Skip to main content

Política de Privacidade

Última atualização: February 2026

1. Introdução

A CVScore ("nós", "nossos") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você usa nosso serviço de avaliação de currículos com IA em cvscore.net ("o Serviço").

Esta política se aplica a todos os usuários em todo o mundo. Dependendo de sua localização, você pode ter direitos adicionais sob as leis de privacidade locais, como LGPD (Brasil), GDPR (UE), Lei de Privacidade do Reino Unido, Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA), Lei de Proteção de Informações Pessoais do Canadá (PIPEDA), Lei de Privacidade da Austrália, Lei de Proteção de Dados Pessoais de Singapura (PDPA) e Lei de Proteção de Informações Pessoais da África do Sul (POPIA). Abordamos esses direitos específicos de jurisdição em seções dedicadas abaixo.

Esta política entra em vigor a partir da data mostrada acima e se aplica a todas as informações coletadas através do Serviço.

2. Controlador de Dados

O controlador de dados responsável por suas informações pessoais é:

CVScore

Reino Unido

privacy@cvscore.net

Para usuários na Área Econômica Europeia (EEA), nosso representante europeu sob artigo 27 do GDPR é:

Entidade Comercial Alemã (Representante da UE)

Alemanha

eu-representative@cvscore.net

3. Informações que Coletamos

Coletamos diferentes tipos de informações dependendo de como você usa o Serviço:

Informações da Conta

Quando você cria uma conta, coletamos:

  • Endereço de e-mail (obrigatório para criação da conta e autenticação)
  • Credenciais de autenticação (hash de senha ou tokens OAuth do Google)
  • Data de criação da conta e histórico de login

Documentos de Currículo

Quando você envia um currículo para avaliação:

  • Seu arquivo de currículo (formato PDF, até 10MB e 10 páginas)
  • Conteúdo de texto extraído do seu currículo
  • Metadados do arquivo (nome, tamanho, timestamp de upload)

Importante: Seus documentos de currículo são armazenados de forma segura em nossos sistemas até você optar por deletá-los. Você pode deletar avaliações individuais ou sua conta inteira a qualquer momento, removendo permanentemente todos os dados de currículo associados. Nós NÃO deletamos currículos imediatamente após o processamento.

Resultados da Avaliação

Para cada avaliação de currículo, armazenamos:

  • Pontuação geral e pontuações por categoria
  • Feedback detalhado e recomendações
  • Versão do prompt de avaliação usado (para reprodutibilidade)
  • Timestamp da avaliação

Informações de Pagamento

Para usuários da camada Pro, o processamento de pagamento é feito por nosso processador de pagamento terceirizado, Polar. Armazenamos:

  • Endereço de e-mail associado ao pagamento
  • Referência de transação e valor
  • Status de pagamento e data

Nós NÃO recebemos ou armazenamos o número do seu cartão de crédito, CVV ou detalhes completos do cartão de pagamento. Estes são processados diretamente pela Polar em conformidade com os padrões PCI DSS.

Dados Técnicos e de Uso

Coletamos automaticamente:

  • Tipo e versão do navegador
  • Informações do dispositivo
  • Endereço IP (para limitação de taxa e segurança)
  • Cookies de sessão para autenticação
  • Logs de erro (sem conteúdo pessoal)

4. Como Coletamos Informações

Diretamente de você: Quando você cria uma conta, envia um currículo, faz uma compra ou nos contata.

Automaticamente: Através de cookies essenciais e logs do servidor quando você usa o Serviço.

De terceiros: Do Google se você usar login com OAuth do Google (recebemos apenas seu e-mail e informações básicas do perfil).

5. Propósitos e Base Legal para Processamento

Processamos suas informações pessoais para os seguintes propósitos e bases legais:

Purpose Description Legal Basis
Fornecer o Serviço Para avaliar seu currículo e entregar resultados Cumprimento de contrato (Artigo 6(1)(b) do GDPR; Artigo 7 da LGPD)
Gerenciamento de conta Para criar, manter e proteger sua conta Cumprimento de contrato
Processamento de pagamento Para processar compras da camada Pro e manter registros de pagamento Cumprimento de contrato; obrigação legal para registros fiscais
Melhoria do Serviço Para analisar padrões de uso e melhorar o Serviço Interesse legítimo em melhorar nossos serviços
Segurança Para prevenir fraude, abuso e manter integridade do serviço Interesse legítimo em segurança
Conformidade Legal Para cumprir as leis aplicáveis e responder a solicitações legais Obrigação legal
Comunicação Para responder suas perguntas e fornecer suporte Interesse legítimo; cumprimento de contrato

Nós NÃO usamos seus dados de currículo para publicidade, criação de perfis, treinamento de modelos de IA ou qualquer propósito além de fornecer e melhorar o serviço solicitado.

6. Tomada de Decisão Automatizada e Processamento com IA

CVScore usa inteligência artificial para avaliar seu currículo. Esta seção explica como o processamento automatizado funciona e seus direitos em relação a ele.

Como Funciona a Avaliação com IA

Quando você envia um currículo para avaliação:

  1. Seu texto de currículo é extraído do documento PDF enviado
  2. O texto extraído é enviado ao modelo GPT-4O da OpenAI para análise
  3. A IA avalia seu currículo contra critérios objetivos de qualidade de documento
  4. Os resultados são retornados a você com pontuações e recomendações

Nenhuma informação identificável é enviada à OpenAI. Apenas o conteúdo de texto do currículo é transmitido; seu nome, e-mail, ID da conta e outros identificadores NÃO são inclusos na solicitação de processamento da IA.

O que a IA Avalia

A IA avalia a qualidade do documento nessas categorias:

  • Estrutura e organização
  • Clareza e legibilidade
  • Completude das informações
  • Apresentação profissional
  • Qualidade de gramática e linguagem

Limitações Importantes

  • Não é uma ferramenta de contratação: CVScore é projetada para auto-avaliação por candidatos. NÃO é projetada para triagem por empregadores, decisões de contratação automatizadas ou propósitos de recrutamento de RH.
  • Nenhuma garantia de emprego: Uma pontuação alta não garante entrevistas ou ofertas de emprego. Uma pontuação baixa não significa que você não está qualificado.
  • Apenas qualidade de documento: A avaliação avalia apresentação de documento, não suas qualificações, experiência ou adequação para qualquer função.
  • Sem aconselhamento legal ou de carreira: Resultados são apenas informativos e não constituem aconselhamento profissional.

Seu Direito a Revisão Humana

De acordo com o Artigo 22 do GDPR e leis similares, você tem o direito de solicitar revisão humana de decisões automatizadas que o afetam significativamente. Embora as avaliações da CVScore sejam consultivas (não decisões legalmente vinculativas), respeitamos seus direitos:

  • Você pode solicitar revisão humana de qualquer avaliação entrando em contato com support@cvscore.net
  • Você pode expressar seu ponto de vista e contestar a avaliação
  • Responderemos a solicitações de revisão humana em 30 dias

Treinamento do Modelo de IA

Seus dados de currículo NÃO são usados para treinar modelos de IA. A API da OpenAI não usa entradas da API para treinamento por padrão, e optamos por não participar de tais programas. Seu currículo permanece confidencial.

7. Compartilhamento de Dados

Compartilhamos suas informações apenas nas seguintes circunstâncias limitadas:

Provedores de Serviço (Subprocessadores): Usamos serviços terceirizados selecionados cuidadosamente para operar a CVScore. Veja Seção 8 para detalhes.

Requisitos Legais: Podemos divulgar informações se exigido por lei, ordem judicial ou solicitação governamental.

Transferências de Negócios: Em caso de fusão, aquisição ou venda de ativos, suas informações podem ser transferidas. Você será notificado de qualquer mudança.

Nós NÃO vendemos suas informações pessoais. Nós não alugamos, trocamos ou compartilhamos seus dados com terceiros para propósitos de marketing deles.

8. Subprocessadores

Usamos os seguintes provedores de serviço terceirizados para operar a CVScore:

Subprocessor Purpose Data Processed Location
OpenAI, LLC Análise de currículo com IA Apenas conteúdo de texto do currículo (sem identificadores de usuário) Estados Unidos
Supabase, Inc. Autenticação, banco de dados e armazenamento de arquivo Dados da conta, documentos de currículo, resultados de avaliação Estados Unidos (infraestrutura AWS)
Polar Processamento de pagamento E-mail, detalhes de transação de pagamento A confirmar

Para uma lista completa e atual de subprocessadores, veja nossa Lista de Subprocessadores.

Notificaremos você de qualquer mudança material em nossos subprocessadores atualizando esta política e a lista de subprocessadores.

9. Transferências Internacionais de Dados

Seus dados podem ser transferidos e processados em países fora de sua jurisdição, incluindo os Estados Unidos.

Salvaguardas de Transferência

Protegemos transferências internacionais através de:

  • Cláusulas Contratuais Padrão (CCPs): Temos acordos com nossos processadores baseados nos EUA incorporando CCPs aprovadas pela UE.
  • Acordo Internacional de Transferência de Dados do Reino Unido (IDTA): Para transferências de dados do Reino Unido, usamos o aditivo IDTA às CCPs.
  • Decisões de adequação: Quando aplicável, confiamos em decisões de adequação reconhecendo proteção adequada no país destinatário.

Transferências Reino Unido-UE

O Reino Unido recebeu status de adequação da Comissão Europeia (renovado dezembro de 2025, válido até dezembro de 2031). Fluxos de dados entre Reino Unido e EEA não requerem salvaguardas adicionais.

10. Retenção de Dados

Retemos suas informações pelo tempo necessário para fornecer o Serviço e cumprir obrigações legais:

Data Type Retention Period Notes
Informações da Conta Até você deletar sua conta Você pode deletar sua conta a qualquer tempo através das configurações do app
Documentos de Currículo Até você deletar a avaliação ou sua conta Não deletados automaticamente; você controla quando remover
Resultados de Avaliação Até você deletar a avaliação ou sua conta Armazenados para permitir que você revise avaliações passadas
Registros de Pagamento 7 anos a partir da transação Obrigatório para conformidade fiscal e legal
Logs Técnicos 30 dias Para monitoramento de segurança e debug

Quando você deleta dados ou sua conta, removemos permanentemente todas as informações associadas de nossos sistemas, incluindo arquivos de currículo do armazenamento. Alguns dados podem persistir em backups criptografados por até 30 dias antes da exclusão permanente.

11. Seus Direitos de Privacidade (Todos os Usuários)

Independentemente de sua localização, você tem os seguintes direitos:

  • Acesso: Solicitar uma cópia das informações pessoais que temos sobre você
  • Correção: Solicitar correção de informações imprecisas
  • Exclusão: Solicitar exclusão de suas informações pessoais
  • Portabilidade de dados: Receber seus dados em um formato legível por máquina
  • Objeção: Objetar ao processamento baseado em interesses legítimos
  • Retirar consentimento: Quando o processamento é baseado em consentimento, retirar a qualquer momento

Para exercer qualquer desses direitos, entre em contato conosco em privacy@cvscore.net. Responderemos em 30 dias (ou mais cedo quando exigido por lei).

12. Direitos Adicionais para Usuários na EEA (GDPR)

Se você está localizado na Área Econômica Europeia, tem direitos adicionais sob o Regulamento Geral de Proteção de Dados (GDPR):

  • Direito de restrição: Solicitar restrição do processamento em certas circunstâncias
  • Direito de reclamação: Apresentar reclamação junto à sua autoridade local de proteção de dados
  • Direito a revisão humana: Solicitar intervenção humana para decisões automatizadas (veja Seção 6)
  • Direito a uma explicação: Entender a lógica envolvida no processamento automatizado

Você pode apresentar reclamação junto à sua autoridade de supervisão local. Nossa autoridade de supervisão líder para assuntos da UE é o Comissário Federal Alemão de Proteção de Dados e Liberdade de Informação (BfDI), contactável através de nosso representante europeu.

Responderemos a solicitações de GDPR em 30 dias. Este período pode ser estendido por dois meses adicionais quando necessário, levando em conta a complexidade da solicitação.

13. Direitos de Privacidade da Califórnia (CCPA/CPRA)

Se você é residente da Califórnia, tem direitos específicos sob a Lei de Privacidade do Consumidor da Califórnia (CCPA) conforme alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA):

Categorias de Informações Pessoais

Nos últimos 12 meses, coletamos:

  • Identificadores: Endereço de e-mail, endereço IP, identificadores de conta
  • Informações profissionais: Conteúdo de CV/currículo
  • Informações comerciais: Histórico de compras, registros de pagamento
  • Atividade da internet: Histórico de navegação em nosso site, interações com o Serviço

Your California Rights

  • Direito de Saber: Solicitar divulgação das categorias e informações pessoais específicas que coletamos
  • Direito de Deletar: Solicitar exclusão de suas informações pessoais, sujeito a certas exceções
  • Direito de Corrigir: Solicitar correção de informações pessoais imprecisas
  • Direito de Optar por Não Participar: Optar por não participar da venda ou compartilhamento de informações pessoais (não vendemos nem compartilhamos suas informações)
  • Direito de Limitar Uso de IP Sensível: Limitar o uso de informações pessoais sensíveis (usamos apenas para fornecer o Serviço)
  • Direito de Não Discriminação: Não ser discriminado por exercer seus direitos de privacidade

Tecnologia de Tomada de Decisão Automatizada (ADMT)

Nosso serviço de avaliação de currículo usa processamento automatizado. De acordo com as regulações CPRA:

  • Você tem direito a informações sobre como a avaliação com IA funciona (veja Seção 6)
  • Você pode solicitar revisão humana de qualquer avaliação
  • Você pode optar por não participar do processamento automatizado não usando o Serviço

Para proteger sua privacidade, podemos precisar verificar sua identidade antes de responder solicitações de CCPA. Usaremos o endereço de e-mail associado à sua conta para verificação.

Para exercer seus direitos de privacidade da Califórnia, envie e-mail para privacy@cvscore.net com o assunto "Solicitação CCPA" ou ligue para [número de telefone a adicionar]. Responderemos em 45 dias.

Você pode designar um agente autorizado para fazer uma solicitação em seu nome. Podemos exigir verificação da autorização do agente.

15. Direitos de Privacidade do Reino Unido (UK GDPR)

Se você está localizado no Reino Unido, tem direitos sob o Regulamento Geral de Proteção de Dados do Reino Unido (UK GDPR) e Lei de Proteção de Dados de 2018:

Seus direitos são substancialmente similares aos do GDPR da UE (Seção 12), incluindo direitos de acesso, retificação, exclusão, restrição, portabilidade, objeção e decisões automatizadas.

Você pode apresentar reclamações com a Oficina do Comissário de Informação (ICO) em ico.org.uk. Como controlador de dados baseado no Reino Unido, a ICO é nossa autoridade de supervisão primária.

Nota: A Lei de Proteção de Dados (Uso e Acesso) de 2025 do Reino Unido introduziu certas modificações à lei de proteção de dados do Reino Unido. Atualizaremos esta política conforme orientação de implementação for emitida.

16. Direitos Específicos de Outras Jurisdições

Canadá (PIPEDA)

Residentes canadenses têm direitos sob a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos para acessar e corrigir informações pessoais. Reclamações podem ser apresentadas ao Escritório do Comissário de Privacidade do Canadá.

Austrália (Lei de Privacidade)

Residentes australianos têm direitos sob a Lei de Privacidade de 1988 para acessar e corrigir informações pessoais. Reclamações podem ser apresentadas à Oficina do Comissário de Informação Australiano (OAIC).

Singapura (PDPA)

Residentes de Singapura têm direitos sob a Lei de Proteção de Dados Pessoais para acessar e corrigir dados pessoais. Reclamações podem ser apresentadas à Comissão de Proteção de Dados Pessoais.

África do Sul (POPIA)

Residentes sul-africanos têm direitos sob a Lei de Proteção de Informações Pessoais para acessar, corrigir e deletar informações pessoais. Reclamações podem ser apresentadas ao Regulador de Informações.

Para solicitações específicas de jurisdição, entre em contato conosco em privacy@cvscore.net indicando sua localização.

17. Cookies e Rastreamento

Usamos cookies mínimos essenciais para o Serviço funcionar:

Cookies Essenciais que Usamos

  • Token de autenticação (supabase-auth-token): Mantém você conectado em sua conta. Estritamente necessário para o Serviço funcionar.

O que Nós NÃO Usamos

  • Cookies de análise (sem Google Analytics, sem pixels de rastreamento)
  • Cookies de publicidade (sem anúncios direcionados, sem remarketing)
  • Cookies de rastreamento de terceiros
  • Widgets de rastreamento de redes sociais

Cookies de Terceiros

Se você se conectar com OAuth do Google, o Google pode definir cookies em seus domínios. Estes são regidos pela política de privacidade do Google, não pela nossa.

Você pode gerenciar cookies através das configurações do seu navegador. Desabilitar cookies essenciais pode impedir você de usar certos recursos do Serviço.

Para mais detalhes, veja nossa Política de Cookies.

18. Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger suas informações pessoais:

  • Transmissão de dados criptografada usando TLS 1.3
  • Armazenamento de dados criptografado em repouso
  • Segurança em nível de linha isolando dados de usuários no banco de dados
  • Limitação de taxa para prevenir abuso
  • Avaliações regulares de segurança
  • Controles de acesso limitando acesso de funcionários aos dados pessoais
  • Autenticação segura com hash de senha e suporte para OAuth

Embora nos esforcemos para proteger seus dados, nenhum método de transmissão ou armazenamento é 100% seguro. Não podemos garantir segurança absoluta.

Se você descobrir uma vulnerabilidade de segurança, denuncie responsavelmente para security@cvscore.net.

19. Privacidade de Crianças

CVScore não é destinada ao uso por menores de 16 anos. Não coletamos intencionalmente informações pessoais de crianças menores de 16 anos.

Se descobrirmos que coletamos informações pessoais de uma criança menor de 16 anos, as deletaremos prontamente. Se acreditarmos que podemos ter coletado informações de uma criança menor de 16 anos, entre em contato conosco em privacy@cvscore.net.

20. Notificação de Violação de Dados

Em caso de violação de dados pessoais:

  • Notificaremos a autoridade de supervisão relevante em 72 horas de tomarmos conhecimento (onde exigido sob GDPR/UK GDPR)
  • Notificaremos indivíduos afetados sem demora indevida se a violação for provável resultar em alto risco a seus direitos e liberdades
  • Documentaremos todas as violações e nossa resposta
  • Mantemos procedimentos de resposta a incidentes para detectar, investigar e resolver violações prontamente

Se acreditarmos que seus dados podem ter sido comprometidos, entre em contato conosco imediatamente em security@cvscore.net.

21. Mudanças Nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você de mudanças materiais por:

  • Postando a política atualizada nesta página com uma nova data efetiva
  • Enviando um e-mail para usuários registrados para mudanças significativas
  • Exibindo um aviso proeminente no Serviço

Encorajamos você a revisar esta política periodicamente. O uso continuado do Serviço após mudanças constitui aceitação da política atualizada.

Para mudanças materiais afetando seus direitos ou como usamos seus dados, forneceremos pelo menos 30 dias de aviso antes das mudanças entrarem em vigor.

22. Entre em Contato Conosco

Para perguntas, solicitações ou preocupações relacionadas à privacidade, entre em contato conosco em:

Perguntas de privacidade

privacy@cvscore.net

Solicitações de sujeito de dados

privacy@cvscore.net (Inclua "Solicitação de Sujeito de Dados" na linha de assunto)

Problemas de segurança

security@cvscore.net

Suporte geral

support@cvscore.net

Endereço postal

CVScore, Reino Unido

Objetivamos responder a todas as perguntas em 5 dias úteis e completar solicitações de sujeito de dados em 30 dias.

23. Encarregado de Proteção de Dados

Para assuntos relacionados à conformidade de proteção de dados, você pode contactar nosso Encarregado de Proteção de Dados em:

dpo@cvscore.net

O DPO é responsável por supervisionar nossa estratégia de proteção de dados e garantir conformidade com as leis de privacidade aplicáveis.

Perguntas sobre Privacidade

Perguntas comuns sobre tratamento e privacidade de dados.

Meu currículo é armazenado após avaliação?

Sim. Seu currículo é armazenado de forma segura em sua conta até você optar por deletá-lo. Você pode deletar avaliações individuais ou sua conta inteira a qualquer momento, removendo permanentemente todos os dados de currículo associados. Nós não deletamos currículos automaticamente após processamento—isso permite você revisar avaliações passadas e rastrear seu progresso.

Como a IA avalia meu currículo?

Usamos o modelo GPT-4O da OpenAI para analisar o texto de seu currículo contra critérios objetivos de qualidade de documento incluindo estrutura, clareza, completude e apresentação profissional. Apenas o conteúdo de texto de seu currículo é enviado para OpenAI—nenhuma informação identificadora como seu nome, e-mail ou detalhes de conta é incluída. A OpenAI não usa entradas de API para treinamento.

Isto é uma ferramenta de contratação?

Não. CVScore é projetada para auto-avaliação por candidatos, não para triagem por empregadores ou decisões de contratação automatizadas. A avaliação avalia apenas qualidade de documento—não suas qualificações, adequação para funções ou empregabilidade. Resultados são informativos e não constituem aconselhamento profissional.

Posso solicitar revisão humana de minha avaliação?

Sim. De acordo com GDPR e outras leis de privacidade, você tem direito a solicitar revisão humana de decisões automatizadas. Embora nossas avaliações sejam consultivas (não decisões legalmente vinculativas), você pode solicitar revisão humana enviando um e-mail para support@cvscore.net. Responderemos em 30 dias.

Quais são meus direitos de dados?

Você tem direito a acessar, corrigir, deletar e transferir seus dados pessoais. Você pode deletar sua conta e todos os dados associados a qualquer tempo através das configurações do app. Para solicitações formais de sujeito de dados, envie e-mail para privacy@cvscore.net. Os tempos de resposta dependem de sua jurisdição: 30 dias para GDPR/UK GDPR, 45 dias para CCPA, 15 dias para LGPD.

Vocês vendem meus dados?

Não. Nós não vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para propósitos de marketing deles. Apenas compartilhamos dados com provedores de serviço (subprocessadores) que nos ajudam a operar o Serviço, e eles são obrigados contratualmente a proteger seus dados.

Como vocês lidam com transferências internacionais de dados?

Seus dados podem ser processados nos Estados Unidos por nossos provedores de serviço (OpenAI, Supabase). Protegemos essas transferências usando Cláusulas Contratuais Padrão (CCPs) aprovadas pela Comissão Europeia e IDTA do Reino Unido para transferências do Reino Unido. Todos os processadores têm Acordos de Processamento de Dados em vigor.

Como posso deletar meus dados?

Você pode deletar avaliações individuais do seu painel, ou deletar sua conta inteira através das configurações do app. Deletar a conta remove permanentemente todos os seus dados incluindo arquivos de currículo, resultados de avaliação e informações de conta. Registros de pagamento são retidos por 7 anos conforme exigido por lei. Esta ação não pode ser desfeita.