Política de Privacidade
Vigência: Abril de 2026 · Última atualização: 1 de junho de 2026
Disponível também em: English · Español · Italiano
1. Quem somos
O Hiresling.ai é operado pela 42labs OÜ, empresa registrada na Estônia (UE). Nesta política, "hiresling," "nós" e "nosso" referem-se à 42labs OÜ.
Contato: hiresling@42labs.io
2. Quais dados coletamos
| Categoria | Exemplos | Quando |
|---|---|---|
| Dados da conta | Nome, endereço de e-mail | Cadastro (do perfil Google) |
| Dados do currículo | Histórico profissional, formação, habilidades, conquistas | Onboarding (você envia) |
| Preferências de busca | Cargos-alvo, setores, características organizacionais, habilidades, sinais, preferências de contato, lista de empresas bloqueadas | Onboarding e configurações |
| Conteúdo de e-mails | Assuntos e corpos de e-mails rascunhados, preferências de encerramento | Durante geração de outreach |
| Credenciais Gmail | Token de atualização OAuth (criptografado) | Conexão do Gmail |
| Dados de uso | Contagens diárias/mensais de e-mails e chamadas de IA | Automaticamente |
| Decisões e feedback | Aprovações/rejeições de prospectos, feedback sobre e-mails | Durante uso do pipeline |
| Dados de calibração | Mensagens de chat e notas de calibração extraídas | Chat de onboarding |
3. Como usamos seus dados
- Análise e personalização do currículo — usamos IA para analisar seu currículo em dados estruturados e reordenamos deterministicamente para cada empresa-alvo. Nenhum texto é adicionado, alterado ou fabricado.
- Redação de e-mails — usamos IA para redigir e-mails personalizados com base em seu currículo, preferências e informações da empresa-alvo.
- Envio de e-mails — enviamos e-mails aprovados da sua conta Gmail usando suas credenciais autorizadas. Solicitamos apenas o escopo
gmail.send. Nunca lemos sua caixa de entrada. - Descoberta de empresas e contatos — encontramos empresas-alvo e suas informações de contato publicamente disponíveis usando APIs e, como último recurso, páginas web acessíveis publicamente. Quando nenhum contato individual publicado é encontrado, podemos derivar um endereço corporativo genérico baseado em função (por ex. contact@ ou info@ no domínio da empresa) e validá-lo via DNS antes de redigir para ele.
- Correspondência semântica — usamos embeddings de IA (representações numéricas de texto) para pré-classificar quais empresas pontuar, recuperar respostas relevantes da central de ajuda no chat e remover registros duplicados de empresas.
- Controle de uso — rastreamos contagens diárias e mensais para aplicar os limites do seu plano de assinatura.
- Estatísticas da plataforma — mantemos contadores agregados e anônimos (total de e-mails enviados, total de currículos gerados) para métricas da plataforma. Não estão vinculados a nenhum usuário.
- Monitoramento de erros — usamos o Sentry para capturar erros e melhorar a confiabilidade. Os relatórios podem incluir identificadores técnicos, mas são limpos de conteúdo pessoal.
4. APIs do Google — Uso Limitado
O hiresling utiliza as APIs do Google Workspace (Gmail) exclusivamente para enviar e-mails em seu nome, usando o escopo gmail.send que você autoriza. Não lemos, armazenamos ou transferimos sua caixa de entrada.
O uso de dados brutos ou derivados de usuários recebidos das APIs do Workspace estará em conformidade com a Política de Dados do Usuário do Google, incluindo os requisitos de Uso Limitado. Especificamente:
- Usamos os dados do usuário do Google apenas para fornecer o recurso de envio de e-mails que você solicitou.
- Não transferimos dados do usuário do Google para terceiros, exceto quando necessário para prestar o serviço ou cumprir a lei.
- Não usamos dados do usuário do Google para publicidade, criação de audiência ou venda.
- Não permitimos que humanos leiam dados do usuário do Google, a menos que você nos dê consentimento explícito para mensagens específicas, seja necessário por motivos de segurança (por exemplo, investigar abusos), para cumprir a lei aplicável, ou para estatísticas de uso agregadas e anonimizadas.
5. Base legal (GDPR / LGPD)
| Processamento | Base legal |
|---|---|
| Análise de currículo, personalização, redação e envio de e-mails | Execução de contrato (GDPR Art. 6(1)(b) / LGPD Art. 7, V) — necessário para fornecer o serviço contratado |
| Upload e processamento de currículo por IA | Consentimento explícito (GDPR Art. 6(1)(a) / LGPD Art. 7, I) — fornecido durante o onboarding |
| Descoberta de contatos em fontes públicas | Interesse legítimo (GDPR Art. 6(1)(f) / LGPD Art. 7, IX) — o usuário tem interesse legítimo em buscar emprego; contatar representantes de empresas via informações públicas é um meio proporcional |
| Rastreamento de uso, monitoramento de erros | Interesse legítimo (GDPR Art. 6(1)(f) / LGPD Art. 7, IX) — manutenção da segurança, confiabilidade e uso justo da plataforma |
| Estatísticas agregadas da plataforma | Interesse legítimo (GDPR Art. 6(1)(f) / LGPD Art. 7, IX) — dados anônimos, sem dados pessoais envolvidos |
6. Com quem compartilhamos dados
Compartilhamos seus dados apenas com as categorias de provedores de serviço necessárias para operar o hiresling. Todos estão vinculados por acordos de processamento de dados, e transferências para fora da UE/EEE são cobertas por Cláusulas Contratuais Padrão e/ou pelo EU-US Data Privacy Framework, quando aplicável.
- Infraestrutura, hospedagem e segurança — banco de dados, autenticação, armazenamento de arquivos, hospedagem serverless, fila de jobs em segundo plano, o gateway de IA e monitoramento de erros.
- Processamento de IA — provedores de modelos de linguagem e de embeddings usados para análise de currículo, redação de e-mails, calibração, pontuação de compatibilidade e correspondência semântica.
- Descoberta de vagas e empresas — APIs públicas de listagem de vagas e de busca de empresas (apenas parâmetros de busca; nenhum dado pessoal seu é enviado).
- Descoberta de contatos — provedores que retornam e-mails profissionais nas empresas que você seleciona.
- Envio de e-mails e suporte — sua conta Gmail (para envio), entrega de e-mails transacionais e atendimento ao cliente.
- Pagamentos — nosso Merchant of Record, que gerencia faturamento, impostos e dados de pagamento.
- Análise e notificações operacionais — análise web sem cookies e alertas operacionais internos.
Não vendemos seus dados nem os compartilhamos para publicidade. Podemos fornecer, mediante solicitação, a lista atual dos provedores específicos por trás de cada categoria — envie e-mail para hiresling@42labs.io.
7. Dados compartilhados e isolados
Alguns dados são compartilhados entre todos os usuários autenticados para evitar buscas redundantes:
- Registros de empresas — nome, site, setor, tamanho
- Vagas de emprego — título, URL, empresa
- Registros de contatos — nome, cargo, e-mail
Os seguintes dados nunca são compartilhados entre usuários e são estritamente isolados por segurança em nível de linha:
- Currículos, rascunhos de e-mails, feedback, decisões, preferências
- Credenciais Gmail, chaves de API, registros de uso
- Logs de auditoria
Pontuação de fit. Quando elaboramos contato com uma empresa, calculamos uma pontuação de fit (0–100) usando o seu perfil e o sinal da empresa. Este processamento é necessário para a execução do nosso contrato com você (GDPR Art. 6(1)(b)). A pontuação é um auxílio de triagem que somente você vê — nunca filtra ou esconde empresas, e o destinatário nunca a vê. Usuários no Brasil podem solicitar revisão de uma pontuação automatizada sob LGPD Art. 20 pelo nosso chat de suporte.
8. Retenção de dados
| Dados | Retenção | Após exclusão da conta |
|---|---|---|
| Conta e perfil | Até você excluir sua conta | Excluído imediatamente |
| Currículos (base e personalizado) | Até você excluir sua conta | Excluído imediatamente |
| Conteúdo de e-mails enviados | 90 dias após último follow-up enviado | Excluído imediatamente |
| Dados de descoberta de contatos (nomes, cargos, e-mails corporativos) | 90 dias se nunca usados para outreach; caso contrário, mantidos com o registro de outreach relacionado | Excluído imediatamente |
| Rastreamento de uso | 12 meses | Excluído imediatamente |
| Logs de auditoria | 3 anos (conformidade) | E-mail pseudonimizado — seu e-mail é substituído por um hash com sal de via única que não pode ser revertido para identificá-lo, preservando a integridade do log de auditoria para investigação de fraude e disputa. |
| Contadores agregados (e-mails/currículos enviados) | Indefinido | Não afetado (sem associação ao usuário) |
9. Segurança
- Tokens de atualização do Gmail e chaves de API BYOK são criptografados com AES-256-GCM antes do armazenamento.
- Todos os dados em trânsito são criptografados via TLS (HTTPS).
- A autenticação usa Google OAuth com PKCE. Nenhuma senha é armazenada.
- O acesso ao banco de dados é controlado por políticas de segurança em nível de linha — usuários acessam apenas seus próprios dados.
- Arquivos de currículo são armazenados em bucket privado e servidos apenas via endpoints proxy autenticados.
10. Seus direitos
Dependendo da sua localização, você pode ter os seguintes direitos:
- Acesso — solicitar uma cópia dos seus dados pessoais
- Retificação — corrigir dados imprecisos
- Exclusão — excluir sua conta e todos os dados associados
- Portabilidade — receber seus dados em formato estruturado e legível por máquina
- Oposição — opor-se ao processamento baseado em interesse legítimo
- Revogar consentimento — revogar o consentimento para processamento do currículo a qualquer momento (excluindo seu currículo ou conta)
- Reclamação — registrar uma reclamação com a autoridade de proteção de dados local. Para a Estônia: Andmekaitse Inspektsioon (aki.ee). Para o Brasil: ANPD (gov.br/anpd)
Para exercer qualquer direito, envie e-mail para hiresling@42labs.io. Respondemos em até 30 dias.
11. Cookies e rastreamento
O hiresling usa cookies de sessão HTTP-only gerenciados pelo Supabase Auth para autenticação. Não usamos cookies de análise, pixels de rastreamento ou cookies de publicidade. Se isso mudar, atualizaremos esta política e solicitaremos seu consentimento quando necessário.
12. Dados de contato de fontes públicas
O hiresling descobre informações de contato de empresas (nomes, cargos, endereços de e-mail) em fontes publicamente disponíveis, como sites de empresas e APIs de listagem de vagas. Quando nenhum contato individual publicado é encontrado, um endereço corporativo genérico baseado em função (por ex. contact@ ou info@ no domínio da empresa) pode ser derivado e validado via DNS. Esses dados são usados para facilitar o contato relacionado a emprego em nome de nossos usuários.
Se você é um contato cujas informações aparecem em nosso sistema e deseja ser removido, envie e-mail para hiresling@42labs.io e excluiremos seu registro em até 30 dias.
13. Privacidade de menores
O hiresling não é destinado a menores de 18 anos. Não coletamos dados de menores intencionalmente. Se você acredita que um menor se cadastrou, entre em contato e excluiremos a conta.
14. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando o fizermos, atualizaremos a data de "Última atualização" acima e, para alterações materiais, solicitaremos novo consentimento no seu próximo login. O uso continuado após notificação constitui aceitação.
15. Lei aplicável
Esta política é regida pelas leis da República da Estônia, sem considerar princípios de conflito de leis. Os tribunais do Condado de Harju, Estônia, têm jurisdição exclusiva.
16. Atribuição de dados de terceiros
O hiresling utiliza os seguintes conjuntos de dados de terceiros para o questionário de onboarding:
- Ocupações e Habilidades ESCO — Comissão Europeia, licenciado sob CC BY 4.0. Fonte: esco.ec.europa.eu.
- ISIC Rev.4 — Divisão de Estatística das Nações Unidas. Fonte: unstats.un.org.
- Dados geográficos GeoNames — GeoNames, licenciado sob CC BY 4.0. Fonte: geonames.org.
17. Idioma prevalente
Esta versão em português é fornecida por conveniência. Em caso de divergência ou disputa, prevalece e faz fé a versão em inglês da Política de Privacidade, que é juridicamente vinculante.