1. Quem somos
A CarreiraAI (CNPJ em constituição) é uma plataforma brasileira de automação de candidaturas a empregos com inteligência artificial, operada sob o domínio carreiraai.com. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
2. Dados que coletamos
Coletamos os seguintes tipos de dados:
- Dados de cadastro: nome, e-mail, senha (armazenada com hash bcrypt) e foto de perfil.
- Dados de currículo: arquivo PDF/DOCX enviado voluntariamente, histórico profissional, habilidades e formação acadêmica.
- Credenciais de plataformas: tokens de acesso ao LinkedIn, Gupy e Catho fornecidos por você para automação.
- Dados de pagamento: histórico de assinaturas e status de pagamento. Dados do cartão são processados diretamente pelo Mercado Pago e nunca armazenados por nós.
- Dados de uso: candidaturas realizadas, vagas visualizadas, atividade na plataforma e logs de acesso (IP, user-agent, timestamp).
- Dados de IA: prompts enviados ao GPT-4o para análise de currículo e geração de cartas de apresentação.
3. Base legal para tratamento
- Execução de contrato (Art. 7°, V): necessário para prestar o serviço de automação de candidaturas.
- Consentimento (Art. 7°, I): para envio de e-mails promocionais e uso de dados para treinamento de IA.
- Legítimo interesse (Art. 7°, IX): para segurança, prevenção a fraudes e melhoria do serviço.
- Cumprimento de obrigação legal (Art. 7°, II): para retenção de dados fiscais e resposta a autoridades.
4. Como usamos seus dados
- Automatizar candidaturas a vagas em seu nome nas plataformas conectadas
- Analisar e melhorar seu currículo com IA (GPT-4o)
- Calcular compatibilidade entre seu perfil e vagas disponíveis
- Enviar relatórios semanais de candidaturas por e-mail
- Processar pagamentos e gerenciar sua assinatura
- Detectar fraudes e abusos da plataforma
- Cumprir obrigações legais e regulatórias
5. Compartilhamento de dados
Não vendemos seus dados pessoais. Compartilhamos apenas com:
- OpenAI: conteúdo do seu currículo é enviado para análise (sujeito à política de privacidade da OpenAI). Você pode optar por não usar recursos de IA nas configurações.
- Mercado Pago: dados necessários para processamento de pagamentos.
- Amazon Web Services: infraestrutura de hospedagem (dados em servidores no Brasil — us-east-1 ou sa-east-1).
- Resend: serviço de disparo de e-mails transacionais.
- Autoridades públicas: quando exigido por lei ou ordem judicial.
6. Retenção de dados
- Conta ativa: dados mantidos enquanto a conta estiver ativa.
- Após cancelamento: dados mantidos por 90 dias para possibilidade de reativação, depois anonimizados.
- Dados fiscais: mantidos por 5 anos conforme legislação tributária.
- Logs de acesso: mantidos por 6 meses conforme Marco Civil da Internet.
7. Seus direitos (LGPD)
Você tem direito a:
- Acesso: solicitar cópia de todos os dados que temos sobre você
- Correção: corrigir dados incompletos ou incorretos
- Exclusão: solicitar exclusão de dados tratados com base em consentimento
- Portabilidade: receber seus dados em formato estruturado e legível por máquina
- Revogação de consentimento: a qualquer momento, sem prejuízo dos serviços essenciais
- Informação: saber com quem seus dados são compartilhados
- Oposição: se opor ao tratamento realizado por legítimo interesse
Para exercer seus direitos, envie e-mail para privacidade@carreiraai.com. Respondemos em até 15 dias úteis.
8. Segurança
Utilizamos criptografia TLS/HTTPS em trânsito, bcrypt para senhas, chaves de API armazenadas com variáveis de ambiente criptografadas, acesso restrito aos dados por princípio de menor privilégio e backups automáticos com criptografia em repouso no AWS RDS.
9. Cookies
Utilizamos cookies estritamente necessários para autenticação de sessão e preferências do usuário. Não utilizamos cookies de rastreamento ou publicidade de terceiros.
10. Alterações nesta política
Podemos atualizar esta política periodicamente. Notificaremos você por e-mail sobre mudanças significativas. O uso continuado da plataforma após a notificação constitui aceitação das alterações.