Privacidade e LGPD

Controlador e DPO

Grupo BNX — CNPJ XX.XXX.XXX/0001-XX.
Encarregado de Proteção de Dados (DPO): dpo@grupobnx.com.br

O que coletamos

• Áudio e vídeo durante a reunião (quando gravada)
• Transcrição automática (Whisper)
• Resumo, ata e insights gerados por IA (Claude)
• Dados de participação (nome, IP, user-agent, horário)

Não fazemos análise facial, score de honestidade, detecção de micro-expressões nem qualquer pontuação automatizada que afete decisões sobre pessoas.

Bases legais

• Reuniões com candidatos externos (Hire): Consentimento (Art 7º I LGPD).
• Reuniões com funcionários CLT (Pulse): Execução de contrato de trabalho (Art 7º V LGPD).

Seus direitos (LGPD Art 18)

Você pode, a qualquer tempo:

• Confirmar a existência de tratamento
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Anonimizar, bloquear ou eliminar dados desnecessários
• Solicitar portabilidade
• Opor-se ao tratamento

Para exercer: preencher o formulário em /meus-dados ou enviar e-mail para dpo@grupobnx.com.br.

Retenção

• Gravações de processos seletivos (Hire): até 6 meses após o fim do processo.
• Reuniões internas de performance (Pulse): conforme política interna do contrato de trabalho (até 12 meses).
• Logs de consentimento: 6 meses; IPs anonimizados após 30 dias.

Segurança

• Criptografia em trânsito (TLS 1.3) e em repouso (S3 SSE)
• Autenticação por convite assinado (token JWT)
• Logs imutáveis de quem acessou cada gravação
• Direito de pausar gravação disponível a qualquer participante

Subprocessadores

• LiveKit Cloud / self-hosted (mídia)
• Backblaze B2 (armazenamento criptografado)
• OpenAI Whisper (transcrição)
• Anthropic Claude (sumário, ata)

Os contratos comerciais que garantem zero data retention com Anthropic e OpenAI estão em negociação. Até a assinatura, evite compartilhar dados sensíveis (CPF, dados de saúde, números financeiros) na voz.