Última atualização: 23 de abril de 2026
Este Aviso destina-se às pessoas físicas cujos dados pessoais são tratados pela HIERK DO BRASIL TECNOLOGIA LTDA ("Hierk") no contexto de trabalho, nas três fases da relação profissional: avaliação para integração, vida ativa como colaborador, e período pós-saída.
O documento aplica-se a colaboradores sob regime CLT, estagiários, aprendizes, prestadores de serviço em regime PJ, consultores, conselheiros e demais pessoas que exerçam atividade contínua para a Hierk, bem como às pessoas em processo de avaliação para integrar a equipe e aos ex-colaboradores cujos dados ainda estejam sob conservação pelos prazos legais aplicáveis.
A HIERK DO BRASIL TECNOLOGIA LTDA é o controlador dos dados pessoais tratados no contexto desta relação, inscrita no CNPJ sob o nº 53.813.845/0001-62, com sede na Quadra QN 5, Conjunto 12, nº 1, Bairro Riacho Fundo I, Brasília/DF, CEP 71.805-412.
A Hierk designou como Encarregado de Proteção de Dados (DPO) o Sr. Joao Marcus Ferreira do Carmo, Co-Founder e CPTO da Hierk, em conformidade com o art. 41 da LGPD e com o art. 37 do GDPR. O Sr. Joao Marcus atua como DPO; o Sr. Francisco Holanda Maia Neto, Founder e CEO da Hierk e residente legal em Portugal, atua como Representante da Hierk na União Europeia (art. 27 GDPR), em pessoa distinta para preservar a independência funcional do Encarregado (GDPR art. 38, n.º 6). Para exercer direitos ou colocar questões sobre o tratamento de dados no contexto desta relação, o contato é dpo@hierk.com.
Quando uma pessoa manifesta interesse em integrar a equipe Hierk e é convidada a participar de um processo de avaliação, a Hierk coleta dados estritamente necessários para avaliar a adequação à função. Esta fase não representa celebração de vínculo, e a pessoa pode a qualquer momento retirar a sua participação.
Dados fornecidos diretamente: nome completo, data de nascimento, nacionalidade, estado civil, endereço residencial, e-mail, telefone, documento de identificação e CPF, histórico profissional partilhado pela pessoa, formação académica, certificações, idiomas, competências, referências profissionais voluntariamente apresentadas.
Dados coletados de fontes externas com base legal apropriada: informações publicamente disponíveis em perfis profissionais (ex: LinkedIn público), informação fornecida por empresas de referência autorizadas pela pessoa, e verificação pontual de antecedentes apenas quando estritamente compatível com a função, observada a Súmula 25 do TST (que veda a exigência de antecedentes criminais como regra geral, salvo quando a função demande tal requisito por força de lei ou pela sua natureza), com prévia informação à pessoa e consentimento específico quando legalmente exigido.
Dados gerados durante o processo: resultados de conversas de avaliação e de conhecimento mútuo (em texto, áudio ou vídeo gravado com autorização), resultado de provas técnicas ou exercícios práticos, avaliações internas documentadas, observações da equipe que participou da avaliação.
Uma vez concluída a fase de avaliação e iniciado o vínculo, contrato CLT, contrato de prestação de serviços, termo de estágio, termo de aprendizagem ou outro regime aplicável, a Hierk coleta e trata dados adicionais indispensáveis à execução do contrato e ao cumprimento de obrigações legais.
Dados administrativos e fiscais: Carteira de Trabalho e Previdência Social (CTPS), PIS/PASEP, título de eleitor, número de conta bancária para pagamento, dados de dependentes fiscais e previdenciários, e outros dados exigidos por legislação laboral, fiscal e previdenciária.
Dados operacionais: fotografia institucional, e-mail corporativo, credenciais de acesso a sistemas, registro de ponto (horas trabalhadas, férias, ausências, licenças), logs de uso de sistemas corporativos, histórico de desempenho, formações realizadas, planos de carreira individuais.
Dados financeiros: remuneração acordada, benefícios aplicáveis, histórico de reajustes, valores pagos e tributos retidos, contribuições previdenciárias, despesas reembolsáveis.
Dados de saúde ocupacional: resultados de exames admissionais, periódicos e demissionais, nos termos da legislação aplicável. Estes dados são tratados com medidas de segurança reforçadas e apenas por profissional de saúde vinculado à Hierk ou por clínica contratada com obrigação de sigilo.
Dados relativos a comunicações corporativas: e-mails enviados e recebidos pelo endereço corporativo, mensagens em canais internos (Slack, Teams, equivalentes), registros de acesso a sistemas. A Hierk acessa estes dados apenas nas hipóteses e com as garantias descritas na Política Interna de Uso de Meios Corporativos.
A Hierk trata dados pessoais sensíveis apenas nos casos estritamente previstos na legislação aplicável e com as garantias correspondentes.
Dados de saúde: exclusivamente para cumprimento de obrigações de medicina do trabalho e saúde ocupacional, previstas na legislação laboral brasileira e, quando aplicável, nas legislações dos países em que o colaborador exerça atividade. O acesso é restrito a profissionais de saúde com dever de sigilo.
Dados sobre deficiência: tratados para cumprimento de obrigações de inclusão, incluindo adaptações razoáveis do ambiente de trabalho, acessibilidade digital e cumprimento de cotas legais quando aplicável.
Origem racial e étnica e outros dados relacionados a diversidade: coletados apenas através de autodeclaração voluntária, com base legal específica de execução de políticas públicas (LGPD art. 11, II, b, em alinhamento com a Política Nacional de Promoção da Igualdade Racial e Decreto 7.037/2009; GDPR art. 9(2)(g) — substantial public interest com lei nacional), e usados exclusivamente para fins de monitoramento agregado de diversidade, equidade e inclusão (DEI). Em ambiente laboral, em razão do desequilíbrio de poder, o consentimento puro não é considerado base legal robusta para dados sensíveis (EDPB Opinion 2/2017; WP29 WP249), pelo que a Hierk fundamenta o tratamento em base legal autônoma. Estes dados não são usados em decisões individuais de contratação, promoção ou remuneração.
Dados biométricos: apenas quando estritamente necessários para controle de acesso físico a instalações da Hierk ou para autenticação em sistemas sensíveis, com base legal específica de cumprimento de obrigação legal/regulatória ou tutela da saúde (LGPD art. 11, II, a ou f; GDPR art. 9(2)(b) ou (h)), e medidas de segurança reforçadas. Para colaboradores em Illinois, a Hierk observa o Biometric Information Privacy Act (BIPA — 740 ILCS 14/) com consentimento escrito específico, política de retenção e plano de destruição publicados, e nunca vende ou divulga biometria sem autorização separada. Para residentes da Califórnia, biometria está sujeita ao Right to Limit SPI (CCPA §1798.121).
A Hierk trata os dados pessoais descritos acima apenas para as finalidades e nos termos da base legal indicada abaixo.
Avaliação de adequação à função durante a fase de integração: base legal, diligência pré-contratual e legítimo interesse da Hierk em contratar pessoas adequadas (LGPD art. 7.º, V e IX; GDPR art. 6.º, 1, b e f).
Execução do contrato de trabalho, prestação de serviços ou outro regime aplicável: base legal, execução de contrato (LGPD art. 7.º, V; GDPR art. 6.º, 1, b).
Cumprimento de obrigações laborais, fiscais, previdenciárias e regulatórias: base legal, cumprimento de obrigação legal (LGPD art. 7.º, II; GDPR art. 6.º, 1, c).
Gestão de recursos humanos: avaliação de desempenho, planeamento de carreira, formação, sucessão: base legal, legítimo interesse da Hierk e do colaborador (LGPD art. 7.º, IX; GDPR art. 6.º, 1, f).
Saúde e segurança no trabalho: base legal, cumprimento de obrigação legal e proteção da integridade da pessoa (LGPD art. 7.º, II e VII; GDPR art. 6.º, 1, c; art. 9.º, 2, b e h para dados sensíveis de saúde).
Monitoramento de diversidade (DEI): base legal, execução de políticas públicas (LGPD art. 11, II, b, em alinhamento com a Política Nacional de Promoção da Igualdade Racial e Decreto 7.037/2009) e substantial public interest com lei nacional para residentes UE/UK (GDPR art. 9(2)(g)). O consentimento direto é evitado em ambiente laboral pelo desequilíbrio de poder (EDPB Opinion 2/2017).
Segurança da informação, prevenção de fraude interna e conformidade: base legal, legítimo interesse e cumprimento de obrigação legal (LGPD art. 7.º, II e IX; GDPR art. 6.º, 1, c e f).
Gestão de litígios e defesa em processos judiciais, administrativos ou arbitrais: base legal, exercício regular de direitos (LGPD art. 7.º, VI; GDPR art. 6.º, 1, f).
Registro histórico da pessoa no grupo Hierk para eventual regresso futuro à equipa: base legal, consentimento expresso, com direito a retirada a qualquer momento (LGPD art. 7.º, I; GDPR art. 6.º, 1, a).
A Hierk partilha dados pessoais de colaboradores apenas nos casos descritos abaixo, sempre sob contrato com cláusulas adequadas de proteção de dados ou em cumprimento de obrigação legal.
Prestadores de serviço que apoiam a operação interna: provedores de folha de pagamento, benefícios, seguros de saúde e de vida, formação, segurança no trabalho, ferramentas de gestão de recursos humanos e de colaboração (ex: sistemas de e-mail, armazenamento, comunicação interna).
Autoridades públicas competentes: Receita Federal, Receita Estadual e Municipal, Ministério do Trabalho, Instituto Nacional do Seguro Social (INSS), Conselho de Controle de Atividades Financeiras (COAF), Ministério Público, autoridades judiciais e administrativas, nos termos da legislação aplicável.
Parceiros específicos autorizados pelo colaborador: por exemplo, operadoras de plano de saúde, instituições financeiras, programas de benefícios opcionais, quando o colaborador aderir voluntariamente.
Em caso de operação societária envolvendo a Hierk, dados podem ser transferidos para a entidade adquirente, sujeitos à mesma proteção descrita neste Aviso.
A Hierk não vende dados de colaboradores em nenhuma circunstância.
A Hierk opera com prestadores de serviço localizados em diferentes jurisdições. Quando ocorra transferência internacional de dados de colaboradores, aplicam-se as garantias previstas na legislação correspondente.
Para colaboradores no Brasil, aplica-se o artigo 33.º da LGPD. Para colaboradores ou prestadores em Estados-Membros da UE ou no Reino Unido, são usadas Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia ou pelo ICO, ou outros mecanismos reconhecidos.
A lista de prestadores e a informação detalhada sobre garantias aplicadas podem ser solicitadas através de dpo@hierk.com.
A Hierk aplica as mesmas medidas técnicas e organizacionais rigorosas aplicáveis aos demais titulares de dados, acrescidas de proteções específicas para dados de colaboradores.
Controlo de acesso baseado no princípio do menor privilégio: apenas colaboradores com necessidade operacional têm acesso a dados de outros colaboradores. Acesso a dados sensíveis é restrito a profissionais qualificados (ex: medicina do trabalho, jurídico, compliance).
Criptografia em trânsito (TLS 1.3) e em repouso (AES-256) em todos os sistemas de recursos humanos. Autenticação multi-fator obrigatória para acesso administrativo. Logs de auditoria em acesso a dados sensíveis.
Formação contínua da equipe de RH e dos gestores em proteção de dados e na Política Interna de Uso de Meios Corporativos.
A Hierk retém os dados apenas pelo tempo necessário para as finalidades descritas, nos termos da legislação aplicável.
Pessoa em avaliação para integração que não venha a ser integrada: dados retidos por prazo razoável para fins de defesa em eventuais processos, tipicamente até 5 (cinco) anos, salvo consentimento específico para conservação por prazo superior para fins de eventual regresso futuro ao processo.
Colaborador em atividade: dados retidos durante toda a vigência do vínculo.
Ex-colaborador: dados administrativos e fiscais retidos pelos prazos do CTN art. 174 e legislação tributária federal/estadual/municipal específica (em regra 5 anos, podendo ser maior conforme tributo); dados laborais retidos conforme art. 7º XXIX da Constituição Federal (5 anos durante o contrato e 2 anos após o término) e legislação sobre FGTS (até 30 anos para esta verba específica); dados relacionados com litígios eventuais retidos pelo prazo prescricional aplicável; benefícios e previdência conforme regulação INSS/eSocial.
Dados agregados ou anonimizados podem ser conservados indefinidamente para fins estatísticos e de melhoria de processos internos.
Pessoas em avaliação, colaboradores e ex-colaboradores têm, nos termos da LGPD, do GDPR e de outras regulamentações aplicáveis, os direitos a: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; portabilidade em formato estruturado; limitação do tratamento; oposição a tratamento baseado em legítimo interesse; informação sobre entidades com as quais os dados foram partilhados; revogação do consentimento (quando esta seja a base legal); revisão humana de decisões automatizadas; apresentação de reclamação junto da autoridade competente.
O exercício destes direitos não pode ser usado, em qualquer circunstância, como fundamento para represália, discriminação ou tratamento desfavorável por parte da Hierk. A Política de Reclamação e as normas internas reforçam esta proteção.
Colaboradores em atividade podem exercer direitos através do canal interno de recursos humanos, que encaminha para o DPO sempre que aplicável, ou diretamente através de dpo@hierk.com.
Pessoas em avaliação e ex-colaboradores podem exercer direitos enviando solicitação diretamente a dpo@hierk.com, com indicação clara do direito que pretendem exercer e informação suficiente para confirmar a identidade.
Prazo de resposta: até 15 (quinze) dias úteis sob a LGPD (alinhado ao art. 19), até 1 (um) mês sob o GDPR (art. 12(3), prorrogável por mais 2 meses), até 45 (quarenta e cinco) dias corridos sob a CCPA/CPRA (com confirmação de recebimento em 10 business days, prorrogáveis por mais 45). Após 1º de janeiro de 2023 (vigência plena CPRA), pessoas físicas em California — incluindo colaboradores e candidatos — têm direitos CCPA plenos: Right to Know, Right to Delete, Right to Correct, Right to Opt-Out de Sale/Share, Right to Limit Sensitive PI e Authorized Agent. Ações de scoring/integration screening por IA são classificadas como high-risk sob o AI Act UE 2024/1689 Anexo III §4(a) (vigência 2/08/2026), com Fundamental Rights Impact Assessment (FRIA), transparência (art. 13/14) e supervisão humana obrigatória (art. 14). Caso a complexidade do pedido exija prazo adicional, a Hierk comunica justificação fundamentada.
A Hierk pode usar ferramentas automatizadas para apoiar processos de incorporação e de gestão de recursos humanos, por exemplo, triagem inicial de perfis profissionais recebidos, identificação de candidaturas que melhor correspondem aos requisitos declarados para uma função, ou análise agregada de desempenho.
Decisões com efeitos legais ou significativos sobre a pessoa, rejeição de perfil para integração, encerramento de relação, alteração substantiva de remuneração ou função, incluem sempre revisão humana por pessoa qualificada. A pessoa afetada pode solicitar esclarecimentos sobre os critérios aplicados e pedir revisão nos termos do artigo 20.º da LGPD e do artigo 22.º do GDPR.
A Hierk não usa ferramentas automatizadas que produzam discriminação ilegal, em função de origem, género, idade, orientação, crença, deficiência ou outras categorias protegidas, e monitoriza periodicamente os seus sistemas para identificar e corrigir eventuais vieses.
Caso a resposta da Hierk não seja satisfatória, a pessoa pode apresentar reclamação junto da autoridade competente: ANPD no Brasil (anpd.gov.br), CNPD em Portugal (cnpd.pt), AEPD em Espanha (aepd.es), CNIL em França (cnil.fr), ICO no Reino Unido (ico.org.uk) e autoridade equivalente em outras jurisdições.
Para questões estritamente laborais, que não digam respeito a proteção de dados, aplicam-se os canais próprios do Ministério do Trabalho, sindicato representativo e Justiça do Trabalho.
A Hierk pode atualizar este Aviso periodicamente, para refletir mudanças legais, regulatórias ou operacionais. A versão em vigor está sempre disponível em hierk.com/legal/privacidade-colaboradores, com a data da última atualização no topo.
Alterações materiais são comunicadas previamente aos colaboradores em atividade através dos canais internos corporativos, com antecedência razoável à entrada em vigor.
Canal dedicado para questões de privacidade no contexto desta relação: dpo@hierk.com.
Canal interno adicional para colaboradores em atividade: equipe de Recursos Humanos, através dos meios de comunicação internos. Para questões de natureza legal mais ampla, software@hierk.com. Para suporte geral, help@hierk.com.