Política de Privacidade
Versão 1.0 — vigente desde 16/04/2026
A quem esta política se aplica
Esta Política cobre dois perfis distintos de titulares. Use os atalhos abaixo para encontrar a seção que se aplica ao seu caso.
Se você é
Escritório, advogado ou colaborador de escritório-cliente
Base legal predominante: execução de contrato (LGPD art. 7º, V) — não há checkbox de consentimento porque o tratamento é necessário para prestar o serviço contratado pelo escritório.
- • Atendimento via admin do tenant ou e-mail impacto@questcore.com.br
- • Retenção: durante o contrato + 5 anos fiscais
- • Seções relevantes: 3, 4, 6, 7, 10, 11
Se você é
Candidato cadastrado no Impacto Talent
Base legal predominante: consentimento (LGPD art. 7º, I) — você aprovou cada finalidade individualmente no cadastro e pode revogar a qualquer momento.
- • Atendimento via painel autoatendimento ou e-mail impacto@questcore.com.br
- • Retenção: 24 meses desde o último login, depois anonimização
- • Seções relevantes: 3, 5, 7, 10, 11
1. Apresentação
A Questcore Sistemas e Plataformas Digitais LTDA (“Impacto”, “nós” ou “nosso”), inscrita no CNPJ 63.516.958/0001-50, com sede na Avenida Paulista, 1471, Conj. 1407, Bela Vista, São Paulo/SP, CEP 01311-927, é comprometida com a proteção dos dados pessoais de seus usuários e candidatos.
Nota: “Questcore” é a razão social da empresa controladora (a entidade jurídica responsável). “Impacto” (ou “Impacto Inovação”) é a marca/produto pelo qual a plataforma é apresentada ao usuário. Ambos referem-se à mesma pessoa jurídica para fins de LGPD e responsabilização.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
Esta Política se aplica a:
- Usuários da Plataforma — representantes de escritórios de advocacia, headhunters e profissionais que acessam o sistema
- Candidatos — profissionais jurídicos que cadastram seus perfis na base do Impacto Talent
2. Definições
| Termo | Definição |
|---|---|
| Dados pessoais | Qualquer informação relacionada a pessoa natural identificada ou identificável |
| Dados sensíveis | Dados pessoais sobre origem racial, saúde, vida sexual, dados biométricos, entre outros |
| Titular | Pessoa natural a quem se referem os dados pessoais |
| Controlador | A Impacto — quem decide sobre o tratamento dos dados |
| Operador | Quem realiza o tratamento em nome do controlador |
| Tratamento | Toda operação com dados pessoais (coleta, uso, armazenamento, compartilhamento, etc.) |
| ANPD | Autoridade Nacional de Proteção de Dados |
3. Dados que Coletamos
3.1 Dados de Usuários da Plataforma (escritórios e headhunters)
| Categoria | Dados coletados | Finalidade |
|---|---|---|
| Identificação | Nome, CPF/CNPJ, razão social | Cadastro e faturamento |
| Contato | E-mail, telefone, endereço | Comunicação e suporte |
| Acesso | Login, senha (hash), IP, dispositivo | Autenticação e segurança |
| Uso | Ações na plataforma, módulos acessados, timestamps | Melhoria do produto e suporte |
| Financeiro | Dados de cobrança (processados pelo Pagar.me) | Faturamento |
3.2 Dados de Candidatos (Impacto Talent)
| Categoria | Dados coletados | Finalidade |
|---|---|---|
| Identificação | Nome completo, foto | Identificação do perfil |
| Contato | E-mail, telefone, LinkedIn | Contato por escritórios (após desbloqueio) |
| Profissional | Áreas de prática, senioridade, experiências, formação, número OAB | Matching e busca |
| Localização | Cidade, estado, modalidade de trabalho | Filtros de busca |
| Documentos | Currículo em PDF | Visualização por escritórios |
| Preferências | Disponibilidade, pretensão salarial (opcional) | Matching |
3.3 Dados coletados automaticamente
- Endereço IP e dados de geolocalização aproximada
- Tipo e versão do navegador e sistema operacional
- Páginas acessadas, tempo de sessão e interações
- Cookies e tecnologias similares (ver seção 9)
3.4 Dados que NÃO coletamos
A Impacto não coleta intencionalmente dados sensíveis como origem racial, saúde, vida sexual, convicções religiosas ou opiniões políticas. Caso o candidato inclua tais informações voluntariamente no currículo, elas serão tratadas com base no consentimento explícito.
4. Base Legal para o Tratamento
Todos os tratamentos de dados realizados pela Impacto têm base legal definida conforme o art. 7º e art. 11 da LGPD:
| Tratamento | Base legal |
|---|---|
| Cadastro de usuários e candidatos | Consentimento (art. 7º, I) |
| Prestação dos serviços contratados | Execução de contrato (art. 7º, V) |
| Verificação de perfil de candidatos | Consentimento (art. 7º, I) |
| Emissão de notas fiscais e faturamento | Obrigação legal (art. 7º, II) |
| Segurança da plataforma e prevenção a fraudes | Legítimo interesse (art. 7º, IX) |
| Envio de comunicações de marketing | Consentimento (art. 7º, I) |
| Logs de auditoria e segurança | Obrigação legal + legítimo interesse |
5. Consentimento dos Candidatos
O candidato que se cadastra na base do Impacto Talent fornece consentimento granular por finalidade, conforme exigido pelo art. 8º, §4º da LGPD. Cada finalidade abaixo é apresentada em checkbox independente no momento do cadastro e pode ser aceita ou recusada isoladamente.
| # | Finalidade | Categoria | Obrigatório? | Base legal |
|---|---|---|---|---|
| 1 | Publicação anonimizada do perfil Tornar o perfil visível (sem PII) para escritórios cadastrados na base de busca. | Essencial | Sim | Consentimento (art. 7º, I) |
| 2 | Contato por escritórios após desbloqueio Liberação dos dados de contato (nome completo, e-mail, telefone) mediante consumo de cota do escritório. | Comunicação | Não | Consentimento (art. 7º, I) |
| 3 | Alertas de vagas por e-mail Envio periódico de oportunidades compatíveis ao perfil. | Comunicação | Não | Consentimento (art. 7º, I) |
| 4 | Análise automatizada do currículo por IA Extração de experiências, formações e skills via LLM. Pode envolver transferência internacional de dados (ver seção 13). | IA | Não | Consentimento (art. 7º, I) |
| 5 | Busca semântica e ranking de compatibilidade Cálculo de score de aderência a vagas. Trata-se de decisão automatizada (LGPD art. 20) — você tem direito a solicitar revisão humana. | IA | Não | Consentimento (art. 7º, I) + art. 20 |
| 6 | Estatísticas anonimizadas e benchmarks Uso agregado, sem identificação individual, em relatórios de mercado. | Pesquisa | Não | Consentimento (art. 7º, I) |
| 7 | Compartilhamento com parceiros credenciados Repasse controlado a consultorias e headhunters parceiros, mediante contrato de operador LGPD. | Compartilhamento | Não | Consentimento (art. 7º, I) |
O candidato pode revogar qualquer consentimento a qualquer momento pelo painel de configurações do perfil ou pelo canal impacto@questcore.com.br, sem prejuízo dos tratamentos já realizados (LGPD art. 8º, §5º). A recusa do consentimento essencial impede a prestação do serviço.
6. Como Utilizamos os Dados
6.1 Para prestação dos serviços
- Autenticação e controle de acesso à Plataforma
- Exibição de perfis de candidatos para escritórios
- Processamento de análises pelo Impacto AI
- Envio de notificações e alertas configurados pelo usuário
- Geração de relatórios e dashboards dentro da Plataforma
6.2 Para melhoria do produto
- Análise de uso para identificar melhorias de experiência
- Identificação e correção de erros e falhas
- Desenvolvimento de novas funcionalidades
6.3 Para comunicação
- E-mails transacionais (confirmação de cadastro, notificações de sistema)
- Comunicações sobre atualizações dos Termos e Políticas
- E-mails de marketing e novidades (mediante consentimento)
6.4 Para segurança e conformidade
- Logs de auditoria para rastreabilidade de ações
- Detecção e prevenção de fraudes e acessos não autorizados
- Cumprimento de obrigações legais e regulatórias
7. Compartilhamento de Dados
A Impacto não vende dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:
| Com quem | Dados compartilhados | Finalidade |
|---|---|---|
| Escritórios clientes | Dados do candidato após desbloqueio | Recrutamento — com base no consentimento do candidato |
| Pagar.me | Dados de pagamento | Processamento de cobranças |
| Anthropic (API) | Documentos enviados para análise de AI | Processamento pela IA — sem armazenamento permanente pelo provedor |
| AWS | Dados armazenados em cloud | Infraestrutura — sob contrato de processamento de dados |
| Autoridades legais | Conforme exigido por lei | Cumprimento de ordem judicial ou obrigação legal |
Todos os fornecedores são contratualmente obrigados a proteger os dados pessoais e utilizá-los apenas para as finalidades especificadas.
8. Isolamento de Dados entre Escritórios
A Plataforma utiliza arquitetura multi-tenant com isolamento completo entre escritórios:
- Cada escritório tem acesso exclusivamente aos seus próprios dados
- Nenhum escritório pode acessar dados de outro escritório
- O isolamento é garantido em nível de banco de dados e de aplicação
- O contexto de IA de um escritório nunca contamina o de outro
9. Cookies e Tecnologias Similares
A Impacto utiliza cookies para:
- Cookies essenciais — necessários para o funcionamento da Plataforma (sessão, autenticação)
- Cookies analíticos — análise de uso para melhoria do produto (PostHog — auto-hospedado)
- Cookies de preferências — configurações salvas pelo usuário
Não utilizamos cookies de rastreamento de terceiros para fins publicitários.
O Usuário pode configurar seu navegador para bloquear cookies, mas isso pode afetar o funcionamento de algumas funcionalidades.
10. Retenção de Dados
| Tipo de dado | Aplica-se a | Prazo de retenção |
|---|---|---|
| Dados de conta ativa | Escritório | Enquanto a conta estiver ativa |
| Dados após cancelamento | Escritório | 90 dias para reativação, após anonimização |
| Logs de auditoria | Ambos | Mínimo 5 anos (recomendação ANPD para incidentes) |
| Dados de faturamento | Escritório | 5 anos (obrigação fiscal) |
| Perfil de candidato inativo | Candidato | 24 meses desde o último login + notificação prévia, depois anonimização irreversível |
| Consentimentos LGPD do candidato | Candidato | 5 anos após revogação (prova de conformidade) |
| Documentos enviados para AI | Escritório | 12 meses por padrão; documento bruto pode ser excluído antes do prazo a pedido do escritório |
| Chunks de RAG (AI) | Escritório | 12 meses renováveis mediante confirmação do usuário |
| Respostas NPS de cliente final | Cliente do escritório | 24 meses desde a coleta |
Após o prazo de retenção, os dados são anonimizados ou excluídos de forma segura e irreversível.
11. Direitos dos Titulares
Em conformidade com a LGPD, os titulares de dados têm os seguintes direitos, exercíveis a qualquer momento:
| Direito | Como exercer |
|---|---|
| Confirmação | Saber se tratamos seus dados — solicitação por e-mail ou painel |
| Acesso | Obter cópia dos seus dados — exportação no painel ou solicitação por e-mail |
| Correção | Corrigir dados incompletos ou inexatos — edição no painel ou solicitação |
| Anonimização ou bloqueio | Para dados desnecessários — solicitação por e-mail |
| Portabilidade | Receber dados em formato estruturado — solicitação por e-mail (CSV/PDF) |
| Exclusão | Solicitar remoção dos dados — solicitação por e-mail ou painel |
| Revogação do consentimento | Retirar consentimentos — painel de configurações |
| Oposição | Opor-se a tratamento baseado em legítimo interesse — solicitação por e-mail |
| Informação sobre compartilhamento | Saber com quem compartilhamos — solicitação por e-mail |
| Revisão de decisões automatizadas | Contestar decisões por IA — solicitação por e-mail |
Para exercer qualquer direito, entre em contato com nosso DPO:
impacto@questcore.com.br
O prazo de resposta é de até 15 dias úteis.
12. Segurança dos Dados
A Impacto adota medidas técnicas e organizacionais para proteger os dados pessoais:
Medidas técnicas
- Criptografia em trânsito (HTTPS/TLS) e em repouso (AES-256)
- Senhas armazenadas com hash seguro (bcrypt/Argon2) — nunca em texto puro
- Autenticação com tokens JWT e rotação automática
- Autenticação de dois fatores (2FA) disponível para perfis administrativos
- Controle de acesso baseado em papéis (RBAC)
- Audit log imutável de ações críticas
- Isolamento de dados por escritório em nível de banco de dados
Medidas organizacionais
- Acesso aos dados restrito a colaboradores com necessidade justificada
- Treinamento de equipe sobre proteção de dados
- Avaliação periódica de fornecedores
Em caso de incidente de segurança que possa causar risco aos titulares, a Impacto notificará a ANPD e os titulares afetados dentro do prazo estabelecido pela LGPD (72 horas).
13. Transferência Internacional de Dados
Alguns de nossos fornecedores de infraestrutura operam fora do Brasil (AWS nos EUA). Essas transferências são realizadas com base em garantias adequadas, incluindo cláusulas contratuais padrão e políticas de privacidade compatíveis com a LGPD.
Para o processamento pelo Impacto AI, a Anthropic (EUA) recebe documentos temporariamente para processamento, sem armazenamento permanente, conforme contrato específico.
14. Menores de Idade
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Caso identifiquemos tal coleta, os dados serão excluídos imediatamente.
15. Marco Legal da Inteligência Artificial
A Impacto acompanha ativamente o desenvolvimento do Marco Legal da Inteligência Artificial no Brasil (PL 2338/2023) e se compromete a adaptar suas práticas conforme a legislação for consolidada.
Em especial, reconhecemos que funcionalidades como o score de aderência de candidatos e o Perfil Confirmado podem ser classificadas como sistemas de IA de alto risco conforme o PL, e nos comprometemos a:
- Garantir transparência sobre o funcionamento dos sistemas automatizados
- Manter supervisão humana nos processos de verificação e pontuação
- Oferecer mecanismo de contestação de decisões automatizadas
- Publicar informações sobre os sistemas de IA utilizados (AIDA — Aviso de Impacto de Dados com IA)
16. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Quando houver alterações relevantes, o titular será notificado por e-mail com antecedência mínima de 15 dias. A data da última atualização sempre constará no topo deste documento.
17. Contato e Canal de Privacidade
Para exercer seus direitos, esclarecer dúvidas ou reportar preocupações sobre privacidade, escolha o caminho que se aplica ao seu perfil:
Escritório / Colaborador
Atendimento principal
- • Pelo admin do tenant no painel da plataforma
- • Por e-mail: impacto@questcore.com.br
Candidato (Impacto Talent)
Atendimento principal
- • Pelo painel autoatendimento do seu perfil (revogação de consentimentos, exportação, exclusão)
- • Por e-mail: impacto@questcore.com.br
Controlador (entidade jurídica responsável)
Questcore Sistemas e Plataformas Digitais LTDA
CNPJ: 63.516.958/0001-50
Endereço: Avenida Paulista, 1471, Conj. 1407, Bela Vista, São Paulo/SP, CEP 01311-927
Site: impactoinovacao.com.br
Autoridade Nacional de Proteção de Dados (ANPD)
www.gov.br/anpd
Você pode peticionar diretamente à ANPD se entender que seus direitos não foram atendidos pelo controlador.
Versão e histórico
| Versão | Vigente desde | Principais mudanças |
|---|---|---|
| 1.0 | 16/04/2026 | Versão inicial. Inclui banner “a quem se aplica”, tabela das 7 finalidades de consentimento granular do candidato, retenção por perfil, atendimento diferenciado por perfil e distinção razão social (Questcore) × marca (Impacto). |