ProdutoSoluçõesRecursos
PainelOmniAgende uma demonstração

Política de Privacidade

Última atualização: 26 de fevereiro de 2026

A Leader Soluções Comerciais Ltda, inscrita no CNPJ sob o nº 45.907.352/0001-63 ("Leappfy", "nós" ou "nosso"), está comprometida com a proteção de seus dados pessoais. Esta Política de Privacidade ("Política") descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações quando você utiliza a plataforma Leappfy ("Plataforma").

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e as regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

1. Papéis no Tratamento de Dados

A Leappfy desempenha papéis distintos conforme o contexto do tratamento:

| Contexto | Papel da Leappfy | Papel do Contratante | |---|---|---| | Dados de Usuários da Plataforma (conta, login, acesso) | Controlador | — | | Dados de Candidatos (recrutamento, campanhas) | Operador | Controlador | | Dados de navegação e analytics agregados | Controlador | — |

O Contratante (empresa cliente) é responsável por garantir a base legal adequada para o tratamento de dados de candidatos. A Leappfy trata esses dados exclusivamente conforme as instruções do Contratante e nos limites das funcionalidades da Plataforma.

2. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, informamos os dados de nosso Encarregado de Proteção de Dados:

  • Canal de contato: privacidade@leappfy.com
  • Atribuições: receber comunicações de titulares de dados e da ANPD, orientar funcionários e contratados sobre práticas de proteção de dados, e executar as demais atribuições previstas em lei.

3. Dados Pessoais Coletados

3.1. Dados de Usuários da Plataforma

Quando um Usuário é cadastrado na Plataforma, coletamos e tratamos:

  • Dados de identificação: nome completo, e-mail, telefone;
  • Dados profissionais: cargo/função, filial, equipe, perfil de permissões;
  • Dados de autenticação: credenciais de acesso (armazenadas de forma criptografada via Supabase Auth);
  • Dados de agendamento: Google Calendar ID (quando integrado), janelas de disponibilidade semanal, ausências programadas, duração padrão de compromissos;
  • Dados de acesso: endereço IP, data e hora de login, registros de tentativas de acesso;
  • Dados de navegação: páginas acessadas e ações realizadas na Plataforma.

3.2. Dados de Candidatos

Quando o Contratante insere dados de candidatos na Plataforma, os seguintes dados podem ser tratados:

  • Dados de identificação: CPF (identificador único), nome completo, telefone celular;
  • Dados profissionais: nível de escolaridade, anos de experiência, pretensão salarial, cidade, estado, disponibilidade, resumo do perfil profissional;
  • Dados de experiência: histórico profissional (empresa, cargo, descrição das atividades);
  • Dados de atributos: competências, habilidades e qualificações (conforme catálogo de requisitos);
  • Dados derivados: embeddings vetoriais (representações numéricas geradas por inteligência artificial para fins de matching) e scores de compatibilidade;
  • Dados de campanha: inclusão em campanhas, histórico de mensagens, status de elegibilidade.

3.3. Dados de Campanhas

  • Destinatários (nome, telefone, CPF, origem — arquivo ou manual);
  • Templates de mensagem utilizados;
  • Registros de envio e entrega.

3.4. Cookies e Tecnologias

  • Cookies essenciais: cookies de autenticação de sessão (Supabase Auth) — necessários para o funcionamento da Plataforma;
  • Cookies de preferência: preferências de tema visual (claro/escuro);
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, resolução de tela.

A Plataforma não utiliza cookies de publicidade ou rastreamento de terceiros.

4. Finalidades e Bases Legais

Tratamos dados pessoais para as seguintes finalidades, com as respectivas bases legais (Art. 7º da LGPD):

| Finalidade | Base Legal | Dispositivo | |---|---|---| | Autenticação e controle de acesso | Execução de contrato | Art. 7º, V | | Gestão de recrutamento e seleção | Execução de contrato | Art. 7º, V | | Envio de campanhas WhatsApp a candidatos | Consentimento do candidato (obtido pelo Contratante) | Art. 7º, I | | Agendamento via Google Calendar | Execução de contrato | Art. 7º, V | | Matching candidato-vaga (IA) | Legítimo interesse | Art. 7º, IX | | Analytics, relatórios e dashboards | Legítimo interesse | Art. 7º, IX | | Segurança da Plataforma (logs, proteção contra acesso não autorizado) | Legítimo interesse | Art. 7º, IX | | Registro de acessos à aplicação | Obrigação legal (Marco Civil da Internet, Art. 15) | Art. 7º, II | | Cumprimento de obrigações legais e regulatórias | Obrigação legal | Art. 7º, II |

Quando a base legal for o consentimento (Art. 7º, I), este deverá ser livre, informado, inequívoco e fornecido para finalidade específica, podendo ser revogado a qualquer momento sem ônus (Art. 8º, § 5º da LGPD).

Quando a base legal for o legítimo interesse (Art. 7º, IX), a Leappfy compromete-se a equilibrar seus interesses legítimos com os direitos e liberdades dos titulares, adotando medidas de transparência e mitigação de riscos.

5. Compartilhamento de Dados

Podemos compartilhar dados pessoais com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:

5.1. Subprocessadores Tecnológicos

| Parceiro | Finalidade | Localização | |---|---|---| | Supabase (PostgreSQL) | Armazenamento de dados e autenticação | Estados Unidos | | Vercel | Hospedagem da aplicação web | Estados Unidos | | Google (Calendar API) | Integração de agendamento | Estados Unidos | | Meta/WhatsApp (Business API) | Envio de mensagens de campanha | Estados Unidos | | Provedor de IA (configurável) | Geração de embeddings e scoring de matching | Estados Unidos |

5.2. Compartilhamento com o Contratante

Dados de candidatos são acessíveis ao Contratante (Controlador) que os inseriu na Plataforma, conforme seus perfis de acesso e escopo de dados configurados.

5.3. Autoridades Competentes

Podemos compartilhar dados quando exigido por lei, ordem judicial ou determinação da ANPD.

5.4. Vedações

A Leappfy não vende, comercializa ou compartilha dados pessoais com terceiros para fins de publicidade, marketing de terceiros ou qualquer finalidade não descrita nesta Política.

6. Transferência Internacional de Dados

6.1. Seus dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil, principalmente nos Estados Unidos, em decorrência da utilização de subprocessadores tecnológicos (Seção 5.1).

6.2. Tais transferências são realizadas em conformidade com o Art. 33 da LGPD e a Resolução CD/ANPD nº 19/2024, mediante:

  • Cláusulas contratuais padrão que garantem nível adequado de proteção (Art. 33, II, "b");
  • Compromisso dos subprocessadores com práticas de segurança e privacidade equivalentes às exigidas pela LGPD.

6.3. A Leappfy exige que todos os subprocessadores mantenham medidas técnicas e organizacionais adequadas para a proteção dos dados transferidos.

7. Retenção e Eliminação de Dados

7.1. Os dados pessoais são retidos apenas pelo tempo necessário para o cumprimento das finalidades descritas nesta Política, observados os seguintes prazos:

| Tipo de Dado | Prazo de Retenção | Justificativa | |---|---|---| | Dados de conta do Usuário | Duração do contrato + 5 anos | Obrigação legal/tributária | | Registros de acesso à aplicação | 6 meses | Marco Civil da Internet, Art. 15 | | Tentativas de login (segurança) | 6 meses | Segurança e prevenção a fraudes | | Dados de candidatos | Duração do contrato + 6 meses | Portabilidade e legítimo interesse | | Registros de campanhas e disparos | Duração do contrato + 2 anos | Obrigação legal e auditoria | | Dados financeiros/faturamento | 5 anos | Legislação tributária | | Backups | 90 dias após eliminação dos dados originais | Segurança operacional |

7.2. A Plataforma utiliza um mecanismo de exclusão lógica (soft delete) como etapa intermediária, marcando registros como inativos. A eliminação definitiva (purge) dos dados ocorre conforme os prazos acima, de forma a impossibilitar qualquer novo acesso, em conformidade com o Art. 16 da LGPD.

7.3. Após o encerramento do contrato, o Contratante terá 30 (trinta) dias para solicitar a exportação de seus dados. Decorrido este prazo, os dados serão eliminados conforme os prazos de retenção.

7.4. Dados necessários ao cumprimento de obrigações legais ou regulatórias poderão ser conservados mesmo após solicitação de eliminação, nos termos do Art. 16, I da LGPD.

8. Segurança dos Dados

8.1. A Leappfy adota medidas técnicas e organizacionais adequadas para proteger dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, em conformidade com os Arts. 46 a 49 da LGPD.

Medidas Técnicas

  • Criptografia em trânsito: todas as comunicações utilizam protocolo HTTPS/TLS;
  • Criptografia em repouso: dados armazenados no Supabase utilizam criptografia gerenciada;
  • Controle de acesso baseado em perfis (RBAC): 12 módulos, 4 tipos de ação (leitura, escrita, exclusão, gestão) e 3 escopos de dados (todos, filial, próprio);
  • Autenticação segura: via Supabase Auth com gerenciamento de sessão e cookies httpOnly;
  • Proteção contra acesso não autorizado: bloqueio automático após 5 tentativas de login em 5 minutos (lockout de 1 hora);
  • Exclusão lógica (soft delete): prevenção de perda acidental de dados com auditoria completa;
  • Isolamento de dados: sistema multi-tenant com segregação por filiais e equipes.

Medidas Organizacionais

  • Acesso limitado a pessoal autorizado conforme o princípio da necessidade;
  • Treinamento periódico sobre proteção de dados e segurança da informação;
  • Acordos de confidencialidade com colaboradores e prestadores de serviço;
  • Revisões periódicas de segurança e avaliações de vulnerabilidade.

9. Incidentes de Segurança

9.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Leappfy compromete-se a:

  • Comunicar a ANPD no prazo de 3 (três) dias úteis após a ciência do incidente, em conformidade com o Art. 48 da LGPD e a Resolução CD/ANPD nº 15/2024;
  • Comunicar os titulares afetados quando houver risco ou dano relevante;
  • Fornecer informações complementares no prazo de 20 (vinte) dias úteis.

9.2. A comunicação incluirá: descrição da natureza dos dados afetados, informações sobre os titulares envolvidos, medidas técnicas e de segurança adotadas, riscos relacionados e medidas de mitigação.

10. Direitos dos Titulares

10.1. Conforme o Art. 18 da LGPD, todo titular de dados pessoais tem direito a:

  • Confirmação da existência de tratamento (Art. 18, I);
  • Acesso aos dados pessoais tratados (Art. 18, II);
  • Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III);
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (Art. 18, IV);
  • Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa (Art. 18, V);
  • Eliminação dos dados tratados com base no consentimento (Art. 18, VI);
  • Informação sobre as entidades com as quais os dados foram compartilhados (Art. 18, VII);
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa (Art. 18, VIII);
  • Revogação do consentimento a qualquer momento, sem ônus (Art. 18, IX).

10.2. Revisão de decisões automatizadas: conforme o Art. 20 da LGPD, o titular tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo scores de matching e classificações gerados por algoritmos de inteligência artificial.

10.3. Como exercer seus direitos:

  • Usuários da Plataforma: envie solicitação para privacidade@leappfy.com;
  • Candidatos: dirija-se ao Contratante (empresa que coletou seus dados), que coordenará com a Leappfy quando necessário.

10.4. As solicitações serão atendidas no prazo de 15 (quinze) dias em formato simplificado, ou em prazo razoável por meio de declaração clara e completa, conforme Art. 19 da LGPD.

11. Decisões Automatizadas e Inteligência Artificial

11.1. A Plataforma utiliza tecnologias de inteligência artificial para:

  • Matching candidato-vaga: geração de embeddings vetoriais (representações numéricas de 1536 dimensões) a partir dos dados de candidatos e vagas, utilizando modelos de IA configuráveis. A similaridade é calculada por cosseno para identificar correspondências relevantes;
  • Scoring de compatibilidade: avaliação automatizada do grau de adequação entre candidatos e vagas, considerando requisitos, experiência e qualificações;
  • Filtro de dealbreakers: verificação automática de critérios eliminatórios antes da pontuação final.

11.2. Estas funcionalidades são ferramentas de apoio à decisão humana. A decisão final sobre contratação é sempre do Contratante, que pode revisar, aceitar ou rejeitar qualquer resultado do matching.

11.3. Os titulares têm direito a solicitar a revisão de decisões automatizadas que afetem seus interesses, conforme Art. 20 da LGPD.

11.4. A Leappfy não utiliza dados pessoais sensíveis (raça, etnia, saúde, orientação sexual, convicções religiosas ou políticas) em seus algoritmos de matching, em observância ao princípio da não discriminação (Art. 6º, IX da LGPD).

12. Campanhas WhatsApp — Tratamento Específico

12.1. No contexto de campanhas de comunicação via WhatsApp:

  • Os números de telefone dos candidatos são normalizados para o formato brasileiro (55 + DDD + 9 + 8 dígitos) e validados antes do envio;
  • É realizada referência cruzada entre campanhas para identificar duplicatas e evitar múltiplos contatos ao mesmo candidato;
  • A divergência de telefone (mesmo CPF com telefones diferentes em campanhas distintas) é detectada e sinalizada;
  • A validação de CPF é realizada para garantir a integridade dos dados;
  • A origem do dado (upload de arquivo ou inserção manual) é registrada para rastreabilidade.

12.2. A base legal para o envio de mensagens via WhatsApp é o consentimento (Art. 7º, I da LGPD), obtido pelo Contratante junto ao candidato previamente ao envio.

12.3. Candidatos podem exercer seu direito de opt-out a qualquer momento, solicitando a interrupção do envio de mensagens.

13. Integração Google Calendar — Tratamento Específico

13.1. Ao utilizar a integração com Google Calendar:

  • A Plataforma cria um sub-calendário individual para cada Usuário, vinculado a uma conta Google administrativa;
  • Os dados compartilhados com o Google incluem: títulos de eventos, horários, e-mails de participantes, descrições e links do Google Meet;
  • A conexão é autenticada via OAuth 2.0, com escopo de acesso limitado à gestão de calendários e eventos.

13.2. A Política de Privacidade do Google (https://policies.google.com/privacy) se aplica aos dados processados dentro dos serviços Google.

13.3. A desconexão da integração Google pode ser realizada a qualquer momento pelo administrador do sistema, sem afetar os dados já armazenados na Plataforma.

14. Alterações nesta Política

14.1. A Leappfy poderá atualizar esta Política periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou alterações legislativas.

14.2. Alterações materiais serão comunicadas com antecedência mínima de 30 (trinta) dias por e-mail e/ou notificação na Plataforma.

14.3. A data da última atualização será sempre exibida no topo desta Política.

14.4. Versões anteriores estarão disponíveis mediante solicitação a privacidade@leappfy.com.

15. Contato e Canal de Comunicação

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pessoais:

  • Encarregado de Proteção de Dados (DPO): privacidade@leappfy.com
  • E-mail geral: contato@leappfy.com
  • CNPJ: 45.907.352/0001-63

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

16. Legislação Aplicável

Esta Política é regida pela legislação brasileira, em especial:

  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
  • Lei nº 12.965/2014 — Marco Civil da Internet;
  • Regulamentações da ANPD aplicáveis, incluindo a Resolução CD/ANPD nº 15/2024 (comunicação de incidentes) e a Resolução CD/ANPD nº 19/2024 (transferência internacional de dados).

Ao utilizar a Plataforma Leappfy, você confirma que leu, compreendeu e está de acordo com esta Política de Privacidade.

b0.0.60 · CNPJ 45.907.352/0001-63