Centro de confiança

Segurança, privacidade e confiabilidade

Esta página exibe intencionalmente apenas controles respaldados por evidências e sinais de status em tempo real.

Afirmações de continuidade são publicadas apenas quando há evidências atuais de exercícios; revisões de failover a seco não são apresentadas como validação executada.

Última verificação: 6/9/2026, 9:58:18 PM

Ver status detalhado da plataforma

Status do sistema

Operacional (componentes medidos)

API

API de evidências: /api/v1/monitoring/health

Operacional

Database

API de evidências: /api/v1/monitoring/health

Operacional

Controles verificados

Afirmações são exibidas apenas quando respaldadas por implementação ou evidência auditável.

Segurança

• Authentication: Supabase Auth + MFA
• Authorization: RBAC (Role-Based)
• API Security: Rate-limited + CSRF protection
• Session Management: Secure, HttpOnly Cookies
• Data Encryption At Rest: AES-256
• Database row-level security (RLS) enforces tenant isolation
• Public API endpoints are rate-limited
• Route access reconciliation: all handlers accounted for
• BYOK envelope encryption for enterprise tenants

Privacidade

• DSAR requests processed within 30 days
• Data retention default 2 years with automated deletion workflows
• Data residency enforcement per jurisdiction requirements
• GDPR Article 9 special-category data blocked at ingestion
• EEO self-identification data isolated from scoring and profile data

IA

• OpenAI GPT-4 used for resume analysis and matching

Confiabilidade

• 99.9% Uptime Target
• Multi-layer monitoring with SLO-based alerting
• Incident response process with severity-based escalation
• No incidents in the last 30 days
• ATS integrations (Greenhouse, Lever, Workday) with 2-way sync and Zod validation
• Calendar integrations (Google, Outlook) with OAuth and event CRUD
• Slack + Teams notifications via incoming webhooks

Incidentes recentes

Últimos 30 dias de relatórios de incidentes.

0 incidentes nos últimos 30 dias

Fonte: registros de incidentes (consulta dinâmica), não texto fixo.

Declarações de certificação respaldadas por evidências

SOC 2 Type II: In Progress

ISO 27001: Roadmap

Resources

Subprocessor list— third-party data processors
AI transparency statement— how AI is used in your assessment
Bias audit summary— NYC AEDT §5-303(c) disclosure
Model cards— EU AI Act Annex IV technical docs
Security whitepaper— SOC 2 / ISO 27001 controls overview
Vendor questionnaires— CAIQ v4 + SIG Lite pre-fills
Security FAQ— 60+ enterprise security questions answered
Permission matrix— RBAC capabilities by role
Reference architecture— components, data flows, trust boundaries
MSA / DPA / SLA— contract templates for legal review
System status— live component health
Privacy policy— data handling commitments