Política de Privacidade
Vigência: Abril de 2026 · Última atualização: 5 de abril de 2026
Disponível também em: English · Español
1. Quem somos
O Hiresling.ai é operado pela 42labs OÜ, empresa registrada na Estônia (UE). Nesta política, "Hiresling," "nós" e "nosso" referem-se à 42labs OÜ.
Contato: hiresling@42labs.io
2. Quais dados coletamos
| Categoria | Exemplos | Quando |
|---|---|---|
| Dados da conta | Nome, endereço de e-mail | Cadastro (do perfil Google) |
| Dados do currículo | Histórico profissional, formação, habilidades, conquistas | Onboarding (você envia) |
| Preferências de busca | Cargos-alvo, setores, características organizacionais, habilidades, sinais, preferências de contato, lista de empresas bloqueadas | Onboarding e configurações |
| Conteúdo de e-mails | Assuntos e corpos de e-mails rascunhados, preferências de encerramento | Durante geração de outreach |
| Credenciais Gmail | Token de atualização OAuth (criptografado) | Conexão do Gmail |
| Dados de uso | Contagens diárias/mensais de e-mails e chamadas de IA | Automaticamente |
| Decisões e feedback | Aprovações/rejeições de prospectos, feedback sobre e-mails | Durante uso do pipeline |
| Dados de calibração | Mensagens de chat e notas de calibração extraídas | Chat de onboarding |
3. Como usamos seus dados
- Análise e personalização do currículo — usamos IA para analisar seu currículo em dados estruturados e reordenamos deterministicamente para cada empresa-alvo. Nenhum texto é adicionado, alterado ou fabricado.
- Redação de e-mails — usamos IA para redigir e-mails personalizados com base em seu currículo, preferências e informações da empresa-alvo.
- Envio de e-mails — enviamos e-mails aprovados da sua conta Gmail usando suas credenciais autorizadas. Solicitamos apenas o escopo
gmail.send. Nunca lemos sua caixa de entrada. - Descoberta de empresas e contatos — encontramos empresas-alvo e suas informações de contato publicamente disponíveis usando APIs e, como último recurso, páginas web acessíveis publicamente.
- Controle de uso — rastreamos contagens diárias e mensais para aplicar os limites do seu plano de assinatura.
- Estatísticas da plataforma — mantemos contadores agregados e anônimos (total de e-mails enviados, total de currículos gerados) para métricas da plataforma. Não estão vinculados a nenhum usuário.
- Monitoramento de erros — usamos o Sentry para capturar erros e melhorar a confiabilidade. Os relatórios podem incluir identificadores técnicos, mas são limpos de conteúdo pessoal.
4. Base legal (GDPR / LGPD)
| Processamento | Base legal |
|---|---|
| Análise de currículo, personalização, redação e envio de e-mails | Execução de contrato (GDPR Art. 6(1)(b) / LGPD Art. 7, V) — necessário para fornecer o serviço contratado |
| Upload e processamento de currículo por IA | Consentimento explícito (GDPR Art. 6(1)(a) / LGPD Art. 7, I) — fornecido durante o onboarding |
| Descoberta de contatos em fontes públicas | Interesse legítimo (GDPR Art. 6(1)(f) / LGPD Art. 7, IX) — o usuário tem interesse legítimo em buscar emprego; contatar representantes de empresas via informações públicas é um meio proporcional |
| Rastreamento de uso, monitoramento de erros | Interesse legítimo (GDPR Art. 6(1)(f) / LGPD Art. 7, IX) — manutenção da segurança, confiabilidade e uso justo da plataforma |
| Estatísticas agregadas da plataforma | Interesse legítimo (GDPR Art. 6(1)(f) / LGPD Art. 7, IX) — dados anônimos, sem dados pessoais envolvidos |
5. Com quem compartilhamos dados
Compartilhamos seus dados apenas com os provedores de serviço necessários para operar o Hiresling. Todos os provedores estão vinculados por acordos de processamento de dados.
| Provedor | Finalidade | Dados compartilhados | Localização |
|---|---|---|---|
| Supabase | Banco de dados, autenticação, armazenamento | Todos os dados da aplicação | EUA |
| Anthropic (Claude API) | Análise de currículo, redação de e-mails, calibração | Conteúdo do currículo, preferências, dados da empresa | EUA |
| Google (Gmail API) | Autenticação, envio de e-mails | Assunto, corpo, endereços dos destinatários | EUA |
| Vercel | Hospedagem, computação serverless | Código da aplicação, logs | EUA/UE |
| Sentry | Monitoramento de erros | Relatórios de erros, identificadores técnicos | EUA |
| Brevo | E-mails transacionais de notificação | Seu e-mail, resumos de lote | UE |
| Polar | Processamento de pagamentos (Merchant of Record) | E-mail, plano, dados de pagamento | EUA |
Transferências de dados da UE para os EUA são cobertas por Cláusulas Contratuais Padrão (SCCs) e/ou o EU-US Data Privacy Framework, quando aplicável.
6. Dados compartilhados e isolados
Alguns dados são compartilhados entre todos os usuários autenticados para evitar buscas redundantes:
- Registros de empresas — nome, site, setor, tamanho
- Vagas de emprego — título, URL, empresa
- Registros de contatos — nome, cargo, e-mail
Os seguintes dados nunca são compartilhados entre usuários e são estritamente isolados por segurança em nível de linha:
- Currículos, rascunhos de e-mails, feedback, decisões, preferências
- Credenciais Gmail, chaves de API, registros de uso
- Logs de auditoria
7. Retenção de dados
| Dados | Retenção | Após exclusão da conta |
|---|---|---|
| Conta e perfil | Até você excluir sua conta | Excluído imediatamente |
| Currículos (base e personalizado) | Até você excluir sua conta | Excluído imediatamente |
| Conteúdo de e-mails enviados | 90 dias após último follow-up enviado | Excluído imediatamente |
| Rastreamento de uso | 12 meses | Excluído imediatamente |
| Logs de auditoria | 3 anos (conformidade) | Anonimizado (ID de usuário removido) |
| Contadores agregados (e-mails/currículos enviados) | Indefinido | Não afetado (sem associação ao usuário) |
8. Segurança
- Tokens de atualização do Gmail e chaves de API BYOK são criptografados com AES-256-GCM antes do armazenamento.
- Todos os dados em trânsito são criptografados via TLS (HTTPS).
- A autenticação usa Google OAuth com PKCE. Nenhuma senha é armazenada.
- O acesso ao banco de dados é controlado por políticas de segurança em nível de linha — usuários acessam apenas seus próprios dados.
- Arquivos de currículo são armazenados em bucket privado e servidos apenas via endpoints proxy autenticados.
9. Seus direitos
Dependendo da sua localização, você pode ter os seguintes direitos:
- Acesso — solicitar uma cópia dos seus dados pessoais
- Retificação — corrigir dados imprecisos
- Exclusão — excluir sua conta e todos os dados associados
- Portabilidade — receber seus dados em formato estruturado e legível por máquina
- Oposição — opor-se ao processamento baseado em interesse legítimo
- Revogar consentimento — revogar o consentimento para processamento do currículo a qualquer momento (excluindo seu currículo ou conta)
- Reclamação — registrar uma reclamação com a autoridade de proteção de dados local. Para a Estônia: Andmekaitse Inspektsioon (aki.ee). Para o Brasil: ANPD (gov.br/anpd)
Para exercer qualquer direito, envie e-mail para hiresling@42labs.io. Respondemos em até 30 dias.
10. Cookies e rastreamento
O Hiresling usa cookies de sessão HTTP-only gerenciados pelo Supabase Auth para autenticação. Não usamos cookies de análise, pixels de rastreamento ou cookies de publicidade. Se isso mudar, atualizaremos esta política e solicitaremos seu consentimento quando necessário.
11. Dados de contato de fontes públicas
O Hiresling descobre informações de contato de empresas (nomes, cargos, endereços de e-mail) em fontes publicamente disponíveis, como sites de empresas e APIs de listagem de vagas. Esses dados são usados para facilitar o contato relacionado a emprego em nome de nossos usuários.
Se você é um contato cujas informações aparecem em nosso sistema e deseja ser removido, envie e-mail para hiresling@42labs.io e excluiremos seu registro em até 30 dias.
12. Privacidade de menores
O Hiresling não é destinado a menores de 18 anos. Não coletamos dados de menores intencionalmente. Se você acredita que um menor se cadastrou, entre em contato e excluiremos a conta.
13. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando o fizermos, atualizaremos a data de "Última atualização" acima e, para alterações materiais, solicitaremos novo consentimento no seu próximo login. O uso continuado após notificação constitui aceitação.
14. Lei aplicável
Esta política é regida pelas leis da República da Estônia, sem considerar princípios de conflito de leis. Os tribunais do Condado de Harju, Estônia, têm jurisdição exclusiva.
15. Atribuição de dados de terceiros
O Hiresling utiliza os seguintes conjuntos de dados de terceiros para o questionário de onboarding:
- Ocupações e Habilidades ESCO — Comissão Europeia, licenciado sob CC BY 4.0. Fonte: esco.ec.europa.eu.
- ISIC Rev.4 — Divisão de Estatística das Nações Unidas. Fonte: unstats.un.org.
- Dados geográficos GeoNames — GeoNames, licenciado sob CC BY 4.0. Fonte: geonames.org.