Atualizado em 6 de abril de 2026.
Cibersegurança na Voicit
Compromisso com a segurança
Na Voicit, a segurança não é um recurso adicional: é um princípio fundamental que orienta a forma como concebemos, desenvolvemos e operamos a nossa plataforma. Trabalhamos para garantir que as empresas possam confiar que os dados que introduzem na plataforma estão sempre protegidos.
Nosso compromisso se traduz em práticas concretas: criptografia de dados em trânsito e em repouso, infraestrutura hospedada na União Europeia, controles de acesso rigorosos e um roteiro claro para as certificações mais exigentes do setor.
Como protegemos as funções: Controlador de Dados e Processador de Dados
Voicit atua como pessoa responsável pelo tratamento Em conformidade com o Artigo 28 do RGPD. Isto significa que processamos os dados pessoais dos candidatos em nome da empresa cliente, que decide quais dados são recolhidos, para que finalidade e por quanto tempo são conservados.
A empresa cliente (controladora de dados):
- Defina a finalidade do tratamento.
- Decida quais informações serão inseridas na plataforma.
- Esta é a pessoa que informa os participantes sobre o processamento dos seus dados, em conformidade com o artigo 13.º do RGPD.
- Você pode solicitar a exclusão dos seus dados a qualquer momento diretamente na plataforma.
Voicit (processador):
- Processar os dados exclusivamente de acordo com as instruções do cliente.
- Implementar as medidas técnicas e organizacionais necessárias para proteger esses dados.
- Não utiliza quaisquer dados para fins próprios.
- Isso facilita a conformidade regulatória do cliente, fornecendo informações transparentes sobre suas práticas de segurança e seus subcontratados.
Segurança da infraestrutura
Criptografia
Todas as comunicações com a plataforma Voicit são protegidas por criptografia TLS/SSL. Os dados sensíveis são criptografados tanto em trânsito quanto em repouso, garantindo que as informações dos candidatos estejam protegidas durante todo o seu ciclo de vida.
Armazenar
Os dados estão armazenados em Armazenamento em nuvem do Google, dentro da União Europeia, utilizando buckets de armazenamento e bancos de dados PostgreSQL com os padrões de segurança e disponibilidade da infraestrutura do Google Cloud.
Servidores
A lógica da aplicação é executada em Microsoft Azuretambém em zona europeiaEssa arquitetura nos permite combinar os pontos fortes de ambos os provedores de nuvem, mantendo todos os dados dentro do Espaço Econômico Europeu.
Rede e acesso
O acesso aos sistemas internos da Voicit é restrito por meio de controles de autenticação e autorização. A Voicit oferece suporte ao SSO do Google, permitindo que os usuários se autentiquem com segurança sem precisar inserir credenciais adicionais em nossa plataforma.
Segurança do aplicativo
Desenvolvimento seguro
A Voicit integra práticas de segurança em seu ciclo de desenvolvimento, incluindo revisão de código e controle de acesso a repositórios.
Testes de penetração
A Voicit realiza anualmente testes de penetração de segurança por terceiros para identificar e corrigir possíveis vulnerabilidades antes que elas possam ser exploradas.
Análise de vulnerabilidade
Análises de vulnerabilidade da rede são realizadas anualmente por terceiros, avaliando a robustez da infraestrutura contra ameaças externas.
Gestão e privacidade de dados
Que dados processamos?
Durante a utilização da plataforma, a Voicit poderá processar os seguintes dados do candidato, dependendo das informações que a empresa cliente decidir inserir:
- Dados pessoais: Nome, endereço de e-mail e outros dados de identificação fornecidos pela empresa.
- Conteúdo do CV: Informações profissionais e acadêmicas que a empresa compartilha com a plataforma.
- Áudio e voz: Gravação da entrevista realizada pelo candidato.
- Transcrição: Conversão do conteúdo da entrevista em texto.
- Análises e relatórios: Avaliação gerada com o auxílio de inteligência artificial a partir da entrevista.
Retenção e exclusão de dados
Os dados dos participantes são armazenados na plataforma enquanto a empresa cliente precisar deles para seus processos. A empresa cliente pode excluir os dados a qualquer momento diretamente da plataforma.
A Voicit está trabalhando ativamente na implementação de políticas de retenção automatizadas que permitem definir períodos de retenção e excluir dados de forma programada, assim que sua finalidade for cumprida.
Direitos dos participantes
Os participantes cujos dados são processados pela Voicit têm os direitos reconhecidos pelo RGPD: acesso, retificação, apagamento, limitação do tratamento, portabilidade dos dados e oposição. Para exercer esses direitos, os participantes devem entrar em contato com a empresa que gerencia sua conversa, pois esta é a responsável pelo tratamento dos dados. A Voicit colaborará com a empresa para atender a qualquer solicitação dentro dos prazos estabelecidos por lei.
Subprocessadores
Para prestar nossos serviços, a Voicit utiliza fornecedores de tecnologia que atuam como processadores de dados. Todos eles cumprem os padrões de segurança e privacidade exigidos pelo GDPR.
| Assistente de gerente | Propósito | Localização |
|---|---|---|
| Google Cloud (GCS) | Armazenamento de dados e bancos de dados | UE |
| Microsoft Azure | Servidores de aplicativos | UE |
| APIs do Google | Processamento (conversão de fala em texto, entre outros) | UE |
| OpenAI | Inteligência artificial (análise de entrevistas) | EUA.* |
| Google Gemini | Inteligência artificial (alternativa em desenvolvimento) | UE |
| Listra | Processamento de pagamentos | UE / EUA |
| Mailjet | comunicações por e-mail | UE |
* Com cláusulas contratuais padrão (SCC) em conformidade com o RGPD.
Nota sobre IA e privacidade: A Voicit está desenvolvendo uma integração com o Google Gemini como alternativa ao OpenAI para processamento de inteligência artificial. Ao operar inteiramente dentro da infraestrutura europeia do Google, o Gemini oferece garantias adicionais de proteção de dados de acordo com o GDPR. Nosso objetivo é dar aos nossos clientes corporativos a possibilidade de escolher o provedor de IA que desejam utilizar.
Certificações e conformidade regulamentar
A Voicit opera em conformidade com os princípios do RGPD e trabalha continuamente para elevar seus padrões de segurança. Abaixo, detalhamos nosso status atual e roteiro:
Conformidade ativa
- RGPD (Regulamento Geral de Proteção de Dados): A Voicit atua como processadora de dados em conformidade com o RGPD (Regulamento Geral de Proteção de Dados). Implementamos medidas técnicas e organizacionais para proteger os dados pessoais, manter a infraestrutura dentro da UE e garantir transparência em relação aos nossos subprocessadores e práticas de processamento.
Em nosso roteiro
- ISO 27001 — Sistema de Gestão de Segurança da Informação. Uma norma de referência internacional que certifica a existência de um sistema formal para a gestão da segurança da informação.
- SOC 2 — Controles de segurança, disponibilidade e confidencialidade. Estrutura para avaliação de controles de segurança em serviços em nuvem que armazenam dados de clientes.
- HIPAA — Proteção de dados de saúde. Norma americana aplicável a organizações que lidam com informações de saúde protegidas. Considerada em nosso desenvolvimento para expandir os setores que podemos atender.
Cada etapa deste roteiro reflete um investimento consciente em segurança. Publicaremos atualizações aqui à medida que avançarmos em cada certificação.
Documentação e recursos
Para facilitar a avaliação do Voicit pelas equipes jurídicas, de conformidade ou de segurança, disponibilizamos os seguintes recursos:
- Política de Privacidade: https://voicit.com/politicas-de-privacidad/
- Acordo de Processamento de Dados (DPA): Em breve. Se você precisar de um Agente de Proteção de Dados (DPA) para iniciar sua avaliação do Voicit, entre em contato conosco pelo e-mail support@voicit.com.
- Lista de subgerentes: Disponível nesta mesma página (seção anterior).
- Contato de segurança: Para reportar vulnerabilidades ou para esclarecer dúvidas sobre segurança, escreva para support@voicit.com.
Perguntas frequentes
Não. A Voicit atua como processadora de dados. Sua empresa é a controladora de dados e decide quais dados são coletados e para qual finalidade. A Voicit os processa de acordo com suas instruções.
Todos os dados são armazenados em infraestrutura de nuvem localizada na União Europeia (Google Cloud Storage e Microsoft Azure).
Sim. Como empresa cliente, você pode excluir os dados de qualquer candidato diretamente da plataforma a qualquer momento.
Os dados são enviados a fornecedores de IA exclusivamente para gerar a transcrição e a análise da entrevista. Não são usados para treinar modelos. A Voicit está desenvolvendo uma opção alternativa que utiliza o Google Gemini com processamento totalmente europeu.
Atualmente, cumprimos o RGPD e implementamos medidas de segurança alinhadas com normas como a ISO 27001 e o SOC 2. A obtenção formal dessas certificações está em nosso plano e publicaremos cada etapa aqui.
Estamos formalizando nosso DPA padrão. Se você precisar dele para iniciar a avaliação, entre em contato conosco e o forneceremos.