Política de Privacidade

Última atualização: 26 de maio de 2026

Introdução

Bem-vindo ao prepara•cv ("Plataforma", "nós", "nos" ou "nosso"). Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossos serviços de criação de currículos, cartas de apresentação, preparação para entrevistas e demais ferramentas de desenvolvimento de carreira disponíveis em https://prepara.cv e aplicativos relacionados (coletivamente, o "Serviço").

O prepara•cv é operado por One More Group, Inc., sociedade constituída sob as leis do Estado de Delaware, Estados Unidos ("Controlador"). Embora sediados nos Estados Unidos, comprometemo-nos integralmente com a conformidade à legislação brasileira de proteção de dados quando do tratamento de dados de usuários localizados no Brasil.

Ao utilizar nosso Serviço, você concorda com a coleta e uso de informações de acordo com esta Política. Recomendamos a leitura integral deste documento. Caso não concorde com os termos aqui estabelecidos, solicitamos que não utilize nosso Serviço.

Esta Política de Privacidade está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais legislações aplicáveis.

Sumário

Definições
Dados Pessoais que Coletamos
Como Utilizamos Seus Dados
Bases Legais para o Tratamento
Compartilhamento de Dados
Transferência Internacional de Dados
Retenção de Dados
Segurança da Informação
Seus Direitos como Titular
Cookies e Tecnologias de Rastreamento
Uso de Inteligência Artificial
Proteção de Dados de Menores e Adolescentes
Alterações nesta Política
Contato e Encarregado de Dados

1. Definições

Para fins desta Política de Privacidade, aplicam-se as seguintes definições, em consonância com a LGPD:

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (neste caso, o prepara•cv).
Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

2. Dados Pessoais que Coletamos

2.1. Dados Fornecidos Voluntariamente por Você

Quando você cria uma conta, utiliza nossos serviços ou interage com nossa Plataforma, podemos coletar:

Dados de Cadastro e Identificação

Nome completo
Endereço de e-mail
Senha (armazenada de forma criptografada)
Foto de perfil (opcional)

Dados Profissionais e de Carreira

Histórico profissional (empresas, cargos, períodos, descrições de atividades)
Formação acadêmica (instituições, cursos, datas de conclusão)
Competências e habilidades técnicas
Idiomas e níveis de proficiência
Certificações e cursos complementares
Trabalhos voluntários
Publicações e patentes
Prêmios e reconhecimentos
Projetos realizados
Informações de contato profissional (telefone, LinkedIn, portfólio, GitHub)
Localização (cidade, estado, país)
Objetivo profissional e resumo de carreira

Dados de Candidatura

Descrições de vagas de emprego
Cartas de apresentação geradas
Mensagens de networking
Respostas de preparação para entrevistas
Análises de compatibilidade entre currículo e vaga

Dados de Pagamento

Informações de transação são processadas pela Stripe, operadora de pagamento terceirizada. O prepara•cv não armazena números completos de cartão de crédito, CVV ou dados bancários sensíveis em seus servidores. A Stripe é responsável pelo processamento seguro de pagamentos e conformidade com padrões PCI-DSS.

2.2. Dados Coletados Automaticamente

Quando você acessa nossa Plataforma, coletamos automaticamente:

Dados de Dispositivo e Acesso

Endereço IP
Tipo e versão do navegador
Sistema operacional
Identificadores únicos de dispositivo
Dados de geolocalização aproximada (baseada em IP)
Fuso horário
Idioma do navegador

Dados de Uso e Navegação

Páginas visitadas e tempo de permanência
Funcionalidades utilizadas
Cliques e interações com a interface
Data e hora de acesso
URL de referência (site de origem)
Erros e logs de sistema

2.3. Dados Obtidos de Terceiros

Importação do LinkedIn (LinkedIn Boost)

Quando você opta por importar dados do seu perfil do LinkedIn, coletamos informações disponíveis publicamente em seu perfil através de serviços terceirizados autorizados, incluindo:

Nome, foto de perfil e foto de capa/banner
Headline profissional e localização
Resumo/Sobre
Experiências profissionais (incluindo logos de empresas)
Formação acadêmica
Competências e idiomas
Certificações, trabalhos voluntários, publicações, prêmios, projetos, cursos e patentes (quando disponíveis)
Subconjunto de publicações ("posts/updates") visíveis no perfil
URL pública do perfil e cargo/setor-alvo informados por você

Importante: Esta importação é realizada apenas mediante sua solicitação expressa e utiliza exclusivamente dados disponíveis publicamente em seu perfil do LinkedIn. Você declara que está importando o seu próprio perfil ou um perfil que você está autorizado a usar.

Análise e Reescrita do Perfil (LinkedIn Boost)

Após a importação, geramos e armazenamos, vinculados à sua conta:

Snapshot do perfil importado (cópia dos campos listados acima)
Diagnóstico, pontuação por eixo e checklist de melhorias produzidos por IA
Reescritas sugeridas para headline, "Sobre" e experiências
Estratégia de conteúdo e ideias de post sugeridas
Suas edições, refinamentos e versões intermediárias

Login Social

Se você optar por criar conta ou fazer login através de provedores de autenticação social (Google), podemos receber:

Nome
Endereço de e-mail
Foto de perfil

2.4. Foto Profissional (Geração de Retratos por IA)

Ao utilizar a funcionalidade Foto profissional, você envia uma fotografia sua (selfie) que é processada por modelos de IA para gerar variações com fundo, luz e enquadramento mais adequados a contextos profissionais.

Coletamos e tratamos:

A imagem fonte enviada por você
Metadados técnicos (tipo MIME, tamanho em bytes)
O resultado da validação automatizada de qualidade/visibilidade do rosto
As variações geradas pelo modelo de IA (URLs e metadados)
A variação que você selecionar para uso como foto de perfil

A imagem fonte e as imagens geradas trafegam por e ficam hospedadas em infraestrutura do nosso provedor de modelos de geração (fal.ai). Veja seção 5.1 para detalhes do operador e seção 7 para retenção.

O que não fazemos com a sua foto:

Não realizamos reconhecimento facial nem identificação biométrica
Não comparamos a sua foto com a de outros usuários
Não utilizamos a sua foto para autenticar identidade
Não direcionamos a sua foto para nenhum modelo de identificação

A imagem fonte e as variações geradas são tratadas como dado pessoal nos termos da LGPD. Não as classificamos como dado biométrico sensível, pois não são tratadas para fins de identificação biométrica.

2.5. Dados Pessoais Sensíveis (Art. 11 da LGPD)

O prepara•cv não solicita e não coleta intencionalmente dados pessoais sensíveis, conforme definidos pelo art. 5º, II da LGPD, tais como:

Origem racial ou étnica
Convicção religiosa
Opinião política
Filiação sindical ou a organização de caráter religioso, filosófico ou político
Dados referentes à saúde ou à vida sexual
Dados genéticos ou biométricos

Inclusão Voluntária em Currículos e Documentos

Reconhecemos que currículos frequentemente contêm dados que podem ser classificados como sensíveis (por exemplo, condição de pessoa com deficiência, trabalho voluntário em organizações religiosas, atuação sindical ou política, exposição a riscos ocupacionais ou licenças médicas).

Ao optar por inserir voluntariamente tais informações em qualquer documento de texto ou campo equivalente da Plataforma, você:

Reconhece que tais dados serão tratados para a finalidade específica de criação, otimização e gestão dos seus documentos profissionais, com base nas hipóteses legais aplicáveis da LGPD, conforme a finalidade e o contexto do tratamento — notadamente o exercício regular de direitos, inclusive em contrato (art. 11, II, "d");
Reconhece que o conteúdo de texto dos documentos poderá ser processado pelo nosso operador de IA de texto (Google Gemini) conforme descrito na seção 11, exclusivamente para a finalidade contratada (a fal.ai é utilizada apenas para a funcionalidade de Foto profissional e não processa o conteúdo de texto do currículo);
Pode interromper esse tratamento a qualquer momento removendo as informações dos seus documentos ou solicitando a exclusão da sua conta.

Recomendação: Avalie criticamente se a inclusão de dados sensíveis é estritamente necessária para a vaga ou objetivo profissional pretendido. Você é exclusivamente responsável pela decisão de incluir ou omitir tais informações.

Sobre o consentimento "específico e destacado": A LGPD também admite o tratamento de dados sensíveis com base em consentimento específico e destacado do titular (art. 11, I). Trabalharemos para apresentar, no momento da inclusão de dados potencialmente sensíveis, um aviso destacado na interface da Plataforma como base de consentimento adicional quando aplicável.

3. Como Utilizamos Seus Dados

Tratamos seus dados pessoais para as seguintes finalidades:

3.1. Prestação e Operação do Serviço

Criar e gerenciar sua conta de usuário
Permitir a criação, edição e armazenamento de currículos e cartas de apresentação
Gerar análises de compatibilidade entre seu currículo e descrições de vagas
Fornecer sugestões de melhoria e otimização de documentos
Disponibilizar ferramentas de preparação para entrevistas
Identificar contatos estratégicos para networking profissional
Processar pagamentos e gerenciar assinaturas
Fornecer suporte ao cliente

3.2. Personalização e Melhoria do Serviço

Personalizar sua experiência com base em suas preferências e histórico de uso
Analisar padrões de uso para melhorar funcionalidades existentes
Desenvolver novos recursos e serviços
Realizar testes A/B para otimização da experiência do usuário
Identificar e corrigir problemas técnicos

3.3. Comunicação

Enviar comunicações transacionais (confirmações, alertas de segurança, atualizações de serviço)
Enviar comunicações promocionais e de marketing (mediante seu consentimento)
Responder a suas solicitações, dúvidas e feedbacks
Notificar sobre alterações em nossos termos e políticas

3.4. Segurança e Conformidade Legal

Verificar identidade e prevenir fraudes
Detectar e prevenir atividades abusivas ou não autorizadas
Proteger a segurança e integridade da Plataforma
Cumprir obrigações legais e regulatórias
Exercer direitos em processos judiciais, administrativos ou arbitrais
Responder a solicitações de autoridades competentes

3.5. Análise e Inteligência de Negócios

Gerar relatórios agregados e anonimizados sobre uso da Plataforma
Medir a eficácia de campanhas de marketing
Compreender tendências do mercado de trabalho
Avaliar a performance de nossos serviços

4. Bases Legais para o Tratamento

O tratamento de seus dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD (art. 7º):

Finalidade	Base Legal	Fundamento
Criação e gestão de conta	Execução de contrato (art. 7º, V)	Necessário para fornecer o Serviço contratado
Geração de currículos e documentos	Execução de contrato (art. 7º, V)	Objeto principal do Serviço
Análise de compatibilidade com vagas	Execução de contrato (art. 7º, V)	Funcionalidade contratada
Processamento de pagamentos	Execução de contrato (art. 7º, V)	Necessário para a prestação do Serviço
Comunicações transacionais	Execução de contrato (art. 7º, V)	Essencial para operação do Serviço
Marketing e promoções	Consentimento (art. 7º, I)	Você pode optar por não receber
Importação de dados do LinkedIn	Consentimento (art. 7º, I)	Realizado apenas mediante sua solicitação
Análise e reescrita do perfil do LinkedIn (LinkedIn Boost)	Consentimento (art. 7º, I) e execução de contrato (art. 7º, V)	Funcionalidade contratada e ativada por você
Foto profissional (geração de retratos por IA)	Consentimento (art. 7º, I)	Funcionalidade opcional, ativada apenas por seu pedido expresso ao enviar a foto
Melhoria e personalização	Legítimo interesse (art. 7º, IX)	Aprimorar a experiência do usuário
Analytics de produto (eventos agregados sem cookies/identificadores rastreáveis)	Legítimo interesse (art. 7º, IX)	Compreender uso e melhorar o Serviço
Analytics e mensuração via cookies/pixels (PostHog, GA4, Meta, Google Ads, TikTok)	Consentimento (art. 7º, I)	Carregados apenas após aceite no banner de cookies; revogável a qualquer momento
Segurança e prevenção de fraudes	Legítimo interesse (art. 7º, IX)	Proteger usuários e a Plataforma
Cumprimento de obrigações legais	Obrigação legal (art. 7º, II)	Exigido por lei ou regulamento
Exercício de direitos em processos	Exercício regular de direitos (art. 7º, VI)	Defesa em processos judiciais

Quando o tratamento for baseado em consentimento, você tem o direito de revogá-lo a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.

Quando baseado em legítimo interesse, realizamos avaliação de impacto para garantir que seus direitos e liberdades fundamentais não prevaleçam sobre nossos interesses legítimos.

5. Compartilhamento de Dados

5.1. Categorias de Destinatários

Podemos compartilhar seus dados pessoais com as seguintes categorias de terceiros:

Operadores e Prestadores de Serviço

Empresas contratadas para realizar tratamento de dados em nosso nome, incluindo:

Categoria	Provedor	Finalidade	Localização
Infraestrutura e banco de dados	Supabase	Armazenamento seguro de dados	Estados Unidos
Inteligência Artificial (texto)	Google (Gemini)	Análise e geração de conteúdo, análise de perfil do LinkedIn, validação automatizada de fotos	Estados Unidos
Geração de imagem (Foto profissional)	fal.ai	Hospedagem do modelo de geração de retratos e armazenamento das imagens fonte e geradas conforme a retenção do provedor	Estados Unidos
Análise de dados	PostHog	Analytics e métricas de uso (sujeito ao seu consentimento de cookies)	União Europeia
Processamento de pagamentos	Stripe	Transações financeiras seguras (cartão, PIX, Pix Automático)	Estados Unidos
Infraestrutura de pagamento PIX	Banco Central do Brasil (BACEN) / SPI	Liquidação e roteamento de pagamentos PIX e mandatos de Pix Automático	Brasil
Importação de perfil	Apify	Extração de dados públicos do LinkedIn	União Europeia
Busca de contatos	RapidAPI	Pesquisa de perfis profissionais	Estados Unidos
Hospedagem web	Netlify	Entrega de conteúdo	Estados Unidos
Renderização de PDF (currículo e carta)	Google Cloud Run	Microsserviço que renderiza a página de impressão do seu documento e gera o PDF para download	Estados Unidos
Entrega de e-mails transacionais	Supabase (via AWS SES)	Comunicações transacionais (confirmação de cadastro, alteração de e-mail)	Estados Unidos
Entrega de e-mails de ciclo de vida	Resend	E-mails de boas-vindas, retenção, follow-up de checkout e avisos de limite	Estados Unidos
CRM e relacionamento	Zoho CRM	Sincronização de contatos para suporte e comunicação com usuários	Índia / Estados Unidos
Tag manager (sujeito a consentimento)	Google Tag Manager	Carregamento condicional de tags de mensuração e marketing	Estados Unidos
Mensuração e analytics web (sujeito a consentimento)	Google Analytics 4 (GA4)	Métricas agregadas de comportamento de uso	Estados Unidos
Publicidade e atribuição (sujeito a consentimento)	Meta (Pixel + Conversions API)	Mensuração de campanhas e atribuição de conversões	Estados Unidos
Publicidade e atribuição (sujeito a consentimento)	Google Ads	Mensuração de campanhas e atribuição de conversões	Estados Unidos
Publicidade e atribuição (sujeito a consentimento)	TikTok (Pixel + Events API)	Mensuração de campanhas e atribuição de conversões	Singapura / Estados Unidos

Todos os operadores estão vinculados por contratos que exigem:

Tratamento de dados apenas conforme nossas instruções
Implementação de medidas de segurança adequadas
Confidencialidade e sigilo
Notificação de incidentes de segurança
Exclusão ou devolução de dados ao término do contrato

Autoridades e Órgãos Públicos

Podemos divulgar seus dados quando exigido por lei, ordem judicial, ou solicitação de autoridade competente, incluindo:

Autoridade Nacional de Proteção de Dados (ANPD)
Órgãos do Poder Judiciário
Ministério Público
Autoridades policiais
Órgãos reguladores

Transações Corporativas

Em caso de fusão, aquisição, reorganização societária, venda de ativos ou falência, seus dados podem ser transferidos para a entidade sucessora, que estará vinculada aos termos desta Política.

5.2. O que Não Fazemos

O prepara•cv NÃO:

Vende seus dados pessoais a terceiros
Compartilha seus dados com terceiros para fins de marketing sem seu consentimento
Permite acesso a seus currículos por empregadores sem sua autorização expressa
Direciona, por nossa iniciativa, seus dados a provedores de IA para fins de treinamento de modelos. O uso dos dados pelos provedores de IA é regido pelos respectivos termos contratuais e de uso de cada provedor — veja a seção 11 para detalhes específicos sobre Google Gemini e fal.ai.

6. Transferência Internacional de Dados

6.1. Países Destinatários

Seus dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil, principalmente nos seguintes países:

Estados Unidos (Supabase, Google, Google Cloud Run, RapidAPI, Netlify, Stripe, fal.ai, Resend, Google Tag Manager, GA4, Google Ads, Meta)
União Europeia (PostHog, Apify)
Índia / Estados Unidos (Zoho CRM)
Singapura / Estados Unidos (TikTok)
Brasil (Banco Central / SPI, para liquidação de pagamentos PIX)

A localização exata pode variar conforme a infraestrutura interna de cada provedor.

6.2. Garantias para Transferência

Adotamos as seguintes salvaguardas para transferências internacionais, conforme previsto na LGPD (art. 33):

Países com nível adequado de proteção: Transferências para países reconhecidos pela ANPD como oferecendo proteção adequada.
Cláusulas contratuais padrão: Quando aplicável, utilizamos cláusulas contratuais que garantem direitos equivalentes aos previstos na LGPD.
Certificações e selos: Priorizamos operadores que possuem certificações de conformidade (SOC 2, ISO 27001, etc.).
Consentimento específico: Para transferências não cobertas pelas hipóteses acima, solicitamos seu consentimento específico e informado.

6.3. Seus Direitos em Transferências Internacionais

Você tem o direito de:

Ser informado sobre os países para onde seus dados são transferidos
Conhecer as garantias adotadas para proteção de seus dados
Solicitar cópia das cláusulas contratuais utilizadas

7. Retenção de Dados

7.1. Período de Retenção

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo:

Tipo de Dado	Período de Retenção	Justificativa
Dados de conta	Enquanto a conta estiver ativa + 5 anos	Execução contratual e obrigações legais
Currículos e documentos	Enquanto a conta estiver ativa	Serviço contratado
Análises do LinkedIn (snapshots, diagnósticos, reescritas, ideias de post)	Enquanto a conta estiver ativa. Eliminados em até 30 dias após exclusão da conta ou mediante solicitação de exclusão aplicável	Serviço contratado
Foto fonte e variações geradas (Foto profissional)	Enquanto a conta estiver ativa. Eliminados em até 30 dias após exclusão da conta. As cópias hospedadas pelo provedor (fal.ai) seguem a política de retenção do provedor	Serviço contratado
Dados de transações	5 anos após a transação	Obrigações fiscais e contábeis
Logs de acesso	6 meses	Marco Civil da Internet (art. 15)
Registros de consentimento	5 anos após revogação	Comprovação de conformidade
Dados para defesa em processos	Até prescrição das pretensões	Exercício regular de direitos

7.2. Exclusão de Dados

Ao término do período de retenção ou mediante solicitação de exclusão:

Dados serão eliminados de forma segura, ou
Dados serão anonimizados de forma irreversível

7.3. Dados Após Encerramento de Conta

Ao encerrar sua conta:

Seus currículos e documentos serão excluídos em até 30 dias
Dados necessários para obrigações legais serão mantidos pelo período exigido
Cópias de backup serão eliminadas conforme ciclo regular de rotação

8. Segurança da Informação

8.1. Medidas Técnicas

Implementamos medidas de segurança técnicas para proteger seus dados, incluindo:

Criptografia em trânsito: Todas as comunicações são protegidas por TLS 1.3
Criptografia em repouso: Dados sensíveis são criptografados no banco de dados
Controle de acesso: Políticas de Row-Level Security (RLS) garantem que você acesse apenas seus próprios dados
Autenticação segura: Senhas são armazenadas com hash bcrypt
Tokens seguros: Sessões gerenciadas com tokens JWT de curta duração
Backups regulares: Cópias de segurança automáticas e criptografadas
Monitoramento: Logs de acesso e sistemas de detecção de intrusão
Firewalls e WAF: Proteção contra ataques comuns (OWASP Top 10)

8.2. Medidas Organizacionais

Princípio do menor privilégio: Acesso a dados limitado ao estritamente necessário
Treinamento: Equipe capacitada em proteção de dados e segurança
Políticas internas: Procedimentos documentados para tratamento de dados
Avaliação de fornecedores: Due diligence de segurança em operadores
Plano de resposta a incidentes: Procedimentos para detecção e notificação

8.3. Suas Responsabilidades

Para sua própria proteção, recomendamos:

Utilizar senhas fortes e únicas
Não compartilhar credenciais de acesso
Manter seu dispositivo e navegador atualizados
Acessar a Plataforma apenas de redes seguras
Reportar atividades suspeitas imediatamente

8.4. Limitações

Apesar de nossos esforços, nenhum sistema é 100% seguro. A transmissão de dados pela internet envolve riscos inerentes. Em caso de incidente de segurança que possa afetar seus dados, você será notificado conforme exigido pela LGPD.

9. Seus Direitos como Titular

9.1. Direitos Garantidos pela LGPD

Conforme o artigo 18 da LGPD, você tem os seguintes direitos:

Confirmação e Acesso (art. 18, I e II)

Direito de confirmar a existência de tratamento e acessar seus dados pessoais. Você pode visualizar e baixar seus dados a qualquer momento através das configurações de sua conta.

Correção (art. 18, III)

Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados. Você pode editar seus dados diretamente na Plataforma ou solicitar correção via contato.

Anonimização, Bloqueio ou Eliminação (art. 18, IV)

Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade (art. 18, V)

Direito de solicitar a portabilidade de seus dados a outro fornecedor de serviço, em formato estruturado e interoperável, observados os segredos comerciais e industriais.

Eliminação de Dados Consentidos (art. 18, VI)

Direito de solicitar a eliminação de dados tratados com base no consentimento, exceto quando a retenção for necessária para cumprimento de obrigação legal ou outra base legal aplicável.

Informação sobre Compartilhamento (art. 18, VII)

Direito de obter informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

Informação sobre Não Consentimento (art. 18, VIII)

Direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Revogação do Consentimento (art. 18, IX)

Direito de revogar o consentimento a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado.

Revisão de Decisões Automatizadas (art. 20)

Direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Oposição (art. 18, § 2º)

Direito de se opor ao tratamento realizado com base em hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

9.2. Como Exercer Seus Direitos

Você pode exercer seus direitos através dos seguintes canais:

Configurações da conta: Acesse, edite ou exclua seus dados diretamente na Plataforma
E-mail: Envie solicitação para privacidade@prepara.cv

Ao fazer uma solicitação, inclua:

Seu nome completo
E-mail cadastrado na Plataforma
Descrição clara do direito que deseja exercer
Informações adicionais que auxiliem na identificação

9.3. Prazo de Resposta

Responderemos às suas solicitações:

Confirmação de existência: Imediatamente, em formato simplificado
Acesso completo: Em até 15 (quinze) dias
Demais solicitações: Em até 15 (quinze) dias

Se necessário prazo adicional, você será informado sobre os motivos.

9.4. Verificação de Identidade

Para proteção de seus dados, podemos solicitar comprovação de identidade antes de atender certas solicitações. Isso visa impedir acesso não autorizado a suas informações.

9.5. Reclamação à ANPD

Caso entenda que o tratamento de seus dados viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Site: https://www.gov.br/anpd
E-mail: [E-mail da ANPD quando disponível]

10. Cookies e Tecnologias de Rastreamento

10.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nossa Plataforma. Eles permitem reconhecer seu navegador e lembrar informações sobre sua visita.

10.2. Tipos de Cookies que Utilizamos

Cookies Estritamente Necessários

Essenciais para o funcionamento da Plataforma. Não podem ser desativados.

Autenticação e sessão de usuário
Preferências de segurança
Balanceamento de carga

Cookies de Desempenho e Analytics

Coletam informações sobre como você usa a Plataforma, ajudando-nos a melhorar seu funcionamento.

PostHog: Análise de uso e comportamento
Métricas de performance

Cookies de Funcionalidade

Permitem que a Plataforma lembre suas escolhas e forneça recursos personalizados.

Preferências de idioma
Configurações de interface

Cookies de Marketing e Publicidade

Utilizamos cookies e tecnologias de mensuração de campanhas (Meta Pixel + Conversions API, Google Ads, GA4, Google Tag Manager e TikTok Pixel + Events API) para medir a eficácia da nossa publicidade e atribuir conversões. Estes cookies somente são carregados após o seu aceite no banner. Consulte a Política de Cookies para a relação completa de provedores e finalidades.

10.3. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies das seguintes formas:

Banner de cookies: O banner oferece três opções — Aceitar tudo, Rejeitar ou Personalizar (abre o painel de preferências com um interruptor opcional para o pacote Analytics e marketing).
Alterar preferências a qualquer momento: Use o botão na página da Política de Cookies para revogar o consentimento atual; o banner reaparecerá em seguida.
Configurações do navegador: Bloqueie ou exclua cookies diretamente pelo seu navegador.

Nota: Desativar cookies essenciais pode afetar o funcionamento da Plataforma.

10.4. Outras Tecnologias

Além de cookies, podemos utilizar:

Local Storage: Armazenamento local para preferências de interface
Session Storage: Dados temporários durante sua sessão
Pixels/Web Beacons: Para medir eficácia de comunicações (quando aplicável)

11. Uso de Inteligência Artificial

11.1. Como Utilizamos IA

O prepara•cv utiliza tecnologias de Inteligência Artificial para fornecer funcionalidades avançadas:

Análise de Currículos

Avaliação de compatibilidade entre seu currículo e descrições de vagas
Identificação de lacunas e sugestões de melhoria
Pontuação e feedback estruturado

Geração de Conteúdo

Sugestões de texto para seções do currículo
Geração de cartas de apresentação personalizadas
Criação de mensagens de networking
Preparação de respostas para entrevistas

Otimização para ATS

Análise de palavras-chave relevantes
Sugestões de formatação compatível com sistemas de rastreamento

Análise e Reescrita do Perfil do LinkedIn (LinkedIn Boost)

Diagnóstico do perfil por eixo (posicionamento, descobribilidade, experiências, credibilidade)
Reescrita sugerida para headline, "Sobre" e experiências
Estratégia de conteúdo e ideias de post
Análise é automatizada — você pode solicitar revisão humana nos termos do art. 20 da LGPD (veja seção 9)

Foto Profissional (Geração de Retratos por IA)

Validação automatizada de qualidade/visibilidade do rosto na foto enviada (via Google Gemini)
Geração de variações de retrato com diferentes fundo, luz e enquadramento (via fal.ai)

11.2. Provedores de IA

Google Gemini (texto e validação de foto)

Utilizamos a API do Google Gemini para processamento de linguagem natural e para a validação automatizada de fotos enviadas:

Dados enviados: Apenas os dados estritamente necessários para a operação solicitada são transmitidos (ex: histórico profissional para gerar um resumo; descrição da vaga para análise de compatibilidade; foto para validação de qualidade).
Os dados são enviados aos servidores do Google nos Estados Unidos.
O processamento segue a Política de Privacidade do Google.
Utilizamos a API paga do Google Gemini, que conforme os termos da API Gemini não usa dados de clientes pagantes para treinamento dos modelos da Google.

fal.ai (geração de imagem para Foto profissional)

Utilizamos a infraestrutura da fal.ai para hospedar o modelo de geração de retratos. O modelo de geração subjacente atualmente em uso é o ByteDance Seedream, disponibilizado pela fal.ai:

Dados enviados: A foto que você envia (selfie) e as instruções (prompts) para cada variação solicitada.
Localização: A foto fonte e as variações geradas trafegam por e ficam hospedadas pela fal.ai nos Estados Unidos.
Termos do provedor: O processamento segue os termos de serviço da fal.ai e a política de privacidade da fal.ai.
Retenção pelo provedor: A documentação da fal.ai diferencia os arquivos de mídia hospedados em CDN dos payloads de requisição. Payloads de requisição podem ser retidos por padrão por até 30 dias, salvo configuração técnica em contrário; arquivos de mídia seguem as regras de expiração, retenção e exclusão do provedor. Enquanto a Foto profissional depender de URLs da fal.ai, parte da retenção continua sujeita às regras do provedor.
Treinamento de IA: A fal.ai declara publicamente não utilizar dados de clientes em contrato corporativo (enterprise) para treinamento dos seus modelos. Para clientes em plano padrão, os termos públicos não trazem essa declaração explícita. A fal.ai pode encaminhar a sua imagem ao modelo subjacente (ByteDance Seedream) para gerar as variações solicitadas. O comportamento do modelo subjacente em relação a treinamento é regido pelos termos do provedor do modelo. Recomendamos a leitura direta dos termos da fal.ai antes do envio de imagens que você considere sensíveis.

11.3. Decisões Automatizadas (LGPD art. 20)

A análise do seu perfil do LinkedIn (diagnóstico, pontuação, ranking de melhorias) é uma decisão automatizada baseada em IA. Conforme o art. 20 da LGPD, você tem o direito de solicitar a revisão humana destas análises pelos canais indicados na seção 14.

11.4. Suas Escolhas

Funcionalidades de IA são opcionais
Você pode criar e editar documentos manualmente sem usar IA
Você pode optar por não utilizar Foto profissional ou LinkedIn Boost
Você pode solicitar acesso, correção ou exclusão dos dados dessas funcionalidades pelos canais indicados na seção 9

11.5. Limitações e Responsabilidades

Conteúdo gerado por IA deve ser revisado por você antes do uso
Não garantimos precisão ou adequação do conteúdo gerado
Você é responsável pelo conteúdo final de seus documentos e por como utiliza imagens geradas
Alucinações de IA: Você reconhece que a IA é uma tecnologia probabilística e pode gerar conteúdo incorreto ("alucinações"), incluindo datas, nomes de empresas, descrições ou qualificações que não correspondam à realidade. É sua responsabilidade exclusiva verificar a veracidade de todas as informações geradas antes de enviar qualquer documento a recrutadores ou empregadores.
Imagens geradas: Variações geradas pela Foto profissional podem apresentar imprecisões, distorções ou diferenças em relação à sua aparência real. Antes de utilizar uma variação como foto profissional, revise a imagem e use apenas se ela refletir de forma fiel a sua aparência atual. Não utilize imagens geradas para se passar por outra pessoa.
O prepara•cv não se responsabiliza por consequências decorrentes do uso de conteúdo (textos ou imagens) gerado por IA que não tenha sido adequadamente verificado pelo usuário

12. Proteção de Dados de Menores e Adolescentes

12.1. Público-Alvo e Restrição de Idade

O Serviço é destinado exclusivamente a maiores de 18 anos. O uso de funcionalidades baseadas em IA depende de provedores cujos termos de uso vedam o acesso por usuários com menos de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos.

Ao se cadastrar e utilizar o Serviço, você declara e garante ter no mínimo 18 anos completos.

12.2. Coleta Inadvertida de Dados de Menores

Se tomarmos conhecimento de que coletamos dados de pessoa menor de 18 anos:

Os dados serão prontamente eliminados
A conta será desativada
Notificaremos os responsáveis legais quando possível

Os pais ou responsáveis legais que identifiquem o cadastro de menor podem exercer, em nome do menor, todos os direitos previstos nesta Política, incluindo a solicitação de eliminação imediata dos dados.

12.3. Comunicação de Incidentes

Se você acredita que um menor de 18 anos forneceu dados à nossa Plataforma, entre em contato imediatamente através de privacidade@prepara.cv para que possamos eliminar os dados e desativar a conta.

13. Alterações nesta Política

13.1. Atualizações

Podemos atualizar esta Política de Privacidade periodicamente para refletir:

Mudanças em nossas práticas de tratamento de dados
Novos serviços ou funcionalidades
Alterações na legislação aplicável
Recomendações da ANPD

13.2. Notificação de Alterações

Em caso de alterações materiais:

Publicaremos aviso destacado na Plataforma
Enviaremos notificação por e-mail aos usuários cadastrados
Atualizaremos a data de "Última atualização" no topo desta Política

13.3. Seu Consentimento Continuado

O uso continuado da Plataforma após a publicação de alterações constitui sua aceitação da Política atualizada. Se você não concordar com as alterações, deverá cessar o uso do Serviço.

13.4. Versões Anteriores

Versões anteriores desta Política podem ser solicitadas através de privacidade@prepara.cv.

14. Contato e Encarregado de Dados

14.1. Encarregado de Proteção de Dados (DPO)

Nos termos do artigo 41 da LGPD, designamos o seguinte Encarregado pelo tratamento de dados pessoais:

Nome: One More Group Privacy Team E-mail: dpo@prepara.cv

O Encarregado é responsável por:

Aceitar reclamações e comunicações dos titulares
Prestar esclarecimentos e adotar providências
Receber comunicações da ANPD e adotar providências
Orientar funcionários e contratados sobre práticas de proteção de dados
Executar demais atribuições determinadas pelo Controlador

14.2. Canais de Contato

Para questões relacionadas a esta Política ou ao tratamento de seus dados:

E-mail de Privacidade: privacidade@prepara.cv
E-mail do DPO: dpo@prepara.cv
Suporte Geral: suporte@prepara.cv

14.3. Controlador

One More Group, Inc. Sociedade constituída sob as leis do Estado de Delaware, Estados Unidos

Para usuários no Brasil, disponibilizamos os canais de contato acima para exercício de direitos previstos na LGPD.

Histórico de Versões

Versão	Data	Descrição
1.4	26/05/2026	Tabela de operadores expandida (Resend, Zoho CRM, Google Cloud Run, BACEN/SPI, Google Tag Manager, GA4, Meta, Google Ads, TikTok). Inclusão de PIX e Pix Automático no fluxo Stripe. Reforço do tratamento de dados sensíveis em currículos com base no exercício regular de direitos, inclusive em contrato (LGPD art. 11, II, "d"), sem overclaim de consentimento "específico e destacado". Esclarecimento de que fal.ai não processa conteúdo de texto de currículos. Atualização da seção 10.3 para refletir o banner com três ações (Aceitar tudo / Rejeitar / Personalizar) e o pacote opcional "Analytics e marketing". Atualização da lista de transferência internacional.
1.3	29/04/2026	Inclusão das funcionalidades LinkedIn Boost e Foto profissional, fal.ai como operador, idade mínima 18+
1.2	16/02/2026	Atualização do operador de pagamento: Paddle → Stripe
1.1	05/01/2026	Revisão: One More Group Inc., ajuste idade mínima, disclaimer IA
1.0	04/01/2026	Versão inicial da Política de Privacidade

Esta Política de Privacidade integra os Termos de Uso do prepara•cv e deve ser lida em conjunto com eles.

Em caso de dúvidas sobre esta Política, entre em contato conosco através de privacidade@prepara.cv.