1. Introdução

A Vagga.ai Tecnologia Ltda. ("Vagga.ai", "nós" ou "nossa") respeita sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e compartilhamos suas informações quando você utiliza nossa Plataforma de Gestão de Vagas com Inteligência Artificial.

Esta política está em conformidade com:

Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018
Marco Civil da Internet - Lei nº 12.965/2014
Código de Defesa do Consumidor - Lei nº 8.078/1990

Importante: Ao utilizar a Plataforma Vagga.ai, você concorda com a coleta e uso de informações conforme descrito nesta Política de Privacidade.

2. Dados Que Coletamos

2.1. Dados de Identificação

Quando você cria uma conta, coletamos:

Nome completo
Endereço de e-mail
Telefone (opcional)
Foto de perfil (se fornecida via OAuth)
Informações de autenticação (senha criptografada ou tokens OAuth)

2.2. Dados Empresariais

Para empresas que utilizam a plataforma:

Nome da empresa
CNPJ
Setor/Indústria
Tamanho da empresa
Endereço comercial
Website
Logo da empresa (armazenado em base64)

2.3. Dados de Candidatos

Quando candidatos se aplicam para vagas:

Nome completo
E-mail
Telefone
Currículo/CV (PDF ou DOC)
Carta de apresentação (opcional)
LinkedIn e portfólio (opcional)
Informações profissionais (experiência, formação, habilidades)

2.4. Dados de Uso e Navegação

Endereço IP
Tipo de navegador e versão
Sistema operacional
Páginas visitadas e tempo de permanência
Cliques, scrolls e interações
Localização geográfica aproximada (baseada em IP)
Fonte de referência (como você chegou à plataforma)

2.5. Dados de Transações

Histórico de pagamentos
Plano contratado
Método de pagamento (últimos 4 dígitos do cartão)
Uso de créditos
Notas fiscais

2.6. Dados Gerados pela IA

Descrições de vagas geradas
Análises de compatibilidade de candidatos
Scores de matching
Insights e recomendações

3. Como Coletamos Seus Dados

3.1. Informações Fornecidas Diretamente

Você nos fornece dados quando:

Cria uma conta na plataforma
Preenche formulários de perfil ou configurações
Publica vagas ou se candidata a elas
Faz upload de currículos, logos ou outros documentos
Entra em contato com nosso suporte
Participa de pesquisas ou fornece feedback

3.2. Informações Coletadas Automaticamente

Coletamos automaticamente através de:

Cookies e tecnologias similares
Logs do servidor
Analytics (Google Analytics, etc.)
Ferramentas de monitoramento de desempenho

3.3. Informações de Terceiros

Podemos receber dados de:

Provedores de autenticação OAuth (Google, GitHub, Microsoft)
Processadores de pagamento
Serviços de API (OpenAI, AWS, etc.)
Fontes publicamente disponíveis (LinkedIn, quando autorizado)

4. Como Usamos Seus Dados

4.1. Provisão de Serviços

Criar e gerenciar sua conta
Processar e exibir vagas publicadas
Processar candidaturas e currículos
Gerar descrições de vagas com IA
Analisar compatibilidade entre candidatos e vagas
Facilitar comunicação entre empresas e candidatos
Processar pagamentos e gerenciar assinaturas

4.2. Melhoria da Plataforma

Analisar padrões de uso para melhorar funcionalidades
Desenvolver novos recursos baseados em feedback
Treinar e aprimorar modelos de IA
Realizar testes A/B e experimentos
Identificar e corrigir bugs

4.3. Comunicação

Enviar notificações sobre candidaturas e atualizações
Responder a suas solicitações de suporte
Enviar atualizações importantes sobre a plataforma
Enviar newsletters (com seu consentimento)
Comunicar alterações em termos e políticas

4.4. Segurança e Conformidade

Prevenir fraudes e abusos
Detectar e investigar atividades suspeitas
Cumprir obrigações legais e regulatórias
Responder a solicitações de autoridades
Proteger direitos e propriedade do Vagga.ai

4.5. Marketing e Análises

Personalizar sua experiência na plataforma
Enviar ofertas e promoções relevantes (com consentimento)
Realizar análises estatísticas e de mercado
Medir eficácia de campanhas de marketing

Base Legal (LGPD): O tratamento de dados é baseado em:

Execução de contrato (Art. 7º, V)
Legítimo interesse (Art. 7º, IX)
Consentimento (Art. 7º, I - quando aplicável)

5. Compartilhamento de Dados

5.1. Com Quem Compartilhamos

Podemos compartilhar seus dados com:

5.2. Quando NÃO Compartilhamos

Nunca vendemos seus dados pessoais para terceiros. Não compartilhamos informações para fins publicitários sem seu consentimento explícito.

5.3. Transferências Internacionais

Alguns de nossos prestadores de serviço estão localizados fora do Brasil (ex: AWS, OpenAI). Garantimos que tais transferências respeitam a LGPD através de:

Cláusulas contratuais padrão
Certificações de adequação
Garantias de proteção equivalente

6. Armazenamento e Retenção

6.1. Onde Armazenamos

Seus dados são armazenados em:

Banco de dados MongoDB (hospedado em servidores seguros)
Serviços de nuvem (AWS, Google Cloud)
CDN para conteúdo estático
Backups criptografados em múltiplas localizações

6.2. Por Quanto Tempo

Retemos seus dados pelo tempo necessário para:

Contas ativas: Durante toda a vigência da conta
Contas encerradas: Até 90 dias após encerramento (para possível reativação)
Dados de candidaturas: Conforme definido pelas empresas (máximo 2 anos)
Dados financeiros: 5 anos (conforme legislação fiscal)
Logs de acesso: 6 meses (conforme Marco Civil da Internet)

6.3. Exclusão de Dados

Após os períodos de retenção, seus dados são permanentemente excluídos de nossos sistemas, incluindo backups. Você pode solicitar exclusão antecipada através de nosso DPO.

7. Segurança dos Dados

7.1. Medidas Técnicas

Criptografia TLS/SSL para transmissão de dados
Criptografia em repouso para dados armazenados
Hashing bcrypt para senhas
Autenticação multifator (MFA) disponível
Firewalls e sistemas de detecção de intrusão
Backups automáticos diários
Monitoramento 24/7 de atividades suspeitas

7.2. Medidas Organizacionais

Acesso restrito a dados pessoais (need-to-know basis)
Treinamento regular de equipe sobre privacidade
Políticas de segurança da informação
Auditorias regulares de segurança
Testes de penetração periódicos

7.3. Notificação de Incidentes

Em caso de vazamento de dados, notificaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) dentro do prazo legal, informando:

Natureza dos dados afetados
Quantidade de titulares impactados
Medidas técnicas de proteção aplicadas
Riscos relacionados ao incidente
Medidas adotadas para remediar e mitigar danos

8. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos:

📋

Confirmação e Acesso

Confirmar a existência de tratamento e acessar seus dados.

✏️

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

🗑️

Exclusão

Solicitar a eliminação de dados tratados com seu consentimento.

🚫

Revogação

Revogar consentimento a qualquer momento.

📊

Portabilidade

Receber seus dados em formato estruturado e interoperável.

ℹ️

Informação

Saber sobre compartilhamento de dados com terceiros.

8.1. Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato com nosso DPO:

E-mail: dpo@vagga.ai
Prazo de resposta: Até 15 dias úteis

9. Cookies e Tecnologias de Rastreamento

9.1. O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita a Plataforma. Eles nos ajudam a melhorar sua experiência e entender como você usa nossos serviços.

9.2. Tipos de Cookies Utilizados

Cookies Essenciais: Necessários para o funcionamento básico da Plataforma (autenticação, segurança)
Cookies de Desempenho: Coletam informações sobre como você usa a Plataforma
Cookies de Funcionalidade: Lembram suas preferências e configurações
Cookies de Marketing: Utilizados para exibir anúncios relevantes (com consentimento)

9.3. Gerenciamento de Cookies

Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da Plataforma.

10. Serviços de Terceiros

10.1. Provedores Utilizados

Auth0: Autenticação e gerenciamento de identidade
OpenAI: Geração de conteúdo com inteligência artificial
AWS/Google Cloud: Hospedagem e infraestrutura
MongoDB Atlas: Banco de dados
Stripe/Mercado Pago: Processamento de pagamentos
Google Analytics: Análise de uso
SendGrid/Mailgun: Envio de e-mails transacionais

10.2. Links Externos

A Plataforma pode conter links para sites de terceiros. Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos que você leia as políticas de privacidade de qualquer site externo que visitar.

11. Privacidade de Menores de Idade

A Plataforma Vagga.ai não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluir essas informações imediatamente.

Pais ou responsáveis que acreditam que seus filhos menores forneceram informações devem entrar em contato conosco imediatamente.

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou requisitos legais. Quando fizermos alterações materiais:

Atualizaremos a data de "Última atualização" no topo desta política
Notificaremos você por e-mail
Exibiremos um aviso destacado na Plataforma
Solicitaremos novo consentimento, quando necessário

Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.

13. Contato e DPO

Para questões sobre privacidade, proteção de dados ou para exercer seus direitos:

Encarregado de Proteção de Dados (DPO)
Dr. João Silva
E-mail: dpo@vagga.ai

E-mail Geral:
contato@vagga.ai
suporte@vagga.ai

Telefone:
11 97633-7562
Seg-Sex: 9h às 18h

Endereço:
Av. Paulista, 1000 - 10º andar
São Paulo, SP - CEP 01310-100

Autoridade Nacional de Proteção de Dados (ANPD):
Se não ficar satisfeito com nossa resposta, você pode apresentar uma reclamação à ANPD:
www.gov.br/anpd

Política de Privacidade