Política de Privacidade

A presente Política de Privacidade regula o tratamento de dados pessoais realizado pelo sistema Auditor ATS, com respeito à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) do Brasil.

1. Coleta e Finalidade dos Dados

O Auditor ATS coleta as seguintes informações extritas ao serviço:

• O arquivo PDF/DOCX do seu currículo: Coletado e enviado ao servidor exclusivamente para o fim de realizar o parse e reescrita do conteúdo visando a compatibilidade com sistemas ATS.
• O link ou descrição da vaga alvo: Utilizados como prompt paramétrico para avaliar o seu histórico de experiências face aos requisitos do recrutador.
• O seu endereço de e-mail: Coletado na etapa de checkout exclusivamente para a 1) emissão do comprovante via Stripe; e 2) devolução do currículo auditado para sua conta.

2. Uso Transiente (Data Ephemerality)

Nós operamos por padrão sob o conceito de dados transientes. Isso significa que nenhum currículo é mantido nas nossas bases de dados após a conclusão da auditoria. O fluxo sistêmico ocorre na exata seguinte ordem:

• O arquivo é enviado via conexão criptografada (HTTPS) ao nosso Bucket Privado no Google Cloud Platform.
• Os robôs processam o parse do texto e a inteligência artificial formata as respostas.
• O sistema compila o novo relatório/PDF, anexa-o ao e-mail para devolução, dispara o provedor de e-mail transacional (Mailgun/Sendgrid) e apaga imediatamente e irreversivelmente as cópias brutas de upload e de download dos servidores de nossa aplicação.

3. Serviços de Terceiros e APIs

Para o cumprimento estrito do produto oferecido, utilizamos infraestruturas de terceiros consagradas pelas mais rígidas normas de segurança. Tais entidades funcionam como Suboperadores e atuam sob os escopos:

• Google Cloud (Firebase Cloud Storage & Functions): Base de armazenamento transiente e execução de rotinas lógicas isoladas.
  Certificações: ISO 27001, SOC 2/3.
• Stripe: Única e exclusiva entidade processadora de pagamentos. O Auditor ATS não possui acesso, não lê e não arquiva os números do seu cartão de crédito.
  Certificação: PCI-DSS Nível 1.
• Anthropic (Claude): API privada de LLM para orquestração da auditoria linguística, sendo explicitamente proibido sob contrato comercial pela Anthropic a utilização de dados enviados via API para treinamento de modelos.

4. Direitos do Titular

Sob a LGPD, como não há retenção do histórico do currículo, os direitos de esquecimento e eliminação de dados brutos são exercidos sistêmica e automaticamente nos primeiros 5 minutos.

Você tem o direito expresso de solicitar a remoção de associação do seu e-mail como um usuário comprador na plataforma do Stripe e revogação do hash do Firebase Auth a qualquer momento, mediante solicitação formal no e-mail disposto abaixo.

5. Contato Institucional e DPO

Para denúncias, requisições de titulares ou notificações judiciais, utilize o canal direto do controlador: