INSIDE EXECUTIVE SEARCH
A INSIDE Executive Search (“INSIDE”) é uma empresa especializada em recrutamento, seleção e consultoria estratégica de talentos. Para oferecer nossos serviços, tratamos dados pessoais com alto padrão de segurança e transparência, conforme a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018). Este Aviso descreve, como seus dados são coletados, utilizados, armazenados, protegidos e compartilhados, seguindo rigorosamente nossas Políticas Internas de Proteção de Dados e Segurança da Informação.
1. Como coletamos seus dados
1.1 Coletamos dados pessoais diretamente quando você:
i) Preenche formulários em nosso site;
ii) Envia currículo ou se inscreve em uma vaga;
iii) Entra em contato por e-mail, WhatsApp ou redes sociais;
iv) Interage com conteúdo de recrutamento;
v) Navega em nosso site (cookies, logs de acesso, endereço IP).
vi) Também podemos receber dados fornecidos por empresas contratantes nos processos seletivos ou por fornecedores/Softwares e até redes sociais que prestam serviços de análise comportamental.
2. Quais dados tratamos?
2.1 Dados de identificação: Nome, e-mail, telefone, endereço, documentos enviados voluntariamente, IP, logs de navegação.
2.2 Dados profissionais: Currículo e histórico profissional, LinkedIn ou perfis profissionais públicos, Informações fornecidas em entrevistas, resultados de testes comportamentais ou assessments.
2.3 Informações de identificação e contato: A INSIDE poderá utilizar dados de contato de fornecedores e potenciais clientes — como nome completo, e-mail corporativo, telefone, cargo e empresa — para fins de organização e condução das atividades comerciais.
2.4 A qualquer momento, o titular poderá se opor ao uso dos seus dados para essas finalidades, conforme previsto na seção 8, referente ao exercício de direitos.
2.5 Dados de uso do site: Cookies essenciais, dados estatísticos de acesso e comportamento de navegação.
2.6 Além dos dados mencionados acima, informamos que dados adicionais coletados por canais externos ao site, e eventualmente tratados para finalidades operacionais e administrativas, estão detalhados nas Políticas Internas de Proteção de Dados e Segurança da Informação da empresa, documentos que orientam todos os procedimentos de proteção, uso e acesso aos dados pessoais e informações.
Esses tratamentos seguem estritamente as regras e controles previstos na política, garantindo conformidade com a Lei Geral de Proteção de Dados e demais normas aplicáveis.
3. Para quais finalidades usamos seus dados?
3.1 Finalidades principais:
i) Recrutamento e seleção: (avaliação de perfil, encaminhamento a vagas, contato com candidatos);
ii) Gestão de relacionamento com clientes e candidatos;
iii) Comunicação institucional e atendimento de solicitações feitas pelo site;
iv) Análise comportamental e cruzamento de perfis profissionais;
v) Cumprimento de obrigações legais, auditorias, resposta a órgãos públicos;
vi) Aprimoramento do site e experiência do usuário;
3.2 Regras essenciais para o tratamento de dados
Os dados pessoais são tratados somente na medida necessária para cumprir as finalidades informadas, conforme o princípio da minimização da LGPD e as diretrizes internas.
Ou seja, tratamos apenas os dados estritamente necessários, evitando qualquer coleta ou uso excessivo.
4. Bases legais utilizadas:
4.1 Dependendo da situação, seus dados podem ser tratados com base em diferentes fundamentos legais da LGPD, tais como:
i) Consentimento: quando você autoriza de forma livre e informada o uso dos seus dados para determinada finalidade específica. Ex.: envio voluntário de currículo para nosso banco de talentos.
ii) Procedimentos preliminares relacionados a contrato: quando o tratamento é necessário para etapas anteriores à celebração de um contrato. Ex.: participação em processo seletivo ou análise de perfil profissional para possível contratação.
iii) Legítimo interesse da INSIDE ou de nossos clientes: utilizado somente quando a operação é necessária e não afeta direitos e liberdades do titular, sendo adotadas salvaguardas para garantir o equilíbrio entre as partes.
iv) Cumprimento de obrigação legal ou regulatória: quando precisamos tratar dados para atender exigências da legislação, de órgãos públicos ou auditorias. Ex.: fornecer informações em processos de verificação ou investigações internas.
v) Proteção do crédito e prevenção à fraude – quando o tratamento é necessário para confirmar informações, prevenir riscos, validar identidades ou resguardar operações, sempre dentro dos limites legais.
5. Com quem compartilhamos seus dados:
5.1 Compartilhamos dados pessoais somente quando necessário e sempre de forma responsável, seguindo contratos e nossas Políticas Internas que incluem obrigações de segurança, sigilo, confidencialidade e controles de acesso.
A INSIDE assegura que qualquer compartilhamento seja realizado estritamente dentro da finalidade informada ao titular, aplicando mecanismos de controle, auditoria e monitoramento contínuo.
5.2 Empresas contratantes:
Para oportunidades profissionais compatíveis com o seu perfil, sempre dentro de uma finalidade legítima e restrita ao escopo de recrutamento e seleção — a INSIDE poderá compartilhar informações necessárias para a avaliação do candidato pela empresa contratante.
5.2.1 Importante:
O compartilhamento dos dados realizado com empresas contratantes, durante o início do processo seletivo, é limitado a dados públicos e profissionais, tais como: informações disponibilizadas pelo próprio candidato em plataformas públicas (LinkedIn); dados profissionais já fornecidos espontaneamente pelo candidato (como currículo, experiências e qualificações).
5.3 A INSIDE não compartilha dados pessoais sensíveis ou informações que não estejam diretamente relacionadas ao processo seletivo, preservando sempre a minimização de tratamento de dados e adequação previstas na LGPD.
5.4 Todo compartilhamento segue as obrigações contratuais, de confidencialidade e controles de segurança adotados internamente, bem como respeita o consentimento descrito pelo titular.
5.5 Softwares corporativos utilizados pela INSIDE:
A INSIDE utiliza diversos sistemas e ferramentas tecnológicas de apoio às suas operações, tais como soluções de armazenamento em nuvem, CRM, plataformas de recrutamento e seleção, ferramentas de comunicação, análises comportamentais e gestão administrativa.
5.6 Por motivo de sigilo operacional e proteção do know-how, a INSIDE não divulga publicamente a lista detalhada desses softwares, no entanto, todos eles estão formalmente descritos na Política Interna de Segurança da Informação, documento que estabelece:
i) os softwares autorizados,
ii) o nível de criticidade de cada sistema,
iii) as medidas de segurança aplicáveis,
iv) os controles de acesso,
v) as regras de uso, monitoramento e proteção.
5.7 A INSIDE assegura que todos os sistemas utilizados — independentemente de sua finalidade — cumprem obrigatoriamente os requisitos mínimos de segurança.
5.8 Obrigações legais
Compartilhamos dados com autoridades públicas somente mediante obrigação legal, sempre com suporte jurídico.
6. Como armazenamos e protegemos seus dados:
6.1 A INSIDE trata a segurança das informações com máxima prioridade e adota um conjunto de boas práticas técnicas e administrativas para proteger os dados pessoais sob sua responsabilidade. Entre as medidas implementadas estão: soluções de antivírus atualizadas, mecanismos de criptografia, controle restrito de acesso às informações, uso de firewalls, monitoramento contínuo e arquitetura de software projetada para prevenir acessos indevidos.
6.2 Seus dados são armazenados em ambientes de nuvem seguros, incluindo Microsoft, Google Drive e Amazon Web Services (AWS), todos utilizados pela INSIDE para garantir disponibilidade, proteção e integridade das informações.
6.3 A infraestrutura em nuvem da Microsoft, utilizada pela INSIDE, atende rigorosamente aos requisitos da LGPD e segue um conjunto abrangente de controles técnicos e administrativos de segurança. Os serviços da Microsoft contam com criptografia em trânsito e em repouso, autenticação multifator, gerenciamento avançado de identidades, proteção contra spam, malware e ataques por meio de soluções como Microsoft Defender e sistemas de detecção de ameaças em tempo real.
6.4 O Google Drive é utilizado para armazenamento corporativo de documentos internos, seguindo práticas reconhecidas de segurança, criptografia em repouso e em trânsito, autenticação reforçada e conformidade com requisitos globais de proteção de dados.
6.5 Além disso, parte dos dados é armazenada em ambiente seguro e criptografado em data center terceirizado da Amazon Web Services (AWS), que adota padrões internacionais de segurança, criptografia, redundância, controle de acesso e prevenção contra incidentes. A criptografia garante que os dados permaneçam protegidos por códigos que impedem sua leitura ou uso indevido por pessoas não autorizadas.
6.6 Ainda assim, é importante reconhecer que, devido à própria natureza da internet e dos ambientes digitais — que envolvem fatores fora do controle da empresa — nenhuma medida de segurança garante risco zero. Dessa forma, embora a INSIDE empregue esforços permanentes para prevenir incidentes, não é possível assegurar que terceiros mal-intencionados jamais obtenham acesso indevido às informações, considerando tratar-se de um risco inerente ao uso de sistemas informatizados.
6.7 Caso algum incidente de segurança venha a ocorrer, a INSIDE acionará imediatamente suas políticas internas, seus protocolos de resposta a incidentes e todos os esforços necessários para tratar, mitigar e solucionar o problema no menor tempo possível, seguindo as normas aplicáveis e adotando as comunicações pertinentes.
7. Tempo de Armazenamento
7.1 Os dados pessoais são armazenados pelo tempo estritamente necessário para atender às finalidades do tratamento, incluindo:
i) condução de processos seletivos em andamento;
ii) manutenção do banco de dados/candidatos, com possibilidade de exclusão mediante solicitação do titular;
iii) cumprimento de obrigações legais e regulatórias;
iv) realização de auditorias internas e controles corporativos.
7.2 Após o término desses prazos, os dados são eliminados ou anonimizados de forma segura, seguindo os critérios definidos na Política Interna de Privacidade e Segurança da Informação da INSIDE (Anexo de Retenção de dados), que estabelece os métodos e prazos aplicáveis. A empresa utiliza procedimentos técnicos que impedem a recuperação indevida das informações, garantindo um ciclo completo de tratamento responsável e aderente à legislação vigente.
8. Direitos do Titular de dados:
8.1 Confirmação da existência de tratamento: Você tem o direito de solicitar que a empresa confirme se realiza ou não o tratamento dos seus dados pessoais. (Base legal: Art. 18, I da LGPD).
8.2 Acesso aos dados pessoais: Permite que você obtenha informações sobre quais dados seus estão sendo tratados, de que forma, com qual finalidade e por quanto tempo serão armazenados (Base legal: Art. 18, II).
8.3 Correção de dados incompletos, inexatos ou desatualizados: Caso alguma de suas informações esteja incorreta ou desatualizada, você pode solicitar a correção ou complementação. (Base legal: Art. 18, III).
8.4 Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade: Você pode pedir que dados excessivos, desnecessários ou tratados fora das bases legais sejam: anonimizados (deixem de permitir identificação), bloqueados (não possam ser utilizados), ou eliminados (Base legal: Art. 18, IV).
8.5 Portabilidade dos dados: Você pode solicitar que seus dados sejam transferidos a outro fornecedor de serviços ou produtos, observando as normas da ANPD e segredos comercial e industrial (Base legal: Art. 18, V).
8.6 Eliminação dos dados tratados com consentimento: Quando o tratamento se basear exclusivamente no consentimento, você pode solicitar a eliminação desses dados (Base legal: Art. 18, VI).
8.7 Informação sobre compartilhamento de dados: Você tem direito a saber com quais entidades públicas ou privadas seus dados foram compartilhados. (Base legal: Art. 18, VII).
8.8 Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa: Sempre que o tratamento depender de consentimento, você tem direito a ser informado de forma transparente sobre a possibilidade de recusar e quais impactos isso pode gerar (Base legal: Art. 18, VIII).
8.9 Revogação do consentimento: Você pode revogar o consentimento a qualquer momento, mediante manifestação expressa, sendo que a revogação não anula os tratamentos realizados anteriormente de forma válida (Base legal: Art. 18, §5º).
8.10 Reclamação à Autoridade Nacional de Proteção de Dados (ANPD): Se não ficar satisfeito com a resposta da empresa, você pode apresentar reclamação diretamente à ANPD (Base legal: Art. 18, §1º).
8.11 Oposição ao tratamento: Nos casos em que o tratamento se basear em legítimo interesse, você pode apresentar oposição fundamentada, solicitando a interrupção do tratamento (Base legal: Art. 18, §2º).
9. Direitos do Titular de dados:
9.1 Ao acessar nosso site ou utilizar nossos serviços, determinados dados podem ser coletados automaticamente, tais como arquivos de log, cookies, endereço de IP, informações sobre dispositivo e padrão de navegação. Esses dados auxiliam no funcionamento adequado da plataforma, na segurança das operações e na melhoria contínua da experiência do usuário.
9.2 Nosso site utiliza diferentes categorias de cookies, incluindo:
• Cookies essenciais – necessários para garantir o funcionamento básico do site;
• Cookies analíticos – utilizados para compreender a navegação, medir desempenho e aprimorar funcionalidades.
9.3 O uso de cookies e tecnologias similares ocorre com base no consentimento do titular, quando aplicável, e em obrigações legais relacionadas à segurança e registros de acesso conforme legislação brasileira. Você pode, a qualquer momento, configurar seu navegador para permitir, bloquear ou excluir cookies, de acordo com suas preferências.
10. Como falar com nosso DPO:
10. Para exercer seus direitos ou enviar dúvidas sobre este Aviso e falar com nosso DPO, basta entrar em contato conforme abaixo:
Encarregado (DPO): Bruno R Filleti
E-mail: brunofilleti@insidexec.com
11. Atualizações deste aviso:
11.1 Diante de novas melhorias, poderemos alterar/atualizar este Aviso a nosso critério e a qualquer tempo. Assim, recomendamos que você sempre visite este Aviso para que possa ter conhecimento das atualizações feitas.
