Transparência operacional
Lista de subprocessadores
Estes são todos os fornecedores que processam dados para entregar a talyzr. A lista é mantida em sincronia com nossa documentação interna [SEC-015 v1.0.1] e é referenciada a partir do nosso DPA.
Última atualização: 2026-05-15 · Versão v1.0.0
Subprocessadores ativos
| Fornecedor | Serviço | Dados tratados | Localização principal | Mecanismo legal de transferência | Tier |
|---|---|---|---|---|---|
Amazon Web Services, Inc. Trust page ↗ | Computação (EC2/ECS), CDN (CloudFront), armazenamento (S3), WAF, ALB | Todos os dados do cliente em repouso e em trânsito | São Paulo, Brasil (sa-east-1) | DPA + AWS Standard Contractual Clauses | Crítico |
Neon, Inc. Trust page ↗ | Banco de dados PostgreSQL serverless | Dados do cliente (Persons, Positions, AuditLog, etc.) | São Paulo, Brasil (sa-east-1, sobre AWS) | DPA Neon | Crítico |
Anthropic, PBC Trust page ↗ | Modelo de linguagem (Claude API) para AI Recommender, Agente Taly, Lead Chat | Prompts efêmeros com dados pseudonimizados — sem persistência, sem treinamento | Estados Unidos | DPA + Standard Contractual Clauses (UE → US) | Crítico |
Voyage AI Innovations, Inc. Trust page ↗ | Embeddings para RAG (skills, KB) | Texto pseudonimizado — efêmero | Estados Unidos | DPA + SCCs | Importante |
Plus Five Five, Inc. (Resend) Trust page ↗ | Envio de e-mail transacional (mail.talyzr.com) | E-mail + nome do destinatário, conteúdo da mensagem | Estados Unidos | DPA + SCCs | Importante |
Add Rabbit LLC (PurelyMail) Trust page ↗ | Servidor de e-mail primário (MX) e e-mail transacional | E-mail + nome do destinatário, conteúdo da mensagem | Estados Unidos | DPA + SCCs | Importante |
Paddle.com Market Limited Trust page ↗ | Pagamentos, assinaturas, faturamento internacional (Merchant of Record) | Dados de pagamento do cliente — a talyzr não armazena cartões | Reino Unido / UE | Paddle como Merchant of Record — DPA + UK/EU SCCs | Crítico |
Functional Software, Inc. (Sentry) Trust page ↗ | Monitoramento de erros e desempenho | Stack traces com PII removida antes do envio | Estados Unidos | DPA + SCCs | Importante |
Upstash, Inc. Trust page ↗ | Fila Redis (Bull) para jobs assíncronos | IDs internos, payloads efêmeros sem PII direta | Estados Unidos (regiones configurables) | DPA | Importante |
HubSpot, Inc. Trust page ↗ | CRM — apenas para leads capturados na landing | E-mail + nome + empresa do lead | Estados Unidos | DPA + SCCs | Importante |
GitHub, Inc. Trust page ↗ | Repositório de código, CI/CD (GitHub Actions) | Código-fonte, segredos cifrados — sem dados produtivos do cliente | Estados Unidos | DPA + SCCs | Importante |
Notion Labs, Inc. Trust page ↗ | Base de conhecimento interna sincronizada | Documentação interna da talyzr — sem dados do cliente | Estados Unidos | DPA | Menor |
Fontes de dados e atribuições
A Talyzr incorpora taxonomias públicas de competências e ocupações, utilizadas sob a licença Creative Commons Atribuição 4.0 (CC BY 4.0):
- O*NET® — Dados do O*NET, U.S. Department of Labor, Employment and Training Administration (USDOL/ETA), via onetcenter.org, sob CC BY 4.0. O*NET® é uma marca registrada do USDOL/ETA.
- ESCO — Classificação Europeia de Competências, Qualificações e Ocupações, © União Europeia, via esco.ec.europa.eu, sob CC BY 4.0.
Como notificamos alterações
- Quando adicionamos um novo subprocessador que processará dados pessoais do cliente, atualizamos esta página e enviamos e-mail aos contatos administrativos de cada cliente com contrato vigente.
- Respeitamos 30 dias de antecedência entre a notificação e a data efetiva do novo subprocessador.
- Se um cliente objetar de forma justificada, oferecemos uma alternativa ou o direito de rescindir sem penalidade.
- Quando aposentamos um subprocessador, o movemos para a seção de Aposentados com a data de baixa e atualizamos a versão do documento.
Dúvidas sobre subprocessadores?
Para qualquer dúvida de privacidade ou due diligence: privacy@talyzr.com. Para reportar uma vulnerabilidade de segurança: security@talyzr.com.