Política de Privacidade
1. Quem somos
A Vaga Ai ("Plataforma") é o controlador de seus dados pessoais conforme a LGPD. Esta política explica como coletamos, usamos, compartilhamos e protegemos suas informações.
2. Dados que coletamos
2.1 Fornecidos por você
- Cadastro: nome completo, e-mail, telefone, cidade, senha (criptografada);
- Currículo: arquivo PDF/DOCX e dados extraídos (experiência, formação, skills, idiomas);
- Preferências: cargo desejado, salário mínimo, modalidade, plataformas de aplicação.
2.2 Coletados automaticamente
- Uso da plataforma: candidaturas enviadas, status, match scores, logs de aplicação;
- Técnicos: IP, navegador, dispositivo (apenas para segurança e prevenção de fraude);
- Cookies essenciais: sessão de login.
3. Para que usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço (auto-aplicação) | Execução de contrato (art. 7º, V) |
| Cobrança de assinatura | Execução de contrato (art. 7º, V) |
| Notificações por e-mail/WhatsApp | Consentimento (art. 7º, I) |
| Análise de match com IA | Execução de contrato (art. 7º, V) |
| Prevenção de fraude | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigação legal | Obrigação legal (art. 7º, II) |
4. Com quem compartilhamos
Dados são compartilhados apenas com operadores essenciais ao serviço:
- Supabase (banco de dados, hospedado nos EUA · adequado pela LGPD via cláusulas contratuais padrão);
- Google Gemini (análise de currículo · não treina modelo com seus dados);
- Mercado Pago (processamento de pagamentos · BR);
- Resend (envio de e-mails · UE/EUA);
- Vercel (hospedagem · região São Paulo - gru1);
- Plataformas de vaga (LinkedIn, Gupy etc. - via extensão, com sua sessão de login).
Não vendemos dados. Não compartilhamos com terceiros para fins de marketing.
5. Seus direitos (LGPD art. 18)
- Confirmação e acesso: saber se tratamos seus dados e obter cópia;
- Correção: corrigir dados incompletos ou desatualizados;
- Anonimização ou exclusão: apagar seus dados;
- Portabilidade: receber dados em formato estruturado;
- Revogação de consentimento: a qualquer momento;
- Oposição: a tratamentos baseados em legítimo interesse;
- Revisão de decisões automatizadas: incluindo match scores.
Para exercer qualquer direito: dashboard → Configurações → "Excluir minha conta" ou e-mail dpo@vagaai.com.br. Resposta em até 15 dias.
6. Quanto tempo guardamos
- Conta ativa: enquanto a conta existir;
- Após exclusão: 30 dias (segurança), depois apagamos permanentemente;
- Logs de pagamento: 5 anos (obrigação fiscal);
- Currículos não atualizados: até pedido de exclusão.
7. Segurança
- Senhas com hash bcrypt;
- Comunicação 100% HTTPS/TLS;
- Banco de dados com criptografia em repouso;
- Row Level Security: cada usuário só vê seus dados;
- Acesso ao banco restrito por chaves rotacionáveis;
- Em caso de vazamento, comunicação à ANPD e usuários em até 72h.
8. Crianças e adolescentes
O serviço é destinado a maiores de 18 anos. Não coletamos dados de menores intencionalmente. Caso identifique, exclua a conta e nos avise.
9. Cookies
Usamos apenas cookies essenciais para sessão de login. Não usamos cookies de rastreamento publicitário.
10. Encarregado de Dados (DPO)
E-mail: dpo@vagaai.com.br
11. ANPD
Você pode reclamar à Autoridade Nacional de Proteção de Dados: gov.br/anpd