WeDOTalent
SoluçõesManifestoBlog
Ver demonstração
Documento institucional · WeDOTalent

Centro de Confiança

Transparência sobre como tratamos segurança da informação, privacidade, inteligência artificial responsável e conformidade regulatória na plataforma WeDOTalent.

!
Conteúdo simplificado para consulta pública. Para documentação técnica detalhada, escreva para privacidadededados@wedotalent.cc.
§ 01

Visão geral & Certificações

A WeDOTalent opera no centro de um sistema sensível: dados pessoais de candidatos, decisões que afetam carreiras e o uso de IA generativa em contexto de alto impacto. Este Centro de Confiança consolida nossa postura em quatro frentes: segurança da informação, privacidade de dados, IA responsável e conformidade regulatória.

Certificações & Frameworks

Conformidade & Documentação
Status
Nota
LGPD
Ativo
Ativo desde Janeiro de 2025
EU AI Act (Art. 11)
Ativo
Documentação técnica concluída · Registro formal pós 02/08/2026
NYC LL144
Monitorando
Plataforma projetada com controles anti-viés · Auditoria formal não iniciada

Em números

14
Atributos protegidos cobertos
3
Camadas FairnessGuard
24/7
Monitoramento
≤4h
Resposta a incidente
§ 02

Segurança

Aplicamos as melhores práticas de mercado em três camadas: criptografia, controle de acesso e monitoramento contínuo. O objetivo é simples — impedir o acesso não autorizado e detectar rapidamente qualquer tentativa.

Criptografia

Proteção
Tecnologia
O que significa
Dados armazenados
AES-256
Dados em repouso são guardados de forma indecifrável sem a chave.
Dados em trânsito
TLS 1.3
Informações trafegam pela internet de forma segura entre cliente e servidor.
Senhas
bcrypt + salt
Senhas são armazenadas de forma irreversível — nem nós conseguimos recuperá-las.

Controles de acesso

Controle
Descrição
SSO
Login único integrado com sistemas corporativos do cliente.
MFA
Autenticação em duas etapas obrigatória para administradores.
Permissões por papel (RBAC)
Cada pessoa vê apenas o que precisa para o seu trabalho — princípio do menor privilégio.
Sessões seguras
Logout automático após 30 minutos de inatividade.

Monitoramento

Aspecto
Implementação
Logs de auditoria
Todas as ações relevantes são registradas com carimbo de tempo, ator e contexto.
Monitoramento 24/7
Alertas automáticos para atividades suspeitas, tentativas de acesso e anomalias.
Resposta a incidentes
Investigação iniciada em até 4 horas após detecção; comunicação aos afetados conforme LGPD.
Backup
Cópias diárias com 30 dias de histórico, em região distinta da principal.
§ 03

Privacidade & Dados

A WeDOTalent atua como operadora de dados pessoais — processamos dados em nome das empresas clientes, que são as controladoras. As empresas para as quais o candidato se candidata são responsáveis pelas decisões de tratamento dos dados.

Fluxo de dados
Candidato → Empresa (controladora) → WeDOTalent (operadora) → Sub-operadores autorizados.
Direitos do titular podem ser exercidos diretamente conosco ou junto à empresa controladora.

Direitos garantidos pela LGPD

Direito
O que significa
Confirmação
Saber se temos dados seus em tratamento.
Acesso
Obter cópia integral dos dados pessoais que processamos.
Correção
Corrigir dados incorretos ou desatualizados.
Exclusão
Solicitar a remoção dos dados, observadas obrigações legais de retenção.
Portabilidade
Receber os dados em formato estruturado e interoperável.
Explicação de IA
Entender como a IA avaliou seu perfil e quais critérios foram aplicados.
Revisão humana
Solicitar que uma pessoa revise decisões automatizadas que o afetem.

Como exercer seus direitos

  1. 01.Acesse o Portal do Titular em wedotalent.cc/privacidade ou envie e-mail para privacidadededados@wedotalent.cc.
  2. 02.Informe qual direito deseja exercer e contextualize a solicitação.
  3. 03.Validaremos sua identidade — para sua proteção e em conformidade com a LGPD.
  4. 04.Responderemos em até 15 dias corridos, conforme prazo legal.
§ 04

IA Responsável

A WeDOTalent é o agente de IA da WeDOTalent. Ela conduz partes do processo seletivo — triagem, entrevistas iniciais, sugestão de perguntas, análise de competências — sempre como apoio à decisão humana, nunca em substituição a ela.

Princípios fundamentais

Princípio
O que significa
Transparência
Você sempre sabe quando está interagindo com IA.
Explicabilidade
Toda avaliação tem justificativa compreensível, com critérios e evidências.
Supervisão humana
A IA nunca toma decisões finais sozinha. Todo ato de alto impacto exige confirmação humana (HITL — Human-in-the-Loop), conforme EU AI Act Art. 14.
Equidade
FairnessGuard em 3 camadas: (1) regex determinístico sobre 19 categorias; (2) detecção de 43 termos de viés implícito; (3) classificação semântica por LLM em ações críticas. Cobre 14 atributos protegidos — mais do que qualquer concorrente publica.
Contestação
Toda avaliação pode ser contestada em até 30 dias. A revisão é feita por um humano, garantida por contrato e conforme EU AI Act Art. 86 e LGPD Art. 20.

O que a IA faz — e quem decide

Função
Descrição
Decisão final
Triagem de CVs
Análise de compatibilidade com a vaga e ranqueamento de candidatos.
Humano
Entrevistas iniciais
Conversas iniciais conduzidas pela WeDOTalent, com transcrição auditável.
Humano
Sugestão de perguntas
Recomendação de perguntas para entrevistadores humanos.
Humano
Análise de competências
Avaliação de habilidades declaradas e demonstradas.
Humano

14 atributos protegidos — lista completa

A WeDOTalent nunca utiliza os atributos abaixo como critério de avaliação. Qualquer instrução de recrutador que os mencione é bloqueada ou contra-argumentada com base na legislação aplicável (Lei 9.029/95, CLT Art. 373-A).

Idade
Gênero
Raça / Etnia
Cor
Religião
Orientação sexual
Estado civil
Situação familiar / gravidez / maternidade
Deficiência
Aparência física / foto
Nacionalidade / sotaque
Antecedentes criminais (sem base legal)
Saúde / doença
Filiação sindical / origem geográfica como proxy
Importante
A IA auxilia, não decide. Toda decisão de contratação é tomada por pessoas.
Você pode contestar em até 30 dias. Se discordar de uma avaliação, peça revisão humana por e-mail ou pelo Portal do Titular.
Sem discriminação. O FairnessGuard monitora outputs em tempo real em 3 camadas independentes.
Dados limitados. A IA não acessa os 14 atributos acima para avaliação.

Direito de explicação e contestação

Ao solicitar, qualquer candidato recebe a explicação de como foi avaliado. A contestação pode ser feita em até 30 dias após a avaliação, conforme EU AI Act Art. 86 e LGPD Art. 20:

  • Critérios utilizados na avaliação
  • Pontos positivos identificados pela WeDOTalent
  • Áreas de desenvolvimento sugeridas
  • Justificativa para a recomendação final
  • Quais atributos protegidos foram verificados (sem revelar scores internos)

Para solicitar: envie e-mail para privacidadededados@wedotalent.cc com o assunto "Explicação de avaliação" ou acesse o Portal do Titular.

§ 05

Conformidade Regulatória

Operamos em conformidade ativa com a LGPD e monitoramos legislações internacionais relevantes para clientes globais e operações multi-jurisdição.

LGPD (Lei Geral de Proteção de Dados)

Aspecto
Status
Compliance
Ativo desde Janeiro de 2025
Encarregado (DPO) nomeado
Bases legais documentadas
Ativo
Direitos do titular
Ativo portal implementado
Notificação de incidentes
Ativo
EU AI Act — prazo obrigatório em 02/08/2026
A WeDOTalent é classificada como sistema de IA de alto risco (EU AI Act Anexo III, categoria 4 — recrutamento). A partir de 02/08/2026, o registro no EU AI Act database torna-se obrigatório para sistemas que operam na UE ou processam candidatos europeus. A WeDOTalent concluiu sua documentação técnica Art. 11 e implementou os mecanismos exigidos — supervisão humana (Art. 14), explicabilidade ao candidato (Art. 86) e audit trail (Art. 12). O registro formal ocorrerá quando o database estiver ativo.

Outras regulamentações

Regulamento
Região
Status
Aplicação
SOX
EUA
Ativo
Clientes de capital aberto
NYC LL144
Nova York
Monitorando
IA em recrutamento — plataforma projetada com controles anti-viés
EU AI Act
Europa
Em progresso
Doc. técnica Art. 11 concluída · Registro pós 02/08/2026
CA FEHA
Califórnia
Monitorando
Proteção trabalhista
§ 06

Sub-operadores

Compartilhamos dados apenas com fornecedores estritamente necessários para o funcionamento da plataforma. Todos os sub-operadores possuem DPA (Data Processing Agreement) assinado e certificações de segurança verificadas.

Categoria
Empresas
Finalidade
Infraestrutura
Google Cloud
Hospedagem e processamento seguro
Autenticação
WorkOS
Login seguro e SSO
IA & Análise
Anthropic (Claude), Google (Gemini)
Processamento de linguagem natural
Voz & Áudio
Deepgram, OpenMic
Transcrição de entrevistas
Comunicação
Resend
Envio de e-mails transacionais
Compliance
Vanta / Drata
Gestão de conformidade

Compromissos dos sub-operadores

  • Todos possuem DPA (Acordo de Processamento de Dados) assinado.
  • Controles de segurança e privacidade verificados (práticas equivalentes a SOC 2 e ISO 27001).
  • Dados processados apenas conforme nossas instruções documentadas.
  • Notificação prévia obrigatória em caso de mudança de sub-operador.
§ 07

Documentos

Disponibilizamos documentação para auxiliar análises de segurança, due diligence e processos de compliance interno dos clientes.

Documento
Descrição
Acesso
Como tratamos dados pessoais
Público
Condições de uso da plataforma
Público
Cookies e tecnologias similares
Público
AI Fact Sheets (5 documentos)
Descrição técnica dos modelos e critérios de IA usados em cada etapa do processo seletivo (PT + EN)
Sob solicitação
Documentação Técnica EU AI Act Art. 11
Documentação completa de conformidade para sistemas de IA de alto risco
Sob solicitação
DPA
Acordo de Processamento de Dados
Sob solicitação
Lista de Sub-operadores
Fornecedores com acesso a dados
Público
Documentação de Segurança
Arquitetura, controles e práticas de segurança implementadas
Sob solicitação

Para solicitar documentos sob NDA ou específicos de due diligence: privacidadededados@wedotalent.cc.

Guia de Conformidade — Compras, RH e Jurídico
PDF · 7 seções · status regulatório, documentos disponíveis, contatos
§ 08

FAQ & Contato

Para candidatos

Para empresas

Canais de contato

Assunto
Contato
Dúvidas de privacidade & LGPD
Exercício de direitos do titular
Segurança & compliance

Última atualização: Janeiro de 2026 · Versão 1.0 (simplificada para website público).
Para documentação técnica detalhada, escreva para privacidadededados@wedotalent.cc.

Pessoa jurídica
WeDOTalent Tecnologia Ltda.
Sede: São Paulo, SP — Brasil
Contato sobre este documento
privacidadededados@wedotalent.cc
Resposta humana em 1–2 dias úteis. Para solicitações formais sob LGPD, escreva no assunto: "DPO / LGPD".