A segurança dos dados tratados pelo WHATS RECRUTEI é prioridade. Esta política resume as medidas técnicas e organizacionais adotadas, alinhadas às boas práticas da Meta / WhatsApp Business Platform e à LGPD.
⚠️ Recrutei deve revisar e ajustar claims conforme a realidade operacional (ex.: certificações) antes de publicar.
1. Canal oficial e conformidade
- Usamos exclusivamente a API oficial da Meta (WhatsApp Cloud API) — nunca métodos não oficiais/não autorizados.
- Operamos em conformidade com as Políticas da Plataforma da Meta, do WhatsApp Business e as regras de mensageria (janela de 24h, templates aprovados, opt-in/opt-out).
2. Criptografia
- Em trânsito: todo o tráfego é protegido por TLS/HTTPS.
- Em repouso: credenciais sensíveis (ex.: senhas de integração) são armazenadas cifradas (AES-GCM); segredos ficam em cofres de segredo, nunca no código.
3. Controle de acesso
- Autenticação por token assinado e sessões com expiração.
- Isolamento multi-tenant: cada empresa cliente só acessa os próprios dados; toda consulta é escopada por conta.
- Login único (SSO) para o time interno, com perfis e permissões (RBAC) e trilha de auditoria de ações críticas.
4. Verificação de integridade
- Webhooks verificam assinatura (Meta e provedor de pagamento) para rejeitar requisições não autênticas.
- Validação e sanitização de entradas; limites de taxa para prevenir abuso.
5. Minimização e retenção
Coletamos apenas os dados necessários à comunicação e os retemos pelo tempo estritamente necessário, conforme a Política de Privacidade.
6. Guardrails de uso
- Bloqueio de disparo em massa de mensagens de reprovação/eliminação, por respeito ao candidato.
- Respeito a opt-out e às listas de descadastro.
7. Resposta a incidentes
Mantemos processo de detecção e resposta a incidentes. Em caso de incidente que afete dados pessoais, notificamos os controladores/titulares e a ANPD conforme exigido pela LGPD.
8. Infraestrutura
Hospedagem em provedores de nuvem reconhecidos, com backups e monitoramento. Acesso administrativo restrito e registrado.
9. Contato de segurança
Para reportar vulnerabilidades ou incidentes: seguranca@recrutei.com.br.