Política de Privacidade
Última atualização: 2 de fevereiro de 2026
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis à proteção de dados pessoais no Brasil.
1. Controlador dos Dados
Para fins da LGPD, o controlador dos seus dados pessoais é:
- Nome: Gustavo Bernardo (Pessoa Física)
- Serviço: BernarAI
- E-mail para contato: contato@bernarai.com.br
- País: Brasil
2. Dados Pessoais que Coletamos
2.1 Dados fornecidos diretamente por você
- Dados de cadastro: Nome completo, endereço de e-mail
- Dados de perfil profissional (opcional): Área de atuação, senioridade, habilidades técnicas, pretensão salarial, preferência de modelo de trabalho (remoto/híbrido/presencial)
- Conteúdo submetido: Descrições de vagas de emprego que você envia para análise
2.2 Dados coletados automaticamente
- Dados de uso: Páginas visitadas, funcionalidades utilizadas, horário de acesso
- Dados do dispositivo: Tipo de navegador, sistema operacional, resolução de tela
- Dados de conexão: Endereço IP, provedor de internet
- Cookies essenciais: Identificadores de sessão e autenticação
2.3 Dados de terceiros
Se você optar por login social (Google), podemos receber seu nome e e-mail conforme suas configurações de privacidade nessa plataforma.
3. Finalidades e Bases Legais do Tratamento
Tratamos seus dados pessoais para as seguintes finalidades, com base nas seguintes hipóteses legais da LGPD (Art. 7º):
| Finalidade | Base Legal (LGPD) |
|---|
| Criar e gerenciar sua conta | Execução de contrato (Art. 7º, V) |
| Fornecer o serviço de análise de vagas | Execução de contrato (Art. 7º, V) |
| Processar pagamentos | Execução de contrato (Art. 7º, V) |
| Personalizar análises com seu perfil | Consentimento (Art. 7º, I) |
| Enviar comunicações sobre o serviço | Interesse legítimo (Art. 7º, IX) |
| Melhorar nossos algoritmos de IA | Interesse legítimo (Art. 7º, IX) - dados anonimizados |
| Prevenir fraudes e garantir segurança | Interesse legítimo (Art. 7º, IX) |
| Cumprir obrigações legais e fiscais | Cumprimento de obrigação legal (Art. 7º, II) |
4. Compartilhamento de Dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados apenas com:
4.1 Prestadores de Serviços (Operadores)
- Supabase (EUA): Autenticação e armazenamento de dados
- Cakto Pay (Brasil): Processamento de pagamentos
- Vercel, Inc. (EUA): Hospedagem da aplicação
- Provedores de IA (EUA): Groq, Google AI, OpenAI - processamento das análises
- Google Analytics (opcional): Análise de uso do serviço (dados anonimizados)
4.2 Transferência Internacional
Alguns dos nossos prestadores de serviços estão sediados nos Estados Unidos. A transferência internacional de dados é realizada em conformidade com o Art. 33 da LGPD, mediante:
- Cláusulas contratuais padrão que garantem nível adequado de proteção
- Compromisso dos prestadores com padrões de segurança reconhecidos (SOC 2, ISO 27001)
4.3 Outros Casos
Podemos divulgar dados quando exigido por lei, ordem judicial, ou para proteger nossos direitos legais.
5. Seus Direitos como Titular (LGPD)
Conforme os artigos 17 a 22 da LGPD, você tem direito a:
- Confirmação e Acesso: Saber se tratamos seus dados e acessá-los
- Correção: Corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: Solicitar para dados desnecessários ou excessivos
- Portabilidade: Receber seus dados em formato estruturado
- Eliminação: Solicitar exclusão dos dados tratados com base em consentimento
- Informação sobre compartilhamento: Saber com quais terceiros compartilhamos seus dados
- Revogação do consentimento: Retirar seu consentimento a qualquer momento
- Oposição: Opor-se a tratamento baseado em interesse legítimo, se irregular
Como exercer seus direitos
Você pode exercer seus direitos de duas formas:
- Diretamente na plataforma: Configurações > Meus Dados (para acesso, correção e exclusão)
- Por e-mail: Envie sua solicitação para contato@bernarai.com.br com assunto “Direitos LGPD”
Prazo de resposta: Até 15 (quinze) dias corridos, conforme Art. 18, § 5º da LGPD.
6. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito: TLS 1.3 em todas as comunicações (HTTPS)
- Criptografia em repouso: Dados armazenados de forma criptografada
- Autenticação segura: Via Supabase Auth com tokens JWT
- Rate limiting: Proteção contra ataques de força bruta
- Monitoramento: Detecção de acessos suspeitos
- Guardrails de IA: Regras de segurança que previnem alucinações e garantem consistência nas análises
- Pagamentos: Processados via Cakto Pay (plataforma brasileira segura) - não armazenamos dados de cartão
- Acesso restrito: Princípio do menor privilégio
7. Retenção e Exclusão de Dados
- Conta ativa: Dados mantidos enquanto você tiver conta ativa
- Análises de vagas: Armazenadas por até 12 meses para seu histórico
- Após exclusão da conta: Dados removidos em até 30 dias, exceto quando necessário para cumprimento de obrigações legais (até 5 anos para dados fiscais)
- Dados anonimizados: Podem ser mantidos indefinidamente para fins estatísticos
8. Cookies e Tecnologias Similares
8.1 Cookies Essenciais (Obrigatórios)
Necessários para o funcionamento do serviço:
- Autenticação e sessão do usuário
- Preferências de segurança
- Prevenção de fraudes
8.2 Cookies Analíticos
Podemos utilizar Google Analytics (quando habilitado) para entender como o serviço é utilizado. Os dados são anonimizados e não permitem identificação pessoal. Você pode desativar nas configurações do seu navegador.
9. Menores de Idade
O BernarAI é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que um usuário é menor de idade sem autorização dos responsáveis, sua conta será encerrada e os dados excluídos.
10. Uso de Inteligência Artificial
Informamos que utilizamos IA generativa para processar suas análises de vagas:
- O conteúdo das vagas é enviado para processamento por modelos de linguagem (LLMs)
- Não armazenamos permanentemente suas vagas nos provedores de IA
- As análises são geradas automaticamente, sem revisão humana individual
- Você tem direito a solicitar revisão humana de decisões automatizadas
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
12. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail e/ou aviso na plataforma com pelo menos 15 dias de antecedência. A data de “Última atualização” no topo será sempre atualizada.
13. Autoridade Nacional de Proteção de Dados
Se você acredita que seus direitos não foram atendidos, pode apresentar reclamação à:
- Autoridade Nacional de Proteção de Dados (ANPD)
- Site: www.gov.br/anpd
14. Contato
Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:
- E-mail: contato@bernarai.com.br
- Assunto sugerido: “Privacidade” ou “Direitos LGPD”
- Prazo de resposta: Até 15 dias corridos
Ao utilizar o BernarAI, você declara ter lido e compreendido esta Política de Privacidade.