Transparência operacional

Lista de subprocessadores

Estes são todos os fornecedores que processam dados para entregar a talyzr. A lista é mantida em sincronia com nossa documentação interna [SEC-015 v1.0.1] e é referenciada a partir do nosso DPA.

Última atualização: 2026-05-15 · Versão v1.0.0

Subprocessadores ativos

FornecedorServiçoDados tratadosLocalização principalMecanismo legal de transferênciaTier
Amazon Web Services, Inc.
Trust page
Computação (EC2/ECS), CDN (CloudFront), armazenamento (S3), WAF, ALBTodos os dados do cliente em repouso e em trânsitoSão Paulo, Brasil (sa-east-1)DPA + AWS Standard Contractual ClausesCrítico
Neon, Inc.
Trust page
Banco de dados PostgreSQL serverlessDados do cliente (Persons, Positions, AuditLog, etc.)São Paulo, Brasil (sa-east-1, sobre AWS)DPA NeonCrítico
Anthropic, PBC
Trust page
Modelo de linguagem (Claude API) para AI Recommender, Agente Taly, Lead ChatPrompts efêmeros com dados pseudonimizados — sem persistência, sem treinamentoEstados UnidosDPA + Standard Contractual Clauses (UE → US)Crítico
Voyage AI Innovations, Inc.
Trust page
Embeddings para RAG (skills, KB)Texto pseudonimizado — efêmeroEstados UnidosDPA + SCCsImportante
Plus Five Five, Inc. (Resend)
Trust page
Envio de e-mail transacional (mail.talyzr.com)E-mail + nome do destinatário, conteúdo da mensagemEstados UnidosDPA + SCCsImportante
Add Rabbit LLC (PurelyMail)
Trust page
Servidor de e-mail primário (MX) e e-mail transacionalE-mail + nome do destinatário, conteúdo da mensagemEstados UnidosDPA + SCCsImportante
Paddle.com Market Limited
Trust page
Pagamentos, assinaturas, faturamento internacional (Merchant of Record)Dados de pagamento do cliente — a talyzr não armazena cartõesReino Unido / UEPaddle como Merchant of Record — DPA + UK/EU SCCsCrítico
Functional Software, Inc. (Sentry)
Trust page
Monitoramento de erros e desempenhoStack traces com PII removida antes do envioEstados UnidosDPA + SCCsImportante
Upstash, Inc.
Trust page
Fila Redis (Bull) para jobs assíncronosIDs internos, payloads efêmeros sem PII diretaEstados Unidos (regiones configurables)DPAImportante
HubSpot, Inc.
Trust page
CRM — apenas para leads capturados na landingE-mail + nome + empresa do leadEstados UnidosDPA + SCCsImportante
GitHub, Inc.
Trust page
Repositório de código, CI/CD (GitHub Actions)Código-fonte, segredos cifrados — sem dados produtivos do clienteEstados UnidosDPA + SCCsImportante
Notion Labs, Inc.
Trust page
Base de conhecimento interna sincronizadaDocumentação interna da talyzr — sem dados do clienteEstados UnidosDPAMenor

Fontes de dados e atribuições

A Talyzr incorpora taxonomias públicas de competências e ocupações, utilizadas sob a licença Creative Commons Atribuição 4.0 (CC BY 4.0):

  • O*NET® — Dados do O*NET, U.S. Department of Labor, Employment and Training Administration (USDOL/ETA), via onetcenter.org, sob CC BY 4.0. O*NET® é uma marca registrada do USDOL/ETA.
  • ESCO — Classificação Europeia de Competências, Qualificações e Ocupações, © União Europeia, via esco.ec.europa.eu, sob CC BY 4.0.

Como notificamos alterações

  • Quando adicionamos um novo subprocessador que processará dados pessoais do cliente, atualizamos esta página e enviamos e-mail aos contatos administrativos de cada cliente com contrato vigente.
  • Respeitamos 30 dias de antecedência entre a notificação e a data efetiva do novo subprocessador.
  • Se um cliente objetar de forma justificada, oferecemos uma alternativa ou o direito de rescindir sem penalidade.
  • Quando aposentamos um subprocessador, o movemos para a seção de Aposentados com a data de baixa e atualizamos a versão do documento.

Dúvidas sobre subprocessadores?

Para qualquer dúvida de privacidade ou due diligence: privacy@talyzr.com. Para reportar uma vulnerabilidade de segurança: security@talyzr.com.