Privacidade

Política de Privacidade da HIVE

Última atualização: 13 de maio de 2026 · Versão 1.0 · Em conformidade com a Lei nº 13.709/2018 (LGPD)

Sua privacidade é prioridade na HIVE. Esta Política descreve, de forma clara e completa, como tratamos seus dados pessoais — coleta, uso, compartilhamento, retenção, segurança e seus direitos como titular. Esta Política aplica-se aos serviços disponibilizados em hive.dmzdigital.com.br e seus subdomínios.

1. Quem somos

Controlador: DMZ Digital LTDA, operadora da plataforma HIVE, com sede no Brasil. Atuamos como controlador dos dados pessoais tratados nesta Plataforma e somos responsáveis perante a Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado(a) pelo Tratamento de Dados (DPO): [email protected]

2. Dados que coletamos

Coletamos apenas o mínimo necessário para operar a Plataforma:

2.1. Dados cadastrais (todos os usuários)

Nome e sobrenome
E-mail e telefone (DDI + número)
País e estado
Senha (armazenada como hash Argon2id, jamais em texto puro)

2.2. Dados de Talentos (perfil profissional)

Bio, foto, handle (@usuário), cidade
Skills declaradas e nível autodeclarado
Portfólio (links para GitHub, Hugging Face, blog, etc.)
Disponibilidade, modelo de trabalho, faixa salarial desejada
Anos de experiência

2.3. Dados de Empresas

Razão social, nome fantasia, CNPJ
Setor de atuação, porte, logo, website
Cidade, estado

2.4. Dados de Avaliações (sensíveis — LGPD Art. 11)

AI Aptitude Test: respostas brutas, tempo por item, metadados de proctoring (foco da aba, paste velocidade), estimativa de habilidade θ e nível L1–L5 por skill.
16PF Psicométrico: respostas brutas aos 96 itens Likert, scores dos 16 fatores primários e 5 globais, score de impressão gerenciada.

Esses dados são tratados sob base legal de consentimento explícito (LGPD art. 11, I) e podem ser revogados a qualquer momento.

2.5. Dados de navegação e uso

Endereço IP (armazenado como hash + sal, não em texto puro)
User-Agent, idioma do navegador, fuso horário
Páginas visitadas, ações realizadas, timestamps
Eventos do Google Analytics 4 (com IP anonimizado)
Cookies essenciais e de preferências (ver /cookies)

2.6. Dados de pagamento

Cartões de crédito e meios de pagamento são processados diretamente pela Stripe. A HIVE não armazena dados completos de cartão; apenas o ID da assinatura, valor cobrado, status e os últimos 4 dígitos para identificação.

3. Base legal para tratamento (LGPD Art. 7)

Atividade	Base legal
Criação e operação da conta	Execução de contrato (Art. 7º, V)
Algoritmo de matching e recomendações	Legítimo interesse (Art. 7º, IX) — LIA documentada
AI Aptitude Test e 16PF (dados sensíveis)	Consentimento explícito (Art. 11, I)
Pagamentos e cobrança	Execução de contrato (Art. 7º, V)
Prevenção a fraude e segurança	Legítimo interesse (Art. 7º, IX)
Cumprimento de obrigação legal (fiscal, trabalhista)	Obrigação legal (Art. 7º, II)
E-mails de marketing	Consentimento (Art. 7º, I)
Cookies de analytics (Google Analytics)	Consentimento (Art. 7º, I)

4. Como usamos seus dados

Operar a Plataforma: autenticação, manutenção do perfil, mensageria, candidaturas, publicação de vagas.
Matching: cruzar skills, faixa salarial, localização e fit cultural entre Talentos, Empresas e Agentes de AI.
Pagamentos: processar assinaturas, emitir notas fiscais, gerenciar dunning.
Comunicação transacional: confirmações, recuperação de senha, mudanças de status, alertas de segurança (sem opt-out — essenciais ao serviço).
Comunicação opcional: newsletter, novidades, eventos — apenas com opt-in expresso.
Melhoria do produto: análises agregadas e anonimizadas de uso. Nunca usamos seu Conteúdo individual para treinar modelos de IA proprietários sem consentimento explícito.
Segurança e prevenção a fraude: detecção de abuso, perfis falsos, bots.
Cumprimento legal: atender ordens judiciais, requisições de autoridades e exercer ou defender direitos em processo judicial.

5. Compartilhamento com terceiros (Operadores)

Compartilhamos dados estritamente necessários com operadores que processam em nosso nome. Todos sob Acordo de Tratamento de Dados (DPA):

Operador	Finalidade	Região
Supabase	Banco de dados, autenticação, storage, edge functions	Brasil / EUA
Netlify	Hospedagem da aplicação web	EUA / Global CDN
Cloudflare	DNS, WAF, CDN, proteção DDoS	Global
Stripe	Processamento de pagamentos	EUA / Brasil
Resend	Envio de e-mails transacionais e marketing	EUA
Google (Analytics, Gemini)	Analytics web e processamento por LLM	EUA / UE
Sentry	Captura de erros e performance	EUA / UE

Não vendemos dados pessoais. Não os compartilhamos com terceiros para fins de marketing direto sem seu consentimento explícito.

6. Transferência internacional de dados (LGPD Art. 33)

Alguns operadores listados acima processam dados fora do Brasil. Implementamos salvaguardas adequadas:

Cláusulas contratuais padrão (Standard Contractual Clauses) com cada operador internacional;
Minimização de dados — apenas o estritamente necessário sai do Brasil;
Para dados pessoais sensíveis (resultados de Avaliações, CPF), priorizamos operadores com infraestrutura no Brasil (Supabase region sa-east-1).

7. Retenção de dados

Categoria	Retenção
Dados cadastrais	Até a solicitação de eliminação
Resultados de Avaliações	5 anos após a última interação
Mensagens entre usuários	3 anos após o encerramento da conversa
Logs de auditoria	5 anos (obrigação legal de prestação de contas)
Dados fiscais (notas, recibos)	5 anos (legislação tributária)
IP hashs em logs de segurança	1 ano

8. Seus direitos como titular (LGPD Art. 18)

Você tem o direito de, gratuitamente e a qualquer momento:

Confirmar a existência de tratamento de seus dados;
Acessar os dados que mantemos sobre você (relatório completo, exportável em JSON);
Corrigir dados incompletos, inexatos ou desatualizados;
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço, em formato estruturado;
Eliminar dados tratados com base em consentimento;
Informações sobre compartilhamento (com quem compartilhamos);
Revogar consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anterior;
Opor-se a tratamento realizado com base em legítimo interesse;
Revisão humana de decisões automatizadas que afetem significativamente seus interesses (Art. 20).

9. Como exercer seus direitos

Em /me/privacy (Phase 1+) você poderá exportar e excluir dados de forma self-serve;
Por e-mail, escrevendo ao DPO: [email protected]. Responderemos em até 15 dias, conforme prazo LGPD.

Para sua segurança, podemos solicitar comprovação de identidade antes de atender certas requisições.

10. Segurança

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256) em todos os bancos e storage;
Senhas armazenadas como hash Argon2id;
CPF e CNPJ, quando armazenados, são criptografados com chave dedicada (KMS);
Acesso a dados de produção restrito a equipe autorizada, auditado e com rotação trimestral;
Logs de auditoria imutáveis (append-only) com retenção de 5 anos;
Avaliações de segurança regulares (SAST, DAST, dependency audit) e pen- test antes de cada lançamento público;
Em caso de incidente de segurança com risco relevante, notificaremos a ANPD e os titulares afetados conforme o art. 48 da LGPD (idealmente em até 72 horas).

11. Cookies

Para detalhes sobre cookies essenciais, de preferência e de analytics, veja /cookies.

12. Menores de 18 anos

Nossa Plataforma não é direcionada a menores de 16 anos. Não coletamos dados de menores conhecidos abaixo dessa idade. Adolescentes entre 16 e 18 anos podem usar a Plataforma com autorização dos responsáveis legais.

13. Alterações nesta Política

Atualizações serão publicadas nesta página com a data de revisão. Alterações materiais serão notificadas por e-mail e via banner na Plataforma com 30 dias de antecedência.

14. Contato

DPO: [email protected]
Suporte: [email protected]
ANPD — Autoridade Nacional de Proteção de Dados: gov.br/anpd

Veja também: Termos de Uso · Política de Cookies · Voltar para a página inicial