Sendoc

Política de Privacidade

Esta Política descreve como o Sendoc coleta, usa, armazena, compartilha e protege os dados pessoais de empresas-clientes e de candidatos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018).

LGPD compliant — Lei n.º 13.709/2018Última atualização: 10 de abril de 2026
Nota: Esta Política foi elaborada com assessoria jurídica especializada e está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018) e com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD). Revisamos periodicamente este documento para mantê-lo atualizado com as melhores práticas de privacidade e proteção de dados.

1. Controlador de Dados e Encarregado (DPO)

O controlador dos dados pessoais tratados no âmbito da plataforma Sendoc é:

Sendoc Tecnologia Ltda.

Website: sendoc.com.br

São Paulo, Estado de São Paulo, Brasil

E-mail geral: suporte@sendoc.com.br

Canal de privacidade: privacidade@sendoc.com.br

O Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), conforme exigido pelo art. 41 da LGPD, pode ser contactado pelo e-mail privacidade@sendoc.com.br. O DPO é o ponto de contato oficial entre o Sendoc, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

No contexto da relação entre o Sendoc e as Empresas-clientes, o Sendoc atua como controlador dos dados das próprias Empresas (para fins contratuais) e como operador dos dados pessoais dos Candidatos, sendo a Empresa a controladora das informações coletadas no processo de admissão.

2. Quais Dados Coletamos

2.1 Dados de Empresas-clientes

Ao contratar o Sendoc, a Empresa fornece:

  • Razão social e nome fantasia;
  • CNPJ e dados de registro empresarial;
  • Endereço comercial;
  • Nome, e-mail e telefone do representante legal e dos Usuários Administrativos;
  • Dados de pagamento (número de cartão de crédito/débito, dados bancários) — processados diretamente pelos nossos parceiros de pagamento (Stripe / Pagar.me), sem que o Sendoc armazene dados sensíveis de cartão;
  • Histórico de faturamento, planos contratados e uso da plataforma;
  • Logs de acesso ao painel administrativo (endereço IP, navegador, data/hora), conforme exigido pelo art. 15 do Marco Civil da Internet.

2.2 Dados de Candidatos

Ao acessar o Portal do Candidato, a pessoa física fornece:

  • Documentos de identificação: RG (Registro Geral), CPF (Cadastro de Pessoas Físicas), CTPS (Carteira de Trabalho e Previdência Social), CNH (quando aplicável);
  • Dados pessoais extraídos dos documentos via OCR: nome completo, data de nascimento, filiação, naturalidade, número dos documentos, data de emissão e validade;
  • Comprovante de residência: endereço completo do Candidato;
  • Fotografia (selfie): imagem facial para validação de identidade, que pode caracterizar dado biométrico nos termos da LGPD;
  • Dados bancários: conta corrente/poupança e agência, para fins de pagamento de salário (quando solicitado pela Empresa);
  • Dados de saúde ou outros dados sensíveis: apenas quando explicitamente solicitados pela Empresa para fins admissionais específicos (ex.: atestado médico admissional), com consentimento específico do Candidato;
  • Dados de navegação no Portal: endereço IP, tipo de dispositivo e navegador, data/hora de acesso e ações realizadas.
Dados sensíveis: RG, CPF, foto e outros documentos pessoais dos Candidatos recebem tratamento reforçado de segurança, com acesso restrito e criptografia em repouso. A fotografia (selfie) pode caracterizar dado biométrico, sendo tratada com cuidado especial, utilizada exclusivamente para validação de identidade no processo de admissão.

3. Finalidade e Base Legal do Tratamento

Tratamos dados pessoais com fundamento nas bases legais previstas no art. 7.º e art. 11 da LGPD, conforme detalhado abaixo:

Dado / CategoriaFinalidadeBase Legal (LGPD)
Dados cadastrais da EmpresaCriação e gestão da conta; faturamento; suporteExecução de contrato (art. 7.º, V)
Dados de pagamentoCobrança pelos serviços contratadosExecução de contrato (art. 7.º, V)
Logs de acessoSegurança, auditoria e cumprimento do Marco CivilObrigação legal (art. 7.º, II)
Documentos do Candidato (RG, CPF, CTPS)Viabilizar o processo de admissão trabalhistaExecução de contrato (art. 7.º, V) e obrigação legal (art. 7.º, II)
Foto (selfie) do CandidatoValidação de identidade no processo admissionalConsentimento específico (art. 7.º, I) ou legítimo interesse (art. 7.º, IX)
Dados bancários do CandidatoRegistro para pagamento de salárioExecução de contrato de trabalho (art. 7.º, V)
Dados de saúde (quando aplicável)Exame admissional e cumprimento da NR-7Obrigação legal (art. 7.º, II) e consentimento (art. 11, I)
Dados de uso da plataformaMelhoria do produto; segurança; análise de fraudesLegítimo interesse (art. 7.º, IX)

O Sendoc não utiliza os dados pessoais para fins de marketing direcionado, venda de perfis ou qualquer finalidade incompatível com as listadas acima.

4. Compartilhamento com Terceiros (Suboperadores)

Para prestar os serviços contratados, o Sendoc compartilha dados pessoais com os seguintes prestadores de serviços (suboperadores), que atuam sob instrução do Sendoc e são contratualmente obrigados a tratar os dados com segurança e confidencialidade adequadas:

  • D4Sign

    Plataforma de assinatura eletrônica e digital no padrão ICP-Brasil. Recebe os documentos de contrato e os dados das partes signatárias (Empresa e Candidato) para processamento da assinatura digital com validade jurídica, nos termos da MP 2.200-2/2001. Empresa brasileira, sujeita à LGPD.

  • Cloudflare, Inc. (Cloudflare R2)

    Serviço de armazenamento de objetos em nuvem onde são armazenados documentos, imagens e arquivos enviados pelos Candidatos. A Cloudflare está sediada nos Estados Unidos — veja a Seção 6 sobre transferência internacional de dados.

  • Stripe, Inc. e Pagar.me

    Processadores de pagamento utilizados para cobrança dos planos das Empresas-clientes. Recebem dados de cartão de crédito e informações de faturamento. O Sendoc não armazena dados de cartão em seus próprios servidores. A Stripe está sediada nos EUA (ver Seção 6); o Pagar.me é empresa brasileira do grupo Stone, sujeita à LGPD.

  • Resend

    Serviço de envio de e-mails transacionais (convites de admissão, notificações de documentos, confirmações). Recebe endereços de e-mail e conteúdo das mensagens enviadas pela plataforma.

  • Evolution API (WhatsApp)

    Serviço de envio de notificações via WhatsApp para Candidatos (ex.: convite de admissão, lembrete de documentos pendentes). Recebe número de telefone e conteúdo das mensagens. As comunicações via WhatsApp são opcionais e dependem de o Candidato ter fornecido seu número.

O Sendoc não vende, aluga ou cede dados pessoais a terceiros para fins de marketing ou publicidade. O compartilhamento com os suboperadores acima ocorre exclusivamente para a prestação dos serviços contratados.

5. Divulgação a Autoridades Públicas

O Sendoc poderá divulgar dados pessoais a autoridades governamentais, órgãos regulatórios ou judiciais nos seguintes casos:

  • Cumprimento de obrigação legal ou regulatória;
  • Atendimento a ordem judicial, mandado de busca e apreensão ou requisição de autoridade competente;
  • Defesa dos direitos do Sendoc em processos judiciais ou administrativos;
  • Proteção de direitos e segurança de usuários ou de terceiros, em situações de risco concreto.

Nessas hipóteses, o Sendoc limitará o compartilhamento ao mínimo necessário e, quando legalmente permitido, notificará o titular dos dados.

6. Transferência Internacional de Dados

Alguns de nossos suboperadores estão sediados fora do Brasil, o que implica a transferência internacional de dados pessoais. As transferências ocorrem para os seguintes países e com os seguintes fundamentos:

  • Estados Unidos — Cloudflare (armazenamento)

    Os documentos e arquivos dos Candidatos são armazenados nos servidores da Cloudflare R2, localizados principalmente nos EUA. A Cloudflare adere ao Privacy Shield Framework e implementa Cláusulas Contratuais Padrão (SCCs) aprovadas pela União Europeia, fornecendo garantias adequadas de proteção de dados. O Sendoc mantém cláusulas contratuais específicas com a Cloudflare exigindo o tratamento seguro e confidencial dos dados.

  • Estados Unidos — Stripe (pagamentos)

    Dados de faturamento das Empresas-clientes são processados pela Stripe, que é certificada PCI-DSS (nível 1) e utiliza mecanismos de adequação equivalentes às SCCs para transferências internacionais. Os dados de cartão são tokenizados e nunca trafegam pelos sistemas do Sendoc.

Todas as transferências internacionais são realizadas com garantias contratuais adequadas, em conformidade com o art. 33 da LGPD. O Sendoc avalia periodicamente seus suboperadores internacionais para assegurar a manutenção dessas garantias.

7. Retenção e Exclusão de Dados

O Sendoc retém os dados pessoais pelo tempo necessário às finalidades para as quais foram coletados, observando os seguintes prazos mínimos estabelecidos pela legislação brasileira:

  • Documentos de admissão e contratos de trabalho: mínimo de 5 (cinco) anos após o encerramento do vínculo empregatício, conforme o prazo prescricional trabalhista previsto no art. 7.º, XXIX, da Constituição Federal e no art. 11 da CLT. Para acordos coletivos, o prazo pode ser superior.

  • Logs de acesso à plataforma: mínimo de 6 (seis) meses, conforme art. 15 do Marco Civil da Internet, podendo ser mantidos por período maior se necessário para fins de segurança e prevenção a fraudes.

  • Dados de faturamento e contratos comerciais: mínimo de 5 (cinco) anos, conforme legislação fiscal e comercial brasileira.

  • Dados de contas encerradas sem admissões concluídas: 90 (noventa) dias após o encerramento, após os quais os dados são anonimizados ou excluídos, ressalvadas obrigações legais específicas.

Após o decurso dos prazos de retenção aplicáveis, os dados são excluídos de forma segura ou anonimizados de modo irreversível, não sendo mais possível a identificação do titular.

8. Direitos dos Titulares

Nos termos dos artigos 17 a 22 da LGPD, os titulares de dados pessoais têm os seguintes direitos, que podem ser exercidos gratuitamente mediante solicitação ao Sendoc pelo canal privacidade@sendoc.com.br:

  • Acesso: Confirmar a existência de tratamento e obter acesso aos dados pessoais que temos sobre você.

  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, ou tratados em desconformidade com a LGPD.

  • Portabilidade: Solicitar a portabilidade dos seus dados para outro fornecedor de serviço ou produto, conforme regulamentação da ANPD.

  • Eliminação dos dados tratados com consentimento: Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, exceto quando a retenção for obrigatória por lei.

  • Informação sobre compartilhamento: Saber com quais entidades públicas e privadas seus dados são compartilhados.

  • Informação sobre possibilidade de não consentir: Ser informado sobre as consequências de não fornecer o consentimento solicitado.

  • Revogação do consentimento: Retirar o consentimento dado a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.

  • Oposição: Opor-se ao tratamento realizado com fundamento em outras bases legais que não o consentimento, em caso de descumprimento da LGPD.

  • Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

O Sendoc responderá às solicitações de exercício de direitos no prazo de até 15 (quinze) dias corridos. Caso não seja possível atender integralmente à solicitação, informaremos os motivos por escrito. O titular pode ainda peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento da LGPD.

Atenção para Candidatos: Parte dos seus dados é tratada pela Empresa que lhe enviou o convite de admissão, atuando esta como controladora. Para dados tratados diretamente pela Empresa, recomendamos contato direto com o setor de RH da empresa contratante.

9. Segurança dos Dados

O Sendoc adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida. As principais salvaguardas incluem:

  • Criptografia em trânsito: todas as comunicações entre o navegador do usuário e os servidores do Sendoc utilizam o protocolo TLS 1.2 ou superior (HTTPS obrigatório);
  • Criptografia em repouso: documentos e dados sensíveis armazenados na infraestrutura (Cloudflare R2) são criptografados em repouso com padrão AES-256;
  • Isolamento por CNPJ: cada Empresa tem acesso exclusivo apenas aos seus próprios dados e aos dados de seus Candidatos — o Sendoc implementa controle de acesso rigoroso que impede que um Cliente visualize dados de outro;
  • Autenticação segura: as contas de Usuários Administrativos são protegidas por senha com requisitos mínimos de complexidade. O Sendoc recomenda fortemente o uso de autenticação de dois fatores (2FA), quando disponível;
  • Links de portal com expiração: os links individualizados enviados aos Candidatos têm prazo de validade configurável, reduzindo o risco de acesso por terceiros;
  • Acesso mínimo necessário: colaboradores do Sendoc têm acesso aos dados apenas na medida necessária para suas funções, seguindo o princípio de least privilege;
  • Monitoramento e auditoria: a plataforma registra logs de acesso e operações sensíveis, que são monitorados para detecção de anomalias e tentativas de acesso não autorizado.

Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, o Sendoc notificará a ANPD e os titulares afetados no prazo e forma previstos pela LGPD e por suas regulamentações.

10. Cookies e Dados de Navegação

O website sendoc.com.br e a plataforma Sendoc utilizam um conjunto mínimo de cookies e tecnologias similares. Nossa abordagem é de privacidade por design: não utilizamos cookies de rastreamento para fins publicitários ou de criação de perfis comportamentais.

  • Cookies estritamente necessários: essenciais para o funcionamento da plataforma, como manutenção da sessão autenticada do Usuário Administrativo e preferências de segurança. Não podem ser desativados sem comprometer o funcionamento do serviço.
  • Cookies de desempenho/analíticos: utilizamos dados agregados e anonimizados de uso da plataforma (como páginas mais visitadas e tempo de sessão) para melhorar continuamente o produto. Esses dados não permitem a identificação individual dos usuários.
  • Cookies de terceiros: nossa plataforma não carrega scripts de rastreamento de redes de anúncios. Eventuais integrações com serviços de terceiros (ex.: widgets de suporte) estão limitadas ao mínimo necessário.

Você pode configurar seu navegador para recusar cookies ou alertá-lo quando cookies forem enviados. No entanto, a recusa de cookies estritamente necessários pode comprometer o funcionamento correto da plataforma.

11. Canal de Privacidade e Contato com o DPO

Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta Política, comunicar incidentes de segurança ou fazer qualquer solicitação relacionada à privacidade, entre em contato com nosso Encarregado de Dados (DPO):

Canal de Privacidade — Sendoc

E-mail: privacidade@sendoc.com.br

Prazo de resposta: até 15 (quinze) dias corridos a partir do recebimento da solicitação, conforme art. 19 da LGPD.

Se não estiver satisfeito com nossa resposta, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD), acessível em gov.br/anpd.

12. Vigência e Atualizações desta Política

Esta Política de Privacidade entra em vigor em 10 de abril de 2026 e pode ser atualizada periodicamente para refletir mudanças em nossas práticas de privacidade, em exigências legais ou no desenvolvimento da plataforma.

Quando realizarmos alterações substanciais — que possam afetar significativamente os direitos dos titulares de dados —, notificaremos os Clientes ativos por e-mail e publicaremos aviso em destaque na plataforma com pelo menos 30 (trinta) dias de antecedência. Para alterações não substanciais, a atualização da data nesta página será suficiente.

Recomendamos a revisão periódica desta Política. O uso contínuo da plataforma após as alterações implica a aceitação da Política atualizada.

Resumo dos canais de contato