Política de Privacidade

A ResumeAI CV tem como compromisso a transparência, a privacidade e a segurança dos dados de seus usuários e visitantes durante todo o processo de interação com nossa plataforma. Esta Política de Privacidade estabelece como é feita a coleta, uso, armazenamento e transferência de informações de clientes ou outras pessoas que acessam ou usam nosso site.

Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas da Constituição Federal de 1988 (art. 5º, LXXIX; e o art. 22º, XXX — incluídos pela EC 115/2022), das normas de Proteção de Dados (LGPD — Lei Federal 13.709/2018), do Marco Civil da Internet (Lei 12.965/2014), das disposições consumeristas da Lei 8.078/1990 e demais normas do ordenamento jurídico brasileiro aplicáveis.

1. Glossário

As definições e terminologias a seguir serão utilizadas ao longo deste documento:

2. Identificação do Controlador e do Encarregado de Dados

Em conformidade com os Arts. 5º, VI e 41 da LGPD:

O encarregado atua como canal de comunicação entre a ResumeAI, os titulares dos dados e a ANPD, sendo responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.

3. Quais Dados Coletamos e Para Quais Finalidades?

Nosso site e aplicação coletam e utilizam alguns dados pessoais seus, de forma a viabilizar a prestação de serviços e aprimorar a experiência de uso. Abaixo detalhamos cada categoria:

3.1. Dados Pessoais Fornecidos pelo Titular

3.2. Dados Coletados Automaticamente

4. Dados Coletados Automaticamente

Quando você acessa a plataforma, os seguintes dados podem ser coletados automaticamente pelos servidores e serviços de infraestrutura:

• Endereço IP: coletado pelo servidor de hospedagem (Vercel) para fins de segurança, prevenção de fraude e diagnóstico técnico. Não armazenamos endereços IP em nosso banco de dados próprio. Os IPs presentes nos logs da infraestrutura da Vercel são retidos conforme a política de infraestrutura desse provedor e não são utilizados pela ResumeAI para identificação individual de usuários.
• User-Agent do navegador: informações sobre o navegador e dispositivo utilizadas para garantir compatibilidade técnica e detectar acessos suspeitos. Não é armazenado de forma persistente pela ResumeAI.
• Dados de navegação: páginas visitadas, tempo de permanência e interações com a plataforma. Esses dados são coletados apenas mediante consentimento prévio via cookies analíticos. Se você recusar cookies, esses dados não serão coletados.

5. Como Coletamos os Seus Dados?

A coleta dos seus dados pessoais ocorre das seguintes formas:

• Autenticação via Google OAuth: ao fazer login com sua conta Google, recebemos seu e-mail e imagem de perfil diretamente do Google, mediante seu consentimento na tela de autorização do OAuth.
• Formulários da plataforma: quando você preenche informações no seu perfil (nome, telefone, LinkedIn, biografia) ou cria currículos manualmente.
• Upload de currículo: quando você envia um arquivo PDF de currículo para análise por IA.
• Interação com funcionalidades: ao utilizar o teste DISC, o treinamento de entrevistas, o painel de candidaturas ou qualquer outra ferramenta da plataforma.
• Processamento de pagamento: ao realizar uma assinatura premium, dados de pagamento são coletados e processados diretamente pelo Mercado Pago (a ResumeAI não acessa dados de cartão de crédito).
• Cookies: mediante seu consentimento prévio via banner de cookies, coletamos dados de navegação para fins analíticos.

6. Compartilhamento com Terceiros

Seus dados pessoais podem ser compartilhados com os seguintes terceiros, cada um atuando como operador ou controlador independente:

A ResumeAI não vende dados pessoais a terceiros. O compartilhamento ocorre exclusivamente para fins de prestação dos serviços descritos nesta Política.

7. Transferência Internacional de Dados

Alguns dados pessoais podem ser transferidos internacionalmente nos seguintes casos:

• Google (OAuth, Gemini AI, Firebase): dados podem ser processados em servidores localizados nos Estados Unidos e em outros países. O Google oferece garantias adequadas de proteção por meio de Cláusulas Contratuais Padrão (SCCs) e certificações de privacidade reconhecidas internacionalmente.
• Vercel: a infraestrutura de hospedagem pode processar dados nos Estados Unidos, conforme descrito na Política de Privacidade da Vercel.
• Mercado Pago: processa dados predominantemente no Brasil, em conformidade com a legislação brasileira de proteção de dados.

Todas as transferências internacionais observam as exigências do Art. 33 e seguintes da LGPD, garantindo que o país de destino ou o destinatário ofereçam grau de proteção de dados adequado ao previsto na legislação brasileira.

8. Segurança e Armazenamento

A ResumeAI adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (Art. 6º, VII e Art. 46 da LGPD):

• Armazenamento: dados armazenados em servidores do Google Firebase (Firestore) localizados em São Paulo, Brasil.
• Credenciais: chaves de acesso e segredos protegidos por variáveis de ambiente no servidor, não expostas no código-fonte ou no navegador.
• Autenticação: Google OAuth 2.0 com tokens de sessão gerenciados pelo NextAuth.js. Senhas não são armazenadas pela ResumeAI.
• Processamento por IA: os dados do currículo são enviados à API do Google Gemini para processamento. Não enviamos dados pessoais sensíveis (saúde, origem racial, convicção religiosa, etc.) à IA.
• Arquivos: imagens de perfil e currículos em PDF armazenados no Vercel Blob Storage com acesso restrito.
• Acesso interno: o acesso aos dados pessoais é restrito ao controlador (Filipe Batista) e limitado ao necessário para a prestação dos serviços.

Apesar das medidas de segurança, nenhum sistema é completamente seguro. Em caso de incidente de segurança que cause risco ou dano relevante, comunicaremos os titulares e a ANPD conforme Art. 48 da LGPD.

9. Cookies e Tecnologias Similares

Utilizamos as seguintes categorias de cookies e tecnologias similares:

Importante: Nenhum script de análise de tráfego é carregado antes do seu consentimento. Se você recusar cookies, apenas os cookies estritamente necessários serão utilizados e sua experiência de navegação não será afetada nas funcionalidades essenciais da plataforma.

10. Direitos do Titular (Art. 18 da LGPD)

Em conformidade com o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

11. Como Exercer seus Direitos?

Para exercer qualquer um dos direitos listados acima, entre em contato com o Encarregado de Proteção de Dados:

As solicitações serão respondidas em até 15 (quinze) dias, conforme Art. 19 da LGPD. O exercício de seus direitos é gratuito e não afetará sua experiência na plataforma, exceto quando o dado solicitado for essencial para a prestação do serviço.

Você também pode apresentar reclamação diretamente perante a Autoridade Nacional de Proteção de Dados (ANPD) ou perante os organismos de defesa do consumidor (Art. 18, §1º e §8º da LGPD).

12. Retenção e Eliminação de Dados

Os dados pessoais serão eliminados após o término do tratamento, nos limites técnicos das atividades, autorizada a conservação apenas para as seguintes finalidades (Art. 16 da LGPD):

• Cumprimento de obrigação legal ou regulatória: dados de pagamento são mantidos por 5 anos conforme obrigações fiscais e o Código de Defesa do Consumidor (Lei 8.078/1990, Art. 27).
• Uso exclusivo do controlador: em caso de exclusão da conta, mantemos apenas o e-mail por 6 meses para fins de auditoria e prevenção de fraude, com dados anonimizados e vedado o acesso por terceiros.
• Transferência a terceiro: apenas se respeitados os requisitos de tratamento de dados dispostos na LGPD.

Quando você solicita a exclusão da sua conta, os seguintes dados são eliminados imediatamente:

• Perfil completo (nome, telefone, LinkedIn, biografia, imagem de perfil)
• Currículos e dados do currículo (experiências, educação, habilidades, idiomas, projetos)
• Histórico de candidaturas e análises de IA
• Resultados do teste DISC
• Treinamentos de entrevista (perguntas, respostas, avaliações)
• Dados de autenticação (collections authjs_users, authjs_accounts, authjs_sessions)
• Arquivos no Vercel Blob Storage (imagens, PDFs)

13. Dados Pessoais Sensíveis

A plataforma não coleta intencionalmente dados pessoais sensíveis conforme definição do Art. 5º, II da LGPD (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, dados genéticos ou biométricos).

Os dados inseridos no currículo (como foto de perfil ou informações que o usuário opte por incluir) são tratados exclusivamente com base no consentimento e para a finalidade de geração do documento. Recomendamos que usuários não incluam dados sensíveis em seus currículos.

Caso identifiquemos o tratamento inadvertido de dados sensíveis, adotaremos as medidas cabíveis para eliminar ou anonimizar tais dados, em conformidade com o Art. 11 da LGPD.

14. Decisões Automatizadas (Art. 20 da LGPD)

A plataforma utiliza inteligência artificial (Google Gemini) para as seguintes finalidades:

• Gerar currículos personalizados com base nos dados fornecidos pelo usuário;
• Analisar compatibilidade entre currículo e vagas de emprego (percentual de match estimado);
• Gerar cartas de apresentação personalizadas;
• Avaliar respostas em treinamentos de entrevista simulada.

Essas análises são ferramentas de apoio e não constituem decisões automatizadas que afetem significativamente os interesses dos titulares nos termos do Art. 20 da LGPD. Os percentuais de match são estimativas e não representam garantia de aprovação em processos seletivos.

Você pode solicitar a revisão de qualquer análise gerada pela IA entrando em contato com o Encarregado de Dados. O controlador fornecerá, quando solicitado, informações claras e adequadas a respeito dos critérios e procedimentos utilizados para a decisão automatizada (Art. 20, §1º).

15. Menores de Idade

A plataforma é destinada a maiores de 18 anos. O tratamento de dados pessoais de crianças e adolescentes (menores de 18 anos) somente será realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal, conforme Art. 14 da LGPD.

Caso tomemos conhecimento de que dados de menores foram coletados sem o devido consentimento parental, procederemos com a eliminação imediata dos dados e, se aplicável, da conta associada.

16. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, a ResumeAI adotará as seguintes providências, em conformidade com o Art. 48 da LGPD:

• Comunicação à ANPD em prazo razoável, conforme definido pela autoridade;
• Comunicação aos titulares afetados, descrevendo a natureza do incidente, os dados envolvidos e as medidas técnicas e de segurança utilizadas;
• Adoção de medidas para reverter ou mitigar os efeitos do incidente.

A comunicação aos titulares poderá ser simplificada ou postergada conforme orientação da ANPD, quando a divulgação puder prejudicar as investigações ou a segurança dos sistemas.

17. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir:

• Mudanças nas nossas práticas de tratamento de dados;
• Novas funcionalidades da plataforma;
• Exigências legais ou regulatórias;
• Orientações da ANPD.

Em caso de alterações relevantes, comunicaremos os usuários por meio de aviso em destaque na plataforma e/ou por e-mail. A data da última atualização será sempre indicada no início deste documento. Recomendamos a revisão periódica desta página.

O uso continuado da plataforma após a publicação de alterações constitui aceitação da nova versão desta Política.

18. Disposições Gerais e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil.

Caso alguma disposição desta Política seja considerada inválida, ilegal ou inexequível, as demais disposições permanecerão válidas e em pleno efeito.

A tolerância quanto ao descumprimento de qualquer condição desta Política não constituirá renúncia ao direito de exigir o cumprimento da obrigação.

Fica eleito o foro da comarca de Porto Alegre/RS como competente para dirimir quaisquer dúvidas ou controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.