Traduzido automaticamente por conveniência. A versão inglesa em /legal/privacy é o texto juridicamente vinculativo.
Política de Privacidade
Versão 0.4 — e-mail de contacto + entidade legal preenchidos · Última atualização 2026-05-09
⚠️ Este é um rascunho de trabalho. Não foi revisto por advogado. Não publicar externamente sem essa revisão. O documento interno complementar é SECURITY_AND_PERSONAL_INFORMATION.md, que aprofunda os detalhes técnicos.
1. Quem somos
A AI Stream Jobs é uma ferramenta de adaptação de CV operada pela Næxt AI ("nós", "nos", "nosso"). Pode contactar-nos através do e-mail indicado em §11 Contacto.
Se reside na UE, no EEE ou no Reino Unido, a responsável pelo tratamento dos seus dados pessoais é a Næxt AI.
2. A versão curta
Recolhemos o que seria de esperar — o seu e-mail de conta, o conteúdo do CV que carrega, os anúncios de emprego que guarda e o modo como utiliza o produto (rascunhos gerados, plano, faturação). Utilizamo-los para operar o produto, gerar CV e cartas de apresentação adaptados por IA, faturar-lhe corretamente e melhorar o serviço. Enviamos o texto do seu CV e a descrição do emprego à Anthropic e à Google quando gera um rascunho, porque são os fornecedores de IA que efetuam a reescrita; os respetivos termos comerciais proíbem-nos de treinar modelos com estes dados. Nunca vendemos os seus dados. Pode exportar ou eliminar tudo o que introduziu a qualquer momento.
Segue-se a versão completa.
3. O que recolhemos, porquê e a base jurídica (RGPD artigo 6.º)
| Categoria | Especifica | Porque precisamos | Base jurídica |
|---|---|---|---|
| Identidade da conta | E-mail, nome (do seu fornecedor de início de sessão) | Para saber quem é | Execução de contrato |
| Conteúdo do CV | Tudo o que escreve ou carrega nas páginas Knowledge ou Studio | Para gerar rascunhos adaptados; para permitir reexportação posterior | Execução de contrato + o seu consentimento explícito para envio aos fornecedores de IA |
| Cartas de apresentação e rascunhos adaptados | Saída do LLM que continua a editar | Idem | Idem |
| Atividade de pesquisa de emprego | Anúncios que pesquisou, pontuou, marcou como candidatado, atualizações de estado | Para acompanhar a sua procura de emprego | Execução de contrato |
| Plano e utilização | Nível do plano, escolha de modelo, contadores de tokens/custo/rascunhos | Para faturar corretamente e aplicar limites | Execução de contrato + interesse legítimo (prevenir custos descontrolados) |
| Dados de pagamento | IDs Stripe de cliente/subscrição (nunca vemos números de cartão) | Para lhe cobrar | Execução de contrato |
| Cookies + sessão | Dois cookies httpOnly secure sameSite=lax (session para o HMAC de início de sessão, user-id para o identificador de utilizador antigo — ambos colocados no início de sessão, ambos eliminados no encerramento de sessão) |
Para o manter com sessão iniciada | Estritamente necessários — sem consentimento (ver §9 Cookies) |
| Registos do servidor | Endereço IP, caminho do pedido, marcas temporais, modelo + tokens por chamada LLM | Depuração, deteção de abusos, reconciliação de faturação | Interesse legítimo |
Não recolhemos categorias sensíveis nos termos do artigo 9.º do RGPD (raça, religião, saúde, biometria, etc.) intencionalmente. Os CV referem-nas por vezes — é conteúdo fornecido voluntariamente pelo utilizador; tratamo-lo como o resto do CV (encriptado em repouso, enviado apenas aos fornecedores de IA indicados, eliminável a pedido).
4. Quanto tempo o guardamos
| O quê | Conservação |
|---|---|
| Conta + CV + rascunhos | Até eliminar a sua conta, depois eliminação definitiva imediata do Firestore. As cópias de segurança em nuvem expiram em 30 dias. |
| Registos do servidor | 30 dias em bruto, depois agregados durante 1 ano |
| Auditoria anónima de chamadas LLM (sem conteúdo de CV, apenas metadados) | Até 1 ano para reconciliação de faturação |
| Registos de faturação Stripe | 7 anos (legislação fiscal na maioria das jurisdições) |
| Cópias de segurança | Janela móvel de 30 dias. Após a eliminação, até 30 dias para expirarem. |
5. Com quem partilhamos
Não vendemos os seus dados pessoais. Apenas os partilhamos com os fornecedores que fazem o produto funcionar:
| Fornecedor | O que recebem | Porquê | Onde estão sediados |
|---|---|---|---|
| Anthropic | O texto do CV + descrição do emprego + prompt de sistema para cada rascunho que gera | Para gerar a reescrita | EUA (encaminharemos utilizadores da UE pelo endpoint Vertex EU quando o lançamento UE acontecer) |
| Google (API Gemini no Vertex AI) | O mesmo | O mesmo — usado para chamadas utilitárias e alguns modelos de tailor | EUA (endpoint UE planeado) |
| Stripe | E-mail, nome, dados do cartão (introduzidos em formulários alojados pela Stripe, nunca por nós), histórico de compras | Para processar pagamentos | Irlanda para clientes da UE; EUA para clientes dos EUA |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Todos os dados alojados, encriptados em repouso | Alojamento | Hoje us-central1; europe-west1 para utilizadores da UE (planeado) |
Tanto a Anthropic como a Google se comprometem, nos seus termos comerciais, a não treinar modelos com tráfego API de produção. Publicaremos contratos de subcontratação (DPA) assinados com ambas antes do lançamento na UE. (Ver o Plano de Implementação para o calendário.)
Nunca partilharemos os seus dados para marketing, publicidade ou venda a terceiros.
Minimização de dados pessoais em chamadas utilitárias. Quando enviamos o texto do seu CV a um fornecedor de IA para tarefas que não precisam realmente de o identificar — pontuar a correspondência entre o CV e um anúncio, extrair o seu perfil de carreira (função, nível, cargos-alvo) para as sugestões de pesquisa — removemos o seu nome (quando aplicável), e-mail, telefone, URL do LinkedIn e outros identificadores pessoais do texto antes de o enviar. O fornecedor vê algo como "[NOME_OCULTO] trabalhou como Senior Engineer na Stripe 2020–2024" e produz uma pontuação/extração igualmente precisa. As tarefas que precisam efetivamente do conteúdo integral — gerar CV adaptados, reescrever pontos, redigir cartas de apresentação, gerar perguntas de preparação de entrevista — mantêm o texto integral porque a saída se refere a si pelo nome e escreve com a sua voz.
6. Transferências internacionais
Se reside na UE, EEE, Reino Unido ou Suíça, os seus dados podem ser transferidos e tratados nos Estados Unidos pelos fornecedores acima. Baseamo-nos em:
- Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia, integradas nos nossos DPA com Anthropic, Google e Stripe (assinados antes do lançamento na UE — ver lacuna em aberto acima).
- Decisões de adequação quando aplicáveis (EU-US Data Privacy Framework à data de 2026).
Quando a residência de dados na UE chegar (planeada, ver Plano de Implementação §7), o conteúdo de CV, rascunhos, candidaturas e chamadas a modelos de IA dos utilizadores da UE permanecerão na região europe-west1 do Google Cloud. Resta uma exceção: ver §6.1.
6.1 Exceção documentada — identidade Firebase Authentication
A AI Stream Jobs utiliza Google Firebase Authentication para gerir o início de sessão. À data de 2026, o Firebase Authentication não oferece residência de dados na UE: a sua identidade de início de sessão (endereço de e-mail e nome a apresentar) é armazenada e tratada pela Google nos Estados Unidos.
Baseamo-nos nas seguintes bases jurídicas para esta transferência:
- RGPD artigo 6.º, n.º 1, alínea b) — execução de um contrato. Não conseguimos operar o serviço sem armazenar a sua identidade de autenticação. Este tratamento não é, portanto, "consentimento" na aceção do artigo 6.º, n.º 1, alínea a), mas uma necessidade contratual. Se não aceitar esta exceção, por favor, não crie uma conta.
- Cláusulas Contratuais-Tipo — a transferência UE-EUA da sua identidade de início de sessão está coberta pelas CCT no Google Cloud Data Processing Addendum, que pode consultar em cloud.google.com/terms/data-processing-addendum.
- EU-US Data Privacy Framework — a Google é participante certificada quando o quadro for aplicável.
O que esta exceção abrange e não abrange:
| Dados | Onde residem para utilizadores da UE | Porquê |
|---|---|---|
| Endereço de e-mail (início de sessão) | Estados Unidos | Firebase Authentication |
| Nome a apresentar (início de sessão) | Estados Unidos | Firebase Authentication |
| Tokens de atualização OAuth (se usar início de sessão Google) | Estados Unidos | Firebase Authentication |
| Conteúdo do CV, cartas de apresentação, rascunhos, candidaturas, definições, histórico de utilização | europe-west1 (UE) | armazenados apenas no nosso Firestore UE |
| Chamadas a modelos de IA (texto do CV + descrição do emprego enviados a modelos Anthropic / Google) | europe-west1 (UE) | encaminhadas via endpoints europeus do Vertex AI |
A todos os utilizadores da UE é mostrada esta exceção na caixa de consentimento no registo e devem reconhecê-la explicitamente através de uma caixa de seleção — o registo de auditoria das aceitações encontra-se no Firestore em users/{uid}/consents/*.
Reavaliaremos esta exceção quando (a) o Firebase Authentication disponibilizar residência de dados na UE, ou (b) a nossa base de clientes da UE obrigar a migrar para um fornecedor de autenticação sediado na UE (Auth0 EU, Descope, FusionAuth ou similar). A decisão será documentada no Plano de Implementação.
7. Os seus direitos
Onde quer que viva, pode:
- Aceder ao que conservamos —
Definições → Dados → Exportar tudo(/api/account/exportplaneado). - Retificar o que estiver incorreto — edite diretamente na aplicação.
- Apagar tudo —
Definições → Zona de perigo → Eliminar conta(/api/account/deleteplaneado). É definitivo. - Portabilidade — mesmo endpoint de exportação, JSON legível por máquina.
- Retirar o consentimento ao envio de conteúdo do CV a fornecedores de IA — alternar em
Definições → Privacidade. Isto para futuras chamadas de IA; não elimina retroativamente rascunhos já gerados. - Opor-se a tratamento específico — escreva-nos através do §11 Contacto.
- Apresentar reclamação à sua autoridade de proteção de dados se vive na UE/EEE/Reino Unido. Agradecemos um aviso prévio para que possamos corrigir o que estiver mal.
Respondemos a pedidos sobre direitos no prazo de 30 dias (frequentemente em 7).
8. Cookies (a lista completa)
Utilizamos um pequeno número de cookies, todos estritamente necessários ao funcionamento do Serviço. Sem cookies de rastreio, publicidade ou análise. Sem cookies de terceiros.
Nos termos da Diretiva ePrivacy (artigo 5.º, n.º 3) e da orientação dos reguladores da UE, os cookies estritamente necessários estão isentos do requisito de banner de consentimento — por isso não exibimos nenhum. A lista completa:
| Cookie | Finalidade | Duração | Flags |
|---|---|---|---|
session |
Sessão assinada com HMAC que comprova a sua identidade entre pedidos após o início de sessão | 30 dias, deslizante | httpOnly, Secure, SameSite=Lax |
user-id |
Identificador de utilizador antigo mantido juntamente com session durante a sua descontinuação progressiva (ver Plano de Implementação §2) |
1 ano | httpOnly, Secure, SameSite=Lax |
É tudo. Ambos os cookies são colocados no início de sessão e eliminados no encerramento de sessão. Nunca são legíveis por JavaScript (httpOnly), só são enviados por HTTPS (Secure) e nunca em pedidos entre sítios (SameSite=Lax).
Não utilizamos:
- Google Analytics, Meta Pixel ou qualquer outro rastreador comportamental
- Cookies publicitários de qualquer tipo
- Cookies de terceiros
- localStorage como mecanismo de rastreio (usamo-lo como cache por dispositivo para os seus rascunhos; descrito em §3)
O Cloud Logging que executamos é exclusivamente do lado do servidor — não coloca cookies no seu dispositivo. Os pedidos do seu navegador para /api/* produzem uma linha de registo com o caminho do pedido, o seu IP truncado (/24 para IPv4, /48 para IPv6) e tempos — ver §3 "Registos do servidor".
9. Menores
A AI Stream Jobs destina-se a adultos. Não recolhemos conscientemente dados de menores de 16 anos. Se acredita que um menor se registou, contacte-nos e eliminaremos a conta.
10. Alterações
Quando alteramos esta política, incrementamos a versão no cabeçalho, registamos a alteração no §13 e (para alterações substanciais) enviamos-lhe um e-mail antes de a nova versão entrar em vigor. Para alterações não substanciais (gralhas, ligações) limitamo-nos a publicar.
11. Contacto
E-mail: support@aistreamjobs.com Morada: (a preencher — exigida pelo RGPD; pode ser um apartado; aguarda revisão jurídica)
Em caso de descoberta de segurança, envie e-mail em vez de abrir uma issue pública no GitHub.
12. Definições
- Dados pessoais — qualquer informação que o possa identificar, direta ou indiretamente, incluindo o seu nome, e-mail, endereço IP e o conteúdo do seu CV.
- Tratamento — qualquer operação efetuada sobre dados pessoais: recolher, armazenar, utilizar, partilhar, eliminar.
- Fornecedor de IA — Anthropic e Google. Ambos operam as suas APIs em termos comerciais que excluem o tráfego API do treino de modelos.
13. Registo de alterações
| Versão | Data | Notas |
|---|---|---|
| 0.1 | 2026-05-01 | Primeiro rascunho interno. Ainda não publicado. |
| 0.2 | 2026-05-04 | Fase 7.6 — adicionada §6.1 exceção de identidade de início de sessão para utilizadores da UE (Firebase Auth nos EUA sob CCT). §8 Cookies reescrita para refletir com precisão o que é hoje efetivamente definido (antes era prospetiva): session + user-id, ambos estritamente necessários, sem banner exigido nos termos da Diretiva ePrivacy. A linha de cookies da §3 hiperliga para a §8. |
| 0.3 | 2026-05-04 | Fase 8.1 — adicionado parágrafo "Minimização de dados pessoais em chamadas utilitárias" à §5. Documenta o comportamento de src/lib/pii-strip.ts: remoção de nome/e-mail/telefone/LinkedIn/identificadores das entradas de /api/match e (e-mail/telefone/URLs de) /api/profile-extract antes da chamada LLM. As rotas de tailor/rewrite continuam a enviar o conteúdo integral. |
| 0.4 | 2026-05-09 | §11 e-mail de contacto preenchido (privacy@aistreamjobs.com). §1 operador e §2 responsável pelo tratamento atualizados de "Marcelo Bertalan" para "Næxt AI" (entidade legal agora existente). Morada postal ainda pendente — sinalizada para revisão jurídica antes da publicação externa. |