Certificaciones
Eleva el talento
IMPORTANTE — IDIOMA PREVALENTE
Esta Política é uma tradução da versão original em espanhol. Em caso de qualquer divergência, prevalecerá a versão em espanhol.
GDPR – POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
1. Introdução
Na HS GROUP SOCIEDAD DE RESPONSABILIDAD LIMITADA (doravante, “PDA”), valorizamos sua privacidade e a proteção de seus Dados Pessoais.
A presente Política Global de Privacidade e Proteção de Dados (doravante, a “Política de Privacidade”) descreve como coletamos, utilizamos, compartilhamos e protegemos suas informações em todos os países onde operamos ou prestamos serviços.
Para efeitos dos Contratos de Licença de Uso de Software (EULA), dos Termos e Condições do site e demais documentos contratuais da PDA, esta Política Global de Privacidade e Proteção de Dados também poderá ser denominada “Política de Segurança e Privacidade”, mantendo em todos os casos o mesmo alcance e conteúdo.
A PDA cumpre, entre outras, as seguintes normas de proteção de dados:
Regulation (EU) 2016/679 do Parlamento Europeu e do Conselho (GDPR).
Lei Argentina N° 25.326 e Decreto Regulamentar N° 1558/2001.
Lei Geral de Proteção de Dados Pessoais (LGPD – Brasil).
California Consumer Privacy Act e California Privacy Rights Act (CCPA/CPRA – EUA).
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP – México).
Protection of Personal Information Act (POPIA – África do Sul). (UE) 2016/679 del Parlamento Europeo y del Consejo (GDPR).
A PDA aplica os princípios de licitude, lealdade, transparência, minimização de dados, limitação da finalidade, exatidão, integridade, confidencialidade e responsabilidade proativa em todo Tratamento de Dados Pessoais.
2. Controlador e Contato Global
O Controlador dos Dados Pessoais dependerá da entidade do grupo PDA que preste o serviço e figure como “Licenciante” ou fornecedor contratual no EULA, contrato-quadro de serviços ou documento comercial equivalente.
Controlador – Argentina
Quando o Cliente contratar os serviços por meio da entidade argentina, o Controlador será: Controlador – Argentina
HS GROUP SOCIEDAD DE RESPONSABILIDAD LIMITADA
(“HS GROUP” ou “PDA INTERNATIONAL”)
CUIT: 30-70987001-0
Endereço: Cerrito 782, Piso 1, Cidade Autônoma de Buenos Aires, C1010AAP, República Argentina
E-mail: gdpr@pdainternational.net
Site: www.pdainternational.net
Controlador – Estados Unidos e resto do mundo (fora da Argentina e da União Europeia)
Quando o Cliente contratar os serviços por meio da entidade internacional, o Controlador será:
PDA USA LLC
Endereço: 1752 Aspen Ln, Weston, Florida, Estados Unidos
EIN: 32-0502196
E-mail: gdpr@pdainternational.net
Representante na União Europeia (art. 27 GDPR)
Para clientes, titulares e autoridades localizados dentro da União Europeia, a PDA designa como representante:
Mantra Desarrollo de Negocios S.L.
Endereço: Calle Cetrería, 103, 28232 Las Rozas de Madrid, Madrid, Espanha
E-mail: gdpr@pdainternational.net
A Mantra Desarrollo de Negocios S.L. atua exclusivamente como representante designado conforme o artigo 27 do GDPR.
Não atua como Controlador nem como controlador conjunto e não exerce funções de Encarregado de Proteção de Dados (DPO).
Contato de Privacidade
As consultas relacionadas à proteção de Dados Pessoais e ao exercício de direitos pelos titulares poderão ser realizadas por meio do e-mail:
📧 gdpr@pdainternational.net
Independentemente da entidade do grupo PDA que atue como Controlador, as solicitações serão encaminhadas internamente à entidade correspondente.
3. Definições
Aplicam-se as definições estabelecidas no GDPR, na Lei Argentina 25.326, na LGPD e nas normas equivalentes.
“Dados Pessoais”: toda informação relacionada a uma pessoa física identificada ou identificável.
“Tratamento”: qualquer operação ou conjunto de operações realizadas sobre Dados Pessoais, como coleta, registro, organização, conservação, consulta, comunicação, modificação, anonimização ou eliminação.
4. Dados que Coletamos
A PDA pode coletar as seguintes categorias de Dados Pessoais:
Dados de identificação: nome, sobrenome, tipo e número de documento, nacionalidade, data de nascimento.
Dados de contato: endereço, telefone, e-mail.
Dados profissionais ou laborais: cargo, empresa, setor, histórico profissional, área de atuação.
Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, navegador, identificadores online, informações de conexão e registros de atividade.
Dados de faturamento ou pagamento: dados necessários para gestão de cobranças e faturamento, conforme aplicável.
Resultados de avaliações ou assessments realizados por meio das ferramentas PDA (perfis comportamentais, indicadores, relatórios associados).
Informações adicionais fornecidas voluntariamente pelo usuário, candidato, participante ou cliente por meio de formulários, comunicações ou documentação enviada à PDA.
5. Finalidades e Bases Legais
A PDA trata Dados Pessoais para as seguintes finalidades, com as bases jurídicas indicadas de forma referencial:
Prestação, suporte e manutenção dos serviços contratados
Gestão de avaliações, geração de relatórios, acesso às plataformas SaaS, suporte funcional e técnico.
Base jurídica:
Execução de contrato ou medidas pré-contratuais (art. 6.1.b GDPR; art. 7 LGPD; art. 10 LFPDPPP).
Interesse legítimo do Controlador (art. 6.1.f GDPR), quando aplicável.
Gestão de contas, autenticação e comunicações com clientes e usuários
Criação e administração de contas de usuário, envio de notificações operacionais, alertas de segurança e comunicações de serviço.
Base jurídica:
Execução de contrato (art. 6.1.b GDPR).
Interesse legítimo (art. 6.1.f GDPR).
Envio de informações comerciais, newsletters e conteúdos de interesse
Envio de notícias, convites para eventos, webinars, materiais formativos e comunicações de marketing.
Base jurídica:
Consentimento (art. 6.1.a GDPR; art. 7 LGPD).
Interesse legítimo (art. 6.1.f GDPR) para clientes existentes, quando permitido pela legislação aplicável, oferecendo sempre mecanismos de opt-out.
Processos de recrutamento e seleção
Gestão de candidaturas, entrevistas, avaliações e processos de contratação.
Base jurídica:
Consentimento ou medidas pré-contratuais (art. 6.1.a e 6.1.b GDPR).
Cumprimento de obrigações legais e regulatórias
Cumprimento de obrigações contábeis, fiscais, regulatórias ou requerimentos de autoridades.
Base jurídica:
Obrigação legal (art. 6.1.c GDPR).
Pesquisa, desenvolvimento e melhoria das ferramentas PDA
Melhoria contínua de algoritmos, métricas, relatórios e funcionalidades das plataformas, incluindo análises estatísticas e estudos de uso.
Nestes casos, os dados são utilizados preferencialmente de forma anonimizada ou agregada.
Base jurídica:
Interesse legítimo (art. 6.1.f GDPR).
Consentimento quando exigido pela legislação local.
Gestión y respuesta de solicitudes de ejercicio de derechos
Atención de solicitudes de acceso, rectificación, supresión, oposición, portabilidad o cualquier derecho aplicable.
Base jurídica:
Obligación legal (art. 6.1.c GDPR).
Gestão e resposta a solicitações de exercício de direitos
5.1 BIS. Pesquisa e Publicações Científicas
A PDA poderá utilizar dados totalmente anonimizados ou agregados, desde que não permitam a identificação direta ou indireta de pessoas físicas ou organizações clientes, para fins de pesquisa científica, estatística, acadêmica, metodológica, comparativa ou divulgação técnica, incluindo a elaboração de publicações, estudos setoriais, análises metodológicas, apresentações ou material técnico.
Os tratamentos realizados sobre dados anonimizados não constituem Tratamento de Dados Pessoais conforme o GDPR, Lei 25.326, LGPD, CCPA/CPRA ou outras normas equivalentes, desde que a anonimização aplicada seja irreversível e não permita a reidentificação dos titulares.
6. Papel da PDA
PDA puede actuar como Responsable del tratamiento o como Encargada del tratamiento, según la naturaleza de los datos y la finalidad del tratamiento:
(a) PDA como Controlador
PDA actúa como Responsable del Tratamiento, entre otros, en los siguientes supuestos:
- datos de clientes, potenciales clientes, representantes y personas de contacto de organizaciones con las que PDA mantiene relaciones comerciales (por ejemplo, nombre, cargo, correo corporativo, teléfono, historial de interacción);
- datos de usuarios del sitio web, suscriptores anewsletters, asistentes a eventos,webinars o actividades de marketing;
- datos necesarios para la gestión de cuentas, facturación, cumplimiento legal, seguridad y mejora de servicios.
En estos casos, PDA puede utilizar proveedores de servicios que actúan como encargados del tratamiento de PDA (por ejemplo, plataformas de CRM y automatización como HubSpot, herramientas de email marketing, proveedores de nube), que procesan los datos siguiendo las instrucciones de PDA y conforme a contratos de tratamiento de datos.
(b) PDA como Operador (Processor)
PDA actúa como Encargada del Tratamiento cuando procesa datos personales en nombre de sus clientes, que actúan como Responsables del Tratamiento. Esto incluye, por ejemplo:
- datos de candidatos, empleados, consultores, evaluadores u otras personas físicas que el cliente incorpore a las plataformas de PDA en el marco de procesos de selección, evaluación, desarrollo o gestión del talento;
- resultados deassessments, perfiles conductuales e información asociada cargada por el cliente o por los propios evaluados según las instrucciones del cliente.
En estos casos, PDA procesa los datos exclusivamente conforme a las instrucciones documentadas del cliente y a lo establecido en el correspondiente Contrato de Licencia / contrato de servicios y en el Anexo II – Data Processing Agreement (DPA).
(c) Relação com o EULA e o DPA
Cuando PDA actúe como Encargada del Tratamiento, se aplicarán las obligaciones previstas en el EULA y en el DPA suscripto con el cliente. Cuando PDA actúe como Responsable del Tratamiento, se aplicarán las disposiciones de esta Política de Privacidad, sin perjuicio de los derechos de los titulares de los datos y de las normas imperativas de protección de datos aplicables.
7. Elaboração de Perfis e Decisões Automatizadas
As ferramentas e assessments da PDA podem gerar perfis comportamentais ou de competências laborais, bem como indicadores orientativos para processos de seleção, desenvolvimento, mobilidade interna ou formação.
Contudo, tais perfis são de caráter orientativo e não implicam decisões automatizadas com efeitos jurídicos ou significativamente similares, em conformidade com o artigo 22 do GDPR e com os princípios do EU AI Act (2024).
A interpretação dos resultados e as decisões adotadas correspondem ao cliente ou usuário responsável pelo processo.
. Segurança e Confidencialidade
A PDA implementa medidas técnicas, organizacionais e administrativas adequadas ao risco, incluindo:
Criptografia em trânsito e em repouso (por exemplo, TLS 1.3, AES-256).
Controle de acesso baseado em funções e autenticação multifator.
Registro e auditoria de operações relevantes.
Backups criptografados e planos de recuperação de desastres.
Políticas de confidencialidade e treinamento contínuo da equipe.
Protocolos de resposta a incidentes.
Em caso de violação de segurança que possa afetar direitos das pessoas, a PDA notificará autoridades e titulares dentro de 72 horas, conforme o GDPR e normas equivalentes.
9. Transferências Internacionais de Dados
A PDA realiza transferências internacionais de Dados Pessoais sob as seguintes garantias:
Entre Argentina e União Europeia: decisão de adequação 2003/490/CE.
Entre regiões: Standard Contractual Clauses (SCCs).
Estados Unidos: EU–U.S. Data Privacy Framework ou garantias equivalentes.
Brasil: arts. 33–36 LGPD e diretrizes da ANPD.
Todas as transferências são limitadas às finalidades desta Política e sob padrões equivalentes de segurança.
10. Suboperadores e Terceiros
A PDA poderá utilizar fornecedores tecnológicos ou de serviços que atuem como Suboperadores, entre eles:
Provedores de hospedagem e nuvem (principalmente dentro do Espaço Econômico Europeu).
Plataformas de CRM e automação (por exemplo, HubSpot ou outras plataformas equivalentes).
Gateways de pagamento (por exemplo, Stripe, Mercado Pago ou outros conforme o país).
Ferramentas de mensageria, suporte técnico e análise de desempenho.
Todos os Suboperadores estão sujeitos a:
contratos de tratamento de dados que cumprem o artigo 28 do GDPR, e
auditorias ou revisões periódicas de segurança e privacidade.
A lista atualizada de Suboperadores pode ser consultada em www.pdainternational.net/gdpr ou solicitada pelo e-mail gdpr@pdainternational.net.
A PDA garantirá que:
todos os Suboperadores mantenham garantias adequadas de segurança e confidencialidade, e
qualquer transferência internacional associada seja realizada por meio de SCCs, Data Privacy Framework ou outros mecanismos reconhecidos internacionalmente.
11. Conservação dos Dados
Os Dados Pessoais serão conservados pelo tempo estritamente necessário para cumprir as finalidades do Tratamento ou enquanto existirem obrigaçõe
Referência orientativa de prazos:
Dados de avaliações: conforme contrato ou instruções do cliente responsável pelo tratamento (quando a PDA atua como Operador).
Dados de clientes e faturamento: durante a relação contratual + até 10 anos adicionais, conforme normas de prescrição e obrigações legais (por exemplo, fiscais ou contábeis).
Dados de candidatos: até 1 ano desde o último contato ou até o exercício do direito de eliminação, salvo obrigação legal de conservação maior.
Dados técnicos ou cookies: conforme a política de cookies aplicável em cada site ou plataforma, com prazo máximo habitual de 2 anos.
Dados anonimizados para pesquisa e análise estatística: poderão ser conservados indefinidamente, desde que não permitam a identificação de pessoas físicas. s legais, contratuais ou de defesa de direitos.
12. Direitos dos Titulares dos Dados
Toda pessoa titular de Dados Pessoais tem direito a:
Acessar seus Dados Pessoais.
Retificar dados inexatos ou incompletos.
Eliminar os dados quando já não sejam necessários ou quando legalmente aplicável.
Limitar ou opor-se ao Tratamento, nos casos previstos em lei.
Portar seus dados para outro Controlador (quando aplicável conforme a normativa).
Retirar o consentimento a qualquer momento, sem efeitos retroativos.
Não ser objeto de decisões automatizadas com efeitos jurídicos ou significativamente similares, nos termos do artigo 22 do GDPR e normas equivalentes.
Para exercer esses direitos, a pessoa pode escrever para gdpr@pdainternational.net, indicando o direito que deseja exercer e anexando uma identificação válida ou os elementos necessários para verificar sua identidade.
Também poderá apresentar reclamações perante a autoridade de proteção de dados de seu país, por exemplo:
Argentina: Agencia de Acceso a la Información Pública (AAIP).
União Europeia: autoridade nacional competente (por exemplo, AEPD na Espanha).
Brasil: Autoridade Nacional de Proteção de Dados (ANPD).
México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI).
Estados Unidos: autoridades estaduais de proteção do consumidor ou privacidade, conforme a jurisdição (por exemplo, Attorney General da Califórnia para CCPA/CPRA).
África do Sul: Information Regulator (POPIA).
13. Exercício de Direitos em Jurisdições Específicas
Brasil (LGPD)
Os titulares poderão exercer seus direitos conforme os artigos 17–22 da LGPD, por meio do e-mail gdpr@pdainternational.net.
Estados Unidos – Califórnia (CCPA/CPRA)
Os residentes na Califórnia poderão solicitar informações sobre as categorias de dados coletados, sua origem, as finalidades do Tratamento e os terceiros com quem tenham sido compartilhados.
Também poderão solicitar a exclusão de suas informações pessoais ou exercer o direito de opt-out de eventual venda ou transferência comercial de Dados Pessoais.
A PDA não vende informações pessoais no sentido definido pela CCPA/CPRA.
México (LFPDPPP)
Os titulares poderão exercer os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição) conforme os artigos 28–35 da LFPDPPP, por meio do e-mail gdpr@pdainternational.net.
14. Armazenamento de Dados
Os dados são armazenados preferencialmente em servidores localizados dentro do Espaço Econômico Europeu (EEE), sob medidas de segurança certificadas (por exemplo, ISO 27001, SOC 2).
Quando forem utilizados provedores localizados fora do EEE, a PDA garante que:
são aplicadas Standard Contractual Clauses,
são utilizados mecanismos de transferência reconhecidos internacionalmente (por exemplo, Data Privacy Framework, SCCs, equivalentes LGPD/LFPDPPP), e
são mantidos níveis adequados de proteção, segurança e confidencialidade.
15. Responsabilidade do Usuário
O Usuário é responsável pela veracidade, exatidão e atualização dos Dados Pessoais que incorporar ou fornecer à PDA, bem como por não transmitir informações de terceiros sem ter previamente obtido uma base jurídica válida para tal Tratamento.
Quando o Usuário decidir avaliar ou registrar Dados Pessoais de menores de idade dentro do Software, será de sua exclusiva responsabilidade assegur
A Licenciante não verifica a idade dos avaliados nem obtém diretamente tal consentimento. ar o cumprimento da normativa aplicável em cada jurisdição, incluindo, quando aplicável, a obtenção do consentimento do titular do poder familiar, tutor legal ou figura equivalente.
16. Incidentes e Comunicação de Violações
Em caso de detectar ou suspeitar qualquer acesso não autorizado, perda, divulgação indevida ou uso inadequado de informações pessoais, os usuários poderão notificar imediatamente pelo e-mail gdpr@pdainternational.net, indicando no assunto: “Incidente de Privacidade”.A PDA ativará seus protocolos de resposta a incidentes para investigar, mitigar e, quando aplicável, notificar autoridades e pessoas afetadas.
17. Atualizações da Política
A PDA poderá modificar esta Política para:
adaptá-la a novas normas ou critérios de autoridades de controle,
refletir mudanças em seus processos, serviços ou tecnologias, ou
incorporar requisitos regulatórios adicionais.
As versões atualizadas serão publicadas no site da PDA.
Quando as modificações forem substanciais (por exemplo, alteração relevante das finalidades do Tratamento ou dos direitos dos titulares), a PDA notificará por meios eletrônicos (e-mail, aviso na plataforma ou mecanismo equivalente).
A continuidade no uso dos serviços ou plataformas da PDA, quando permitido pela legislação aplicável, implicará o reconhecimento da nova versão, sem prejuízo de que:
modificações que impliquem mudança material na finalidade do Tratamento ou afetem de forma relevante os direitos das pessoas possam exigir aceitação expressa ou renovação do consentimento, conforme a legislação aplicável.
Data da última atualização: 3 de novembro de 2025.
18. Anexo Informativo – Fluxo de Tratamento de Dados
O fluxo de Tratamento de dados durante os processos de assessment da PDA está representado no diagrama incluído nos materiais informativos do sistema e/ou na documentação fornecida aos clientes.
Esse diagrama reflete, de forma geral, o ciclo de vida dos Dados Pessoais, desde sua coleta até sua eliminação ou anonimização, conforme as obrigações contratuais e legais vigentes, incluindo:
Esse diagrama reflete, de forma geral, o ciclo de vida dos Dados Pessoais, desde sua coleta até sua eliminação ou anonimização, conforme as obrigações contratuais e legais vigentes, incluindo:
coleta de dados, armazenamento e Tratamento para as finalidades indicadas,
geração e uso de relatórios ou resultados,
conservação pelos prazos aplicáveis, e
eliminação, anonimização ou bloqueio definitivo quando já não forem necessários.