PraeparoEntrar

Política de Privacidade

Versão 1.0 · Vigente a partir de 1º de janeiro de 2025

1. Controlador de Dados

O Praeparo é um serviço operado por pessoa física (MEI/CNPJ a ser registrado). Para fins desta Política, o controlador de dados é o responsável pelo Praeparo, com sede no Brasil. Dúvidas sobre privacidade podem ser enviadas ao Encarregado de Dados (DPO) pelo endereço indicado na Seção 13.

2. Dados que Coletamos

Coletamos apenas os dados estritamente necessários para prestar o serviço:

  • Dados de cadastro: endereço de e-mail e senha (armazenada em hash irreversível).
  • Dados de perfil profissional: nome, cargo desejado, localização, nível de senioridade, experiências profissionais, formação acadêmica e competências — fornecidos por você durante o onboarding.
  • Currículo (CV): arquivo PDF ou texto extraído do PDF, usado para personalizar candidaturas.
  • Vagas importadas: URL e conteúdo de vagas de emprego que você adiciona à plataforma.
  • Preferências de campanha: configurações de candidatura automática (plataformas habilitadas, filtros de vaga, modo de operação).
  • Dados de uso: registros de chamadas a serviços externos (IA, web scraping) para fins de controle de custos e observabilidade — sem dados pessoais no payload de log.
  • Dados de aceite legal: registro de data/hora do aceite desta Política e dos Termos de Uso, vinculado ao seu identificador de usuário.

Não coletamos dados de categorias sensíveis (saúde, biometria, origem racial, convicção religiosa, etc.) nem dados de menores de 18 anos.

3. Finalidades do Tratamento

  • Criar e gerenciar sua conta e autenticar seus acessos.
  • Personalizar candidaturas com inteligência artificial, adaptando seu currículo para cada vaga.
  • Automatizar candidaturas nas plataformas Gupy e Vagas.com.br conforme suas preferências de campanha.
  • Importar e analisar descrições de vagas para gerar um match score e sugestões de personalização.
  • Monitorar e registrar o status de candidaturas realizadas.
  • Operação, manutenção, segurança e melhoria contínua do serviço.
  • Cumprimento de obrigações legais e exercício regular de direitos.

4. Base Legal (LGPD — Lei 13.709/2018)

  • Execução de contrato (art. 7º, V): tratamento necessário para prestar o serviço contratado — autenticação, geração de candidaturas, personalização de currículo.
  • Consentimento (art. 7º, I): coleta do currículo e preferências de campanha, mediante aceite explícito durante o onboarding e nesta Política.
  • Legítimo interesse (art. 7º, IX): registros de uso para segurança operacional, prevenção a fraudes e melhoria do serviço, desde que não prevaleçam sobre seus direitos e liberdades.
  • Cumprimento de obrigação legal (art. 7º, II): retenção de dados exigida por legislação aplicável (e.g. Marco Civil da Internet).

5. Compartilhamento com Terceiros

Seus dados são compartilhados apenas com os fornecedores necessários para operar o serviço, todos sujeitos a acordos de tratamento de dados adequados:

  • Supabase (banco de dados e autenticação) — infraestrutura hospedada no Brasil ou nos EUA com cláusulas contratuais padrão.
  • OpenAI (personalização de currículo por IA) — dados enviados para API; sujeitos à Política de Privacidade da OpenAI.
  • Firecrawl (extração de conteúdo de vagas) — URLs de vagas públicas são enviadas para extração; nenhum dado pessoal é incluído no payload.
  • Vercel (hospedagem da aplicação web) — logs de acesso padrão; dados podem transitar por servidores nos EUA.
  • Sentry (monitoramento de erros) — stack traces e contexto de erro anonimizados.

Não vendemos, alugamos nem cedemos seus dados a terceiros para fins comerciais ou de marketing.

5.1. Operadores de Dados (Compartilhamento)

Para operar o serviço, compartilhamos dados pessoais com os seguintes operadores, conforme finalidade específica listada abaixo. Todos os operadores estão sujeitos a políticas de proteção de dados compatíveis com a LGPD.

OperadorFinalidadeDados compartilhadosJurisdiçãoPrivacy
SupabaseArmazenamento de banco de dados, autenticação de usuários e armazenamento de arquivos (currículos, evidências).
  • Email
  • Nome
  • Perfil profissional
  • Histórico de candidaturas
  • Sessões de assistente
  • Currículos
  • Dados sensíveis (CPF, salário, etc.)
EUA (AWS us-east-1)Ver
OpenAIGeração de rascunhos de respostas para perguntas abertas em formulários de candidatura (funcionalidade F8).
  • Texto da descrição da vaga
  • Perguntas do formulário de candidatura
  • Fragmentos do perfil do candidato (sem dados sensíveis)
EUAVer
FirecrawlColeta automática de listagens públicas de vagas nos sites Gupy e Vagas.com.br para população da Fila.
  • URLs e conteúdo HTML público de páginas de vagas (sem dados pessoais do candidato)
EUAVer
SentryMonitoramento de erros e telemetria técnica. Dados pessoais são removidos antes do envio (PII strip).
  • Códigos de erro anonimizados
  • Identificadores de sessão opacos
  • Stack traces sanitizados (sem PII)
EUAVer
Google AI (Gemini)Geração de scoring de compatibilidade entre vaga e perfil do candidato (funcionalidade job-matcher — Fase B). Dados enviados: descrição da vaga e fragmentos do perfil profissional.
  • Descrição da vaga (texto público)
  • Resumo profissional do candidato (fragmento, sem CPF ou salário)
  • Título profissional do candidato
  • Habilidades do candidato (lista de tags)
EUAVer
Google OAuthAutenticação social opcional para permitir login no Praeparo usando uma conta Google.
  • Email
  • Nome
  • Identificador da conta Google
  • Foto de perfil (quando fornecida)
EUAVer
VercelHospedagem da aplicação web e execução de funções de borda (Edge Functions) para roteamento e middleware.
  • Endereço IP (anonimizado em logs)
  • User-agent do navegador
  • URLs acessadas
EUA (Vercel Network)Ver

Lista atualizada em 14 de maio de 2026. Subprocessadores (ex: AWS para Supabase) não são listados individualmente — consulte a política de privacidade de cada operador.

6. Transferência Internacional de Dados

Alguns fornecedores listados acima operam fora do Brasil (EUA). Garantimos que tais transferências ocorrem com salvaguardas adequadas, incluindo cláusulas contratuais padrão aprovadas por autoridades de proteção de dados, conforme exigido pela LGPD (art. 33).

7. Retenção de Dados

  • Dados de conta e perfil: mantidos enquanto a conta estiver ativa.
  • Após encerramento da conta: dados excluídos em até 30 dias, exceto quando a retenção for exigida por lei.
  • Registros de aceite legal: mantidos por 5 anos para cumprimento de obrigações legais.
  • Logs de uso (sem dados pessoais): retidos por até 90 dias para fins de segurança e observabilidade.

8. Seus Direitos como Titular de Dados

Nos termos da LGPD (art. 18), você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a lei.
  • Portabilidade: exportar seus dados em formato estruturado (disponível em Configurações → Exportar dados).
  • Revogação do consentimento: a qualquer momento, sem prejuízo do tratamento já realizado.
  • Eliminação: exclusão completa da conta e dados associados (disponível em Configurações → Excluir conta).
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
  • Reclamação à ANPD: direito de peticionar à Autoridade Nacional de Proteção de Dados.

Para exercer seus direitos, acesse as Configurações da conta ou entre em contato pelo e-mail indicado na Seção 13.

9. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados: criptografia em trânsito (TLS 1.2+), senhas armazenadas em hash bcrypt, controle de acesso baseado em Row-Level Security (RLS) no banco de dados, e autenticação JWT com rotação de tokens. Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares e a ANPD nos prazos legais.

10. Cookies e Armazenamento Local

Utilizamos cookies de sessão estritamente necessários para manter você autenticado. Não utilizamos cookies de rastreamento, cookies de publicidade de terceiros nem tecnologias de fingerprinting. Preferências de idioma são salvas em localStorage no seu dispositivo.

11. Menores de Idade

O Praeparo é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos conscientemente dados de menores. Se você tiver conhecimento de que um menor forneceu dados sem autorização dos responsáveis, entre em contato conosco para exclusão imediata.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando ocorrerem mudanças materiais, notificaremos você por e-mail e/ou exibiremos um aviso na plataforma, solicitando novo aceite quando necessário. A versão vigente está sempre disponível nesta página com a data de atualização.

13. Encarregado de Dados (DPO) e Contato

Para exercer seus direitos, tirar dúvidas sobre esta Política ou reportar incidentes de privacidade, entre em contato:

E-mail: privacidade@praeparo.com.br

Prazo de resposta: até 15 dias úteis.