Politica de Privacidade

Ultima atualizacao: 14 de abril de 2026

1. Responsavel pelo Tratamento

A Resums Online ("nos", "nosso") opera o website resums.online. Estamos empenhados em proteger a privacidade e os dados pessoais dos nossos utilizadores ("si", "seu") em conformidade com o Regulamento Geral sobre a Protecao de Dados (UE) 2016/679 ("RGPD") e a legislacao portuguesa aplicavel (Lei n.o 58/2019).

Contacto: privacy@resums.online

2. Dados que Recolhemos

Recolhemos e tratamos as seguintes categorias de dados pessoais:

  • Dados de conta: nome, endereco de email, palavra-passe encriptada, nome da empresa.
  • Dados de recrutamento: curriculos/CVs carregados por si (PDF, DOCX, imagens), nomes de candidatos, contactos e informacao profissional contida nesses documentos.
  • Dados de utilizacao: paginas visitadas, funcionalidades usadas, timestamps, endereco IP, tipo de browser.
  • Dados de pagamento: processados de forma segura pelo Stripe. Nao armazenamos numeros de cartao de credito.
  • Dados de comunicacao: enderecos de email e conteudo de mensagens quando utiliza as funcionalidades de integracao de email.

3. Finalidade e Base Legal

Finalidade Base Legal
Fornecer e manter o servicoExecucao de contrato (Art. 6(1)(b))
Analise de CVs com IA e rankingExecucao de contrato (Art. 6(1)(b))
Processar pagamentos e gerir subscricoesExecucao de contrato (Art. 6(1)(b))
Enviar comunicacoes relativas ao servicoInteresse legitimo (Art. 6(1)(f))
Melhorar o servico e corrigir errosInteresse legitimo (Art. 6(1)(f))
Cumprir obrigacoes legaisObrigacao legal (Art. 6(1)(c))

4. Processamento com IA

Utilizamos inteligencia artificial para analisar curriculos face as competencias especificas de cada vaga. Este processamento:

  • E realizado para cumprir o nosso contrato consigo (o servico de analise de recrutamento).
  • Produz pontuacoes e rankings como ferramentas de apoio a decisao, nao decisoes automatizadas finais.
  • Nao resulta em profiling com efeitos legais. As decisoes finais de contratacao sao sempre tomadas por humanos.
  • Utiliza fornecedores de IA terceiros (DeepSeek, OpenRouter) que processam dados sob as nossas instrucoes como subprocessadores.

5. Partilha de Dados

Partilhamos dados pessoais apenas com:

  • Stripe: processamento de pagamentos (certificado PCI DSS).
  • Fornecedores de IA: o texto dos curriculos e enviado para analise (sem retencao de dados pelos fornecedores alem do processamento).
  • Google Calendar: se utilizar a integracao de agendamento de entrevistas.
  • Sentry: rastreamento de erros (anonimizado quando possivel).
  • Fornecedor de alojamento: os nossos servidores estao localizados na Alemanha (UE).

Nao vendemos dados pessoais. Nao partilhamos dados com anunciantes.

6. Retencao de Dados

  • Dados de conta: mantidos enquanto a sua conta estiver ativa, eliminados num prazo de 30 dias apos a eliminacao da conta.
  • Curriculos carregados: mantidos enquanto a sua conta estiver ativa. Pode eliminar curriculos individuais a qualquer momento.
  • Registos de pagamento: mantidos durante 7 anos conforme exigido pela legislacao fiscal portuguesa.
  • Registos de utilizacao: mantidos durante 12 meses, depois anonimizados ou eliminados.

7. Os Seus Direitos (RGPD)

Tem direito a:

  • Aceder aos seus dados pessoais (Art. 15).
  • Retificar dados incorretos (Art. 16).
  • Apagar os seus dados ("direito ao esquecimento") (Art. 17).
  • Limitar o tratamento (Art. 18).
  • Portabilidade dos dados — receber os seus dados num formato estruturado (Art. 20).
  • Opor-se ao tratamento baseado em interesse legitimo (Art. 21).
  • Retirar o consentimento a qualquer momento, quando o consentimento for a base legal.

Para exercer qualquer um destes direitos, contacte-nos em privacy@resums.online. Responderemos num prazo de 30 dias.

Pode tambem apresentar uma reclamacao junto da Comissao Nacional de Protecao de Dados (CNPD): www.cnpd.pt.

8. Seguranca

Implementamos medidas tecnicas e organizacionais adequadas para proteger os seus dados, incluindo:

  • Encriptacao em transito (TLS/SSL) e em repouso.
  • Palavras-passe de email encriptadas com encriptacao simetrica Fernet.
  • Bloqueio a nivel de base de dados para prevenir race conditions.
  • Rate limiting em endpoints sensiveis.
  • Monitorizacao de seguranca regular via Sentry.

9. Cookies

Utilizamos cookies estritamente necessarios para gestao de sessao e autenticacao. Nao utilizamos cookies publicitarios ou de rastreamento. Se integrarmos analiticas no futuro, atualizaremos esta politica e solicitaremos o seu consentimento.

10. Transferencias Internacionais

Os nossos servidores estao localizados na Uniao Europeia (Alemanha). Quando os dados sao processados por fornecedores de IA fora da UE, asseguramos que existem salvaguardas adequadas, incluindo Clausulas Contratuais-Tipo (CCT) quando aplicavel.

11. Alteracoes a Esta Politica

Podemos atualizar esta politica periodicamente. Alteracoes significativas serao notificadas por email ou notificacao na aplicacao. A utilizacao continuada do servico apos as alteracoes constitui aceitacao.

12. Contacto

Para questoes sobre esta politica ou os seus dados, contacte-nos em:
privacy@resums.online