Política de Privacidade

O Currículo Certo é uma plataforma que analisa currículos com base em descrições de vagas usando inteligência artificial. Esta política descreve, em linguagem direta, quais dados coletamos, por quê, por quanto tempo guardamos, e como você pode exercer os direitos garantidos pela Lei Geral de Proteção de Dados (Lei 13.709/2018).

1. Quais dados coletamos

• Conta: e-mail (e nome/foto se você usa Google) — exclusivamente pra autenticar.
• Currículos: arquivos PDF/DOCX que você envia. Armazenados criptografados.
• Descrições de vaga: texto que você cola — armazenado junto com a análise.
• Resultados de análise: score, pontos fortes, pontos de melhoria, palavras-chave.
• Currículos adaptados: o conteúdo gerado por IA que você pode editar e baixar.
• Telemetria técnica: tokens consumidos, custo e latência da chamada de IA — usado só pra controle de custo e qualidade do produto.

2. Para quê usamos seus dados

• Gerar análises e currículos adaptados que você solicitou.
• Permitir que você acesse o histórico das suas análises.
• Manter o serviço operando (custos de IA, performance).
• Atender exigências legais, quando aplicável.

Não vendemos seus dados. Não usamos seu currículo pra treinar modelos. Não compartilhamos com terceiros, exceto sub-processadores estritamente necessários (item 4).

3. Por quanto tempo guardamos

Análises e arquivos enviados são retidos por 90 dias a partir da criação e então apagados automaticamente. Sua conta e dados de cadastro permanecem enquanto você usar o serviço — você pode excluí-los a qualquer momento (item 5).

4. Sub-processadores

Usamos as seguintes empresas pra operar o serviço:

• Supabase (PostgreSQL + Auth + Storage) — banco de dados criptografado em rest, acesso isolado por usuário via Row Level Security.
• Vercel — hospedagem da aplicação web.
• Google (Gemini API) — análise e geração de texto via IA. Conforme termos do Gemini, o conteúdo enviado pela API não é usado pra treinar modelos.
• Google (OAuth) — se você optar por entrar com conta Google.

5. Seus direitos (LGPD)

Você pode, a qualquer momento:

• Acessar e portar seus dados em formato JSON em /conta → Baixar meus dados.
• Excluir sua conta e todos os dados associados em /conta → Excluir minha conta. Ação irreversível.
• Corrigir seu currículo adaptado antes de baixar — o editor permite alteração livre.
• Solicitar informações adicionais ou exercer qualquer outro direito previsto na LGPD por e-mail: rafael@oriontech.me.

6. Segurança

• Todos os dados trafegam por HTTPS.
• Arquivos no storage e banco são criptografados em rest.
• Cada usuário só consegue ler/escrever os próprios dados (Row Level Security no PostgreSQL).
• Senhas não são armazenadas — login é via magic link ou Google OAuth.

7. Cookies

Usamos apenas cookies essenciais à autenticação (sessão Supabase). Não usamos cookies de rastreamento publicitário.

8. Encarregado / Contato

Para dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados, escreva para rafael@oriontech.me. Respondemos em até 15 dias úteis, conforme prazo previsto na LGPD.