Política de Privacidade

1. INFORMAÇÕES GERAIS

A by Seven é uma empresa que atua com diversos serviços como gerenciamento e sustentação de ambientes, venda de produtos e licenciamento de software, consultoria, projetos e diagnósticos com o objetivo de oferecer serviços de qualidade aliados à segurança, performance e tecnologia.

A organização se preocupa com a privacidade das informações que coleta de seus usuários para prestação dos serviços oferecidos em sua estrutura física e no seu website, razão pela qual elaborou a presente Política de Privacidade com o objetivo de esclarecer aos interessados, os tipos de dados que são tratados, os motivos da coleta e a forma como os dados são tratados por nossa empresa.

Esta Política de Privacidade foi elaborada de acordo com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais - LGPD).

Nossa Política de Privacidade aplica-se somente para as páginas específicas do nosso site (byseven.com.br), do portal do candidato (https://platform.senior.com.br/hcmrs/hcm/curriculo/?tenant=bysevencombr&tenantdomain=byseven.com.br#!/vacancies/list) e para os dados informados na presente Política que estejam sob a guarda da by Seven.

Versão: 2.0
Data da última revisão: janeiro de 2026

Aprovação: Esta política foi aprovada pela Alta Direção da by Seven

Periodicidade de revisão: Anual ou sempre que houver alterações legais relevantes

Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

2. DEFINIÇÕES

Para fins desta Política, entende-se as seguintes definições:

Bases legais: são as hipóteses previstas na LGPD que permitem a organização a realizar o tratamento dos dados pessoais, tais como, consentimento, obrigação legal ou regulatória, execução de contrato, dentre outras.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes aos dados pessoais.
Dado pessoal: toda informação relacionada a uma pessoa física que possa identificá-la ou torná-la identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado pessoal de criança e adolescente: dado pessoal referente a pessoa física com idade inferior a 12 anos (criança) ou a pessoa física com idade entre 12 e 18 anos (adolescente).
Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre controlador, os usuários e a Autoridade Nacional de Proteção de Dados.
LGPD: Lei Geral de Proteção de Dados Pessoais.
Tratamento: são as operações realizadas pela organização com os dados pessoais, incluindo atividades como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Titular: é pessoa física a quem se referem os dados pessoais objeto de tratamento (usuários do site, candidatos, clientes, funcionários, parceiros e fornecedores).
Usuário: pessoa física que consomem as informações e utilizam os serviços disponíveis nas páginas do nosso site.
Candidato: pessoa física que se candidata por meio do portal do candidato, às nossas vagas de trabalho.
Clientes: empresas representadas por pessoa física que contratam nossos serviços e produtos.
Parceiro/Fornecedor: empresas representadas por pessoa física que firma parcerias ou prestam serviços e produtos junto à by Seven.
Operador: pessoa física ou jurídica, de direito público ou privada, que realiza o tratamento dos dados pessoais em nome do Controlador.

3. QUAIS SÃO OS DIREITOS DO TITULAR DE DADOS?

O Titular de dados tem direito de solicitar à empresa informações sobre:

Confirmação e acesso aos dados: direito de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento pela organização e, se for esse o caso, o direito de acessar os seus dados pessoais;
Retificação dos dados: direito de solicitar correção ou atualização dos dados pessoais que estiverem inexatos ou desatualizados que lhe digam respeito;
Eliminação dos dados: direito de ter seus dados pessoais excluídos do site, observados os direitos da organização;
Anonimização dos dados: direito de ter seus dados anonimizados, ou seja, desvinculados de toda e qualquer forma de ligação com seu Titular, tornando impossível a sua identificação;
Bloqueio dos dados: direito de suspender temporariamente o tratamento de seus dados pessoais pela organização;
Limitação do tratamento dos dados: direito de limitar o tratamento dos seus dados pessoais, quando inexatos ou utilizados de maneira ilícita ou sem a observância das finalidades propostas ou para fins desnecessários;
Oposição: direito de se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, observados os direitos da organização.
Portabilidade dos dados: direito de solicitar a transferência dos seus dados pessoais para outro site fornecedor de serviço ou produto.
Obter informações sobre o compartilhamento de dados: direito de obter informações sobre as entidades públicas e privadas, com as quais o controlador realizou uso compartilhado de seus dados;
Obter informação sobre consentimento: direito de obter informação sobre a possibilidade de não fornecer o consentimento e suas consequências;
Direito de obter revisão de decisões automatizadas: direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado (se houver).
Direito de revogação: direito de solicitar a revogação do seu consentimento para a realização de tratamento de seus dados pelo controlador.

3.1 Prazo de Resposta

A by Seven compromete-se a responder todas as solicitações dos titulares de dados em até 15 (quinze) dias corridos a partir do recebimento da solicitação.

Em casos de solicitações complexas que exijam análise mais aprofundada, informaremos o titular sobre o andamento e o prazo adicional necessário, que não excederá 30 dias corridos no total.

3.1 Canais de Atendimento

O Titular poderá exercer os seus direitos através dos seguintes canais:

Formulário específico: Disponível ao final desta página, especificando nome completo, e-mail e solicitação

E-mail do DPO: dpo@byseven.com.br

Telefone: +55 47 3432-9000

Presencial: R Benjamin Constant, 266 - América, Joinville - SC

Para sua segurança, poderemos solicitar informações adicionais para confirmação de identidade antes de processar sua solicitação.

4. QUAIS DADOS COLETAMOS?

Podemos coletar os seguintes tipos de dados:

Dados informados no nosso site: podemos coletar informações como nome completo, e-mail, telefone, empresa e cargo de pessoas por meio dos canais disponíveis em nosso site como formulário de contato, chat online, Newsletter.
Dados informados na área Portal do Candidato: podemos coletar informações como nome completo, e-mail e demais informações presente em currículos de candidatos a nossas vagas de trabalho em aberto em nosso site.
Dados de navegação: podemos coletar dados de navegação dos usuários do nosso site como IP, URL, tipo de navegador, páginas acessadas, data e hora da sua utilização.
Dados e documentos (cópias) de nossos funcionários e seus dependentes, incluindo os dependentes considerados crianças e/ou adolescentes: tais como nome completo, CPF, RG, CTPS, certidão de nascimento, data de nascimento, e-mail, telefone, entre outras informações.
Dados de nossos clientes: nome, e-mail, telefone.
Dados de nossos parceiros/fornecedores: nome, e-mail, telefone.

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do titular, ou, ainda, que a coleta seja permitida ou imposta por lei.

4.1 Dados pessoais sensíveis

Eventualmente, podemos tratar dados pessoais sensíveis dos nossos funcionários e/ou seus dependentes, tais como dados biométricos para fins de acesso do funcionário às dependências físicas da empresa, bem como controle de jornada de trabalho nos termos da legislação trabalhista vigente.

Podemos coleta informações de saúde do funcionário e seu(s) dependente(s), incluindo criança e adolescente, se houver, para fins de inclusão no plano de saúde oferecido pela empresa, além de cumprimento das normas de medicina e segurança do trabalho exigidas por lei.

4.2 Dados Pessoais de Criança e/ou Adolescentes

Podemos coletar dados pessoais de crianças e adolescentes referentes aos dependentes dos nossos funcionários, quando estes forem menores de 18 anos, para fins de cumprimento de obrigações fiscais, como declaração de imposto de renda e inclusão do dependente nos benefícios oferecidos pela empresa ao funcionário, como plano de saúde.

A organização declara que que coleta a autorização de pelo menos um dos pais e/ou responsável legal para utilização dos dados pessoais de criança(s) e/ou adolescente(s), bem como informa as finalidades da utilização dos seus dados, incluindo os compartilhamentos realizados com eventuais subcontratados da organização, nos termos do Art. 14, §1º da LGPD.

5. POR QUE TRATAMOS DADOS PESSOAIS?

Os dados pessoais informados nesta política são tratados de acordo com o tipo de dado coletado, seguindo as seguintes finalidades para sua utilização pela by Seven:

6. Quais bases legais utilizamos?

Nossas bases legais de tratamento são definidas de acordo com o tipo de dados informados nesta Política e conforme as finalidades definidas no item anterior para seu tratamento, nos termos do Art. 7º da LGPD:

7. POR QUANTO TEMPO ARMAZENAMOS OS DADOS?

Os dados pessoais do titular serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles serão processados.

7.1 Prazos de Retenção por Tipo de Dado:

Dados de Usuários do Site:

• Formulários de contato e newsletter: 2 anos após o último contato

• Dados de navegação (cookies): Conforme escolha do usuário (máximo 12 meses)

• Chat online: 1 ano após o atendimento

Dados de Candidatos:

Currículos e dados de recrutamento: 2 anos após o encerramento do processo seletivo

Candidatos contratados: Os dados passam a ser tratados como dados de funcionários

Dados de Funcionários:

Durante a vigência do contrato de trabalho e por 5 anos após o término, conforme legislação trabalhista

Dados relacionados a obrigações fiscais: 5 anos conforme legislação tributária

Dados de saúde (medicina do trabalho): 20 anos conforme NR-7

Dados de Clientes:

Durante a vigência do contrato e por 5 anos após o término, para fins fiscais e contratuais

Dados relacionados a obrigações legais conforme prazos prescricionais aplicáveis

Dados de Parceiros/Fornecedores:

• Durante a vigência do contrato e por 5 anos após o término

7.2 Processo de Eliminação Segura

Após o término do período de retenção, a by Seven realiza a eliminação segura dos dados através de:

Dados eletrônicos: Exclusão lógica seguida de sobrescrita de dados (método de sanitização conforme NIST SP 800-88)

Mídias físicas: Destruição física através de empresa certificada para descarte de mídia

Documentos físicos: Fragmentação em partículas ou incineração com certificado de destruição

Registro de eliminação: Documentação de todos os processos de eliminação para fins de auditoria

7.3 Exceções à Eliminação

Excepcionalmente, os dados poderão ser conservados pela organização, após o fim do serviço escolhido ou do contrato estabelecido, nos seguintes casos:

A) Para o cumprimento de obrigação legal ou regulatória pelo controlador

B) Para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

C) Para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação

D) Para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados

8. COM QUEM COMPARTILHAMOS DADOS PESSOAIS?

Os dados pessoais do Titular, poderão ser compartilhados com empresas parceiras e fornecedores da by Seven, quando necessário para execução dos serviços ou cumprimento de obrigações das atividades desempenhadas por nossa empresa.

Os fornecedores e parceiros que atuarem no tratamento de dados em nome da by Seven, são denominados como Operadores de dados pessoais nos termos do Art. 6º, VI da LGPD.

A organização compartilha os dados pessoais com as empresas dos segmentos e em razão das seguintes finalidades abaixo informadas:

8.1 Due Diligence de Fornecedores

Todos os fornecedores e parceiros que atuam como operadores de dados em nome da by Seven são submetidos a:

Avaliação de segurança da informação antes da contratação

Assinatura de cláusulas contratuais de proteção de dados (DPA - Data Processing Agreement)

Auditoria periódica de conformidade com obrigações de segurança

Certificação de que possuem medidas técnicas e organizacionais adequadas

Compromisso de notificação imediata em caso de incidentes de segurança

A by Seven reserva-se o direito de rescindir contratos com operadores que não mantenham conformidade com os requisitos de proteção de dados.

A organização poderá ainda, realizar o compartilhamento de dados pessoais listados nesta Política, com entidades públicas ou privadas, nos casos em que houver obrigação legal ou regulatória ou determinação judicial ou de autoridade competente, que exija o fornecimento dos dados pessoais.

9. DO ENCARREGADO DE PROTEÇÃO DE DADOS

O Encarregado de proteção de dados é o profissional nomeado pela organização, para aceitar as reclamações e comunicações dos titulares de dados, fornecer informações e adotar providências em cooperação com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

O encarregado de proteção de dados da by Seven é o Volnei Kroeger, que poderá ser contatado pelo e-mail dpo@byseven.com.br

10. COMO PROTEGEMOS OS DADOS?

A organização adota medidas técnicas e organizativas em conformidade com as boas práticas de segurança da informação da norma ISO/IEC 27001:2022, visando estabelecer a segurança das informações e a proteção dos dados pessoais dos usuários.

10.1 Nosso Compromisso com a Segurança

A by Seven mantém um Sistema de Gestão de Segurança da Informação (SGSI) alinhado aos requisitos da ISO 27001, que inclui:

Medidas Técnicas Implementadas:

Criptografia: Certificado SSL/TLS para proteção de dados em trânsito e criptografia de nível empresarial para dados armazenados. Senhas são protegidas com hash criptográfico e nunca armazenadas em texto puro.

Controle de Acesso: Implementação do princípio do menor privilégio, autenticação multifator (MFA) para sistemas críticos, revisão trimestral de permissões e logs de auditoria para todas as operações com dados pessoais.

Monitoramento e Resposta: Vigilância 24/7 de segurança da informação, sistemas de detecção e prevenção de intrusão (IDS/IPS), e equipe dedicada de resposta a incidentes (CSIRT).

Backup e Recuperação: Cópias diárias automatizadas de todos os dados, armazenamento em localização geográfica distinta (offsite), backups criptografados e testes trimestrais de restauração.

Infraestrutura Segura: Servidores em data centers certificados, firewalls de última geração, segmentação de rede para isolamento de ambientes sensíveis.

Medidas Organizacionais:

Treinamento obrigatório anual em segurança da informação e privacidade para todos os colaboradores

Cláusulas de confidencialidade em contratos de trabalho e com fornecedores

Avaliação de riscos contínua e revisão periódica de processos

Privacy by Design: consideração de privacidade desde a concepção de sistemas

Para informações técnicas detalhadas sobre nossas medidas de segurança, consulte nossa [Política de Segurança da Informação](clique aqui para acessar o PDF).

Gestão de Incidentes de Segurança

Em caso de violação de dados pessoais que possa resultar em risco aos direitos e liberdades dos titulares, a by Seven compromete-se a:

Notificar a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas após tomar conhecimento do incidente, conforme exigido pela LGPD

Comunicar os titulares afetados em prazo adequado, conforme a gravidade do incidente

Informar as medidas técnicas e administrativas adotadas para mitigar os efeitos do incidente

Realizar análise forense para identificação de causa raiz e implementação de melhorias

A violação de dados pessoais ocorre quando um incidente de segurança provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Não serão considerados como incidente de segurança, situações as quais os danos sejam de culpa exclusiva de terceiro, tais como ataque de hackers ou crackers ou culpa exclusiva do Titular de dados, como em caso em que ele mesmo transfere seus dados a terceiro.

O nosso site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

Por fim, a organização se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

11. COOKIES

Os cookies são pequenos arquivos de textos enviados pelo site ao computador do usuário que permitem a coleta de informações relacionadas à navegação do site, como por exemplo, dados sobre dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.

As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.

Algumas informações coletadas pelos cookies podem em algum momento levar a identificação do usuário, podendo ser considerada como dado pessoal.

O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador ou aparelho.

Cabe ressaltar que a desativação dos cookies pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento, como por exemplo, entre outras funcionalidades, a remoção das preferências do usuário que estiverem sido salvas no site.

A seguir, são disponibilizados alguns links para as páginas de ajuda e suporte dos navegadores mais utilizados, que poderão ser acessadas pelo usuário interessado em obter mais informações sobre a gestão de cookies em seu navegador:

Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
Google Chrome: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
Mozila Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
Opera: https://www.opera.com/help/tutorials/security/privacy/

12. DAS ALTERAÇÕES

A organização se reserva o direito de modificar, a qualquer momento e sem qualquer aviso prévio, os termos desta política, especialmente para adaptá-los às evoluções do nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Dessa forma, convida-se o Titular de dados a consultar periodicamente esta página para verificar as atualizações.

Ao utilizar o serviço após eventuais modificações, o Titular de dados demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá interromper, imediatamente, o acesso ao site ou a área do participante e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.

Formulário de solicitações

Utilize este formulário para solicitações relacionadas a seus dados, conforme previamente especificadas no item 3º desta política e também solicitar informações sobre politicas de segurança da organização.

Preencha seus dados corretamente para que possamos lhe atualizar referente a sua solicitação.