Política de Privacidade

Quem somos

O TakeMeUp.cv é uma ferramenta de criação de currículos e de procura de emprego operada por Bogdan Ionita (empresário em nome individual, Bucareste, Roménia). Para efeitos do Regulamento Geral sobre a Proteção de Dados da UE (RGPD), Bogdan Ionita é o responsável pelo tratamento dos dados pessoais tratados através do TakeMeUp.cv.

Contacto para questões, pedidos ou reclamações relativos à privacidade: contact@takemeup.cv.

Que dados pessoais recolhemos

Conteúdo do currículo que nos fornece. Quando cria, importa ou carrega um currículo, tratamos tudo aquilo que nele inclui: o seu nome, e-mail, telefone, localização, fotografia (se carregada), data de nascimento e nacionalidade (se preencher esses campos específicos da UE), historial profissional, formação académica, competências, certificações, idiomas, projetos, prémios e quaisquer secções personalizadas.

Dados da conta (apenas utilizadores com sessão iniciada): e-mail e tokens de autenticação (geridos pela Clerk), o ID de cliente da Stripe e o estado da subscrição (para planos pagos), e o seu estado de consentimento para o tratamento por IA.

Dados de utilização. Registamos que funcionalidades de currículo utiliza, contagens de quota para os limites do nível gratuito e entradas no registo de gastos com IA. Aplicamos uma função de hash ao seu endereço IP (SHA-256 + salt) antes de o armazenar para limitação de tráfego; não armazenamos IP em bruto.

Os utilizadores anónimos podem usar o nível gratuito sem conta. Definimos um cookie funcional (cv_anon) para associar ao seu navegador quaisquer currículos criados de forma anónima, de modo a que não perca o seu trabalho. Os currículos anónimos e os registos de eventos são automaticamente eliminados após 30 dias.

Para que os usamos e a base jurídica

• Criar, armazenar e exportar o seu currículo — execução do contrato (Art. 6(1)(b) do RGPD) para utilizadores pagos; interesse legítimo (Art. 6(1)(f)) para o nível gratuito.
• Autenticação — execução do contrato para utilizadores com sessão iniciada.
• Processamento de pagamentos — execução do contrato; cumprimento de obrigações de conservação de registos fiscais (Art. 6(1)(c)).
• Funcionalidades com IA (Reescrita, Roast, Career GPS, Resumo, Carta de Apresentação, Preparação para Entrevista, Detetor de Envelhecimento, Amplificador de Conquistas, Correspondência de Emprego, Tradução, LinkedIn, verificação de Autenticidade, Lacunas na Carreira, análise de currículo) — o seu consentimento explícito (Art. 6(1)(a)). Na primeira vez que aciona qualquer funcionalidade de IA, mostramos-lhe um pedido de consentimento; pode retirar o consentimento a qualquer momento na página da sua conta, após o que nenhuma outra funcionalidade de IA será executada sobre o seu currículo.
• Limitação de tráfego e prevenção de fraude — interesse legítimo em manter o serviço utilizável para todos (Art. 6(1)(f)).
• E-mails de serviço (confirmações de conta, recibos) — execução do contrato.

Com quem partilhamos

Recorremos a um pequeno conjunto de subcontratantes cuidadosamente selecionados para operar o TakeMeUp.cv. A lista completa e atual — incluindo o papel de cada fornecedor, que dados recebe, onde os trata e o mecanismo de transferência UE→fora da UE quando aplicável — encontra-se na nossa página de Subcontratantes.

A relação mais relevante a destacar aqui é a da Anthropic PBC (EUA), que fornece a inferência de IA para todas as funcionalidades de IA. Quando aciona uma funcionalidade de IA, enviamos as partes relevantes do seu currículo para a API da Anthropic. A Anthropic está certificada ao abrigo do EU-U.S. Data Privacy Framework (decisão de adequação da Comissão Europeia, julho de 2023). Está em vigor entre nós e a Anthropic um Acordo de Tratamento de Dados (DPA) com cláusulas contratuais-tipo da UE (Standard Contractual Clauses) — a Anthropic incorpora automaticamente este DPA nos seus Termos Comerciais de Serviço, que aceitámos. A API pública da Anthropic, por via contratual, não treina com dados dos clientes.

Não vendemos os seus dados. Não os partilhamos com anunciantes. Não os utilizamos para treinar qualquer modelo de IA (nosso ou de terceiros).

Onde os seus dados são tratados

A nossa infraestrutura principal funciona dentro do Espaço Económico Europeu e do Reino Unido: a base de dados Neon Postgres e o armazenamento Vercel Blob estão no Reino Unido (região de Londres, abrangida pela decisão de adequação da Comissão Europeia relativa ao Reino Unido, válida até 2031). As APIs de terceiros localizadas na UE (Eurostat, ESCO, France Travail, Bundesagentur, Jooble) tratam as consultas dentro da UE.

Alguns subcontratantes têm sede fora da UE/Reino Unido, mas estão abrangidos por mecanismos de transferência adequados — o EU-U.S. Data Privacy Framework, as cláusulas contratuais-tipo da UE (Standard Contractual Clauses) e um Acordo de Tratamento de Dados (DPA) em vigor com cada fornecedor. Para os fornecedores que utilizamos, o DPA é automaticamente incorporado nos termos comerciais padrão do fornecedor (que aceitámos); não são necessárias assinaturas separadas por cliente para que o acordo seja vinculativo. A lista completa, com a localização e a base de transferência de cada um, encontra-se na página de Subcontratantes.

Durante quanto tempo os conservamos

• Dados da conta + currículo: conservados enquanto a sua conta estiver ativa, eliminados a pedido (ver abaixo) ou 30 dias após encerrar a sua conta.
• Dados de currículos anónimos e registos de eventos: automaticamente eliminados 30 dias após a última atividade.
• Artefactos de IA (roasts, cartas de apresentação, GPS, etc.) seguem o currículo de origem — eliminados quando o currículo é eliminado.
• Registos de pagamento: conservados conforme exigido pela legislação fiscal romena (atualmente 10 anos para faturas).
• Cópias de segurança: cópias de segurança contínuas da base de dados com retenção de 30 dias. Os pedidos de eliminação propagam-se às cópias de segurança no prazo de 30 dias.

Os seus direitos

Ao abrigo do RGPD, dispõe dos seguintes direitos:

• Acesso (Art. 15) — saber que dados detemos sobre si. Em autosserviço, através do menu Gerir conta → Descarregar os meus dados.
• Retificação (Art. 16) — corrigir os seus dados. Em autosserviço, no editor de currículos e nas definições da conta.
• Apagamento (Art. 17) — eliminar a sua conta e todos os dados associados. Em autosserviço, através de Gerir conta → Eliminar a minha conta.
• Limitação (Art. 18) — pedir-nos que suspendamos o tratamento enquanto um litígio é resolvido. Envie-nos um e-mail.
• Portabilidade (Art. 20) — obter uma cópia dos seus dados num formato legível por máquina. Em autosserviço, através da ação de exportação.
• Oposição (Art. 21) — opor-se ao tratamento baseado em interesse legítimo. Envie-nos um e-mail.
• Retirar o consentimento para IA (Art. 7(3)) — revogar o seu consentimento para as funcionalidades de IA a qualquer momento, nas definições da conta. Os resultados de IA anteriores não são afetados; não serão executadas chamadas de IA futuras sobre o seu currículo.
• Reclamação junto de uma autoridade de controlo — tem o direito de apresentar uma reclamação junto da sua autoridade nacional de proteção de dados. Para a Roménia (onde estamos estabelecidos): ANSPDCP, dataprotection.ro.

Crianças

O TakeMeUp.cv não se destina a crianças com menos de 16 anos. Não tratamos conscientemente dados pessoais de crianças com menos de 16 anos. Se acredita que uma criança nos forneceu dados pessoais, contacte-nos e iremos eliminá-los.

Segurança

Utilizamos TLS para todos os dados em trânsito, encriptação em repouso para a base de dados e o armazenamento de objetos, tokens de acesso com âmbito restrito para as chamadas entre serviços e armazenamento exclusivamente sob a forma de hash dos IP e (quando aplicável) dos identificadores de destinatários. A autenticação é gerida pela Clerk (gestão de sessões conforme as normas do setor, MFA opcional). Nenhum sistema é perfeitamente seguro; notificaremos os utilizadores afetados e a autoridade competente no prazo de 72 horas a contar do momento em que tomarmos conhecimento de qualquer violação que envolva dados pessoais, conforme exigido pelos Art. 33–34 do RGPD.

Alterações a esta política

Atualizaremos esta página quando o nosso tratamento mudar (novo subcontratante, nova funcionalidade, nova região). A data de “Última atualização” no topo reflete a alteração mais recente. As alterações substanciais que afetem os seus dados existentes serão assinaladas por e-mail ou através de um aviso na aplicação.

Contacto

Para qualquer questão sobre privacidade, pedido de exercício de direitos ou simplesmente uma contestação honesta a algo nesta política: contact@takemeup.cv. Eu (Bogdan) leio todas elas.