CVBuilderLab - Create Professional CVs

1. Introdução

Levamos a proteção dos seus dados pessoais muito a sério. Esta política de privacidade informa como tratamos seus dados pessoais quando você usa nosso site e seus direitos sob a legislação de proteção de dados, em particular o Regulamento Geral de Proteção de Dados (GDPR/DSGVO).

2. Controlador de Dados

O controlador responsável pelo tratamento de dados neste site é: CVBuilderLab Kapitän-Lehmann-Ring 28 28309 Bremen, Alemanha E-mail: hello@cvbuilderlab.com

3. Finalidade do Tratamento de Dados

Tratamos dados pessoais para as seguintes finalidades: • Arquivos de log do servidor: Quando você visita nosso site, nosso provedor de hospedagem (Vercel) coleta automaticamente dados técnicos como seu endereço IP, tipo de navegador e horários de acesso. Esses dados são usados para garantir a segurança e estabilidade do nosso site. • Registro de conta: Quando você se registra, coletamos seu nome, endereço de e-mail e senha (armazenada de forma criptografada). Se você entrar com Google OAuth, recebemos seu nome, e-mail e foto de perfil do Google. • Dados do currículo: Os dados que você insere no seu currículo (informações pessoais, experiência profissional, formação, habilidades) são armazenados em nosso banco de dados exclusivamente para fornecer o serviço de criação de currículo. Esses dados são acessíveis apenas a você. • Dados de pagamento: O processamento de pagamentos é realizado pelo Stripe e PayPal. Não armazenamos os dados completos do seu cartão de crédito ou conta PayPal. Armazenamos apenas IDs de transação, tipo de assinatura e status de assinatura.

4. Compartilhamento de Dados com Terceiros

Compartilhamos dados pessoais com os seguintes provedores de serviços terceiros apenas na medida necessária para operar nosso serviço: • Stripe (EUA) — Processamento de pagamentos. Cláusulas Contratuais Padrão da UE aplicáveis. • PayPal (Luxemburgo/EUA) — Processamento de pagamentos. • Google (EUA) — Autenticação OAuth. Cláusulas Contratuais Padrão da UE aplicáveis. • Resend (EUA) — Entrega de e-mails transacionais (e-mails de boas-vindas, confirmações de assinatura, avisos de cancelamento). • Vercel (EUA) — Hospedagem web. Um Acordo de Processamento de Dados (DPA) conforme o GDPR está em vigor.

5. Base Jurídica do Tratamento

Tratamos seus dados pessoais com base nas seguintes bases jurídicas conforme o art. 6 do GDPR: • Consentimento (art. 6(1)(a) GDPR): Para cookies opcionais (análise, marketing) e comunicações por e-mail. • Execução do contrato (art. 6(1)(b) GDPR): Para registro de conta, criação de currículo e processamento de pagamentos, pois são necessários para cumprir nossas obrigações contratuais. • Obrigação legal (art. 6(1)(c) GDPR): Para retenção de dados de pagamento e faturamento conforme exigido pela legislação tributária. • Interesse legítimo (art. 6(1)(f) GDPR): Para arquivos de log do servidor e medidas de segurança do site.

6. Períodos de Retenção de Dados

Retemos seus dados pelos seguintes períodos: • Dados da conta e currículos: Retidos enquanto sua conta estiver ativa. Quando você excluir sua conta, todos os dados associados serão removidos permanentemente. • Dados de pagamento e faturamento: Retidos por 10 anos após a transação de acordo com a legislação tributária alemã (§ 147 AO, § 14b UStG). • Arquivos de log do servidor: Excluídos automaticamente após 30 dias. • Dados de consentimento de cookies: Retidos por 12 meses.

7. Cookies

Utilizamos cookies em nosso site. Você pode gerenciar suas preferências de cookies usando nosso banner de consentimento. • Cookies essenciais: Necessários para o funcionamento básico do site, como gerenciamento de sessão e autenticação. Não podem ser desativados. • Cookies de análise: Nos ajudam a entender como os visitantes usam nosso site. Ativados apenas com seu consentimento. • Cookies de marketing: Usados para entregar anúncios relevantes. Ativados apenas com seu consentimento. Você pode alterar suas preferências de cookies a qualquer momento através do link 'Configurações de Cookies' no rodapé.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais: • Todos os dados são transmitidos via criptografia SSL/TLS (HTTPS). • As senhas são armazenadas usando algoritmos de hash padrão da indústria. • O acesso a dados pessoais é restrito apenas ao pessoal autorizado. • Nosso provedor de hospedagem mantém conformidade SOC 2 e realiza auditorias de segurança regularmente.

9. Seus Direitos

Sob o Regulamento Geral de Proteção de Dados (GDPR), você tem os seguintes direitos: • Direito de acesso aos seus dados pessoais (Art. 15 GDPR) • Direito de retificação de dados incorretos (Art. 16 GDPR) • Direito ao apagamento / 'direito ao esquecimento' (Art. 17 GDPR) • Direito à limitação do tratamento (Art. 18 GDPR) • Direito à portabilidade dos dados (Art. 20 GDPR) • Direito de oposição ao tratamento (Art. 21 GDPR) • Direito de retirar o consentimento a qualquer momento (Art. 7(3) GDPR) Para exercer qualquer um desses direitos, entre em contato conosco através do formulário de contato. Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora. A autoridade competente para nossa localização é: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen

Política de Privacidade (Datenschutzerklärung)