Política de Privacidade

Última atualização: 4 de março de 2026

1. Introdução

A Resuna é um projeto gratuito e open source de criação e otimização de currículos. Esta Política descreve de forma transparente quais dados coletamos, como os usamos e quais são seus direitos.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Armazenamento de currículos

Quando você está autenticado, os seus currículos são sincronizados e armazenados no Google Cloud Firestore, associados ao seu identificador de conta (UID), para que possa acessá-los em qualquer dispositivo onde iniciar sessão.

O acesso aos currículos na nuvem é restrito à sua conta; o conteúdo só é processado em servidores quando você usa funcionalidades que o exigem (exportação, importação, análise ATS, IA, etc.), conforme descrito nas secções seguintes.

3. O Que Coletamos

3.1 Dados de Autenticação

O cadastro e login são feitos exclusivamente via Google OAuth (Firebase Authentication). Não existe autenticação por e-mail e senha. Ao fazer login, recebemos do Google:

  • Nome de exibição
  • Endereço de e-mail
  • URL da foto de perfil (opcional)
  • Identificador único (UID) do Google

Essas informações são gerenciadas pelo Firebase Authentication e não são armazenadas de forma redundante por nós.

3.2 Dados de Uso e Telemetria

Para fins de segurança, prevenção de abuso e entendimento agregado do uso do serviço, registramos no servidor:

  • Tipo de ação: ex. CREATE_RESUME, ATS_ANALYSIS, EXPORT_PDF — sem o conteúdo associado
  • IP hasheado: o endereço IP é convertido em hash SHA-256 (truncado a 16 caracteres) antes de ser armazenado — o IP real nunca é salvo
  • User-agent anonimizado: registramos apenas a categoria (ex. "Chrome/Windows"), sem detalhes identificáveis do dispositivo
  • Timestamp: data e hora da ação

Não registramos: conteúdo de currículos, descrições de vagas, resultados de IA, e-mail do usuário nos logs de atividade, nem o IP completo.

3.3 Resultados de Análise ATS

Quando você usa a análise de compatibilidade ATS, o conteúdo do currículo é enviado ao nosso servidor Python (FastAPI) para processamento local. Os resultados (pontuação, palavras-chave, recomendações) são armazenados no Firestore associados ao seu UID para que você possa consultá-los posteriormente.

3.4 Dados Não Coletados

  • ✕ Histórico de navegação ou comportamento fora do app
  • ✕ Cookies de rastreamento ou publicidade
  • ✕ Dados financeiros ou de pagamento (não há cobrança)
  • ✕ Endereço IP completo (apenas hash truncado)

4. Como Usamos Suas Informações

  • Autenticação: identificar você e controlar o acesso à conta
  • Análise ATS: processar e armazenar os resultados das suas análises
  • Limites de uso: aplicar rate limiting e CAPTCHA para prevenir abuso
  • Segurança: detectar padrões anômalos usando os logs anonimizados
  • Melhorias: entender em nível agregado quais funcionalidades são mais usadas

5. Recursos de IA e Serviços de Terceiros

5.1 OpenRouter API

Os recursos de IA (refinamento de currículo, tradução, etc.) enviam o conteúdo necessário — texto do currículo e/ou descrição da vaga — para a API OpenRouter, que roteia a requisição para modelos de linguagem abertos de múltiplos provedores. O processamento ocorre nos servidores da OpenRouter conforme seus próprios termos e política de privacidade.

Não enviamos seu e-mail, nome ou qualquer dado de identificação junto com as requisições de IA.

5.2 Firebase / Google Cloud

Utilizamos o Firebase para autenticação e o Firestore para armazenar dados operacionais (resultados ATS, logs de uso anonimizados, perfil de conta). Os dados são processados pela Google conforme a Política de Privacidade do Google.

5.3 Cloudflare Turnstile

Usamos o Cloudflare Turnstile como CAPTCHA em operações sensíveis (análise ATS, exportação). O Turnstile analisa sinais do navegador sem rastrear o usuário individualmente. Veja a política da Cloudflare.

6. O Que NÃO Fazemos

  • ✕ Não vendemos seus dados pessoais
  • ✕ Não compartilhamos dados com anunciantes
  • ✕ Não usamos seus dados para treinar modelos de IA
  • ✕ Não enviamos e-mails de marketing ou newsletters
  • ✕ Não utilizamos o conteúdo dos seus currículos para publicidade nem o vendemos a terceiros

7. Armazenamento e Segurança

7.1 Dados no Servidor

  • Armazenados no Google Cloud Firestore (Brasil e/ou regiões próximas)
  • Acesso controlado por Firebase Security Rules — cada usuário acessa apenas seus próprios dados
  • Comunicação exclusivamente via HTTPS (TLS)

7.2 Dados no Seu Dispositivo

  • O aplicativo pode usar localStorage para preferências e dados auxiliares no navegador
  • Os currículos sincronizados na conta permanecem no Firestore até você os apagar ou eliminar a conta
  • Pode exportar currículos em JSON e gerir a conta pelo aplicativo
  • Limpar apenas o localStorage do navegador não apaga os currículos já guardados na sua conta na nuvem

7.3 Retenção

  • Conta ativa: dados de autenticação, currículos sincronizados na conta e resultados ATS mantidos enquanto a conta existir
  • Após exclusão da conta: dados do Firestore removidos em até 90 dias
  • Logs anonimizados: podem ser mantidos por período superior para fins de segurança e auditoria, pois não contêm dados pessoais identificáveis

8. Armazenamento Local (localStorage)

O app utiliza o localStorage do navegador — não cookies — para dados que permanecem no dispositivo (por exemplo, preferências e identificadores técnicos locais). O localStorage não é transmitido ao servidor automaticamente e não é acessível por outros sites.

Você pode exportar seus dados a qualquer momento em formato JSON pelo aplicativo.

9. Seus Direitos (LGPD)

9.1 Direitos do Titular

  • Acesso: consultar dados que mantemos sobre você
  • Correção: corrigir dados incompletos ou inexatos
  • Exclusão: excluir sua conta e dados associados via Minha Conta
  • Portabilidade: exportar seus currículos em JSON a qualquer momento
  • Oposição: opor-se a tratamentos específicos
  • Reclamação à ANPD: www.gov.br/anpd

9.2 Como Exercer

A maioria dos direitos pode ser exercida diretamente pelo app (exportar, excluir conta). Para solicitações adicionais, abra uma issue no repositório GitHub do projeto.

10. Transferência Internacional de Dados

Ao usar recursos de IA, o conteúdo do currículo pode ser processado fora do Brasil pela OpenRouter e seus provedores de modelos. Ao usar o Firebase, dados podem transitar por servidores Google internacionais. Ambos os provedores adotam mecanismos de proteção equivalentes à LGPD.

11. Menores de Idade

O Serviço não se destina a menores de 18 anos. Se identificarmos que dados de um menor foram coletados inadvertidamente, os excluiremos imediatamente.

12. Alterações nesta Política

Atualizações serão publicadas nesta página e comunicadas via repositório GitHub. A data no topo indica a última revisão.

13. Contato

Por ser um projeto open source, dúvidas e solicitações relacionadas à privacidade devem ser feitas via GitHub Issues no repositório do projeto.

Transparência e Controle

O design local-first da Resuna foi uma escolha deliberada de privacidade: seu currículo é seu, fica no seu dispositivo e não passa pelos nossos servidores. Você pode exportar, excluir e migrar seus dados a qualquer momento, sem depender de nós.