Anelos

Documento legal

Política de Privacidade

Documento que explica quais dados pessoais são tratados na plataforma, como eles circulam entre análise, autenticação, pagamento e entrega premium, e como acionar o canal de privacidade.

1. Dados pessoais coletados

Anelos Candidatos trata dados fornecidos por você, dados extraídos do currículo enviado e dados gerados ao longo da jornada para operar a análise gratuita, a autenticação da área do candidato, a contratação premium e a entrega do resultado.

  • Identificação e contato: nome, email, WhatsApp, área de atuação e, quando informados na revisão premium, telefone, localização e link do LinkedIn.
  • Conteúdo enviado: arquivo de currículo em PDF, nome do arquivo, tipo, tamanho, chave de armazenamento, texto extraído, metadados de extração e perfil estruturado derivado do documento.
  • Conteúdo confirmado ou editado por você: resumo profissional, experiências, formação, habilidades, cursos, certificações, projetos e demais campos revisados antes da geração premium.
  • Dados gerados na plataforma: score ATS, score de aderência de mercado quando aplicável, pontos fortes, pontos de melhoria, problemas de ATS, palavras-chave faltantes, ações prioritárias, resumo analítico, arquivo premium, sumário de melhorias e recomendações quando esse recurso estiver disponível.
  • Dados de contratação e cobrança: nome, email, CPF ou CNPJ, CEP quando aplicável, identificadores de cliente, checkout e pagamento, método de pagamento, fluxo do pagamento, valor, moeda, comprovantes técnicos e estados operacionais de cobrança.
  • Dados de aceite jurídico: versões de Termos e Política de Privacidade aceitas, data/hora do aceite e origem do evento de consentimento.
  • Dados operacionais e analíticos: logs de requisição, eventos de auditoria, identificadores técnicos, estado de progresso do currículo, tentativas de recuperação de acesso, abertura e retomada de checkout e eventos de analytics ligados à jornada.
  • Dados de monitoramento e navegação: métricas técnicas do frontend, métricas de desempenho, dados de uso e, quando habilitado no ambiente, ferramentas de replay de sessão e monitoramento de erros.
  • Dados armazenados no navegador: token de acesso do candidato em localStorage e contexto do último currículo ou checkout em localStorage e sessionStorage, inclusive resumeId, paymentId, paymentMethod, checkoutUrl, nome, email, CPF ou CNPJ e dados de PIX quando disponíveis.

2. Como os dados são coletados

Os dados são coletados diretamente quando você envia o currículo em PDF, preenche o formulário de lead, solicita recuperação de acesso, informa dados de checkout, revisa o conteúdo do currículo e interage com páginas da jornada.

Também recebemos retornos técnicos de provedores integrados, como eventos de pagamento, retorno de webhook, geração de link de recuperação, entrega de email transacional, métricas de uso e sinais de observabilidade.

Durante o processamento do currículo, a plataforma pode extrair texto do PDF por diferentes meios técnicos, inclusive OCR e recuperação assistida por IA quando o documento não estiver suficientemente legível para a análise normal.

3. Finalidades e bases legais (LGPD)

Tratamos dados para executar as funcionalidades solicitadas por você, permitir autenticação e continuidade da jornada, viabilizar a contratação premium, manter segurança e rastreabilidade e sustentar monitoramento técnico e analítico da operação.

  • Executar a análise automatizada do currículo e exibir resultados ao titular. Base legal predominante: execução de procedimentos preliminares e de serviços solicitados pelo titular.
  • Autenticar a área do candidato, emitir token de acesso e recuperar o acesso por email quando solicitado. Base legal predominante: execução do serviço e segurança.
  • Processar cobrança, confirmar pagamento, conciliar eventos do gateway e gerir estados operacionais da contratação premium. Base legal predominante: execução de contrato e exercício regular de direitos.
  • Gerar, armazenar e disponibilizar o currículo premium após pagamento confirmado e, quando aplicável, revisão dos dados pelo usuário. Base legal predominante: execução de contrato.
  • Enviar comunicações transacionais da jornada, como análise pronta, recuperação de acesso, pagamento confirmado e currículo premium disponível. Base legal predominante: execução do serviço e legítimo interesse operacional.
  • Registrar eventos técnicos, de auditoria, prevenção a fraude, segurança, suporte, rastreabilidade e defesa de direitos. Base legal predominante: legítimo interesse e exercício regular de direitos.
  • Registrar aceite de termos e política e preservar evidências do consentimento ou da contratação. Base legal predominante: cumprimento de obrigação legal e exercício regular de direitos.

4. Compartilhamento com operadores e subprocessadores

Podemos compartilhar dados estritamente necessários com fornecedores que atuam como operadores para viabilizar funcionalidades técnicas da plataforma.

A lista abaixo reflete os provedores identificados no código atual. Algumas integrações podem depender de configuração de ambiente para serem efetivamente ativadas.

  • Pagamento: AbacatePay, para criação de cliente, checkout hospedado de cartão, PIX transparente, confirmação de eventos de pagamento e conciliação operacional.
  • Inteligência artificial: OpenAI, para análise curricular, recuperação assistida de conteúdo quando necessária, geração do conteúdo premium e recomendações suportadas por IA.
  • Armazenamento de arquivos: Supabase, para upload, armazenamento, download e geração de URLs assinadas dos documentos enviados e gerados.
  • Email transacional: Resend, para envio de comunicação de análise pronta, recuperação de acesso, pagamento confirmado e currículo premium pronto.
  • Observabilidade de backend: Sentry, quando habilitado no ambiente, para monitoramento técnico de erros.
  • Analytics e desempenho do frontend: Vercel Analytics e Vercel Speed Insights.
  • Analytics comportamental e replay de sessão: Microsoft Clarity, quando a integração estiver habilitada no ambiente.
  • Tagueamento e mensuração: Google Analytics 4 e Google Ads, quando configurados no ambiente de produção.
  • Automação interna: webhook de qualificação de lead para fluxo interno em n8n, somente quando configurado no backend.
  • Enriquecimento contextual de mercado: provedor de dados de vagas configurado no backend, potencialmente Adzuna, para benchmarks de mercado quando esse modo estiver habilitado.

5. Transferência internacional de dados

Alguns operadores identificados no código utilizam infraestrutura global e podem processar dados fora do Brasil, inclusive em rotas internacionais necessárias à execução do serviço.

Quando houver transferência internacional, buscaremos adotar salvaguardas contratuais, medidas técnicas e controles compatíveis com a LGPD e com o nível de risco da operação.

6. Retenção e descarte

Os dados são mantidos pelo tempo necessário para cumprir as finalidades desta política, permitir recuperação da jornada, atender obrigações legais e regulatórias, preservar evidências de contratação e viabilizar auditoria e defesa de direitos.

O código atual não define um prazo único e automático de exclusão para todas as categorias. Na prática, documentos, resultados, registros de pagamento, eventos de auditoria e histórico operacional podem ter ciclos de retenção distintos.

Quando o descarte for cabível, os dados poderão ser eliminados, anonimizados ou mantidos somente em extensão necessária para cumprimento legal, regulatório, antifraude, auditoria ou exercício regular de direitos.

7. Direitos do titular

Nos termos da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade e informações sobre compartilhamento.

Solicitações devem ser enviadas para suporte@anelos.com.br. Para proteger o próprio titular, poderemos pedir validação razoável de identidade antes de cumprir a solicitação.

8. Cookies e armazenamento local

A jornada principal usa armazenamento local do navegador para manter autenticação do candidato e recuperar o último currículo ou checkout aberto no mesmo dispositivo.

No código atual, a aplicação usa localStorage para guardar token de acesso e também usa localStorage e sessionStorage para guardar contexto da jornada, inclusive resumeId, paymentId, método de pagamento, checkoutUrl, nome, email, CPF ou CNPJ e dados de PIX quando existirem.

Esses dados locais servem para retomar checkout, recuperar PIX pendente, continuar acompanhamento de pagamento e restaurar a navegação após recuperação de acesso. Se esse armazenamento for limpo, a continuidade automática pode deixar de funcionar.

Ferramentas de analytics, desempenho e replay de sessão de terceiros podem utilizar seus próprios mecanismos técnicos de armazenamento e coleta, conforme disponibilidade e configuração do ambiente.

9. Segurança e governança

Adotamos medidas técnicas e administrativas razoáveis para reduzir riscos de acesso não autorizado, alteração indevida, perda e divulgação indevida de dados.

Entre as medidas observáveis no código estão uso de JWT com expiração, link de recuperação com hash e prazo curto, assinatura de webhook de pagamento, URLs assinadas para download premium e segregação entre áreas autenticadas e rotas públicas.

Nenhuma medida é absoluta. Por isso, também recomendamos cuidado com email, dispositivo e links de recuperação de acesso.

10. Alterações desta Política

Esta Política está na versão v4, vigente desde 2026-04-20.

Alterações relevantes poderão exigir novo aceite no fluxo da plataforma e serão publicadas nesta página com data de atualização.

11. Contato do controlador e encarregado

Controladora: Anelos LTDA

CNPJ: 62.909.005/0001-99

Endereço: Rua Marechal Deodoro, 3025 - Centro, Cascavel, Paraná.

Contato geral: contato@anelos.com.br.

Contato de privacidade (encarregado): suporte@anelos.com.br.