Legal e conformidade

Política de Privacidade da Donatus

Transparência sobre como a plataforma Donatus trata dados pessoais em recrutamento, triagem, currículos, vagas e operação do ATS.

Acessar plataforma Voltar para home
Atualizado em:

Dados tratados

Conta, navegacao, vagas, candidatos, curriculos, anexos, logs, indicadores e informacoes tecnicas da plataforma.

Finalidades

Operar o ATS, conduzir recrutamento, apoiar triagem por IA, prestar suporte, garantir seguranca e cumprir a LGPD.

Seguranca

Controles de acesso, segregacao logica, criptografia, trilhas de auditoria, backups e monitoramento em ambiente AWS.

Direitos

Solicitacoes LGPD sao atendidas pela Donatus ou, quando for o caso, direcionadas a empresa cliente controladora.

1. Introducao e escopo

Esta Politica de Privacidade descreve como a Donatus trata dados pessoais no contexto de sua plataforma de recrutamento e selecao, incluindo recursos de publicacao de vagas, recebimento e organizacao de candidaturas, gestao do funil de recrutamento, dashboards e indicadores, armazenamento de curriculos e anexos, bem como funcionalidades de triagem e analise assistidas por Inteligencia Artificial.

O documento se aplica ao tratamento de dados realizado por meio da plataforma Donatus, do site institucional, de formularios, paginas de contato, demonstracoes comerciais, canais de suporte, materiais contratuais e demais interacoes relacionadas aos servicos oferecidos. Esta politica deve ser lida em conjunto com os contratos, termos de uso e eventuais avisos complementares disponibilizados para contextos especificos.

A Donatus observa a Lei Geral de Protecao de Dados Pessoais (Lei n 13.709/2018), o Marco Civil da Internet e as demais normas aplicaveis. O uso da plataforma e dos canais relacionados pressupoe a ciencia desta politica. Caso voce nao concorde com seu conteudo, recomendamos que nao utilize os servicos ou encaminhe dados pessoais pelos canais da Donatus.

2. A quem esta politica se aplica

Esta politica e relevante, conforme o caso, para os seguintes grupos de titulares:

  • usuarios da plataforma, como administradores, recrutadores, gestores, entrevistadores e demais representantes das empresas clientes;
  • candidatos que se inscrevem em vagas geridas na Donatus ou cujos dados sao inseridos na plataforma pela empresa cliente;
  • pessoas que entram em contato com a Donatus por formularios, e-mail, demonstracoes comerciais ou canais de suporte;
  • visitantes do site institucional e das paginas publicas relacionadas ao produto.

3. Conceitos relevantes

Para fins desta politica, adotamos os principais conceitos previstos na LGPD:

  • Dado pessoal: informacao relacionada a pessoa natural identificada ou identificavel.
  • Dado pessoal sensivel: dado pessoal sobre origem racial ou etnica, conviccao religiosa, opiniao politica, filiacao a sindicato, dado referente a saude, vida sexual, dado genetico ou biometrico.
  • Titular: pessoa natural a quem os dados pessoais se referem.
  • Controladora: quem toma as decisoes sobre as finalidades e os meios do tratamento.
  • Operadora: quem realiza o tratamento em nome da controladora e conforme suas instrucoes.
  • Suboperador: terceiro contratado para auxiliar na execucao de parte do tratamento em nome da Donatus ou da controladora.
  • Tratamento: toda operacao realizada com dados pessoais, como coleta, acesso, uso, armazenamento, compartilhamento, analise, eliminacao e anonimizaçao.

4. Papeis da Donatus no tratamento de dados

A natureza da atuacao da Donatus varia conforme o contexto do tratamento e a relacao contratual existente.

4.1 Quando a Donatus atua como operadora

Na maior parte das rotinas ligadas aos processos seletivos de seus clientes, a Donatus atua como operadora. Nessa situacao, a empresa cliente e a controladora dos dados de candidatos, vagas, etapas, pareceres e demais informacoes relacionadas ao recrutamento, cabendo a ela definir as finalidades do tratamento, as bases legais aplicaveis, os perfis de acesso e as regras internas de retencao.

Como operadora, a Donatus disponibiliza a infraestrutura tecnologica, executa operacoes necessarias para o funcionamento da plataforma, protege os dados tratados em seu ambiente e atende as instrucoes licitas da controladora, inclusive para exclusao, exportacao, correcao ou restricao de acesso, quando tecnicamente cabivel.

4.2 Quando a Donatus atua como controladora

A Donatus atua como controladora em relacao aos dados tratados para fins proprios e institucionais, como:

  • cadastro de leads, solicitacoes de contato, demonstracoes e negociacoes comerciais;
  • gestao de contas de usuarios vinculados aos contratos e administracao da relacao comercial com clientes;
  • navegacao no site institucional, paginas de conteudo e interacoes com formularios e cookies nao estritamente operacionais, quando aplicavel;
  • atendimento de suporte, prevencao a fraude, seguranca da plataforma, auditoria e defesa de direitos da Donatus;
  • cumprimento de obrigacoes legais, regulatorias e contratuais relacionadas ao produto e a sua operacao.

4.3 Solicitacoes de titulares

Quando a Donatus atuar como operadora, determinadas solicitacoes de titulares poderao depender da validacao ou instrucao da empresa cliente controladora. Quando atuar como controladora, a propria Donatus respondera diretamente nos limites da lei e desta politica.

5. Fontes e categorias de dados tratados

Os dados pessoais tratados pela Donatus podem ser fornecidos diretamente pelo titular, pela empresa cliente, por usuarios autorizados da plataforma, por interacoes automatizadas com o site e a aplicacao, por documentos anexados e, em alguns casos, por integracoes habilitadas pela controladora. A seguir, descrevemos as principais categorias.

5.1 Dados de conta, cadastro e relacionamento comercial

  • nome, sobrenome, e-mail profissional, telefone, cargo e empresa;
  • credenciais de acesso, identificadores de conta, permissoes e papeis de usuario;
  • informacoes contratuais, historico de onboarding, contatos administrativos e registros de suporte;
  • preferencias de uso, configuracoes, aceite de termos e evidencias de consentimento, quando aplicavel.

5.2 Dados de navegacao, uso e informacoes tecnicas

  • endereco IP, data e hora de acesso, identificadores de sessao e registros de autenticacao;
  • tipo de navegador, versao, idioma, sistema operacional, dispositivo e resolucao de tela;
  • paginas acessadas, eventos de uso, cliques, origem de acesso, tempo de permanencia e parametros tecnicos da sessao;
  • cookies, tecnologias similares, dados agregados de desempenho e informacoes de seguranca da aplicacao.

5.3 Dados de vagas, etapas e operacao do recrutamento

Sao os dados inseridos pelas empresas clientes para estruturar seus processos seletivos:

  • titulo da vaga, descricao, area, senioridade, requisitos, competencias, localidade e modalidade de trabalho;
  • faixa salarial, beneficios, perguntas eliminatorias, criterios de avaliacao e configuracoes de pipeline;
  • informacoes sobre equipes envolvidas, historico de movimentacao da vaga, indicadores de desempenho e dashboards;
  • mensagens, tarefas, observacoes e registros operacionais inseridos por usuarios autorizados.

5.4 Dados de candidatos e curriculos

Podem ser tratados dados fornecidos diretamente pelo candidato ou inseridos pela empresa cliente no contexto do processo seletivo:

  • nome, e-mail, telefone, cidade, estado, pais e demais dados de contato;
  • informacoes curriculares, como formacao, experiencia profissional, cargos anteriores, certificacoes, cursos, idiomas, habilidades e portfolio;
  • pretensao salarial, disponibilidade, modalidade de trabalho desejada, links profissionais e respostas a formularios da vaga;
  • historico de inscricao, interacoes com o processo seletivo, feedbacks, pareceres e status nas etapas do funil;
  • informacoes extraidas de curriculos e documentos para estruturacao e consulta dentro da plataforma.

5.5 Dados de documentos, anexos e arquivos

A plataforma pode processar diferentes tipos de arquivos relacionados ao recrutamento:

  • curriculos em PDF, DOC, DOCX e outros formatos compativeis;
  • cartas de apresentacao, portfolios, laudos, certificados e documentos encaminhados pela empresa cliente ou pelo candidato;
  • arquivos complementares relacionados a vagas, processos, trilhas de aprovacao ou formalizacao interna;
  • metadados tecnicos de upload, versoes de arquivo, tamanho, tipo e registros de processamento.

5.6 Dados sensiveis, dados publicos e registros de seguranca

A Donatus nao exige, por padrao, o tratamento de dados pessoais sensiveis. No entanto, eles podem ser tratados quando inseridos pela empresa cliente ou pelo proprio titular em contextos legitimos, como programas afirmativos, documentos comprobatórios, informacoes sobre acessibilidade, laudos, ou outras hipoteses autorizadas por lei.

Tambem podem ser tratados dados tornados manifestamente publicos pelo proprio titular, observados finalidade, necessidade e boa-fe, bem como logs de acesso, trilhas de auditoria, tentativas de autenticacao, eventos de permissao e evidencias tecnicas relacionadas a seguranca da plataforma.

6. Finalidades do tratamento

A Donatus trata dados pessoais apenas para finalidades legitimas, especificas e compativeis com a operacao da plataforma e com a relacao mantida com titulares e clientes.

  • disponibilizar, administrar e manter a plataforma Donatus em funcionamento;
  • permitir a criacao, publicacao, gestao e acompanhamento de vagas e candidaturas;
  • organizar curriculos, anexos, etapas, pareceres e historicos de recrutamento;
  • oferecer dashboards, indicadores, relatorios e visoes gerenciais sobre vagas e pipelines;
  • executar rotinas de triagem assistida por IA, leitura estruturada de curriculos, comparacao entre perfil e vaga e geracao de resumos ou sinais de aderencia;
  • prestar suporte tecnico, atendimento operacional, onboarding e comunicacoes relacionadas ao servico;
  • autenticar usuarios, prevenir fraude, investigar incidentes, manter trilhas de auditoria e proteger a plataforma;
  • cumprir obrigacoes legais, regulatorias, contratuais e ordens de autoridades competentes;
  • aperfeicoar produto, estabilidade, seguranca, usabilidade e qualidade dos servicos, inclusive com uso de dados anonimizados ou agregados sempre que possivel;
  • defender direitos da Donatus em processos judiciais, administrativos, arbitrais ou de auditoria.

7. Bases legais aplicaveis

Conforme o contexto, a Donatus e/ou a empresa cliente podem fundamentar o tratamento nas bases legais previstas na LGPD, especialmente:

  • execucao de contrato e procedimentos preliminares: para viabilizar a prestacao do servico, gestao da conta, suporte, onboarding e relacionamento comercial;
  • cumprimento de obrigacao legal ou regulatoria: para guarda de registros, atendimento de autoridades, exigencias contabeis, fiscais, trabalhistas ou de seguranca;
  • legitimo interesse: para seguranca da plataforma, prevencao a fraude, melhoria do produto, governanca, analytics e defesa de direitos, sempre observados necessidade, proporcionalidade e expectativas legitimas do titular;
  • consentimento: quando exigido para situacoes especificas, como determinadas comunicacoes, tratamentos opcionais ou dados sensiveis em hipoteses em que essa for a base apropriada;
  • exercicio regular de direitos: para resguardar interesses em processos e procedimentos relacionados ao servico;
  • protecao da vida ou da incolumidade fisica: em situacoes excepcionais e justificadas.

Quando a Donatus atuar apenas como operadora, a definicao principal da base legal do tratamento de candidatos e da empresa cliente controladora, sem prejuizo das bases proprias utilizadas pela Donatus para suas atividades institucionais, de seguranca e de cumprimento legal.

8. Compartilhamento de dados pessoais

A Donatus nao vende nem comercializa dados pessoais. O compartilhamento ocorre somente quando necessario para prestar o servico, cumprir obrigacoes legais, atender instrucoes da controladora ou resguardar interesses legitimos e licitos.

8.1 Compartilhamento com empresas clientes

Dados de candidatos, vagas, curriculos, anexos e historicos de processo seletivo sao acessados pela empresa cliente responsavel pela vaga, conforme as permissoes por ela configuradas. Nessa dinamica, a empresa cliente atua como controladora e utiliza a Donatus como plataforma operacional do seu processo de recrutamento.

8.2 Operadores, suboperadores e provedores de servico

Para viabilizar a operacao do produto, a Donatus pode compartilhar dados com operadores e suboperadores que prestam servicos como:

  • infraestrutura de nuvem, banco de dados, rede, balanceamento, seguranca e armazenamento de arquivos;
  • processamento de documentos, filas, monitoramento tecnico, observabilidade e backup;
  • comunicacao transacional, atendimento, suporte, analytics e ferramentas corporativas internas;
  • recursos tecnologicos adicionais contratados para ampliar funcionalidades da plataforma, inclusive IA, desde que compativeis com esta politica e com os contratos aplicaveis.

Esses terceiros devem observar obrigacoes de confidencialidade, seguranca e tratamento de dados compativeis com a finalidade para a qual foram contratados.

8.3 Autoridades, obrigacoes legais e defesa de direitos

Dados pessoais poderao ser compartilhados com autoridades administrativas, judiciais ou regulatorias quando houver obrigacao legal, ordem valida, necessidade de investigacao de fraude, resposta a incidente ou exercicio regular de direitos da Donatus, de seus clientes ou de terceiros.

9. Transferencia internacional de dados

A Donatus busca estruturar sua operacao de forma segura e, sempre que viavel, priorizar ambientes aderentes ao contexto regulatorio aplicavel. Ainda assim, parte da infraestrutura, de ferramentas de suporte ou de suboperadores contratados pode envolver processamento, armazenamento, espelhamento, suporte tecnico ou acesso remoto a partir de outros paises.

Quando houver transferencia internacional, a Donatus adotara medidas juridicas e tecnicas apropriadas para resguardar os dados pessoais, tais como clausulas contratuais adequadas, avaliacao de fornecedores, segregacao de acesso, controles de seguranca e demais mecanismos admitidos pela LGPD.

10. Armazenamento, retencao e descarte

Os dados pessoais sao armazenados apenas pelo tempo necessario para cumprir as finalidades legitimas do tratamento, respeitar instrucoes da controladora e atender obrigacoes legais, regulatorias, contratuais, de auditoria ou de defesa.

10.1 Regras gerais de retencao

  • dados de conta e relacionamento comercial: mantidos durante a vigencia contratual e por prazo adicional razoavel para faturamento, suporte, auditoria e defesa de direitos;
  • dados de vagas, candidatos, curriculos e anexos: mantidos conforme definicoes da empresa cliente controladora, parametros contratuais e necessidade operacional do processo seletivo;
  • logs, trilhas de auditoria e registros tecnicos: mantidos pelo prazo necessario para seguranca, rastreabilidade, investigacao de incidentes e cumprimento legal;
  • dados coletados em formularios comerciais e canais de contato: mantidos pelo periodo necessario para resposta, acompanhamento da oportunidade e cumprimento de obrigacoes relacionadas;
  • dados sujeitos a obrigacao legal especifica: retidos pelo prazo exigido na legislacao aplicavel.

10.2 Descarte e anonimizaçao

Encerrada a necessidade do tratamento, os dados poderao ser eliminados, anonimizados ou bloqueados, conforme o caso. O descarte busca observar criterios de seguranca, impedindo recuperacao indevida, ressalvadas as hipoteses em que a manutencao for necessaria para cumprimento legal, exercicio regular de direitos, preservacao de evidencias ou atendimento de requisicao valida da controladora.

11. Seguranca da informacao

A Donatus adota medidas tecnicas, administrativas e organizacionais compativeis com a natureza dos dados tratados e com os riscos envolvidos, com o objetivo de reduzir a probabilidade de acesso nao autorizado, perda, alteracao, vazamento, uso indevido ou indisponibilidade.

11.1 Medidas tecnicas e organizacionais

  • segregacao logica entre ambientes e tenants de clientes;
  • controle de acesso por perfil, autenticacao, trilhas de auditoria e principio do menor privilegio;
  • criptografia em transito e mecanismos de protecao aplicaveis ao armazenamento;
  • monitoramento, registro de eventos, alertas de seguranca e procedimentos de resposta a incidentes;
  • rotinas de backup, redundancia, recuperacao e continuidade operacional;
  • avaliacao e gestao de fornecedores com acesso potencial a dados pessoais;
  • compromissos de confidencialidade e orientacoes internas de seguranca para colaboradores e prestadores autorizados.

11.2 Infraestrutura em nuvem

A Donatus utiliza infraestrutura em nuvem hospedada na Amazon Web Services (AWS) e servicos correlatos de banco de dados, armazenamento, processamento e seguranca, sem prejuizo da eventual contratacao de outros provedores especializados compativeis com a operacao do produto.

Nenhuma medida de seguranca e absoluta. Ainda assim, a Donatus busca manter governanca adequada, revisao continua de controles e resposta tempestiva a eventos que possam afetar a confidencialidade, integridade ou disponibilidade dos dados.

12. Direitos dos titulares

Nos termos da LGPD e conforme a natureza da relacao com a Donatus, o titular pode solicitar, entre outros direitos:

  • confirmacao da existencia de tratamento;
  • acesso aos dados pessoais;
  • correcao de dados incompletos, inexatos ou desatualizados;
  • anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade;
  • portabilidade, quando aplicavel e observados segredos comercial e industrial;
  • informacoes sobre compartilhamentos realizados;
  • revogacao de consentimento, quando essa for a base juridica do tratamento;
  • informacoes sobre a possibilidade de nao fornecer consentimento e sobre as consequencias dessa negativa;
  • revisao de decisoes tomadas exclusivamente com base em tratamento automatizado, quando aplicavel;
  • peticao perante a ANPD.

12.1 Atendimento das solicitacoes

Antes de atender uma solicitacao, a Donatus podera adotar procedimentos razoaveis para verificar a identidade do requerente e proteger terceiros contra pedidos fraudulentos. Quando a Donatus atuar como operadora, a solicitacao podera ser encaminhada ou respondida em coordenacao com a empresa cliente controladora, especialmente nos casos relacionados a candidatos e processos seletivos.

13. Cookies e tecnologias semelhantes

O site institucional e a plataforma podem utilizar cookies e tecnologias equivalentes para autenticar sessoes, manter preferencias, medir desempenho, melhorar navegacao, reforcar seguranca e compreender o uso geral dos ambientes digitais.

  • cookies necessarios: essenciais para autenticacao, seguranca, estabilidade e funcionamento basico;
  • cookies de desempenho e analise: ajudam a compreender o comportamento agregado de navegacao e a melhorar a experiencia do usuario;
  • cookies funcionais: lembram preferencias, configuracoes e escolhas realizadas;
  • cookies de comunicacao e mensuracao: podem apoiar avaliacao de campanhas ou formularios, quando aplicavel.

O titular pode gerenciar cookies pelo navegador, observando que a desativacao de certos recursos pode afetar a navegacao ou o uso da plataforma.

14. Inteligencia Artificial e tratamento automatizado

A Donatus oferece funcionalidades de apoio ao recrutamento baseadas em processamento automatizado e Inteligencia Artificial, voltadas a leitura de curriculos, estruturacao de dados, comparacao entre perfil e requisitos da vaga, classificacao de aderencia, geracao de resumos e apoio analitico ao recrutador.

Essas funcionalidades foram desenhadas para apoiar a tomada de decisao humana, e nao para substitui-la automaticamente. A decisao final sobre avancos, reprovacoes, priorizacao de perfis, convites para entrevistas e encerramento de candidatura permanece sob responsabilidade da empresa cliente e de seus usuarios autorizados.

  • a Donatus busca reduzir vieses tecnicos e revisar continuamente a qualidade dos resultados produzidos;
  • os dados usados para melhoria do produto devem, sempre que possivel, ser tratados de forma anonimizada, agregada ou minimizada;
  • quando houver decisao baseada exclusivamente em tratamento automatizado em contexto controlado pela empresa cliente, o titular podera exercer os direitos previstos em lei, observado o papel da controladora.

15. Incidentes de seguranca e responsabilidade

A Donatus mantem procedimentos para identificar, conter, investigar e tratar eventos de seguranca. Caso ocorra incidente com potencial de acarretar risco ou dano relevante aos titulares, serao adotadas as medidas cabiveis, incluindo comunicacoes legais ou contratuais pertinentes, conforme a gravidade do caso e a legislacao aplicavel.

A seguranca da informacao depende tambem do uso responsavel da plataforma pelos usuarios autorizados das empresas clientes, inclusive quanto a gestao de credenciais, configuracao de permissoes, coleta licita de dados e observancia de politicas internas de recrutamento.

16. Canal de contato para privacidade

Duvidas, solicitacoes relacionadas a direitos de titulares, comunicacoes sobre privacidade ou questionamentos sobre esta politica podem ser encaminhados pelos canais abaixo:

E-mail: privacidade@donatus.com.br

Assunto recomendado: Privacidade Donatus - Solicitacao LGPD

Informacoes uteis: identifique o contexto do pedido, a relacao com a Donatus e, se aplicavel, a empresa cliente ou vaga envolvida.

O prazo de resposta observara a legislacao aplicavel, a complexidade do caso e a necessidade de validacao de identidade ou de articulacao com a empresa cliente controladora.

17. Atualizacoes desta politica e disposicoes finais

Esta Politica de Privacidade pode ser revisada para refletir alteracoes legais, regulatorias, contratuais, tecnicas ou operacionais da Donatus. A versao vigente sera sempre a publicada nesta pagina, com indicacao da data de atualizacao.

Esta politica e regida pela legislacao brasileira. Caso alguma disposicao seja considerada invalida ou inaplicavel, as demais permanecerao em pleno vigor. A presente politica nao limita direitos assegurados por lei nem substitui politicas especificas editadas pelas empresas clientes controladoras para seus proprios processos seletivos.

Perguntas frequentes

A Donatus e controladora ou operadora dos dados?
Depende do contexto. Nos dados relacionados aos processos seletivos conduzidos por uma empresa cliente, a Donatus normalmente atua como operadora e a empresa cliente atua como controladora. Ja nos dados de navegacao do site, contatos comerciais, gestao contratual, seguranca da plataforma e suporte institucional, a Donatus atua como controladora.
A Donatus decide automaticamente quem avanca no processo seletivo?
Nao. As funcionalidades de IA da Donatus servem como apoio tecnico para leitura, organizacao e comparacao de informacoes. A decisao final sobre aprovar, reprovar, priorizar ou movimentar um candidato no funil permanece com a empresa cliente e com seus usuarios autorizados.
Quais dados de candidatos podem ser tratados na plataforma?
A plataforma pode tratar dados cadastrais, profissionais e documentais relacionados ao processo seletivo, como nome, contato, cidade, curriculo, experiencia profissional, formacao, habilidades, respostas a perguntas da vaga, anexos e historico de movimentacao no funil. Dependendo da configuracao da empresa cliente, tambem podem existir pareceres, feedbacks, classificacoes e registros operacionais do recrutamento.
Os dados de candidatos ficam separados por empresa?
Sim. A Donatus opera com segregacao logica e controles de acesso voltados a impedir que uma empresa visualize dados pertencentes a outra, salvo se houver base contratual e operacional especifica para isso. O objetivo e preservar confidencialidade, governanca e isolamento dos ambientes.
Como a Donatus protege curriculos, anexos e documentos?
A Donatus adota medidas como controle de acesso, segregacao logica por cliente, criptografia em transito, trilhas de auditoria, monitoramento de eventos, backups e uso de infraestrutura cloud com recursos de seguranca. O nivel de acesso aos arquivos depende das permissoes configuradas no ambiente da empresa cliente.
Com quem a Donatus compartilha dados pessoais?
Os dados podem ser compartilhados com a empresa cliente responsavel pelo processo seletivo, com operadores e suboperadores necessarios para a prestacao do servico, e com autoridades ou terceiros legitimados quando houver obrigacao legal, contratual ou necessidade de defesa de direitos. A Donatus nao vende dados pessoais.
Meus dados podem ser transferidos para fora do Brasil?
Podem. Determinados componentes de infraestrutura, suporte ou ferramentas contratadas podem envolver tratamento internacional. Nesses casos, a Donatus adota salvaguardas juridicas e tecnicas adequadas para manter a protecao dos dados em nivel compativel com a LGPD.
Como posso solicitar acesso, correcao ou exclusao dos meus dados?
O pedido pode ser enviado para privacidade@donatus.com.br. Para proteger a seguranca do atendimento, a Donatus pode solicitar elementos de confirmacao de identidade. Se o pedido se referir a dados tratados pela Donatus em nome de uma empresa cliente, o atendimento podera depender da validacao ou instrucao dessa controladora.
Por quanto tempo a Donatus mantem os dados pessoais?
O prazo varia conforme a finalidade, o papel desempenhado pela Donatus e as exigencias legais ou contratuais. Dados de recrutamento costumam seguir as regras definidas pela empresa cliente controladora, enquanto logs, registros de seguranca, dados comerciais e evidencias contratuais podem ser mantidos pelo tempo necessario para auditoria, defesa e cumprimento de obrigacoes.
A Donatus usa dados pessoais para treinar IA?
A Donatus busca privilegiar o uso de dados anonimizados, agregados ou minimizados em atividades de melhoria de produto. Quando houver tratamento para aperfeicoamento de funcionalidades, ele deve observar finalidade legitima, necessidade, seguranca e governanca, sem converter automaticamente dados pessoais de candidatos em base irrestrita de treinamento.
O que acontece se houver um incidente de seguranca?
A Donatus adota procedimentos de resposta para conter o evento, avaliar impacto, preservar evidencias e implementar medidas corretivas. Se houver risco ou dano relevante aos titulares, as comunicacoes cabiveis serao realizadas nos termos da legislacao aplicavel e dos compromissos assumidos com a empresa cliente controladora.