LGPD e Direitos dos Titulares no Candidate.IA

1. Título e escopo

Esta página explica como o Candidate.IA trata direitos dos titulares na operação Brasil/LGPD.

Candidate.IA é uma marca operada por Alcance Ia LTDA, inscrita no CNPJ sob nº 52.642.129/0001-05.

Ela complementa a Política de Privacidade em /pt/privacidade, os Termos de Uso em /pt/termos e a Política de Cookies em /pt/cookies.

Aplica-se ao site, app, canal de privacidade e funcionalidades do Candidate.IA, conforme aplicável ao uso por candidatos, profissionais, visitantes, usuários de organizações e clientes B2B.

Versão 1.0 — vigente a partir de 17 de maio de 2026.

2. Seus direitos

Você pode pedir confirmação sobre a existência de tratamento de dados pessoais e acesso aos dados relacionados a você, quando aplicável.

Você pode solicitar correção de dados incompletos, inexatos ou desatualizados, além de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, nos limites da legislação.

Você pode solicitar portabilidade, informação sobre compartilhamento, informação sobre a possibilidade de não consentir e as consequências dessa escolha, revogação de consentimento e oposição a determinados tratamentos, conforme aplicável.

Quando houver uso de IA, scores, relatórios ou automações que produzam efeitos relevantes, você pode solicitar explicações gerais ou revisão, quando aplicável e conforme os limites legais, técnicos, contratuais e de segurança.

3. Como exercer seus direitos

A. Usuário logado: use o portal de privacidade no app, quando disponível. Por lá, é possível abrir solicitações, acompanhar status, solicitar exportação, exclusão ou anonimização e pedir explicação ou revisão de IA, conforme funcionalidades disponíveis.

B. Usuário não logado ou externo: use o Canal de Privacidade em /pt/privacidade/contato. Não envie senhas, tokens, documentos desnecessários ou dados sensíveis que não sejam relevantes para o pedido.

Para proteger dados pessoais, podemos solicitar verificação de identidade ou autorização antes de fornecer informações, exportações ou respostas detalhadas.

4. Pedidos em contexto B2B

Quando você participa de processo conduzido por uma empresa cliente, essa organização pode ser a controladora dos dados do processo, como convites, avaliações, entrevistas, testes, relatórios e decisões relacionadas à vaga ou oportunidade.

Nesses casos, o Candidate.IA pode precisar envolver a organização cliente para confirmar escopo, instruções, base legal e forma de resposta. Isso pode afetar prazo, conteúdo e resultado do atendimento.

O Candidate.IA apoia tecnicamente pedidos, exportações, explicações, registros e rotinas de privacidade conforme aplicável, de acordo com contrato, DPA, instruções da organização cliente e legislação aplicável.

5. Verificação de identidade

Para proteger você e outros titulares, podemos pedir informações adicionais para confirmar identidade, conta, e-mail, vínculo com organização ou autorização para agir em nome de outra pessoa.

Não fornecemos dados pessoais sem segurança razoável de identidade ou autorização. Representantes legais podem precisar comprovar poderes de representação.

Pedidos envolvendo menores ou adolescentes podem exigir validação adicional, participação de responsável legal ou análise específica, conforme o contexto e a legislação aplicável.

6. Exportação e portabilidade

O Candidate.IA pode disponibilizar exportação dos dados do titular, quando aplicável e tecnicamente disponível. Usuários logados podem solicitar exportação pelo app, conforme funcionalidades disponíveis.

O pacote pode ser limitado aos dados do próprio titular e não inclui dados de terceiros, dados de outro tenant, prompts internos, chain-of-thought, segredos comerciais, tokens, cookies, credenciais, registros de segurança ou informações que possam comprometer proteção da plataforma.

Exportações podem expirar após prazo técnico, exigir autenticação, gerar registro operacional e estar sujeitas a limitações legais, contratuais, de segurança e de direitos de terceiros.

7. Exclusão, anonimização e retenção

Pedidos de exclusão ou anonimização podem exigir análise antes de execução. Em alguns casos, podemos excluir, anonimizar, bloquear, restringir ou manter dados, conforme a finalidade, base legal, contrato e viabilidade técnica.

Alguns dados podem ser retidos por obrigação legal, contratual, fiscal, segurança, prevenção a fraude, auditoria, exercício regular de direitos, legal hold, resolução de disputas ou ciclos técnicos de backup.

A exclusão nos sistemas ativos pode não refletir imediatamente em cópias de segurança. Em contexto B2B, a organização cliente pode precisar decidir, autorizar ou instruir o tratamento.

8. Consentimentos e cookies

Consentimentos podem ser concedidos, registrados e revogados conforme os mecanismos disponíveis. A revogação não afeta tratamentos já realizados de forma válida nem tratamentos baseados em outras bases legais, quando aplicável.

Analytics não essencial, como Microsoft Clarity quando utilizado, depende de consentimento ou configuração válida. Você pode saber mais e gerenciar preferências conforme descrito na Política de Cookies em /pt/cookies.

Preferências de cookies e analytics são tratadas separadamente da concordância com Termos de Uso ou leitura de políticas legais.

9. IA, scores e decisões automatizadas

O Candidate.IA usa IA e automação como apoio informacional para análises, relatórios, recomendações, match, preparação e organização de informações profissionais.

Titulares podem solicitar explicações gerais ou revisão, quando aplicável. As explicações podem descrever tipos de dados usados, finalidades e critérios gerais, mas não incluem prompts internos, chain-of-thought, segredos comerciais, dados de terceiros ou informações que comprometam segurança e prevenção a abuso.

Em contexto B2B, a organização cliente pode ser responsável pelo uso dos resultados em decisões sobre pessoas, incluindo critérios, revisão humana, comunicação e base legal aplicável.

10. Dados sensíveis e menores

Evite enviar dados sensíveis desnecessários, como informações sobre saúde, religião, opinião política, origem racial ou étnica, filiação sindical, vida sexual, biometria ou dados de crianças e adolescentes, salvo quando houver necessidade, base legal adequada e orientação específica.

Dados sensíveis podem aparecer incidentalmente em documentos, currículos, entrevistas, transcrições, respostas ou campos livres. Quando isso ocorrer, podemos aplicar minimização, restrição, revisão, exclusão, anonimização ou outras medidas adequadas.

Pedidos envolvendo menores ou adolescentes podem exigir validação adicional, análise de contexto, participação de responsável legal ou restrição de uso, conforme aplicável.

11. Quando um pedido pode ser limitado

Podemos limitar, negar ou atender parcialmente um pedido quando não for possível verificar identidade ou autorização, quando envolver dados de terceiros, direitos de outros titulares, segredo comercial, prompts internos, segurança ou prevenção a abuso.

Também pode haver limitação quando existir obrigação legal, contratual ou fiscal, exercício regular de direitos, legal hold, necessidade de auditoria, dados do processo de uma organização cliente, ou quando o pedido for excessivo, impossível ou incompatível com a legislação aplicável.

Essas limitações são avaliadas caso a caso, quando aplicável e nos limites da legislação.

12. Prazos e acompanhamento

Pedidos recebem protocolo, registro ou instruções de acompanhamento, conforme o canal utilizado e a disponibilidade operacional.

O prazo pode variar conforme tipo de pedido, verificação de identidade, complexidade, volume de dados, riscos envolvidos, limitações técnicas e eventual participação de organização cliente controladora.

Usuários logados podem acompanhar solicitações pelo app, quando disponível. O canal público pode retornar protocolo, confirmação de recebimento ou instruções adicionais.

13. Incidentes

Se um incidente afetar dados pessoais, podemos avaliar impacto, natureza dos dados, riscos, medidas de contenção, evidências disponíveis e partes envolvidas.

Em contexto B2B, a organização cliente pode ser envolvida quando atuar como controladora ou quando o incidente estiver relacionado a dados do processo conduzido por ela.

Comunicação à ANPD ou a titulares dependerá da avaliação do controlador competente, DPO ou jurídico, riscos envolvidos e requisitos legais aplicáveis.

14. Links úteis

Política de Privacidade: /pt/privacidade. Termos de Uso: /pt/termos. Política de Cookies: /pt/cookies. Subprocessadores: /pt/subprocessadores. Canal de Privacidade: /pt/privacidade/contato. Segurança: /pt/seguranca. DPA: /pt/dpa.

15. Contato

Para exercer direitos ou enviar dúvidas de privacidade, use o Canal de Privacidade em /pt/privacidade/contato.

Caso exista canal adicional confirmado no futuro, ele poderá ser indicado nas páginas legais ou nos fluxos do app.