos e processamos através de nosso site e aplicação.
selenios.com é uma plataforma de recrutamento assistido por inteligência artificial que oferece serviços de sourcing, screening automatizado, agendamento de entrevistas, gravação e análise de videochamadas, e analytics associados a processos de seleção.
2. Alcance desta Política
Esta Política regula a coleta, o tratamento, o armazenamento e a eliminação de dados pessoais em relação ao uso dos serviços da selenios.com. Aplica-se a candidatos, usuários de nossos clientes e a qualquer titular cujos dados sejam processados através de nossa plataforma.
Comprometemo-nos a respeitar as legislações de privacidade e proteção de dados vigentes nas jurisdições onde operamos, assim como os Princípios de Proteção de Dados da Rede Ibero-americana de Proteção de Dados (RIPD).
3. Contato de Privacidade
A selenios.com designou um contato interno responsável por coordenar os assuntos relacionados com privacidade e proteção de dados, atender consultas de titulares e servir de ponto de comunicação com clientes e autoridades.
- Contato: dpo@selenios.com
Suas funções incluem:
- Supervisionar o cumprimento das normativas aplicáveis de proteção de dados.
- Coordenar o exercício de direitos dos titulares (acesso, retificação, eliminação, oposição, portabilidade, limitação).
- Assessorar a equipe em boas práticas de manejo de dados pessoais.
- Atuar como ponto de contato frente a autoridades e clientes.
- Coordenar a gestão de incidentes de segurança de dados.
4. Finalidades do Tratamento
Processamos dados pessoais exclusivamente com as seguintes finalidades:
- Sourcing de candidatos: identificação e contato de candidatos potenciais para processos de seleção.
- Screening automatizado: análise e avaliação de candidatos através de ferramentas de inteligência artificial.
- Agendamento de entrevistas: coordenação de reuniões entre candidatos e clientes mediante a sincronização com calendários.
- Gravação e análise de entrevistas: captura, transcrição e resumo de videochamadas para assistir o cliente na tomada de decisões.
- Analytics e relatórios: geração de métricas e relatórios sobre processos de seleção.
- Melhoria do serviço: análise interna orientada a otimizar a plataforma.
- Cumprimento legal: atenção a obrigações legais e resposta a requerimentos de autoridades competentes.
Não utilizamos dados pessoais para finalidades distintas das informadas sem notificação prévia e, quando corresponda, sem obter novamente o consentimento.
5. Categorias de Dados Pessoais que Coletamos
Processamos as seguintes categorias de dados pessoais:
- Dados de identificação e contato: nome, sobrenome, e-mail, telefone, localização.
- Informação profissional: CV, histórico laboral, formação acadêmica, certificações, perfis públicos profissionais (por exemplo, LinkedIn).
- Interações com a plataforma: mensagens, respostas a questionários, comunicações por WhatsApp e outros canais habilitados.
- Conteúdo de entrevistas: gravações de vídeo e áudio, transcrições, notas de entrevista.
- Dados derivados: scoring do candidato, avaliações automatizadas, resumos gerados por IA.
- Dados técnicos: endereço IP, identificadores de dispositivo, dados de uso da plataforma, cookies.
- Dados de calendário: disponibilidade, eventos, participantes (quando o usuário conecta seu Google Calendar).
Não solicitamos dados sensíveis (saúde, opiniões políticas, dados biométricos ou outras categorias especiais). Se pela natureza de um processo de seleção um cliente incorporar informação deste tipo, o cliente é responsável por ter obtido o consentimento correspondente do titular e tratamos essa informação com o mesmo nível de proteção que o resto.
6. Métodos e Fontes de Coleta
Os dados pessoais podem ser obtidos através das seguintes fontes:
- Diretamente do titular: formulários, respostas na plataforma, participação em entrevistas ou chamadas.
- Através de nossos clientes: os clientes podem carregar à plataforma informação de candidatos a quem já contataram ou que se candidataram a suas buscas.
- Integrações com serviços de terceiros: Google Calendar (quando o usuário autoriza a conexão), plataformas de videoconferência e ferramentas de mensageria habilitadas pelo cliente.
- Fontes públicas: perfis profissionais e outra informação disponível publicamente, utilizada unicamente com fins de sourcing.
Obtemos dados unicamente de fontes que razoavelmente entendemos lícitas. Quando os dados provêm do cliente, assumimos que o cliente obteve o consentimento do titular conforme suas próprias obrigações legais.
7. Papel da selenios.com no Tratamento
- Responsável pelo tratamento: quando interagimos diretamente com o titular e obtemos seu consentimento (por exemplo, registro no site, assinatura de comunicações).
- Encarregada do tratamento: quando processamos dados em nome de um cliente. Nesse caso, o cliente é o responsável e processamos os dados seguindo suas instruções e os termos do contrato.
8. Consentimento e Opções do Usuário
Quando se requer consentimento:
- Antes de coletar dados pessoais diretamente do titular.
- Antes de ativar integrações que acessem dados do titular (por exemplo, Google Calendar).
- Antes de utilizar dados para finalidades novas não informadas previamente.
- Quando, excepcionalmente, se coletar informação sensível, mediante consentimento explícito e separado.
Opções do titular:
- Optar por não fornecer certos dados. Se os dados são necessários para prestar o serviço, informaremos as consequências (por exemplo, não poder participar de um processo de seleção).
- Retirar o consentimento a qualquer momento escrevendo para dpo@selenios.com. A retirada não afeta a licitude do tratamento anterior, mas pode limitar a possibilidade de seguir usando o serviço.
- Desconectar integrações (por exemplo, revogar o acesso ao Google Calendar desde sua Conta do Google).
Responsabilidade do cliente: quando atuamos como encarregados, o cliente é responsável por obter o consentimento informado de candidatos e usuários finais antes de incorporar seus dados à plataforma e informá-los como exercer seus direitos.
9. Compartilhamento com Terceiros e Subprocessadores
Compartilhamos dados pessoais unicamente com os terceiros estritamente necessários para prestar o serviço. Trabalhamos com fornecedores que contam com seus próprios padrões de segurança reconhecidos e, quando corresponde, com acordos de tratamento de dados (DPA) que regulam o uso da informação.
Nossos principais subprocessadores se encontram detalhados em nosso Trust Center: https://trust.selenios.com/subprocessors
Não vendemos dados pessoais. Não os utilizamos com fins de publicidade dirigida nem para perfilamento de marketing. Só divulgamos dados a outros terceiros quando exista (a) consentimento do titular, (b) instrução do cliente sob contrato, ou (c) obrigação legal.
Mantemos uma lista interna de subprocessadores e revisamos pelo menos anualmente as certificações de segurança vigentes dos principais (por exemplo, seus relatórios SOC 2 ou equivalentes).
10. Transferências Internacionais
Dado que utilizamos infraestrutura global, os dados pessoais podem ser transferidos a e processados em países distintos ao do titular. Toda transferência internacional se realiza com resguardos contratuais e técnicos que garantem um nível de proteção adequado.
11. Retenção e Eliminação de Dados
Critérios de retenção: conservamos os dados pessoais unicamente pelo tempo necessário para cumprir as finalidades informadas, atender obrigações legais ou resolver disputas.
Prazos gerais:
- Dados de contas ativas: se conservam enquanto o cliente mantenha uma assinatura ativa.
- Dados após a finalização do contrato: se conservam até 90 dias depois de finalizado o contrato, salvo que a lei exija um prazo distinto.
- Tokens OAuth do Google: se revogam ao desativar a integração e os dados sincronizados se eliminam dentro dos 30 dias seguintes (as cópias de respaldo rotativas se purgam em um máximo de 90 dias).
- Solicitações de eliminação: se processam e registram. A informação identificada para destruição se elimina ou anonimiza de forma segura para prevenir perda, roubo, uso indevido ou acesso não autorizado.
Proteção durante a retenção: enquanto os dados permanecerem armazenados, aplicamos controles para evitar sua eliminação ou destruição acidental.
12. Direitos dos Titulares
Garantimos aos titulares o exercício dos seguintes direitos:
- Acesso: saber quais dados pessoais temos sobre o titular e obter uma cópia.
- Retificação: corrigir dados inexatos ou incompletos.
- Eliminação: solicitar a eliminação dos dados.
- Oposição: opor-se a determinados tratamentos.
- Portabilidade: receber os dados em um formato estruturado e de uso comum.
- Limitação: restringir o tratamento em determinadas circunstâncias.
- Retirada do consentimento.
Como exercer os direitos:
- Enviar uma solicitação para dpo@selenios.com.
- Confirmaremos a identidade do solicitante por um meio razoável (tipicamente, validando que a solicitação provenha do correio associado à conta).
- Responderemos dentro de um prazo de até 30 dias, prorrogável quando a complexidade o requerer, em um formato compreensível.
- Se a solicitação for denegada (por exemplo, porque uma lei nos obriga a conservar a informação ou porque o cliente é o responsável pelo tratamento), informaremos por escrito o motivo e, quando corresponda, como apelar.
- Quando corresponda, comunicaremos as correções ou eliminações aos terceiros com os quais houvéssemos compartilhado os dados.
Quando o titular é candidato de um cliente, derivaremos a solicitação ao cliente correspondente se este é o responsável pelo tratamento.
13. Qualidade dos Dados
Procuramos manter os dados pessoais atualizados, completos e relevantes para as finalidades para as quais se processam. Os titulares e usuários são responsáveis por:
- Fornecer informação verídica no momento da coleta.
- Manter atualizada a informação que carregam na plataforma.
- Notificar-nos quando detectarem informação incorreta ou desatualizada.
14. Notificações aos Titulares
Os titulares são notificados:
- No momento (ou tão logo seja possível depois) da coleta de seus dados pessoais.
- Antes ou no momento de mudanças relevantes nesta Política.
- Antes de utilizar dados para finalidades novas não informadas previamente.
Os meios habituais de notificação são: avisos dentro da plataforma, e-mail ao titular ou ao cliente responsável, e publicação da versão atualizada em nosso site. As versões anteriores desta Política se conservam internamente para documentar as comunicações prévias.
15. Cookies e Tecnologias Similares
Utilizamos cookies para fazer funcionar o site, analisar o tráfego, lembrar preferências e melhorar a experiência do usuário.
Tipos de cookies:
- Essenciais: necessárias para o funcionamento básico.
- Desempenho: ajudam a entender o uso do site.
- Funcionalidade: lembram preferências.
- Marketing: entregam conteúdo ou anúncios relevantes.
O usuário pode aceitar, bloquear ou eliminar cookies desde a configuração de seu navegador. Desabilitar certas cookies pode afetar o funcionamento do site.
16. Segurança dos Dados
Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:
- Cifrado em trânsito (TLS) e em repouso (AES-256).
- Controle de acesso com princípio de mínimo privilégio.
- Autenticação de dois fatores em contas críticas (AWS, MongoDB, sistemas internos sensíveis).
- Monitoramento contínuo da infraestrutura e processo de resposta a incidentes a cargo da equipe de engenharia.
- Revisões de segurança periódicas e provas de vulnerabilidade quando se introduzem mudanças relevantes na plataforma.
- Capacitação inicial e atualizações periódicas sobre práticas de segurança e privacidade para toda a equipe.
Detalhes adicionais estão descritos em nossa Política de Segurança da Informação.
17. Gestão e Notificação de Incidentes de Privacidade
Contamos com um processo interno para detectar, gerenciar e responder a incidentes de privacidade, incluídos acessos não autorizados, perdas ou divulgações indevidas de dados pessoais.
Frente a um incidente:
- Registramos e avaliamos seu alcance e impacto.
- Determinamos se corresponde notificar (ao cliente, aos titulares afetados ou às autoridades) e o prazo aplicável.
- Notificamos por e-mail ou outro meio adequado, com a informação necessária para que cada parte possa tomar ações.
- Levamos um registro dos incidentes detectados ou reportados, assim como das ações corretivas implementadas.
Quando os acordos com nossos fornecedores o preveem, exigimos que nos reportem qualquer divulgação não autorizada, real ou suspeita, sobre dados pessoais que houvéssemos transferido. Se um fornecedor descumprir, tomamos as medidas corretivas correspondentes.
18. Consultas, Reclamações e Disputas
Qualquer pessoa pode nos contatar por consultas, reclamações ou disputas relacionadas com privacidade escrevendo para dpo@selenios.com.
Temos um processo interno para:
- Receber e registrar cada consulta ou reclamação.
- Investigar e resolver em um prazo razoável.
- Documentar a resolução e comunicá-la ao solicitante.
- Reportar à direção os resultados de revisões de cumprimento e implementar planos de remediação quando se identifiquem problemas.
19. Monitoramento e Revisão
A direção revisa pelo menos anualmente o cumprimento desta Política e os controles associados, para verificar sua efetividade, adaptá-los a mudanças regulatórias e mantê-los alinhados com nossas operações. Os achados relevantes se documentam e os planos de ação se executam em prazos razoáveis.
20. Mudanças a esta Política
Esta Política pode ser modificada para refletir atualizações em nossos serviços ou mudanças regulatórias. As mudanças significativas se notificam aos usuários com antecedência razoável através dos canais habituais (e-mail e publicação no site). O uso contínuo do serviço após a entrada em vigência implica a aceitação da versão atualizada.
As versões anteriores se conservam internamente.
21. Contato
Para qualquer consulta sobre esta Política ou sobre o tratamento de seus dados pessoais:
Zeder LLC
16192 Coastal Highway, Lewes, DE 19958, USA
E-mail: dpo@selenios.com
Política de Segurança e Manejo de Informação
Última atualização: 15 de outubro, 2025
1. Introdução
O presente documento foi elaborado pelo Departamento de Engenharia da Zeder LLC com o propósito de apresentar uma descrição detalhada e exaustiva das medidas, políticas e protocolos de segurança aplicados na proteção dos serviços que esta corporação oferece. A confidencialidade, integridade e disponibilidade da informação manejada pela Zeder LLC representa um compromisso inquebrantável para a empresa, o qual se evidencia mediante a implementação de estratégias de segurança avançadas, em consonância com modelos e regulações internacionais da indústria de cibersegurança.
Zeder LLC, organização especializada no registro e armazenamento de videochamadas corporativas, capta e hospeda interações virtuais dentro de um marco de segurança que preserva a privacidade tanto dos participantes como dos dados manejados durante essas comunicações. Os serviços são comercializados sob a marca e plataforma selenios.com.
2. Contexto Organizacional
Zeder LLC se posiciona como líder na região na provisão de serviços de recrutamento com IA com uma ênfase particular na segurança da informação. A organização cumpre com rigorosos controles de segurança para garantir que cada fase do processo de gravação, armazenamento e acesso às videochamadas se rege por princípios de proteção de dados e privacidade do usuário. A plataforma operativa de cara aos clientes é selenios.com.
3. Infraestrutura e Arquitetura de Segurança
A infraestrutura tecnológica da Zeder LLC está desenhada para conformar um ecossistema seguro e resistente. O desenho de sua arquitetura tecnológica contempla múltiplas camadas de segurança, incluindo firewalls de última geração, sistemas de detecção e prevenção de intrusões (IDS/IPS), e soluções de Segmentação de Rede para controlar o fluxo de tráfego de dados e evitar o acesso não autorizado aos sistemas internos.
A infraestrutura das diferentes aplicações que possui a Zeder LLC está hospedada principalmente na Amazon Web Services (AWS) seguindo os principais padrões de segurança.
4. Procedimentos de Gravação de Videochamadas
As videochamadas se gravam a partir da sincronização dos calendários de cada um dos usuários da selenios.com. Os usuários da selenios.com em suas reuniões são responsáveis pela notificação ao resto dos participantes de que a sessão está sendo gravada pela selenios.com.
As sessões se capturam mediante ferramentas automatizadas seguras que garantem a fidelidade da gravação e a proteção contra qualquer manipulação indevida.
5. Políticas de Armazenamento de Dados
Zeder LLC emprega os serviços da Amazon Web Services (AWS) S3 para o armazenamento das videochamadas. Optou-se pela AWS devido a seu compromisso demonstrado com a segurança informática, oferecendo funcionalidades como o cifrado do lado do cliente, logs de acesso detalhados e opções de replicação geográfica dos dados para aumentar a disponibilidade e durabilidade.
A informação gerada pela selenios.com se encontra em bases de dados MongoDB nos servidores do MongoDB Atlas Cloud.
6. Inteligência Artificial
Zeder LLC / selenios.com emprega os serviços e modelos da OpenAI e ElevenLabs através de sua API. OpenAI e Eleven Labs estabelecem publicamente que não treinam seus modelos com a informação que Zeder LLC / selenios.com envia a seus servidores. A informação nos servidores da OpenAI e Eleven Labs é encriptada mediante AES-256 e é compliance com SOC2.
Referências:
7. Gestão de Acesso e Identidades
A política de acesso da Zeder LLC assegura que somente pessoal previamente autorizado e autenticado pode acessar a informação. Seguindo o princípio de mínimos privilégios, se atribuem permissões estritas que se adequam ao papel que cada usuário desempenha dentro da organização cliente. Além disso, o acesso às videochamadas está compartimentado por organização, o que significa que os usuários somente podem acessar as chamadas pertinentes a seu âmbito corporativo.
8. Cifrado de Dados e Transferência Segura
Toda a informação, tanto em trânsito como em repouso, está cifrada utilizando algoritmos reconhecidos e fortes, tais como o Padrão de Cifrado Avançado (AES) para o cifrado em repouso, e TLS para o cifrado em trânsito. Este nível de proteção assegura que os dados estão seguros ante interceptações e acesso não autorizado durante sua transmissão e alojamento.
9. Vigilância e Gestão de Incidentes
A infraestrutura da Zeder LLC é supervisionada de maneira contínua para detectar e responder frente a qualquer atividade anômala. A empresa dispõe de uma Equipe de Resposta ante Incidentes (CERT) que opera em colaboração com soluções de monitoramento avançadas para atuar de maneira diligente ante qualquer indício de comprometimento.
10. Estratégias de Resiliência e Planos de Contingência
Consciente dos riscos inerentes à gestão de dados, Zeder LLC estabeleceu um sólido plano de negócio contínuo e recuperação de desastres. Este plano contempla a utilização de cópias de segurança automáticas e estratégias de redundância para garantir a recuperação rápida e efetiva da informação em caso de situações imprevistas.
11. Educação e Conscientização da Força de Trabalho
A formação e a sensibilização em matéria de segurança são pedras angulares para Zeder LLC. A organização investe em programas de educação continuada para seu pessoal, procurando que cada membro da empresa esteja ciente das melhores práticas da indústria e participe ativamente na salvaguarda da segurança da informação.
12. Limitação de Acesso de Funcionários e Proteção de Contas
Zeder LLC se rege por uma política estrita de "privacidade por design" a qual impõe barreiras firmes em torno da informação à qual podem acessar seus funcionários. Somente se permite o acesso à informação necessária para realizar as funções atribuídas, e sob nenhum conceito se autoriza o acesso dos funcionários às gravações de videochamadas sem uma causa legítima e documentada. Além disso, todas as contas da Amazon Web Services (AWS) empregadas na gestão e armazenamento de dados estão fortificadas com autenticação de dois fatores (2FA), assegurando que mesmo no evento de uma possível brecha das credenciais de segurança, os sistemas seguirão estando protegidos por uma camada adicional de segurança que requer uma segunda forma de verificação antes de permitir o acesso.
13. Auditorias e Revisões de Segurança Contínuas
O marco de segurança da Zeder LLC está sujeito e exposto a provas constantes que incluem auditorias internas e externas, provas de penetração e avaliações de vulnerabilidade. Esses exames são vitais para manter uma postura de segurança consistente e evolutiva frente à dinâmica cambiante das ameaças cibernéticas.
14. Contato e Atualizações de Políticas
As políticas e procedimentos de segurança informática da Zeder LLC estão sujeitos a revisões regulares para adaptar-se às novas tecnologias e ameaças emergentes. Para consultas ou solicitações específicas de informação adicional em matéria de segurança, se proporciona o seguinte contato: dpo@selenios.com.
Anexo: Integrações com Google (Calendar)
Conformidade "Google API Services User Data Policy"
Nosso uso de informações recebidas das APIs do Google está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.
English canonical wording (requerido pelo Google): "Our use of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements."
1. Dados do Google aos quais acessamos (Data Accessed)
Google Calendar (para mostrar disponibilidade, propor e agendar entrevistas)
- Eventos: título, descrição, hora de início e fim, fuso horário, participantes/assistentes, links de videochamada (por exemplo, Google Meet), localização e status de resposta.
- Disponibilidade: janelas livres/ocupadas para sugerir e confirmar reuniões.
- Informação de perfil: endereço de e-mail do usuário para identificação.
Scopes exatos:
https://www.googleapis.com/auth/calendar.readonly(ler eventos e disponibilidade)https://www.googleapis.com/auth/calendar.events(criar, ler e modificar eventos)https://www.googleapis.com/auth/userinfo.email(obter email do usuário)
2. Como usamos os dados (Data Usage)
- Fornecer funções visíveis e solicitadas pelo usuário: visualizar disponibilidade, propor/criar/atualizar eventos de calendário.
- Não vendemos dados, não os usamos para segmentação publicitária nem perfis com fins de marketing.
- Acesso humano: está proibido, salvo (a) consentimento explícito do usuário; (b) obrigação legal; ou (c) segurança/abuso (por exemplo, investigar um incidente).
- Princípio de minimização: solicitamos e tratamos apenas os dados necessários para a função autorizada.
3. Compartilhamento com terceiros (Data Sharing)
Compartilhamos dados exclusivamente com Amazon Web Services (AWS), que atua como encarregado/subprocessador de infraestrutura e armazenamento sob contrato. A AWS processa os dados apenas seguindo nossas instruções, com medidas de segurança equivalentes e sem direito de usá-los para fins próprios.
Fora do exposto acima, não compartilhamos dados do Google com terceiros salvo obrigação legal ou consentimento do usuário, conforme as exceções de Limited Use.
4. Armazenamento, segurança e retenção (Storage & Security)
- Tokens OAuth: armazenados criptografados e com acesso restrito por função; rotação periódica.
- Criptografia: dados protegidos em trânsito (TLS) e em repouso.
- Logs e dados derivados: conservamos apenas identificadores e estados mínimos necessários (por exemplo, IDs de evento e marcas operacionais) para a continuidade do serviço.
- Retenção: mantemos dados do Calendar enquanto a integração estiver ativa e conforme necessário para a prestação da funcionalidade autorizada.
- Eliminação: ao desativar a integração ou fechar a conta, revogamos tokens imediatamente e apagamos os dados sincronizados do Google associados em um prazo máximo de 30 dias (cópias de segurança rotativas depuradas em ≤ 90 dias), salvo retenções exigidas por lei.
5. Controle do usuário: revogação e eliminação (Revocation & Deletion)
Revogar permissões no Google: o usuário pode retirar o acesso a qualquer momento desde sua Conta do Google → Segurança → Apps de terceiros com acesso à conta → Gerenciar acesso (também disponível em myaccount.google.com/permissions).
Desde Selenios: o usuário pode desativar a integração e/ou solicitar a eliminação de sua conta e dos dados sincronizados escrevendo para dpo@selenios.com; processamos a baixa e a eliminação conforme os prazos do ponto 4.
6. Avisos no produto (In-product notices)
Mostramos avisos claros junto às funções que usam dados do Google (por exemplo, ao conectar o Calendar ou ao criar um evento), indicando quais dados serão usados e com que finalidade, antes de que o usuário confirme.
7. Mudanças e verificação
Se ampliarmos o alcance de dados ou seu uso, atualizaremos esta seção e, quando corresponda, solicitaremos a verificação adicional do Google antes de pedir novas permissões.