Como a Arpex trata seus dados.

No âmbito deste website, a Arpex atua como controladora dos dados coletados de visitantes, leads e candidatos. Para nossas soluções e aplicações entregues a clientes, a Arpex atua como operadora, seguindo as instruções e políticas definidas por cada contratante.

Todo tratamento de dados segue os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

Coletamos apenas o necessário para cada interação:

• Formulários de contato e especialista
  Nome, e-mail corporativo, telefone, empresa, cargo e mensagem.
• Banco de talentos e candidaturas
  Nome, e-mail, telefone, currículo (PDF), histórico profissional e respostas a perguntas da vaga.
• Navegação no site
  Endereço IP, tipo de dispositivo, navegador, páginas visitadas e origem do tráfego, via cookies essenciais e de análise.
• Newsletter
  E-mail e preferências de inscrição.

Não coletamos dados sensíveis (origem racial, opinião política, religião, saúde, biometria) pelo site.

• Consentimento — newsletter, cookies não essenciais e banco de talentos.
• Execução de contrato — atendimento comercial, propostas e prestação de serviço a clientes.
• Legítimo interesse — segurança, prevenção a fraudes e melhoria do site.
• Cumprimento de obrigação legal — registros fiscais, trabalhistas e regulatórios.

Aplicamos controles técnicos e organizacionais alinhados às melhores práticas:

• Criptografia em trânsito (TLS 1.2+) em todas as comunicações com o site e APIs.
• Criptografia em repouso no banco de dados Postgres e no armazenamento de arquivos.
• Controle de acesso por função, com autenticação e princípio do menor privilégio.
• Row-Level Security (RLS) no banco de dados, isolando cada usuário aos seus próprios registros.
• Validação de entrada nos formulários e limites de tamanho em uploads de currículo.
• Registros de auditoria e monitoramento contínuo de eventos relevantes.

Nenhum sistema é absolutamente imune a riscos. Mantemos um programa contínuo de revisão de vulnerabilidades e atualização de dependências.

Utilizamos provedores que processam dados em nosso nome, sob contratos que exigem confidencialidade e padrões equivalentes de proteção:

Transferências internacionais ocorrem apenas para países com nível adequado de proteção ou mediante cláusulas contratuais específicas, conforme Art. 33 da LGPD.

Usamos três categorias de cookies:

• Essenciais — autenticação, preferências de tema e segurança. Não podem ser desativados.
• Analíticos — entender uso agregado e melhorar a experiência.
• Funcionais — lembrar escolhas como idioma e estado de navegação.

Você pode gerenciar cookies nas configurações do seu navegador a qualquer momento.

• Leads e formulários comerciais: até 24 meses após o último contato.
• Currículos e banco de talentos: até 12 meses, ou enquanto durar o consentimento.
• Dados contratuais: pelo prazo legal aplicável (fiscal, trabalhista e cível).
• Logs de navegação: até 6 meses, conforme Marco Civil da Internet.

Após esses prazos, os dados são anonimizados ou eliminados de forma segura.

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação
• Portabilidade a outro fornecedor
• Eliminação dos dados tratados com consentimento
• Informação sobre compartilhamento
• Revogação do consentimento

Atendemos solicitações em até 15 dias, após verificação de identidade.

Em caso de incidente de segurança envolvendo dados pessoais com risco relevante aos titulares, comunicamos a ANPD e os titulares afetados em prazo razoável, descrevendo a natureza dos dados, medidas adotadas e riscos relacionados, conforme Art. 48 da LGPD.

Para reportar vulnerabilidades ou suspeita de incidente, escreva para o endereço abaixo com o assunto [SEGURANÇA].