Traduzido automaticamente por conveniência. A versão em inglês em /en/legal/privacy é o texto juridicamente vinculativo.
Política de Privacidade
Última atualização: 2026-06-10
1. Quem somos
O AI Stream Jobs é uma ferramenta de adaptação de CV operada pela Næxt AI ("nós", "nos", "nosso/a"). Pode contactar-nos através do e-mail indicado em §11 Contacto.
Se reside na UE, no EEE ou no Reino Unido, o responsável pelo tratamento dos dados pessoais que submete ao Serviço (a sua conta, conteúdo do CV, rascunhos, candidaturas, histórico de utilização) é a Næxt AI.
A Sold through Link, LLC (anteriormente Lemon Squeezy, LLC, e operando como "Lemon Squeezy"; uma empresa da Stripe, registada nos Estados Unidos em 354 Oyster Point Blvd, South San Francisco, CA 94080) é o nosso Merchant of Record e é um responsável pelo tratamento independente relativamente aos dados pessoais que recolhe de si para processar o seu pagamento — morada de faturação, dados do cartão ou da carteira digital (que nunca chegamos a ver) e histórico de encomendas. O tratamento desses dados pela Lemon Squeezy é regido pela Política de Privacidade da Lemon Squeezy; a Næxt AI e a Sold through Link, LLC são responsáveis pelo tratamento independentes (e não conjuntos) nos termos do artigo 26.º do RGPD, e trocam dados ao abrigo do nosso acordo escrito de responsável-para-responsável com a Lemon Squeezy.
2. A versão curta
Recolhemos aquilo que seria de esperar — o e-mail da sua conta, o conteúdo do CV que carrega, as vagas que guarda e a forma como utiliza o produto (rascunhos gerados, plano, faturação). Usamo-los para fazer funcionar o produto, gerar CV e cartas de apresentação adaptados por IA, cobrar-lhe corretamente e melhorar o serviço. Enviamos o texto do seu CV e a descrição do emprego à Anthropic e à Google quando gera um rascunho, porque são os fornecedores de IA que fazem a reescrita; os respetivos termos comerciais proíbem-nos de treinar modelos com estes dados. Nunca vendemos os seus dados. Pode exportar ou eliminar tudo o que colocou a qualquer momento.
A versão completa segue-se.
3. O que recolhemos, porquê e a base jurídica (artigo 6.º do RGPD)
| Categoria | Especificidades | Por que precisamos | Base jurídica |
|---|---|---|---|
| Identidade da conta | E-mail, nome (do seu fornecedor de início de sessão) | Para saber quem é | Execução do contrato |
| Conteúdo do CV | Tudo o que escreve ou carrega nas páginas Knowledge ou Studio | Para gerar rascunhos adaptados; para lhe permitir reexportar depois | Execução do contrato + o seu consentimento explícito para envio aos fornecedores de IA |
| Cartas de apresentação e rascunhos adaptados | Resultado do LLM que vai editando | O mesmo que acima | O mesmo que acima |
| Atividade de pesquisa de emprego | Anúncios que pesquisou, classificou, marcou como candidatado, atualizações de estado | Para acompanhar a sua procura de emprego | Execução do contrato |
| Plano e utilização | Nível do plano, escolha de modelo, contadores de tokens / custo / rascunhos | Para cobrar corretamente e aplicar limites | Execução do contrato + interesse legítimo (prevenir custos descontrolados) |
| Dados de pagamento | IDs de cliente/encomenda da Lemon Squeezy e identificadores de subscrição (os dados do cartão são introduzidos diretamente no checkout da Lemon Squeezy — nunca vemos números de cartão) | Para lhe cobrar e reconciliar a sua subscrição | Execução do contrato |
| Cookies + sessão | Cookies estritamente necessários definidos quando inicia sessão e eliminados quando termina sessão; com o seu consentimento, cookies de análise (Google Analytics 4) e de medição de conversões do Google Ads; um cookie próprio de atribuição de campanha quando chega através de uma ligação com parâmetros de campanha | Para o manter ligado; para perceber que páginas ajudam; para medir que anúncios levam a registos | Estritamente necessários (início de sessão) · Consentimento (análise + medição publicitária) · Interesse legítimo (atribuição própria) — ver §8 Cookies |
| Registos de servidor | Endereço IP, caminho do pedido, carimbos temporais, modelo + tokens por chamada ao LLM | Depuração, deteção de abuso, reconciliação de faturação | Interesse legítimo |
Não recolhemos intencionalmente categorias sensíveis ao abrigo do artigo 9.º do RGPD (raça, religião, saúde, biometria, etc.). Os CV mencionam por vezes estas categorias — trata-se de conteúdo fornecido voluntariamente pelo utilizador; tratamo-lo da mesma forma que o resto do CV (cifrado em repouso, enviado apenas aos fornecedores de IA que listamos, eliminável a pedido).
4. Quanto tempo conservamos
| O quê | Conservação |
|---|---|
| Conta + CV + rascunhos | Até eliminar a sua conta, e nessa altura eliminação imediata e definitiva do Firestore. As cópias de segurança na nuvem expiram no prazo de 30 dias. |
| Registos de servidor | 30 dias em bruto, depois agregados durante 1 ano |
| Auditoria anónima de chamadas ao LLM (sem conteúdo do CV, apenas metadados) | Até 1 ano para reconciliação de faturação |
| Registos de faturação da Lemon Squeezy (mantidos pela Lemon Squeezy como Merchant of Record; nós mantemos apenas os IDs de cliente/encomenda da Lemon Squeezy necessários para reconciliar a sua subscrição) | 7 anos (legislação fiscal na maioria das jurisdições) |
| Cópias de segurança | Janela rotativa de 30 dias. Após a eliminação, podem decorrer até 30 dias até as cópias expirarem. |
5. Com quem partilhamos
Não vendemos os seus dados pessoais. Apenas os partilhamos com os fornecedores que fazem o produto funcionar:
| Fornecedor | O que recebe | Porquê | Onde está sediado |
|---|---|---|---|
| Anthropic | O texto do CV + a descrição do emprego + o prompt de sistema para cada rascunho que gerar | Para gerar a reescrita | EUA (encaminharemos utilizadores da UE através do endpoint europeu do Vertex quando o lançamento na UE estiver pronto) |
| Google (API Gemini no Vertex AI) | O mesmo | O mesmo — usado para chamadas utilitárias e alguns modelos de adaptação | EUA (endpoint UE previsto) |
| Lemon Squeezy (Sold through Link, LLC, EUA — anteriormente Lemon Squeezy, LLC; uma empresa da Stripe) | E-mail, nome, morada de faturação, dados do cartão ou da carteira digital (introduzidos no checkout alojado pela Lemon Squeezy, nunca vistos por nós), histórico de encomendas | Processamento de pagamentos enquanto nosso Merchant of Record — a Sold through Link, LLC é o vendedor de registo, cobra no seu cartão, remete o IVA/impostos sobre vendas e trata os reembolsos e os chargebacks em nosso nome. É um responsável pelo tratamento independente relativamente a estes dados — ver §1 e a Política de Privacidade da Lemon Squeezy. | Estados Unidos, com transferências subsequentes nos termos das condições publicadas pela Lemon Squeezy |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Todos os dados alojados, cifrados em repouso | Alojamento | us-central1 hoje; europe-west1 para utilizadores da UE (previsto) |
Os termos comerciais da Anthropic e da Google obrigam ambas a não treinar modelos com o tráfego das APIs em produção. Publicaremos Acordos de Processamento de Dados assinados com ambas antes do lançamento na UE. O nosso acordo com a Lemon Squeezy é de responsável-para-responsável e não baseado em subcontratação — ver §1 e a Política de Privacidade da Lemon Squeezy.
Nunca partilharemos os seus dados para fins de marketing, publicidade ou venda a terceiros.
Minimização de dados pessoais em chamadas utilitárias. Quando enviamos o texto do seu CV a um fornecedor de IA para tarefas que não exigem identificá-lo — pontuar o ajuste do seu CV a um anúncio de emprego, extrair o seu perfil profissional (função, nível, cargos-alvo) para os chips de sugestões de pesquisa — removemos o seu nome (quando aplicável), e-mail, telefone, URL do LinkedIn e outros identificadores pessoais do texto antes de o enviar. O fornecedor vê algo como "[NOME_REMOVIDO] trabalhou como Engenheiro Sénior numa empresa de fintech 2020–2024" e produz uma pontuação / extração com a mesma qualidade. As tarefas que precisam genuinamente do seu conteúdo completo — gerar CV adaptados, reescrever pontos, redigir cartas de apresentação, gerar perguntas de preparação para entrevistas — mantêm o texto integral, porque o resultado o refere pelo nome e escreve na sua voz.
6. Transferências internacionais
Se estiver na UE, no EEE, no Reino Unido ou na Suíça, os seus dados podem ser transferidos e tratados nos Estados Unidos pelos fornecedores acima. Baseamo-nos em:
- Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia, incorporadas nos nossos APD com a Anthropic e a Google (a assinar antes do lançamento na UE — ver lacuna em aberto acima). A transferência de responsável-para-responsável para a Lemon Squeezy está abrangida pela Política de Privacidade publicada da Lemon Squeezy e pelos seus termos de merchant of record.
- Decisões de adequação quando se aplicam (EU–US Data Privacy Framework em 2026).
Quando a residência de dados na UE estiver implementada (previsto), o conteúdo do CV, rascunhos, candidaturas e chamadas a modelos de IA dos utilizadores da UE permanecerão dentro da região europe-west1 do Google Cloud. Uma exceção permanece: ver §6.1.
6.1 Exceção documentada — identidade do Firebase Authentication
O AI Stream Jobs usa o Google Firebase Authentication para gerir o início de sessão. À data de 2026, o Firebase Authentication não oferece residência de dados na UE: a sua identidade de início de sessão (endereço de e-mail e nome a apresentar) é armazenada e tratada pela Google nos Estados Unidos.
Baseamo-nos nas seguintes bases jurídicas para esta transferência:
- Artigo 6.º, n.º 1, alínea b) do RGPD — execução de um contrato. Não podemos operar o serviço sem armazenar a sua identidade de autenticação. Este tratamento não constitui, portanto, "consentimento" no sentido do artigo 6.º, n.º 1, alínea a), mas uma necessidade contratual. Se não aceitar esta exceção, por favor não crie uma conta.
- Cláusulas Contratuais-Tipo — a transferência UE–EUA da sua identidade de início de sessão está abrangida pelas CCT no Addendum de Processamento de Dados do Google Cloud, que pode consultar em cloud.google.com/terms/data-processing-addendum.
- EU–US Data Privacy Framework — a Google é participante certificado quando o framework é aplicável.
O que está e o que não está abrangido por esta exceção:
| Dados | Onde residem para utilizadores da UE | Porquê |
|---|---|---|
| Endereço de e-mail (início de sessão) | Estados Unidos | Firebase Authentication |
| Nome a apresentar (início de sessão) | Estados Unidos | Firebase Authentication |
| Tokens de atualização OAuth (se utilizar o início de sessão Google) | Estados Unidos | Firebase Authentication |
| Conteúdo do CV, cartas de apresentação, rascunhos, candidaturas, definições, histórico de utilização | europe-west1 (UE) | armazenados apenas no nosso Firestore UE |
| Chamadas a modelos de IA (texto do CV + descrição do emprego enviados aos modelos da Anthropic / Google) | europe-west1 (UE) | encaminhadas via endpoints europeus do Vertex AI |
Todos os utilizadores da UE veem esta exceção na caixa de diálogo de consentimento no registo e têm de a reconhecer explicitamente através de uma caixa de verificação — o registo de auditoria das aceitações está no Firestore em users/{uid}/consents/*.
Reavaliaremos esta exceção quando (a) o Firebase Authentication oferecer residência completa de dados na UE, ou (b) a nossa base de clientes da UE nos exigir migrar para um fornecedor de autenticação sediado na UE.
7. Os seus direitos
Independentemente de onde resida, pode:
- Aceder ao que detemos —
Definições → Dados → Exportar tudo(/api/account/exportprevisto). - Corrigir qualquer coisa errada — edite diretamente na aplicação.
- Eliminar tudo —
Definições → Zona de perigo → Eliminar conta(/api/account/deleteprevisto). É definitivo. - Portar para outro lado — o mesmo endpoint de exportação, JSON legível por máquina.
- Retirar o consentimento para envio do conteúdo do CV aos fornecedores de IA — alternar em
Definições → Privacidade. Interrompe novas chamadas à IA; não elimina retroativamente rascunhos já gerados. - Opor-se a tratamentos específicos — envie-nos um e-mail via §11 Contacto.
- Apresentar uma reclamação à sua autoridade de proteção de dados se residir na UE/EEE/Reino Unido. Agradecemos que nos avise primeiro para podermos corrigir o que estiver errado.
Respondemos aos pedidos sobre direitos no prazo de 30 dias (frequentemente em 7).
8. Cookies
Utilizamos os seguintes cookies e tecnologias semelhantes:
- Estritamente necessários — cookies que o mantêm com sessão iniciada e que operam o Serviço (sessão, segurança). Isentos de consentimento nos termos da Diretiva ePrivacy (artigo 5.º, n.º 3).
- Análise — apenas com o seu consentimento. Se aceitar o banner de cookies, carregamos o Google Analytics 4 com anonimização de IP para perceber que páginas mais ajudam quem procura emprego. Se recusar, nunca é carregado.
- Medição publicitária — apenas com o seu consentimento. Anunciamos no Google Ads. Se aceitar o banner, a tag da Google pode definir cookies para contar que anúncios levam a registos (medição de conversões). Usamos o Google Consent Mode v2: todos os sinais publicitários estão por predefinição em "recusado" até que aceite. Não mostramos anúncios de terceiros no Serviço, não construímos perfis publicitários e nunca vendemos dados pessoais.
- Atribuição própria de campanha. Se chegar através de uma ligação com parâmetros de campanha (p. ex.
utm_*ou um id de clique de anúncio comogclid), guardamos esses parâmetros num cookie próprio (asj-attrib, expira após 90 dias, nunca partilhado com terceiros) e, se criar uma conta, gravamo-los no registo da sua conta para sabermos que campanha o trouxe (interesse legítimo, artigo 6.º, n.º 1, alínea f) do RGPD). Estes dados são incluídos na sua exportação de dados e eliminados com a sua conta.
Pode alterar a sua escolha em qualquer momento através de Definições de cookies no rodapé da página. Se recusar, não perde nenhuma funcionalidade.
9. Crianças
O AI Stream Jobs destina-se a adultos. Não recolhemos conscientemente dados de menores de 16 anos. Se acreditar que uma criança se registou, contacte-nos e eliminaremos a conta.
10. Alterações
Podemos atualizar esta política periodicamente. Quando o fizermos, atualizamos a data de "Última atualização" no topo. Para alterações materiais que afetem os seus direitos ou a forma como tratamos os seus dados, enviar-lhe-emos um e-mail antes de a nova versão entrar em vigor. Para alterações não materiais (gralhas, ligações), apenas publicamos.
11. Contacto
O AI Stream Jobs é um serviço operado pela Næxt AI. Para qualquer questão sobre esta política ou o nosso serviço, contacte-nos:
- E-mail: support@aistreamjobs.com
- CVR: 46456556
- IVA: DK46456556
Se tiver uma descoberta de segurança, envie um e-mail para support@aistreamjobs.com.
12. Definições
- Dados pessoais — qualquer coisa que o possa identificar, direta ou indiretamente, incluindo o seu nome, e-mail, endereço IP e o conteúdo do seu CV.
- Tratamento — qualquer operação realizada sobre dados pessoais: recolher, armazenar, utilizar, partilhar, eliminar.
- Fornecedor de IA — Anthropic e Google. Ambos operam as suas APIs em termos comerciais que excluem o tráfego de API do treino de modelos.