Política de Privacidade
Última atualização: 17 de abril de 2026
A Career Coach AI ("nós") respeita sua privacidade e se compromete a proteger seus dados pessoais. Esta política explica quais dados coletamos, por que os coletamos, como os utilizamos, com quem os compartilhamos e os direitos que você tem sobre eles. Se você discorda de qualquer parte desta política, por favor não utilize nosso serviço.
1. Controlador de Dados
A Career Coach AI é o controlador dos dados pessoais que você fornece por meio do nosso site e aplicativos. Para dúvidas sobre esta política ou para exercer seus direitos, entre em contato pelo privacy@careercoach.ai.
2. Informações que Coletamos
Coletamos informações das seguintes formas:
- Dados de conta que você fornece: e-mail, nome de exibição, hash de senha, identificadores de provedores de autenticação.
- Conteúdo de perfil e currículo que você envia ou gera: texto do currículo, histórico profissional, formação, habilidades, cartas de apresentação, gravações e transcrições de entrevistas.
- Dados de cobrança ao se inscrever: nome, endereço de cobrança, status da assinatura, metadados do método de pagamento (os dados do cartão são tratados diretamente pela Stripe — nunca recebemos os números brutos).
- Telemetria de uso: páginas visitadas, recursos utilizados, geolocalização aproximada via IP, metadados do navegador e dispositivo, métricas de desempenho.
- Comunicações: mensagens enviadas ao suporte, feedback e preferências de e-mail.
3. Como Usamos Seus Dados
Processamos seus dados apenas para as finalidades abaixo e apenas com base legal nos termos do Artigo 6 do GDPR e da LGPD:
- Para prestar o serviço solicitado (contrato, Art. 6(1)(b)): criação de conta, análise de CV, simulação de entrevista com IA, geração de carta de apresentação, cobrança.
- Para melhorar e proteger o serviço (interesse legítimo, Art. 6(1)(f)): monitoramento de erros, prevenção a abuso, limitação de taxa, analítica agregada de produto.
- Para analítica e marketing (consentimento, Art. 6(1)(a)): apenas quando você tiver aceitado a categoria correspondente no nosso banner de cookies.
- Para cumprir obrigações legais (Art. 6(1)(c)): registros fiscais, respostas a solicitações legais de autoridades.
4. Suboperadores e Serviços de Terceiros
Utilizamos um número reduzido de suboperadores de confiança para operar o serviço. Cada um possui sua própria política de privacidade publicada e, quando aplicável, um Acordo de Tratamento de Dados (DPA) que rege o tratamento em nosso nome. A lista atual é exibida abaixo e é mantida sincronizada com nosso registro interno; é atualizada sempre que adicionamos, alteramos ou removemos um suboperador.
Os seguintes suboperadores nos ajudam a operar a Career Coach AI. Cada um processa seus dados sob um contrato escrito que restringe o uso às finalidades que especificamos.
Autenticação
| Fornecedor | Finalidade | Dados compartilhados | Região | Base legal | Links |
|---|---|---|---|---|---|
| Google Firebase (Authentication + Firestore) | User authentication, account management, and primary application database (profile, CV metadata, interview sessions). | email, display name, account identifiers, CV content, usage metadata | Global | Contrato | Política de privacidade·DPA |
Infraestrutura
| Fornecedor | Finalidade | Dados compartilhados | Região | Base legal | Links |
|---|---|---|---|---|---|
| Vercel | Application hosting, edge compute, and CDN delivery. | IP address, request metadata, HTTP headers | Global | Contrato | Política de privacidade·DPA |
| Upstash (Redis) | Rate limiting and ephemeral cache (sliding-window counters, short-TTL keys only). | hashed user identifiers, request counters | Global | Interesse legítimo | Política de privacidade |
IA & Aprendizado de Máquina
| Fornecedor | Finalidade | Dados compartilhados | Região | Base legal | Links |
|---|---|---|---|---|---|
| OpenAI | Large-language-model inference for CV analysis, interview simulation, cover-letter generation, and other AI features. OpenAI does not use API inputs to train models per their API data policy. | CV content, interview transcripts, user-provided text prompts | Estados Unidos | Contrato | Política de privacidade·DPA |
Pagamentos
| Fornecedor | Finalidade | Dados compartilhados | Região | Base legal | Links |
|---|---|---|---|---|---|
| Stripe | Subscription billing and payment processing. Card details are captured by Stripe directly — we never receive or store raw card numbers. | email, billing address, payment method metadata, subscription status | Global | Contrato | Política de privacidade·DPA |
| Fornecedor | Finalidade | Dados compartilhados | Região | Base legal | Links |
|---|---|---|---|---|---|
| Resend | Transactional email delivery (password reset, subscription receipts, weekly career report). | email address, email content metadata | Estados Unidos | Contrato | Política de privacidade·DPA |
Monitoramento
| Fornecedor | Finalidade | Dados compartilhados | Região | Base legal | Links |
|---|---|---|---|---|---|
| Sentry | Error monitoring, performance tracing, and session replay (all text and form inputs masked, all media blocked — replays capture only visual layout). | error stack traces, browser metadata, IP address (scrubbed when possible), masked session replay (layout/interactions without text content) | UE/EEE | Interesse legítimo | Política de privacidade·DPA |
Analítica
| Fornecedor | Finalidade | Dados compartilhados | Região | Base legal | Links |
|---|---|---|---|---|---|
| PostHog | Product analytics — understand feature usage and identify UX friction. | event metadata, anonymized user identifier, page paths | Estados Unidos | Consentimento | Política de privacidade·DPA |
| Google Analytics 4 | Aggregate traffic and conversion analytics. Runs under Google Consent Mode v2 — no analytics cookies until you accept. | anonymized IP, page views, event counts | Global | Consentimento | Política de privacidade |
| Meta (Facebook) Pixel | Conversion measurement and retargeting for paid marketing campaigns. Loaded only after marketing-consent is granted. | page views, conversion events, hashed email (where provided) | Global | Consentimento | Política de privacidade |
5. Transferências Internacionais de Dados
Alguns dos nossos suboperadores estão estabelecidos fora do Espaço Econômico Europeu, notadamente nos Estados Unidos. Quando os dados são transferidos para fora do EEE, utilizamos as Cláusulas Contratuais Padrão da Comissão Europeia (2021/914) e, quando aplicável, o EU-US Data Privacy Framework, complementados por salvaguardas técnicas e organizacionais (criptografia em trânsito, controles de acesso, processamento regional quando disponível). Você pode solicitar uma cópia do mecanismo de transferência aplicável aos seus dados.
6. Retenção de Dados
Mantemos seus dados apenas pelo tempo necessário para prestar o serviço e cumprir obrigações legais:
- Dados de conta ativa: mantidos enquanto a conta estiver ativa.
- Contas excluídas: apagadas dos sistemas primários em até 30 dias; cópias residuais em backups são purgadas em ciclo contínuo de 90 dias.
- Conteúdo de CV e entrevistas: apagado com a conta, ou antes mediante solicitação.
- Registros de cobrança: mantidos por 7 anos para cumprimento da legislação fiscal e contábil.
- Correspondência de suporte: mantida por 24 meses após a última interação.
7. Seus Direitos GDPR/LGPD
Se você estiver no EEE, Reino Unido ou Suíça, possui os seguintes direitos sob o GDPR / UK GDPR / FADP. Titulares no Brasil possuem direitos equivalentes sob a LGPD:
- Direito de acesso — solicitar uma cópia dos seus dados.
- Direito de retificação — corrigir dados imprecisos ou incompletos.
- Direito ao apagamento ("direito ao esquecimento") — solicitar a exclusão quando não houver base legal superior.
- Direito à limitação do tratamento — pausar certos usos enquanto uma disputa é resolvida.
- Direito à portabilidade — receber seus dados em formato estruturado e legível por máquina.
- Direito de oposição — opor-se ao tratamento baseado em interesse legítimo ou marketing direto.
- Direito de revogar o consentimento — a qualquer momento, sem afetar o tratamento lícito anterior.
- Direito de reclamar — junto à sua autoridade de controle local (ANPD, no Brasil).
8. Seus Direitos CCPA/CPRA (Residentes na Califórnia)
Se você é residente da Califórnia, possui direitos adicionais sob o California Consumer Privacy Act (alterado pelo CPRA):
- Direito de saber quais informações pessoais coletamos, usamos, divulgamos e vendemos ou compartilhamos.
- Direito de excluir as informações pessoais que coletamos sobre você.
- Direito de corrigir informações pessoais imprecisas.
- Direito de optar por não participar da venda ou compartilhamento de informações pessoais. Não vendemos dados pessoais. Tratamos publicidade comportamental cross-context como "compartilhamento" e você pode optar por não participar rejeitando a categoria de cookies de Marketing.
- Direito de limitar o uso de informações pessoais sensíveis.
- Direito à não discriminação ao exercer seus direitos.
9. Precisão e Limites da IA
A Career Coach AI utiliza grandes modelos de linguagem para gerar feedback de CV, perguntas de entrevista, cartas de apresentação e outros resultados. Esses resultados são probabilísticos e podem conter erros, omissões ou vieses. Você deve revisar e verificar qualquer conteúdo gerado por IA antes de utilizá-lo em candidaturas, documentos legais ou decisões importantes. Não garantimos que os resultados de IA sejam precisos, completos ou adequados a qualquer finalidade específica.
10. Privacidade de Crianças
Nosso serviço não se destina a crianças menores de 16 anos. Não coletamos conscientemente dados pessoais de menores de 16. Se soubermos que coletamos dados de um menor sem consentimento parental verificado, os excluiremos. Se você acredita que um menor nos forneceu dados, entre em contato pelo privacy@careercoach.ai.
11. Segurança
Implementamos medidas técnicas e organizacionais padrão do setor para proteger seus dados: criptografia em trânsito (TLS 1.2+), criptografia em repouso para identificadores e credenciais, controle de acesso baseado em papéis, contas de serviço de menor privilégio, limitação de taxa e monitoramento contínuo. Nenhum sistema é perfeitamente seguro; em caso de violação que afete seus dados pessoais, notificaremos você e a autoridade competente conforme exigido por lei.
12. Alterações nesta Política
Podemos atualizar esta política para refletir mudanças no nosso serviço, requisitos legais ou relacionamentos com suboperadores. Alterações materiais serão anunciadas por e-mail ou aviso no aplicativo pelo menos 30 dias antes de entrarem em vigor. A data de "Última atualização" acima reflete a revisão mais recente.