Política de Privacidade

O SpeakJob AI é operado pela BR iTech Business, eenmanszaak registrada na Holanda, KvK número 91318262, com sede em Lange Kruisweg 44, 5503 RB Veldhoven, Holanda.

Para qualquer dúvida sobre esta política ou para exercer seus direitos descritos abaixo, entre em contato: br.itech.business@hotmail.com.

Coletamos os seguintes dados quando você usa o SpeakJob AI:

• Dados de cadastro: e-mail e senha (gerenciados de forma criptografada via Supabase).
• Dados de perfil: nome, país de origem, país atual, cargo-alvo, setor profissional, nível de inglês auto-declarado, preferência de dialeto (UK/US).
• Áudio das suas respostas: capturado durante as sessões de prática. Não armazenamos o áudio — ele é processado pelo Whisper (OpenAI) e descartado em seguida. Apenas a transcrição em texto é salva.
• Transcrições e feedback: textos das suas respostas, pontuações por KPI (fluência, vocabulário, gramática, estrutura, confiança), nível CEFR estimado, e o feedback gerado pelo Claude (Anthropic).
• Dados de uso: data e duração das sessões, perguntas respondidas, progresso ao longo do tempo.
• Dados de pagamento: processados pelo Stripe. Não vemos nem armazenamos seu número de cartão. Recebemos apenas um identificador (Stripe Customer ID) e o status da sua assinatura.
• Cookies essenciais: apenas os necessários para manter sua sessão autenticada (não usamos cookies de marketing nem tracking de terceiros).

Sob a LGPD (Lei Geral de Proteção de Dados, Brasil) e o GDPR (Regulamento Geral de Proteção de Dados, União Europeia/Holanda), processamos seus dados com base em:

• Execução do contrato (LGPD Art. 7, V / GDPR Art. 6(1)(b)): para prestar o serviço de simulação de entrevistas que você contratou.
• Cumprimento de obrigações legais (LGPD Art. 7, II / GDPR Art. 6(1)(c)): para emissão de notas fiscais, registros tributários e antifraude.
• Interesse legítimo (LGPD Art. 7, IX / GDPR Art. 6(1)(f)): para melhoria do produto, segurança e prevenção de abuso. Esse interesse foi balanceado contra os seus direitos: o tratamento é mínimo, agregado quando possível, e você pode se opor a qualquer momento entrando em contato pelo e-mail acima.

Sua resposta gravada passa por dois processamentos automatizados:

• Transcrição do áudio para texto via Whisper (OpenAI).
• Avaliação da transcrição via Claude (Anthropic), que gera pontuações em 5 KPIs (fluência, vocabulário, gramática, estrutura, confiança), estimativa de nível CEFR, e feedback estruturado.

Importante: esse processamento NÃO constitui "decisão automatizada que produza efeitos jurídicos" no sentido do Art. 22 do GDPR ou Art. 20 da LGPD. As pontuações e o feedback são avaliações educacionais sugestivas — não geram decisão de contratação, crédito, seguro nem qualquer outro efeito jurídico ou impacto significativo sobre você.

Se ainda assim você quiser solicitar revisão humana de qualquer feedback ou pontuação, envie um e-mail para br.itech.business@hotmail.comcom o assunto "Revisão humana — [seu nome]". Respondemos em até 15 dias.

Para prestar o serviço, utilizamos os seguintes subprocessadores. Cada um deles tem acesso limitado aos dados estritamente necessários para a função que cumpre:

• Vercel Inc. (Estados Unidos / região Frankfurt EU) — hospedagem da aplicação web. Cobertura SCC (Standard Contractual Clauses) para transferência internacional.
• Supabase Inc. (Estados Unidos / região EU-Central-1) — banco de dados e autenticação. Dados em repouso criptografados.
• Stripe Payments Europe Ltd. (Irlanda) — processamento de pagamentos e gestão de assinaturas. Conformidade PCI DSS Nível 1.
• OpenAI, L.L.C. (Estados Unidos) — transcrição de áudio (Whisper) e síntese de voz (TTS). OpenAI confirma que requisições via API não são usadas para treino por padrão.
• Anthropic PBC (Estados Unidos) — geração de feedback (Claude). Anthropic confirma que requisições via API não são usadas para treino por padrão.
• Upstash Inc. (Estados Unidos / região EU-West-1) — rate limiting (proteção contra abuso). Não armazena dados pessoais — apenas contadores temporários.

Não vendemos seus dados a terceiros. Não compartilhamos seus dados com anunciantes, brokers de dados ou plataformas de marketing.

• Conta ativa: mantemos seus dados enquanto sua conta estiver ativa.
• Após exclusão da conta: dados pessoais são apagados em até 30 dias. Mantemos apenas o mínimo necessário para obrigações legais (registros financeiros por até 5 anos, conforme legislação fiscal NL/BR).
• Áudio: não armazenado — descartado após transcrição (em segundos).
• Logs de servidor: retidos por 7 dias para fins de depuração e segurança.

Você tem o direito de, a qualquer momento:

• Acessar os dados que temos sobre você (LGPD Art. 18, II / GDPR Art. 15).
• Corrigir dados incorretos ou desatualizados (LGPD Art. 18, III / GDPR Art. 16).
• Excluir seus dados (direito ao esquecimento) (LGPD Art. 18, VI / GDPR Art. 17). Você pode excluir sua conta a qualquer momento entrando em contato pelo e-mail acima — processamos em até 30 dias.
• Portar seus dados em formato estruturado (LGPD Art. 18, V / GDPR Art. 20).
• Revogar consentimento a qualquer momento, sem prejuízo dos tratamentos já realizados (LGPD Art. 8, §5).
• Apresentar queixa à autoridade competente — ANPD (Brasil: gov.br/anpd) ou Autoriteit Persoonsgegevens (Holanda: autoriteitpersoonsgegevens.nl).

Para exercer qualquer um destes direitos, envie um e-mail para br.itech.business@hotmail.com com o assunto "Direitos LGPD/GDPR — [seu nome]". Respondemos em até 15 dias.

Como alguns dos nossos subprocessadores estão localizados nos Estados Unidos, seus dados podem ser transferidos para fora do Brasil/UE. Essas transferências são protegidas por Standard Contractual Clauses (SCC) aprovadas pela Comissão Europeia, conforme exigido pelo GDPR Art. 46(2)(c) e LGPD Art. 33, II.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

• HTTPS obrigatório em todas as comunicações (TLS 1.2+).
• Senhas armazenadas com hash criptográfico (bcrypt, via Supabase Auth).
• Row-Level Security (RLS) no banco de dados — cada usuário só pode acessar seus próprios dados.
• Chaves de API e segredos isolados em variáveis de ambiente do servidor — nunca expostos ao navegador.
• Verificação de assinatura criptográfica nos webhooks de pagamento.
• Rate limiting para prevenir abuso e ataques de força bruta.
• Auditoria de segurança no código realizada antes de cada implantação significativa.

Em caso de incidente de segurança que afete seus dados, notificamos a ANPD (Brasil) e/ou Autoriteit Persoonsgegevens (Holanda) em até 72 horas, conforme exigido por lei, e comunicamos diretamente os usuários afetados.

Usamos apenas cookies estritamente necessários para o funcionamento do serviço — principalmente para manter sua sessão autenticada após o login. Não usamos cookies de marketing, analytics de terceiros nem rastreamento publicitário.

O SpeakJob AI é destinado a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Se você é responsável por um menor e descobrir que ele se cadastrou, entre em contato para excluirmos os dados imediatamente.

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas por e-mail e/ou aviso destacado no aplicativo, com pelo menos 14 dias de antecedência. Continuar a usar o serviço após a vigência das mudanças significa que você concorda com elas.

Esta política é regida pelas leis da Holanda. Para usuários residentes no Brasil, também se aplicam, no que couber, as disposições da LGPD e do CDC. Disputas serão resolvidas preferencialmente por mediação. Em caso de não resolução, o foro competente é o Tribunal de Eindhoven, Holanda — sem prejuízo do direito do consumidor brasileiro de demandar no seu domicílio, conforme Art. 101 do CDC.