Política de Privacidade e
Segurança da Informação
SafeHire Consultoria | BPO em Processos de Integridade
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD)
Versão 3.0 | Vigência: Fevereiro de 2026
1. Identificação do Agente de Tratamento
Este documento rege as operações de tratamento de dados e os protocolos de segurança da informação conduzidos pela SafeHire, cujos dados de qualificação oficial são:
- Razão Social:
- SAFEHIRE SERVICOS DE CONSULTORIA LTDA
- Nome Fantasia:
- SAFEHIRE CONSULTORIA
- CNPJ:
- 58.534.435/0001-04
- Sede Administrativa:
- Rua 3300, nº 341, Sala 12 e 13, Box 1634, Centro, Balneário Camboriú - SC, CEP 88.330-272
- Atividades Fim (CNAE):
- Consultoria em gestão empresarial (70.20-4-00) e Atividades de informações cadastrais (82.91-1-00)
- E-mail de Privacidade (DPO):
- privacidade@safehire.com.br
2. Papéis no Tratamento de Dados (Controlador Vs. Operador)
A SafeHire atua com transparência e delimitação estrita de responsabilidades:
2.1. Como Operadora de Dados (Serviços de BPO e Investigação):
No escopo de suas atividades de "Informações Cadastrais", a SafeHire atua exclusivamente como Operadora. O tratamento de dados (CheckPRO, Insight) é realizado mediante diretrizes, finalidades e bases legais definidas única e exclusivamente pelos nossos Clientes (Controladores), que contratam a plataforma para due diligence, auditoria de fornecedores em pregões eletrônicos e processos seletivos.
2.2. Como Controladora de Dados (Administração Interna):
A SafeHire assume a posição de Controladora apenas na gestão de seus próprios colaboradores, operações comerciais, financeiras e no monitoramento de visitantes do site institucional (www.safehire.com.br).
3. Coleta via Fontes Abertas (OSINT) e Dados Públicos
Para a prestação dos serviços de BPO de integridade, a SafeHire realiza o processamento automatizado de dados manifestamente públicos, em rigorosa observância ao Art. 7º, § 4º da LGPD.
A coleta ocorre em fontes oficiais (Diários Oficiais, tribunais, Receita Federal, portais de transparência), respeitando o princípio da finalidade original pela qual os dados foram tornados públicos (ex: publicidade de atos processuais e regularidade fiscal). A SafeHire atua como ferramenta organizadora de informações, não alterando o teor dos dados primários emitidos pelos órgãos competentes.
4. Dados Tratados e Bases Legais
O volume e a categoria dos dados processados limitam-se ao princípio da minimização, variando conforme o escopo contratado pelo Cliente (Controlador). As bases legais que amparam nossa operação técnica incluem:
- • Validação Documental e Histórico Reputacional (CheckPRO / Insight):Dados de identificação civil, certidões cíveis/criminais, histórico de processos e listas restritivas.○ Base Legal (definida pelo Cliente): Cumprimento de Obrigação Legal/Regulatória (Art. 7º, II), Execução de Políticas Públicas (Art. 7º, III) ou Legítimo Interesse para proteção contra fraudes (Art. 7º, IX).
- • Tratamento de Laudos PCD / Saúde Ocupacional:○ Base Legal: Cumprimento de Obrigação Legal Trabalhista e Previdenciária (Art. 11, II, "a").
5. Diretrizes de Segurança da Informação (INFOSEC)
Para garantir a confidencialidade, integridade e disponibilidade dos dados, e mitigar riscos de vazamentos, a SafeHire aplica controles rigorosos baseados em padrões internacionais de segurança (Art. 46, LGPD):
• Criptografia:
Dados protegidos por protocolos de criptografia fortes (TLS 1.2+ para trânsito e AES-256 para repouso).
• Controle de Acesso:
Autenticação Multifator (MFA) obrigatória para administradores e adoção do modelo de "Privilégio Mínimo" (Zero Trust).
• Trilhas de Auditoria (Logs):
Registro imutável de todas as consultas realizadas na plataforma, identificando o operador, a data, a hora e o escopo da pesquisa, garantindo rastreabilidade para os Clientes e autoridades.
• Segregação de Ambientes:
Separação estrita entre ambientes de desenvolvimento, homologação e produção.
6. Compartilhamento e Transferência Internacional
A SafeHire não comercializa dados pessoais. Os relatórios gerados são de uso restrito e confidencial do Cliente contratante.
O compartilhamento com terceiros limita-se a fornecedores de infraestrutura de computação em nuvem (Data Centers) que possuam certificações de segurança adequadas (ISO 27001 / SOC 2) e que tenham firmado Acordos de Processamento de Dados (DPA) com a SafeHire. Caso os servidores estejam fisicamente localizados fora do Brasil, a transferência internacional ocorrerá em total conformidade com o Art. 33 da LGPD.
7. Direitos dos Titulares de Dados
7.1. Regra de Direcionamento (Atuação como Operadora):
Caso o titular deseje exercer seus direitos de acesso, correção, anonimização ou eliminação (Arts. 18 e 20 da LGPD) referentes a dados processados em investigações ou background checks, a solicitação deverá ser direcionada diretamente à empresa ou órgão público (Controlador) que exigiu a validação. A SafeHire, enquanto Operadora, fornecerá o suporte técnico ao Controlador para o atendimento da demanda.
7.2. Atuação como Controladora:
Para dados em que a SafeHire decide a finalidade (ex: dados de seus próprios clientes comerciais), os direitos podem ser exercidos diretamente através do e-mail: privacidade@safehire.com.br.
8. Retenção e Descarte Seguro
Os dados processados na Plataforma são retidos temporariamente, pelo período estritamente necessário para a emissão dos relatórios de integridade e cumprimento das obrigações contratuais junto aos Clientes. Encerrada a finalidade, os dados são eliminados de forma segura e irrecuperável, ressalvada a guarda de metadados e logs de acesso pelo prazo legal estipulado pelo Marco Civil da Internet (Lei nº 12.965/2014) ou para o exercício regular de direitos.
9. Atualizações e Foro
Esta Política é revisada continuamente para refletir aprimoramentos de segurança e mudanças regulatórias. Fica eleito o foro da Comarca de Balneário Camboriú, Estado de Santa Catarina, para dirimir quaisquer litígios, com renúncia a qualquer outro foro.