VagaIA

Política de Privacidade

Última atualização: 13 de março de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos teus dados pessoais é Tiago de Jesus Santos, contactável através do endereço de email suport@vagaia.pt.

2. Dados Recolhidos e Finalidade

O VagaIA recolhe e trata os seguintes dados pessoais:

  • Endereço de email e password: necessários para criar e autenticar a tua conta. A password é armazenada de forma cifrada (bcrypt) e nunca acessível em texto claro.
  • Dados do CV (Curriculum Vitae): nome, número de telefone, localização, perfil LinkedIn, resumo profissional, experiências de trabalho, formação académica, competências e línguas. Estes dados são fornecidos voluntariamente para o funcionamento do serviço de análise e adaptação de CVs.
  • Ofertas de emprego e resultados de análise: o texto das ofertas de emprego que submeteres e os resultados gerados (score de compatibilidade, CV adaptado, pontos fortes e lacunas) são armazenados para consulta futura na tua conta.
  • Dados de faturação: identificador de cliente Stripe, histórico de transações de tokens e plano de subscrição. Os dados de pagamento (número de cartão, etc.) são tratados exclusivamente pela Stripe e nunca chegam aos nossos servidores.
  • Dados técnicos: timestamps de criação de conta e análises, saldo de tokens.

3. Base Legal para o Tratamento

  • Execução de contrato (Art. 6.º, n.º 1, al. b) do RGPD): o tratamento dos dados de conta, CV e análises é necessário para prestar o serviço que solicitaste.
  • Obrigação legal (Art. 6.º, n.º 1, al. c) do RGPD): os dados de faturação são tratados para cumprimento de obrigações fiscais e legais.

4. Partilha com Terceiros

Os teus dados são partilhados apenas com os seguintes subcontratantes, estritamente necessários para o funcionamento do serviço:

  • Anthropic, Inc. (EUA) — serviço de inteligência artificial: o texto do teu CV e da oferta de emprego são enviados à API da Anthropic para gerar a análise de compatibilidade e o CV adaptado. A Anthropic processa estes dados nos termos da sua Política de Privacidade e do seu Acordo de Processamento de Dados (DPA), que inclui as Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia como salvaguarda para transferências internacionais.
  • Stripe, Inc. (EUA) — processamento de pagamentos: para processar pagamentos de tokens e subscrições. A Stripe recebe o teu identificador de utilizador e os detalhes da transação. A Stripe processa dados nos termos da sua Política de Privacidade e utiliza as Cláusulas Contratuais Tipo como salvaguarda.

Não vendemos, arrendamos nem partilhamos os teus dados com terceiros para fins de marketing.

5. Transferências Internacionais de Dados

Alguns dos subcontratantes listados acima estão sediados nos Estados Unidos da América, fora do Espaço Económico Europeu (EEE). Estas transferências são realizadas com base nas Cláusulas Contratuais Tipo (Decisão de Execução (UE) 2021/914 da Comissão Europeia), que garantem um nível de proteção adequado aos teus dados pessoais.

6. Os Teus Direitos

Ao abrigo do RGPD, tens os seguintes direitos relativamente aos teus dados pessoais:

  • Direito de acesso: podes exportar todos os teus dados em formato JSON através da secção Perfil → Conta na aplicação.
  • Direito de retificação: podes corrigir os dados do teu perfil e CV diretamente na aplicação.
  • Direito ao apagamento: podes eliminar a tua conta e todos os dados associados através da secção Perfil → Conta.
  • Direito à portabilidade: podes exportar os teus dados em formato legível por máquina (JSON) através da aplicação.
  • Direito de oposição e limitação: podes contactar-nos para exercer estes direitos.

Para exerceres os teus direitos, contacta-nos em suport@vagaia.pt. Tens ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo portuguesa.

7. Período de Retenção

  • Os dados da tua conta e CVs são retidos enquanto a conta estiver ativa.
  • Após eliminação da conta, todos os dados são apagados imediatamente dos nossos sistemas.
  • Os dados de faturação (registos de transações) podem ser retidos por até 10 anos para cumprir obrigações fiscais e legais portuguesas.

8. Segurança

Adotamos medidas técnicas e organizativas adequadas para proteger os teus dados pessoais, incluindo: cifra de passwords com bcrypt, comunicações encriptadas via HTTPS, autenticação por token JWT com expiração, e acesso restrito à base de dados. A base de dados está alojada em infraestrutura europeia (Railway EU).

9. Cookies e Armazenamento Local

O VagaIA não utiliza cookies. O token de autenticação é armazenado no localStorage do teu browser, exclusivamente para manter a tua sessão ativa. Este mecanismo não é um cookie e não está sujeito às regras de consentimento de cookies.

10. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações materiais, notificaremos os utilizadores por email. A data da última atualização está indicada no topo desta página.

11. Contacto

Para questões sobre esta Política de Privacidade ou sobre o tratamento dos teus dados, contacta-nos em: suport@vagaia.pt

← Voltar ao início