Política de Privacidade

Última atualização: abril/2026

1. Introdução

1.1. A presente Política de Privacidade ("Política") descreve como a Coodesh Serviços Tecnológicos Ltda., inscrita no CNPJ/MF sob o nº 30.078.586/0001-78, com sede na Av. Afonso Pena, 3.351 – 11º andar, sala 1103, bairro Funcionários, Belo Horizonte/MG, CEP 30130-008 ("Coodesh", "nós" ou "nosso"), coleta, utiliza, armazena, compartilha e protege dados pessoais dos usuários de seus produtos e serviços.

1.2. Esta Política aplica-se a todas as pessoas que interagem com a Plataforma da Coodesh, incluindo: Candidatos, Colaboradores, Usuários de Gestão (representantes de Empresas Clientes) e visitantes do site www.coodesh.com e de domínios relacionados, incluindo workdex.ai.

1.3. Ao acessar ou utilizar nossos Serviços, Você reconhece que leu e compreendeu esta Política. Nos casos em que o tratamento de dados depende de consentimento, este será solicitado de forma clara e específica.

1.4. Esta Política é parte integrante dos nossos Termos e Condições de Uso.

2. Controlador e Encarregado de Dados (DPO)

2.1. Controlador de dados: A Coodesh é controladora dos dados pessoais que coleta diretamente dos Usuários para fins de operação, melhoria e comercialização dos Serviços.

2.2. Operadora de dados: Quando uma Empresa Cliente utiliza os Serviços para avaliar Candidatos ou Colaboradores, a Empresa Cliente atua como controladora dos dados pessoais desses indivíduos, e a Coodesh atua como operadora (processadora), tratando os dados em nome e sob as instruções da Empresa Cliente.

2.3. Encarregado de Dados (DPO): A Coodesh possui um Encarregado de Proteção de Dados Pessoais nomeado, em conformidade com o art. 41 da LGPD e o art. 37 do GDPR. Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais, entre em contato por meio do e-mail: dpo@coodesh.com.

3. Dados Pessoais que Coletamos

A Coodesh coleta diferentes categorias de dados pessoais conforme o tipo de usuário e o produto utilizado:

3.1. Coodesh Assessments

Candidatos e Colaboradores avaliados:

  • Nome — coletado no cadastro ou login (obrigatório)
  • E-mail — coletado no cadastro ou login (obrigatório)
  • Geolocalização e endereço de IP — coletado automaticamente durante a realização de Assessments
  • Fotos e gravações de webcam — coletados durante Assessments com proctoring (opcional, conforme configuração)
  • Gravações de áudio — coletadas durante Assessments com resposta em áudio ou AI Interviewer (opcional, conforme configuração)
  • Respostas a perguntas de teste — coletadas durante a realização de Assessments (obrigatório para conclusão do teste)

Usuários de Gestão (Empresa):

  • Nome — coletado no cadastro ou login (obrigatório)
  • E-mail — coletado no cadastro ou login (obrigatório)
  • Cargo / Posição — coletado na atualização do perfil (opcional)
  • Gênero — coletado na atualização do perfil (opcional)
  • Data de nascimento — coletada na atualização do perfil (opcional)
  • Mini bio — coletada na atualização do perfil (opcional)

3.2. Coodesh Hiring

Candidatos (feed de talentos e candidaturas):

  • Nome — coletado no cadastro ou login (obrigatório)
  • E-mail — coletado no cadastro ou login (obrigatório)
  • Telefone — coletado no onboarding do perfil ou candidatura em vaga (obrigatório)
  • Cidade — coletada no onboarding do perfil ou candidatura em vaga (obrigatório)
  • LinkedIn (perfil público) — coletado no onboarding do perfil ou candidatura em vaga (obrigatório)
  • GitHub (perfil público) — coletado no onboarding do perfil ou candidatura em vaga (opcional)
  • Pretensão salarial — coletada na candidatura em vaga (obrigatório)
  • Currículo (.pdf) — anexado na candidatura em vaga (obrigatório)
  • Informações de carreira (educação, histórico profissional) — coletadas no onboarding do perfil (opcional)
  • Gênero, cor/raça, orientação sexual, deficiência — coletados no onboarding do perfil (opcional — dados sensíveis, ver Seção 3.5)

3.3. Coodesh Skills (Workdex.ai)

Colaboradores de empresa:

  • Nome — coletado no cadastro ou login (obrigatório)
  • E-mail — coletado no cadastro ou login (obrigatório)
  • Geolocalização e endereço de IP — coletado automaticamente durante a realização de Assessments
  • Fotos e gravações de webcam — coletados durante Assessments com proctoring (opcional, conforme configuração)
  • Gravações de áudio — coletadas durante Assessments (opcional, conforme configuração)
  • Respostas a perguntas de teste — coletadas durante a realização de Assessments (obrigatório para conclusão do teste)

3.4. Dados coletados automaticamente (todos os produtos)

Independentemente do produto utilizado, coletamos automaticamente:

  • Dados de navegação: endereço de IP, tipo de navegador, sistema operacional, páginas acessadas, tempo de permanência e dados de referência.
  • Dados de dispositivo: tipo de dispositivo, resolução de tela e identificadores únicos.
  • Cookies e tecnologias similares: conforme descrito na nossa Política de Cookies.
  • Dados de uso: registros de interações com a Plataforma, incluindo funcionalidades acessadas, ações realizadas e timestamps.

3.5. Dados pessoais sensíveis

3.5.1. Determinados dados coletados pelo Coodesh Hiring (gênero, cor/raça, orientação sexual e deficiência) são classificados como dados pessoais sensíveis nos termos do art. 5º, II, da LGPD e do art. 9º do GDPR.

3.5.2. A coleta desses dados é sempre opcional e ocorre exclusivamente quando o Candidato opta por fornecê-los durante o onboarding do perfil. O tratamento desses dados é realizado com base no consentimento específico e destacado do titular (art. 11, I, da LGPD) e destina-se exclusivamente a finalidades de diversidade e inclusão.

3.5.3. A Coodesh disponibiliza formulários específicos de consentimento em conformidade com a LGPD para o tratamento de dados sensíveis, os quais podem ser customizados pela Empresa Cliente.

4. Bases Legais para o Tratamento

A Coodesh trata dados pessoais com fundamento nas seguintes bases legais, conforme a LGPD (art. 7º) e o GDPR (art. 6º):

  • Prestação e operação dos Serviços — LGPD: execução de contrato (art. 7º, V) | GDPR: execução de contrato (art. 6º, 1, b)
  • Criação e manutenção de conta — LGPD: execução de contrato (art. 7º, V) | GDPR: execução de contrato (art. 6º, 1, b)
  • Realização de Assessments — LGPD: execução de contrato (art. 7º, V) | GDPR: interesse legítimo (art. 6º, 1, f)
  • Coleta de dados sensíveis (diversidade) — LGPD: consentimento específico (art. 11, I) | GDPR: consentimento explícito (art. 9º, 2, a)
  • Gravações de vídeo/áudio em Assessments — LGPD: consentimento (art. 7º, I) | GDPR: consentimento (art. 6º, 1, a)
  • Comunicações de marketing — LGPD: consentimento (art. 7º, I) | GDPR: consentimento (art. 6º, 1, a)
  • Melhoria e personalização dos Serviços — LGPD: interesse legítimo (art. 7º, IX) | GDPR: interesse legítimo (art. 6º, 1, f)
  • Dados anonimizados para benchmark — LGPD: interesse legítimo (art. 7º, IX) | GDPR: interesse legítimo (art. 6º, 1, f)
  • Segurança e prevenção de fraudes — LGPD: interesse legítimo (art. 7º, IX) | GDPR: interesse legítimo (art. 6º, 1, f)
  • Cumprimento de obrigações legais — LGPD: cumprimento de obrigação legal (art. 7º, II) | GDPR: obrigação legal (art. 6º, 1, c)

5. Finalidades do Tratamento

Utilizamos os dados pessoais coletados para as seguintes finalidades:

5.1. Prestação dos Serviços: fornecer, operar e administrar os Serviços contratados, incluindo a realização de Assessments, processamento de resultados e geração de relatórios de habilidades.

5.2. Comunicação: enviar comunicações transacionais (confirmações de conta, resultados de testes, alertas de segurança), bem como newsletters e atualizações sobre os Serviços. Você pode optar por não receber comunicações de marketing a qualquer momento através das configurações de notificação ou do link de descadastramento nos e-mails.

5.3. Melhoria dos Serviços: analisar padrões de uso para aprimorar funcionalidades, corrigir problemas técnicos, desenvolver novos recursos e otimizar a experiência do Usuário.

5.4. Compartilhamento com Empresas Clientes: quando Você realiza um Assessment sob demanda de uma Empresa Cliente, compartilhamos seus resultados e as informações de avaliação diretamente com a respectiva Empresa Cliente.

5.5. Dados anonimizados e benchmark: utilizar dados agregados e anonimizados para fins estatísticos, de pesquisa, benchmark de mercado e melhoria dos algoritmos de avaliação. Dados anonimizados não permitem a identificação de indivíduos.

5.6. Segurança e integridade: prevenir fraudes, uso abusivo, atividades não autorizadas e garantir a segurança da Plataforma.

5.7. Cumprimento legal: atender obrigações legais, regulatórias, fiscais ou decorrentes de ordens judiciais ou administrativas.

6. Uso de Inteligência Artificial

6.1. Alguns recursos dos Serviços utilizam tecnologias de inteligência artificial e aprendizado de máquina, incluindo modelos de linguagem fornecidos por provedores terceirizados, para funcionalidades como análise de respostas, geração de perguntas e condução de entrevistas automatizadas.

6.2. Quando dados pessoais são processados por meio de funcionalidades de inteligência artificial, esse processamento ocorre em conformidade com as bases legais aplicáveis e com os compromissos de segurança e privacidade estabelecidos junto aos provedores terceirizados.

6.3. Os dados pessoais processados por funcionalidades de IA não são utilizados para treinamento de modelos de linguagem de terceiros.

7. Compartilhamento de Dados com Terceiros

7.1. A Coodesh poderá compartilhar dados pessoais com as seguintes categorias de terceiros, sempre em conformidade com a legislação aplicável e mediante compromissos contratuais de segurança e privacidade:

Processadores de pagamento:

  • Vindi (para pagamentos no Brasil)
  • Stripe (para pagamentos no Brasil e internacionais)

CRM e automação de marketing:

  • RD Station (CRM e automação de marketing)

Assinatura digital de contratos:

  • Clicksign

Provedores de inteligência artificial:

  • OpenAI (processamento de funcionalidades de IA, incluindo AI Interviewer)

Infraestrutura e hospedagem:

  • Amazon Web Services (AWS) e/ou Google Cloud Platform (GCP)

7.2. A Coodesh também poderá compartilhar dados pessoais: (a) para cumprir obrigações legais, regulatórias ou ordens judiciais; (b) para proteger direitos, propriedade ou segurança da Coodesh, de seus Usuários ou do público; (c) em caso de reorganização societária, fusão, aquisição ou venda de ativos, mediante compromisso de confidencialidade e continuidade da proteção de dados.

7.3. Acesso a dados via API. A Coodesh disponibiliza API para que Empresas Clientes integrem os Serviços com seus sistemas internos (ATS, LMS, plataformas corporativas). Os dados pessoais acessados ou transmitidos via API permanecem sujeitos a esta Política e aos Termos de Uso. Ao consumir dados via API, a Empresa Cliente assume a condição de controladora independente dos dados recebidos e é responsável por garantir o cumprimento da legislação de proteção de dados aplicável no seu ambiente.

7.4. Integrações MCP com LLMs do Cliente. A Coodesh oferece conectores baseados no protocolo MCP (Model Context Protocol) que permitem à Empresa Cliente integrar os Serviços com modelos de linguagem (LLMs) próprios ou de terceiros. Quando dados pessoais são acessados por LLMs do Cliente por meio dessas integrações, a Coodesh atua exclusivamente como fornecedora dos dados solicitados, e a Empresa Cliente é integralmente responsável pelo tratamento subsequente realizado pelo LLM, incluindo eventuais retenções, inferências ou decisões automatizadas.

7.5. A Coodesh não vende, aluga ou comercializa dados pessoais de seus Usuários a terceiros.

8. Transferência Internacional de Dados

8.1. Tendo em vista que a infraestrutura da Coodesh utiliza servidores localizados nos Estados Unidos (AWS e/ou GCP) e que alguns de nossos provedores de serviço possuem sede ou operações em outros países, os dados pessoais poderão ser transferidos, armazenados e processados fora do Brasil.

8.2. Para titulares no Brasil (LGPD): As transferências internacionais de dados são realizadas em conformidade com o art. 33 da LGPD e seus regulamentos, com base em: (a) cláusulas contratuais padrão que garantam o cumprimento dos princípios e direitos previstos na LGPD; (b) compromissos de adequação dos destinatários; ou (c) quando o país destinatário proporcione grau adequado de proteção de dados.

8.3. Para titulares na União Europeia/EEE (GDPR): As transferências internacionais de dados são realizadas em conformidade com o Capítulo V do GDPR, com base em: (a) Cláusulas Contratuais Padrão (SCCs) adotadas pela Comissão Europeia; (b) decisões de adequação da Comissão Europeia; ou (c) o EU-US Data Privacy Framework, quando aplicável.

8.4. Para obter informações adicionais sobre as salvaguardas aplicadas às transferências internacionais de dados, entre em contato com nosso DPO por meio do e-mail dpo@coodesh.com.

9. Retenção de Dados

9.1. A Coodesh retém dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, observados os seguintes prazos:

  • Dados de conta (nome, e-mail) — enquanto a conta estiver ativa + 12 meses após encerramento
  • Resultados de Assessments (Empresa Cliente) — enquanto o contrato estiver vigente + 12 meses após o término
  • Dados de Candidatos independentes — enquanto a conta estiver ativa + período legal aplicável
  • Gravações de vídeo e áudio — pelo prazo necessário para entrega do serviço + 6 meses
  • Dados de navegação e logs — até 12 meses
  • Dados financeiros e fiscais — conforme legislação fiscal aplicável (mínimo 5 anos no Brasil)

9.2. Após o término dos prazos de retenção, os dados serão anonimizados ou excluídos de forma segura, salvo quando a retenção for exigida por obrigação legal, regulatória ou para exercício regular de direitos em processos judiciais ou administrativos.

10. Segurança dos Dados

10.1. A Coodesh adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, incluindo:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso;
  • Criptografia de senhas com algoritmos seguros;
  • Controle de acesso baseado em funções (RBAC);
  • Monitoramento e registro de acessos (logs de auditoria);
  • Backups regulares em infraestrutura segura;
  • Políticas internas de segurança da informação e treinamento de equipe.

10.2. Embora a Coodesh empregue esforços razoáveis para proteger seus dados, nenhum sistema de segurança é completamente inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Coodesh comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD), à autoridade supervisora competente (quando aplicável no contexto do GDPR) e aos titulares afetados, nos prazos estabelecidos pela legislação aplicável.

11. Direitos dos Titulares

11.1. Em conformidade com a LGPD e o GDPR, Você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso — confirmar a existência de tratamento e acessar seus dados pessoais
  • Correção — solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação — solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação
  • Portabilidade — solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço
  • Eliminação — solicitar a eliminação dos dados pessoais tratados com base no consentimento
  • Informação sobre compartilhamento — obter informações sobre entidades públicas e privadas com as quais a Coodesh compartilhou seus dados
  • Revogação do consentimento — revogar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente
  • Oposição — opor-se ao tratamento realizado com base em interesse legítimo, caso entenda haver violação à legislação aplicável
  • Reclamação — apresentar reclamação perante a ANPD (no Brasil) ou a autoridade supervisora competente (na UE/EEE)

11.2. Direitos adicionais para titulares na UE/EEE (GDPR): Além dos direitos acima, titulares na UE/EEE têm o direito de: (a) solicitar a restrição do processamento em determinadas circunstâncias (art. 18); (b) não estar sujeito a decisões exclusivamente automatizadas, incluindo profiling, que produzam efeitos jurídicos significativos (art. 22); (c) apresentar reclamação à autoridade de proteção de dados de seu país.

11.3. Como exercer seus direitos:

  • Via Plataforma: acesse Menu de Usuário > Configurações para gerenciar seus dados diretamente.
  • Via e-mail: envie sua solicitação para dpo@coodesh.com, informando seu nome, e-mail de cadastro e o direito que deseja exercer.

11.4. A Coodesh responderá às solicitações dos titulares no prazo de 15 (quinze) dias úteis (LGPD) ou 30 (trinta) dias (GDPR), podendo ser estendido conforme a complexidade da solicitação.

12. Dados de Menores

12.1. Os Serviços da Coodesh não são direcionados a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores. Caso tenhamos conhecimento de que coletamos dados de menor, tomaremos as medidas necessárias para excluí-los.

12.2. Se Você acredita que um menor forneceu dados pessoais à Coodesh, entre em contato conosco pelo e-mail dpo@coodesh.com.

13. Links para Sites de Terceiros

13.1. A Plataforma e os e-mails da Coodesh podem conter links para sites ou serviços de terceiros. Esta Política de Privacidade não se aplica a esses sites ou serviços. Recomendamos que Você revise as políticas de privacidade de quaisquer sites de terceiros que acessar.

14. Alterações desta Política

14.1. A Coodesh poderá modificar esta Política de Privacidade periodicamente para refletir mudanças em nossos Serviços, nas práticas de tratamento de dados ou na legislação aplicável.

14.2. Alterações significativas serão comunicadas por meio de: (a) aviso na Plataforma; (b) e-mail para o endereço cadastrado; ou (c) banner de notificação no site.

14.3. Recomendamos que Você revise esta Política periodicamente. A data da última atualização estará sempre indicada no topo deste documento.

15. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais:

  • Encarregado de Dados (DPO): dpo@coodesh.com
  • Suporte geral: help@coodesh.com
  • Endereço: Av. Afonso Pena, 3.351 – 11º andar, sala 1103 – Funcionários, Belo Horizonte/MG – CEP 30130-008

Logo
Coodesh
Quem SomosTermos e CondiçõesPolítica de CookiesPolítica de PrivacidadeContato
Para Empresas
Testes e AvaliaçõesEncontre TalentosEvoluir HabilidadesCentral de Ajuda
Para Talentos
Meu Perfil Ver VagasPedir CorreçãoCentral de AjudaMinhas Avaliações