Pular para o conteudo

Documento legal

Política de Privacidade

Esta política descreve como tratamos seus dados pessoais no CVfacil, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

Última atualização: 1º de maio de 2026

1. Introdução

O CVfacil("nós", "nosso serviço") leva sua privacidade a sério. Construímos a plataforma com o princípio de privacidade desde a concepção: seus dados de currículo ficam, por padrão, no seu próprio navegador. Este documento explica quais dados pessoais coletamos, por que, como os protegemos e quais são seus direitos.

Ao utilizar o site cvfacil.app, você declara ter lido e compreendido esta Política. Se não concordar com algum ponto, por favor interrompa o uso do serviço.

2. Quem somos (Controlador dos Dados)

Para os fins da LGPD, o controlador dos dados pessoais tratados no CVfacil é:

  • Razão Social: EURON CONSULTING LTDA
  • Nome Fantasia: Euron Consulting (marca CVfacil)
  • CNPJ: 62.657.447/0001-95
  • Endereço: Rua Pais Leme, 215, Conj. 1713, Pinheiros, São Paulo/SP, CEP 05424-150
  • Site: cvfacil.app
  • E-mail de contato: contact@cvfacil.app

3. Dados que coletamos

3.1 Dados que você insere no seu currículo

O editor de currículos coleta os dados que você mesmo informa: nome, contato, experiências profissionais, formação acadêmica, idiomas, habilidades, fotos de perfil (opcional) e demais conteúdos do currículo.

Armazenamento: por padrão, esses dados ficam salvos no armazenamento local do seu navegador (IndexedDB / localStorage). Eles não são enviados aos nossos servidores, salvo quando você utiliza explicitamente recursos que exigem processamento em servidor (ex.: geração de PDF com IA, importação de LinkedIn).

3.2 Dados técnicos e de uso

Ao navegar no site, coletamos automaticamente algumas informações técnicas: endereço IP (de forma transitória), tipo de dispositivo, navegador, sistema operacional, páginas visitadas e referenciador. Esses dados são usados para operar, proteger e melhorar o serviço.

3.3 Cookies e tecnologias similares

Utilizamos cookies para autenticação, preservação de preferências, análise de uso, estatísticas agregadas opcionais e, quando você autoriza, medição de campanhas de marketing. O detalhamento completo está na nossa Política de Cookies.

As estatísticas agregadas do chatbot são separadas da análise comum do site: quando autorizadas, registram apenas contadores por setor, região ampla, etapa e tipo de resposta. Não enviamos para essa base nome, e-mail, telefone, texto livre, IP ou identificador de sessão.

3.4 Dados de pagamento (acesso Pro e certificações)

Se você contratar um plano pago, as informações de pagamento (cartão, PIX, etc.) são coletadas e processadas diretamente pelo MercadoPago, nosso parceiro processador. Não armazenamos dados completos de cartão em nossos servidores. Recebemos apenas os identificadores necessários para conferir o pagamento e liberar seu acesso Pro.

3.5 Conta, login e sessões (a partir de maio/2026)

Quando você cria uma conta para salvar e sincronizar currículos, a gente passa a tratar também:

  • E-mail — usado para login por link mágico e comunicações essenciais (confirmações, alertas de segurança).
  • Tokens de sessão — armazenados de forma hasheada no servidor; o token bruto fica somente no cookie do seu navegador.
  • Endereço IP e User-Agent (hash unidirecional) — usados apenas para detecção de abuso e investigação de incidentes; não conseguimos reverter o hash para identificar você.
  • Consentimentos granulares — cada vez que você ativa/desativa uma preferência (ex.: contribuir com IA, receber email de acompanhamento), gravamos uma linha de auditoria com a data, valor e versão da política em vigor.

3.6 E-mail transacional

Mensagens funcionais (link mágico de login, comprovante de consentimento, pesquisa opcional de resultado) são enviadas via Resend, nosso operador de e-mail transacional. Eles recebem apenas o endereço de e-mail e o conteúdo da mensagem; nunca compartilhamos com eles dados de currículo.

3.7 Dados sensíveis

Não solicitamos dados pessoais sensíveis (origem racial, convicção religiosa, opinião política, filiação sindical, dados de saúde, biométricos etc.). Pedimos que não inclua esse tipo de informação no currículo, salvo se for estritamente necessário para a vaga. Caso inclua voluntariamente, o tratamento ocorrerá com base no seu consentimento (art. 11, I da LGPD) e você pode removê-lo a qualquer momento.

3.8 Certificação, identidade e provas profissionais

Quando você contrata ou solicita uma certificação de experiências profissionais, tratamos dados adicionais para verificar identidade, reduzir fraude e avaliar a plausibilidade das experiências declaradas. Esse fluxo pode incluir Veriff como operador de verificação de identidade, com captura de documento oficial e selfie. O CVfacil não armazena cópias completas do documento ou da selfie em claro; recebemos identificadores de sessão, status de verificação, nome legal e sinais necessários para auditoria.

  • Identidade: nome legal (full_name), resultado da verificação, identificadores do provedor, CPF hash e registros de auditoria antifraude.
  • Experiências e provas: cargos, empresas, períodos, descrições, evidências enviadas, e-mails de gestores, domínio corporativo, CNPJ, LinkedIn e demais referências profissionais fornecidas por você ou por contatos indicados.
  • Sinais técnicos: IP e User-Agent em hash, tentativas, status, score de plausibilidade, sinais de risco e logs usados para prevenir abuso, duplicidade e fraude.

4. Finalidades e bases legais

Tratamos dados pessoais apenas para finalidades determinadas e com base legal adequada (art. 7º e 11 da LGPD):

FinalidadeCategorias de dadosBase legal
Permitir criar e editar currículosDados inseridos no editorExecução de contrato (art. 7º, V)
Autenticação e segurança da contaE-mail, identificadores de sessãoExecução de contrato; legítimo interesse
Processar acesso Pro e produtos pagosIdentificadores de pagamentoExecução de contrato (art. 7º, V)
Executar certificações e recertificaçõesIdentidade, documento oficial/selfie no Veriff, CPF hash, experiências, provas profissionais, CNPJ e e-mails de gestoresExecução de contrato; exercício regular de direitos; prevenção a fraude e legítimo interesse
Análise de uso e melhoria do serviçoDados técnicos e de navegaçãoConsentimento (cookies) / legítimo interesse
Comunicações de marketingE-mail, preferênciasConsentimento (art. 7º, I)
Personalização da IA com seus ajustesReescritas e correções aceitas/recusadasConsentimento (art. 7º, I)
Estatísticas agregadas anônimasSetores e regiões amplas, templates, habilidades e padrões do chatbot, sem nome, e-mail, telefone ou texto livreConsentimento (art. 7º, I)
Pesquisa de resultado (J+30 após currículo)E-mail, respostas da pesquisaConsentimento (art. 7º, I)
Cumprimento de obrigações legaisDados fiscais e de transaçãoObrigação legal (art. 7º, II)
Defesa em processosRegistros relevantesExercício regular de direitos (art. 7º, VI)

5. Compartilhamento com terceiros

Não vendemos dados pessoais. Compartilhamos apenas o necessário para operar o serviço, com operadores contratualmente obrigados a proteger suas informações:

Podemos compartilhar relatórios estatísticos com parceiros em formato agregado, por exemplo tendências de setores e regiões amplas. Esses relatórios não incluem dados pessoais, texto livre, nomes, e-mails, telefones ou qualquer identificador individual, e métricas com menos de 50 ocorrências não são publicadas.

  • Infraestrutura e hospedagem — Vercel (provedor da aplicação).
  • Pagamento — MercadoPago (processamento de cartão, PIX e boleto).
  • Verificação de identidade — Veriff, quando você solicita certificação que exige conferência de documento oficial, selfie e nome legal.
  • Inteligência Artificial — Google (Gemini), usada para recursos opcionais de melhoria de texto, parsing de currículo e geração de sugestões. O conteúdo enviado para a Gemini não é usado para treinar modelos da Google (modo API com retenção zero ou padrão Google Cloud).
  • Banco de dados e autenticação — Supabase (PostgreSQL gerenciado), onde ficam contas, sessões, consentimentos e (na Fase C) currículos sincronizados na nuvem. Localização: data center sa-east-1 (São Paulo).
  • E-mail transacional — Resend (link de login, comprovante de consentimento, pesquisa opcional). Apenas o e-mail do destinatário e o corpo da mensagem são compartilhados.
  • Análise comportamental — PostHog, usado apenas após consentimento de cookies de análise para entender o funil do produto. Senhas e e-mails são mascarados no produto.
  • Análise e marketing — ferramentas de análise e pixels, apenas quando você consente via banner de cookies.
  • Autoridades públicas — quando legalmente exigido (ordem judicial, requisição administrativa fundamentada).

6. Armazenamento e retenção

  • Dados do currículo: ficam no seu navegador enquanto você não os apagar. Você pode excluí-los a qualquer momento na área do painel.
  • Conta e compras: mantidos enquanto a conta estiver ativa. Após encerramento, mantemos dados mínimos por até 5 anos para cumprimento de obrigações fiscais e defesa em eventuais litígios (CDC, art. 27).
  • Certificação e identidade: resultados de identidade, CPF hash, provas profissionais, e-mails de gestores, CNPJ, sinais de risco e trilhas de auditoria são mantidos pelo tempo necessário para executar a certificação, permitir contestação, prevenir fraude e defender direitos. Evidências pendentes e convites externos podem expirar conforme informado no painel.
  • Logs de segurança: até 6 meses, conforme o Marco Civil da Internet (art. 15).
  • Cookies: duração definida por cookie, no máximo 13 meses, conforme as melhores práticas.

7. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados: criptografia em trânsito (HTTPS/TLS), controle de acesso, registros de auditoria, isolamento de ambientes, mínimo privilégio e atualizações regulares. Nenhum sistema é 100% invulnerável, mas trabalhamos continuamente para minimizar riscos.

Em caso de incidente de segurança envolvendo dados pessoais, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme o art. 48 da LGPD.

8. Seus direitos (LGPD)

Você, como titular, tem direito a, mediante requisição gratuita ao Encarregado:

  • Confirmar a existência de tratamento de dados (art. 18, I);
  • Acessar os dados (II);
  • Corrigir dados incompletos, inexatos ou desatualizados (III);
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários (IV);
  • Pedir a portabilidade dos dados a outro fornecedor (V);
  • Eliminar dados tratados com base no consentimento (VI);
  • Obter informação sobre entidades com as quais compartilhamos seus dados (VII);
  • Ser informado sobre a possibilidade de não fornecer consentimento e as consequências (VIII);
  • Revogar o consentimento a qualquer momento (IX).

A maioria dos direitos pode ser exercida diretamente na sua área de privacidade do painel: ajuste de consentimentos granulares, download de export completo dos seus dados (formato JSON) e exclusão de conta com janela de 30 dias para recuperação.

Quando houver decisões automatizadas que afetem certificação, scoring de risco, plausibilidade de experiências, matching ou recomendações relevantes, você pode solicitar revisão e informações claras sobre os critérios utilizados, nos termos do art. 20 da LGPD. O pedido será analisado por canal humano sempre que a decisão tiver impacto material sobre o serviço contratado.

Para outros pedidos (correção, anonimização, oposição, dúvidas), envie um e-mail para dpo@cvfacil.app ou consulte nossa página dedicada do Encarregado de Dados (DPO). Responderemos em até 15 dias.

9. Crianças e adolescentes

O serviço é destinado a maiores de 16 anos. Menores de 18 anos devem utilizar o site sob supervisão de responsáveis. Para o Jovem Aprendiz (14 a 24 anos), o tratamento é realizado no melhor interesse do adolescente e, quando aplicável, com consentimento específico e destacado dos responsáveis (art. 14 da LGPD).

10. Transferência internacional

Alguns prestadores (ex.: provedores de IA e de hospedagem) podem processar dados fora do Brasil. Nesses casos, garantimos proteção adequada por meio de cláusulas contratuais padrão e/ou países com grau adequado de proteção, conforme art. 33 da LGPD.

11. Alterações

Poderemos atualizar esta Política a qualquer momento. A data de "Última atualização" no topo indica a versão vigente. Em mudanças relevantes, notificaremos por e-mail ou por aviso em destaque no site.

12. Contato e Encarregado (DPO)

Dúvidas, pedidos e reclamações podem ser enviados ao nosso Encarregado pelo Tratamento de Dados Pessoais. Detalhes completos (endereço, prazo, escopo) estão na página dedicada do Encarregado de Dados.

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).