Política de Privacidade

As seguintes informações fornecem uma visão geral simples do que acontece com os teus dados pessoais quando visitas este website. Dados pessoais são todos os dados com os quais podes ser identificado pessoalmente.

Seus dados são coletados, por um lado, através do fornecimento por você (por exemplo, ao inserir dados do currículo no aplicativo). No entanto, essas entradas são processadas principalmente localmente em seu navegador. Outros dados são coletados automaticamente pelos nossos sistemas de TI quando você visita o site. Trata-se principalmente de dados técnicos (por exemplo, navegador de internet, sistema operacional ou hora da visualização da página).

O processamento de dados neste website é realizado pelo operador do website. Podes encontrar os seus dados de contacto na secção "Nota sobre a entidade responsável" desta política de privacidade.

A entidade responsável pelo processamento de dados neste site é:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

No âmbito das disposições legais aplicáveis, tens o direito, a qualquer momento, à informação gratuita sobre os teus dados pessoais armazenados, a sua origem e destinatários e a finalidade do processamento de dados e, se aplicável, o direito à retificação ou eliminação desses dados. Para este fim, bem como para outras questões sobre o tema dos dados pessoais, podes contactar-me a qualquer momento.

Além disso, tens o direito de apresentar queixa à autoridade de supervisão competente.

Este website é alojado por um prestador de serviços externo (hoster). O CVCanvas utiliza o fornecedor Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA para o alojamento.

A utilização da Netlify ocorre com o objetivo de uma disponibilização segura, rápida e eficiente da oferta online por um fornecedor profissional (Art. 6 par. 1 al. f do RGPD). A Netlify utiliza uma rede de distribuição de conteúdos (CDN) mundial, através da qual os dados (como o teu endereço IP) podem ser encaminhados via servidores em todo o mundo para minimizar os tempos de carregamento do website. Os ficheiros de log do servidor (dados de acesso) resultantes são geralmente armazenados pela Netlify durante 30 dias por razões de segurança e depois eliminados.

A transferência de dados para os EUA baseia-se nas cláusulas contratuais padrão da Comissão Europeia, bem como no EU-US Data Privacy Framework (DPF), ao abrigo do qual a Netlify é certificada.

Processamento de encomendas: Celebrei um contrato de processamento de encomendas (AVV) para a utilização do serviço acima mencionado, que garante que a Netlify processa os dados pessoais dos visitantes do website apenas de acordo com as minhas instruções e em conformidade com o RGPD.

Esta aplicação oferece a possibilidade de interagir diretamente com a tua conta GitHub (por exemplo, para guardar ou sincronizar os teus dados de currículo) através de um GitHub Personal Access Token (PAT) fornecido voluntariamente por ti.

Se utilizares esta função, o teu navegador estabelece uma ligação direta com os servidores do GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). Durante este processo, o teu endereço IP e os dados introduzidos na aplicação são transmitidos diretamente para o GitHub e aí processados.

Não armazeno o teu GitHub PAT em nenhum servidor em nenhum momento; este é apenas utilizado temporariamente de forma local no teu navegador para autorizar os pedidos de API ao GitHub em teu nome.

A transferência de dados para o GitHub ocorre exclusivamente com base no teu consentimento ativo (Art. 6 par. 1 al. a do RGPD), ao utilizares voluntariamente a função e introduzires o teu token. Tenha em atenção que o GitHub, como empresa americana, transfere dados para os EUA. Pode encontrar mais informações sobre a proteção de dados no GitHub aqui:

Para a disponibilização e funcionamento do gerador de currículos, o CVCanvas utiliza a técnica de armazenamento web (Local Storage). Neste processo, as tuas entradas (como os dados de texto para o currículo ou fotos de perfil processadas localmente em formato Base64) são armazenadas temporariamente a nível local no navegador do teu dispositivo terminal. Isto evita que os teus dados se percam no caso de uma recarga acidental da página.

Estes dados são processados exclusivamente de forma local no teu dispositivo terminal e não o abandonam em direção a nenhum servidor. Não tenho acesso a estes dados armazenados localmente em nenhum momento.

A conservação destes dados é tecnicamente estritamente necessária para a função principal da aplicação. A base legal para o armazenamento e leitura dos dados no teu dispositivo terminal é o § 25 par. 2 n.º 2 da TDDDG. O processamento subsequente baseia-se no meu legítimo interesse numa disponibilização do meu serviço de forma fácil para o utilizador, de acordo com o Art. 6 par. 1 al. f do RGPD. Os dados permanecem no teu dispositivo terminal até que esvazies manualmente a memória (cache/Local Storage) do teu navegador.

Ao criar uma conta de usuário (via Google OAuth), armazenamos seu endereço de e-mail e nome para gerenciar seu acesso e dados personalizados. Observe que os recursos premium (Pro Pass e consumo de créditos) estão disponíveis apenas para usuários registrados. Também armazenamos informações sobre suas assinaturas ativas, seu saldo de crédito atual e metadados sobre o uso de IA (registro de data e hora e quantidades de tokens) para fins de faturamento. Não armazenamos estritamente nenhum dado de entrada (prompts) ou de saída (resultados) da otimização de IA em nossos servidores.

Utilizamos o provedor de serviços Stripe (Stripe, Inc.) para o processamento de pagamentos. Durante o processo de pagamento, o Stripe coleta suas informações de pagamento. Não armazenamos dados de pagamento confidenciais (como números de cartão de crédito) em nossos próprios servidores; apenas recebemos informações de status sobre a transação do Stripe.

Ao excluir sua conta de usuário, seu perfil e todos os metadados vinculados (por exemplo, assinaturas ativas e registros de uso) serão imediata e permanentemente excluídos de nosso banco de dados ativo. Observe que os dados do currículo são armazenados exclusivamente no armazenamento local do seu navegador e não são afetados pela exclusão da conta no servidor.

Observe que somos legalmente obrigados a reter dados de faturamento relacionados a transações (especificamente registros de compras feitas via Stripe) por um período de 10 anos. Isso é feito com base em requisitos fiscais e comerciais (por exemplo, de acordo com o AO e HGB alemães). La base legal para isso é o Art. 6 Para. 1 lit. c do GDPR.

Esses dados específicos permanecem armazenados com nosso provedor de serviços de pagamento, Stripe, pela duração dos períodos legais para garantir a documentação adequada para as autoridades fiscais.

Nos sistemas do CVCanvas, apenas registamos metadados dos pedidos de IA, mas não o conteúdo dos seus prompts individuais. São armazenados os seguintes dados:

Tipo de pedido: (ex: "Otimização de Currículo", "Análise de Currículo por IA") para melhorar constantemente a nossa oferta de produtos.

Dados de utilização: O número de tokens utilizados ou pedidos.

• No caso de modelos de créditos: Para uma faturação correta e dedução de créditos do seu saldo.

• No caso de Pro Passes baseados em tempo: Para garantir o funcionamento correto, para diagnóstico de erros e para aplicar a nossa Política de Utilização Justa (evitar a utilização abusiva e automatizada).

A proteção dos seus datos é a nossa prioridade máxima. No âmbito da utilização da API Google Cloud (Vertex AI), aplicam-se as seguintes garantias de segurança:

Sem treino de modelos: A Google não utiliza explicitamente os dados que introduz (prompts) para treinar os seus modelos de IA globais. Os seus dados permanecem no nosso ambiente isolado da Google Cloud.

Localização dos dados: O processamento ocorre em servidores dentro da União Europeia (Região: Frankfurt / europe-west3), a fim de garantir um nível de proteção de dados adequado de acordo com o RGPD.

Sem armazenamento permanente no fornecedor: Os dados são processados de forma efémera pela Google para processar o pedido e não são armazenados de forma permanente após a conclusão da geração.

Para lhe oferecer funções de otimização inteligente e criação de currículos e cartas de apresentação, utilizamos a plataforma Vertex AI da Google Cloud. Neste processo, os textos que introduz são transmitidos para os servidores da Google e aí processados.

Para garantir um processamento estável dos pedidos de IA, o CVCanvas utiliza processos assíncronos em segundo plano. Os resultados gerados pela IA sont temporairement stockés dans notre base de données sécurisée pendant une courte période (généralement quelques secondes, jusqu'à un maximum de 24 heures) jusqu'à ce que votre navigateur les récupère avec succès. Après cette période, ou une fois récupérés, ces résultats temporaires sont automatiquement et complètement supprimés. Vos données sont utilisées exclusivement pour fournir le service demandé et ne sont jamais utilisées pour le profilage, l'entraînement ou toute autre fin.

Para entender melhor como os usuários interagem com o CVCanvas e para melhorar nossos serviços, usamos a ferramenta de análise PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, EUA). Para proteger sua privacidade, configuramos o PostHog de maneira estritamente anônima e sem cookies.

Rastreamento anônimo: Não usamos cookies de rastreamento e não armazenamos nenhuma identificação pessoal em seu navegador. O PostHog está configurado para usar persistência apenas na memória (memory-only), lo que significa que todos os dados da sessão são perdidos assim que você fecha ou recarrega a página.

Residência de dados (UE): Todos os dados son enviados e armazenados nos servidores europeus do PostHog (Região: Frankfurt, Alemanha - https://eu.i.posthog.com) para garantir a conformidade com os padrões europeus de proteção de dados.

Reconhecimento de sessão: Para reconhecimento de sessão anônimo, é gerado um valor de hash de curto prazo no servidor, que é excluído automaticamente após 24 horas. Isso nos permite ver padrões de interação (por exemplo, quais temas são populares ou quantos currículos são exportados) sem poder identificá-lo individualmente.

O uso do PostHog baseia-se no nosso legítimo interesse no design orientado para a demanda e na otimização contínua do nosso site (Art. 6 Par. 1 lit. f GDPR).