Candidate.IA Legal
Subprocessadores e Fornecedores do Candidate.IA
Conheça fornecedores que podem apoiar a operação do Candidate.IA, incluindo infraestrutura, IA, analytics consentido, pagamentos e serviços técnicos na operação Brasil/LGPD.
1. Título e escopo
Esta página informa fornecedores que podem apoiar a operação do Candidate.IA no Brasil, em alinhamento com a Política de Privacidade, a Política de Cookies, os Termos de Uso e documentos contratuais aplicáveis.
A lista serve para transparência sobre serviços de infraestrutura, IA, analytics, pagamentos e outros recursos técnicos ou operacionais.
O uso de cada fornecedor pode variar conforme funcionalidade, plano, contrato, região, configuração, disponibilidade e contexto de tratamento.
Esta lista pode ser atualizada periodicamente. Versão 1.0 — vigente a partir de 17 de maio de 2026.
2. O que são subprocessadores e fornecedores
Subprocessador ou suboperador pode tratar dados pessoais em apoio ao Candidate.IA quando atuamos como operador em nome de uma organização cliente, conforme o contexto, contrato e instruções aplicáveis.
Fornecedor de infraestrutura pode hospedar, armazenar, processar, entregar ou proteger o serviço. Gateway de pagamento pode tratar dados de pagamento conforme seus próprios termos e políticas. Ferramenta de analytics pode operar apenas quando consentida, quando esse consentimento for exigido.
Provedor de IA pode apoiar análises, transcrição, embeddings, relatórios, recomendações, match e outros recursos inteligentes, conforme a funcionalidade utilizada.
Nem todo fornecedor exerce o mesmo papel jurídico em todos os fluxos. Alguns podem atuar como subprocessadores, suboperadores, fornecedores de infraestrutura, terceiros independentes ou controladores independentes, conforme o serviço e a finalidade.
3. Como usamos fornecedores
Fornecedores podem apoiar hospedagem, armazenamento de dados, processamento, IA, analytics consentido, pagamentos, segurança, e-mail transacional quando aplicável e suporte ou observabilidade se adotados no futuro.
Buscamos limitar o uso de fornecedores à finalidade necessária para operar, proteger, auditar, manter, melhorar ou prestar o Candidate.IA, conforme aplicável ao produto e ao contrato.
4. Lista pública de fornecedores
A tabela abaixo apresenta fornecedores usados ou previstos para apoiar a operação. Ela não inclui avaliações internas, informações contratuais não públicas, configurações privadas ou detalhes que possam comprometer segurança, negociação ou prevenção a abuso.
As linhas marcadas como fornecedor a confirmar ou transferência a avaliar representam categorias operacionais previstas ou dependentes de definição antes de ativação ou produção ampla.
| Fornecedor | Finalidade | Categorias gerais de dados | Papel operacional provável | Transferência internacional | Observação |
|---|---|---|---|---|---|
| Supabase | Armazenamento de dados. | Dados de conta, perfis, documentos e registros operacionais, conforme funcionalidade. | Fornecedor de infraestrutura/subprocessador ou suboperador, conforme contexto. | Pode ocorrer, conforme região/configuração. | Usado para armazenamento de dados da plataforma. |
| Google Cloud | Infraestrutura de processamento. | Dados processados pela plataforma, logs minimizados e operações técnicas. | Fornecedor de infraestrutura/subprocessador ou suboperador. | Pode ocorrer, conforme região/configuração. | Usado para processamento e operação de serviços. |
| Vercel | Entrega do frontend. | Metadados técnicos de acesso e navegação, conforme configuração. | Fornecedor de infraestrutura. | Pode ocorrer. | Usado para entrega do site e interfaces públicas. |
| OpenAI | Recursos de IA, análise, transcrição, relatórios e recomendações. | Dados profissionais, conteúdos enviados, transcrições ou metadados, conforme funcionalidade utilizada. | Provedor de IA/subprocessador ou suboperador, conforme contexto. | Pode ocorrer. | Usamos controles de minimização; o uso pode depender de contrato e configuração. |
| Microsoft Clarity | Analytics de interação e melhoria de experiência, quando consentido. | Eventos de navegação/interação e metadados técnicos, conforme configuração. | Fornecedor de analytics. | Pode ocorrer. | Bloqueado por padrão até consentimento explícito de analytics. |
| Mercado Pago | Processamento de pagamentos, status, conciliação e operações financeiras, quando disponível. | Dados de pagamento, IDs externos, status, valores e referências. | Gateway de pagamento/terceiro independente ou fornecedor, conforme fluxo. | Pode ocorrer, conforme operação. | Pode tratar dados conforme seus próprios termos e políticas. |
| PayPal | Pagamentos internacionais ou alternativos, quando disponíveis, status e conciliação. | Dados de pagamento, IDs externos, status, valores e referências. | Gateway de pagamento/terceiro independente ou fornecedor, conforme fluxo. | Pode ocorrer. | Pode tratar dados conforme seus próprios termos e políticas. |
| E-mail transacional | Envio de mensagens operacionais como reset de senha, convites, avisos e protocolos. | Nome, e-mail, conteúdo operacional mínimo e protocolo. | Fornecedor a confirmar. | A avaliar. | Fornecedor poderá ser atualizado quando definido. |
| Suporte/chat/ticket | Atendimento e suporte operacional, se adotado. | Dados informados pelo usuário no atendimento, mensagens e contexto do suporte. | Fornecedor a confirmar. | A avaliar. | Usuários não devem enviar dados sensíveis desnecessários em canais de suporte. |
| Observabilidade externa | Monitoramento de erros, performance e segurança, se adotado. | Logs técnicos minimizados, erros, rotas e metadados. | Fornecedor a confirmar. | A avaliar. | Não deve receber payloads brutos, tokens, cookies, prompts ou documentos completos. |
| DNS/CDN | Resolução de domínio, entrega de conteúdo e proteção de tráfego, conforme configuração. | IP/metadados técnicos de acesso, rota e user-agent, conforme fornecedor. | Fornecedor de infraestrutura a confirmar. | A avaliar. | Pode estar coberto por outro fornecedor de hospedagem ou CDN. |
5. Transferência internacional
Alguns fornecedores podem estar localizados fora do Brasil ou processar dados em outros países. A ocorrência de transferência internacional depende da funcionalidade, configuração, região, fornecedor, suporte e contrato aplicável.
Quando houver transferência internacional, buscamos adotar mecanismos e salvaguardas aplicáveis conforme a LGPD, regulamentação da ANPD, contratos e práticas de governança pertinentes.
As informações desta página podem ser atualizadas conforme contratos, fornecedores, regiões de processamento e funcionalidades evoluírem.
6. Como avaliamos fornecedores
A avaliação pública de fornecedores considera finalidade do uso, categorias de dados envolvidas, necessidade, controles técnicos, segurança, privacidade, transferência internacional, retenção, incidentes e contratos ou termos aplicáveis.
Não publicamos avaliações internas, informações contratuais não públicas, arquitetura privada ou detalhes que possam comprometer segurança, negociação ou prevenção a abuso.
7. Atualizações da lista
Esta lista pode ser atualizada para refletir novos fornecedores, substituições, mudanças de finalidade, alteração de funcionalidades, ajustes técnicos, exigências legais ou evolução do produto.
Mudanças relevantes podem ser informadas conforme aplicável. Clientes B2B podem ter regras adicionais em DPA, contrato, ordem de serviço ou proposta comercial.
8. Relação com DPA B2B
Clientes B2B podem ter DPA ou contrato específico que complemente esta página. O DPA pode detalhar autorização, objeção, substituição, notificação ou governança de subprocessadores, conforme negociado e aplicável.
Esta página é informativa e pode ser complementada por contrato. Em caso de conflito entre esta página e contrato assinado, o contrato poderá prevalecer, salvo disposição obrigatória diversa.
9. Links úteis
Política de Privacidade: /pt/privacidade. Política de Cookies: /pt/cookies. Termos de Uso: /pt/termos. Canal de Privacidade: /pt/privacidade/contato. Segurança: /pt/seguranca. DPA: /pt/dpa.