Política de Privacidade
A presente Política de Privacidade regula o tratamento de dados pessoais realizado pelo sistema Auditor ATS, com respeito à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) do Brasil.
1. Coleta e Finalidade dos Dados
O Auditor ATS coleta as seguintes informações estritas ao serviço:
- O arquivo PDF do seu currículo: Coletado e enviado ao servidor exclusivamente para o fim de realizar o parse e reescrita do conteúdo visando a compatibilidade com sistemas ATS.
- O link ou descrição da vaga alvo: Utilizados como prompt paramétrico para avaliar o seu histórico de experiências face aos requisitos do recrutador.
- O seu endereço de e-mail: Coletado na etapa de checkout exclusivamente para a 1) emissão do comprovante via gateway de pagamento (Stripe ou Mercado Pago); e 2) devolução do relatório auditado para sua conta.
- Identificadores técnicos de sessão: Tokens anônimos de autenticação (Firebase anonymous auth, sem cadastro), hash truncado de IP (SHA-256) e parâmetros de origem da campanha (UTM) para fins de antifraude, atribuição agregada e prevenção de abuso de cota gratuita.
2. Retenção e Ciclo de Vida dos Dados
Operamos sob o princípio de minimização e prazo curto de retenção, com regras distintas por tipo de artefato:
- PDF original do currículo: apagado imediatamente após a extração de texto (geralmente em menos de 60 segundos do upload). Não há cópia secundária nem backup do binário.
- Texto extraído (
cv_texto): retido por até 7 dias em campo do documento Firestore exclusivamente para viabilizar upgrades posteriores do mesmo relatório sem novo upload. Purgado automaticamente por rotina diária após o vencimento da janela. - Relatório HTML gerado: hospedado em URL não-indexável (
/r/{id}) por até 90 dias nos tiers gratuito, Diagnóstico CV e Diagnóstico + Reescrita, e por até 1 ano no tier Arsenal Completo, sendo então automaticamente expirado. - Metadados de atribuição (anônimos): retidos por até 24 meses em forma agregada para fins analíticos, sem possibilidade de re-identificação do indivíduo.
3. Serviços de Terceiros e APIs
Para o cumprimento estrito do produto oferecido, utilizamos infraestruturas de terceiros consagradas pelas mais rígidas normas de segurança. Tais entidades funcionam como Suboperadores e atuam sob os escopos:
- Google Cloud (Firebase Hosting, Storage, Firestore, Cloud Functions): Base de
armazenamento e execução de rotinas lógicas isoladas.
Certificações: ISO 27001, SOC 2/3. - Stripe: Entidade
processadora de pagamentos via cartão. O Auditor ATS não
possui acesso, não lê e não arquiva os números do seu cartão de crédito.
Certificação: PCI-DSS Nível 1. - Mercado Pago: Entidade processadora de pagamentos via PIX. Sujeita às normas do Banco Central do Brasil.
- Resend: Provedor de e-mail transacional usado exclusivamente para entrega dos relatórios e comunicações operacionais relativas à sua auditoria.
- Anthropic (Claude): API privada de LLM para orquestração da auditoria linguística, sendo explicitamente proibido sob contrato comercial pela Anthropic a utilização de dados enviados via API para treinamento de modelos.
4. Direitos do Titular
Sob a LGPD (Art. 18), você possui direito de acesso, correção, anonimização, eliminação, portabilidade e revogação de consentimento sobre seus dados pessoais. Como não há cadastro com senha nem perfil persistente — operamos com autenticação anônima por sessão — os direitos de esquecimento e eliminação são, em sua maior parte, exercidos sistêmica e automaticamente conforme os prazos descritos na seção 2.
Você tem o direito expresso de solicitar a antecipação da purga do
cv_texto persistido (antes do vencimento dos 7 dias), a remoção do
relatório HTML (antes do vencimento natural) e a remoção de associação do seu
e-mail como pagador na plataforma do Stripe
ou Mercado Pago, mediante
solicitação formal no e-mail disposto abaixo. Atendemos no prazo legal de até 15 dias.
5. Contato Institucional e DPO
Para denúncias, requisições de titulares ou notificações judiciais, utilize o canal direto do controlador: