1. Quem somos e a quem se aplica esta Política
Esta Política de Privacidade descreve como a TheJobScout ("nós", "nosso") coleta, usa, compartilha e protege os dados pessoais dos usuários ("você", "Usuário") da plataforma TheJobScout ("Plataforma"), em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
Esta Política aplica-se a todos os dados pessoais tratados pela TheJobScout no contexto da Plataforma, incluindo aplicação web, comunicações por e-mail e demais canais oficiais.
Esta Política deve ser lida em conjunto com nossos Termos e Condições de Uso.
2. Quais dados coletamos
2.1 Dados fornecidos diretamente por você
| Categoria | Exemplos | Quando coletamos |
|---|---|---|
| Identificação e contato | Nome, e-mail, telefone (opcional) | No cadastro e ao atualizar perfil |
| Autenticação | Senha (armazenada como hash PBKDF2-SHA256, jamais em texto puro) | No cadastro |
| Perfil profissional | Skills, áreas de interesse, queries de busca, palavras-chave de exclusão | Ao configurar a Plataforma |
| Currículo | Arquivo PDF/DOCX e dados extraídos (experiência, formação, skills) | Ao usar a funcionalidade de avaliação de CV |
| Credenciais do LinkedIn | Login e senha OU cookies de sessão (criptografados em repouso) | Apenas se você optar pelo Serviço de Busca Autenticada |
| Pagamento | CPF ou CNPJ, nome do titular | Ao contratar plano pago |
| Feedback e suporte | Mensagens, sugestões, bugs reportados | Quando você nos envia feedback |
2.2 Dados coletados automaticamente
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Logs técnicos | Endereço IP, user-agent, timestamps de acesso, eventos do scraper | Operação, segurança e diagnóstico |
| Dados de uso | Vagas coletadas, candidaturas registradas, pontuações geradas | Prestação do Serviço |
| Cookies de sessão | Token JWT armazenado em localStorage do seu navegador | Manter você autenticado entre sessões |
2.3 Dados recebidos de terceiros
Quando você opta por entrar com a sua conta Google (OAuth), recebemos do Google o seguinte:
- Identificador único (
sub) da sua conta Google; - Endereço de e-mail (com indicação de que está verificado);
- Nome público de perfil.
Não recebemos sua senha do Google nem qualquer outro dado da sua conta além dos listados acima.
3. Bases legais para o tratamento (LGPD, art. 7º)
Tratamos seus dados com fundamento em uma das seguintes bases legais:
| Base legal | Quando se aplica |
|---|---|
| Execução de contrato (art. 7º, V) | Tratamento necessário à prestação do Serviço contratado: cadastro, autenticação, busca de vagas, processamento de pagamentos. |
| Consentimento (art. 7º, I) | Uso de credenciais do LinkedIn, login via Google OAuth, comunicações de marketing (quando aplicável). |
| Legítimo interesse (art. 7º, IX) | Logs técnicos para segurança, prevenção a fraude, análise agregada para melhoria do produto. |
| Cumprimento de obrigação legal (art. 7º, II) | Emissão de nota fiscal, retenção de dados financeiros pelo prazo exigido por lei. |
4. Para que usamos seus dados
- Prestar o Serviço: autenticar você, configurar buscas, executar coletas de vagas, gerar pontuações, registrar candidaturas;
- Processar pagamentos: encaminhar dados estritamente necessários à Asaas para cobrança recorrente e emissão de nota fiscal;
- Comunicar você: enviar e-mails transacionais (recuperação de senha, confirmação de pagamento, atualizações importantes);
- Suporte: responder dúvidas e investigar problemas reportados;
- Segurança: detectar tentativas de fraude, abuso ou acesso não autorizado;
- Melhorar o produto: análise estatística agregada (sem identificação individual) sobre uso de funcionalidades;
- Cumprir obrigações legais: atender requisições legítimas de autoridades, conservar registros fiscais.
Não vendemos seus dados pessoais a terceiros. Nunca o fizemos e não pretendemos fazer.
5. Com quem compartilhamos seus dados
Compartilhamos dados pessoais apenas quando estritamente necessário à prestação do Serviço, com os seguintes operadores ("sub-processadores"):
| Empresa | Finalidade | Dados compartilhados | Sede |
|---|---|---|---|
| Asaas Gestão Financeira S.A. | Processamento de pagamentos e emissão de NF-e | Nome, e-mail, CPF/CNPJ, telefone, valor da cobrança | Brasil |
| Google LLC | Autenticação OAuth (apenas se você optar) | Identificador, e-mail e nome retornados pelo Google | EUA |
| Resend, Inc. | Envio de e-mails transacionais | Nome, e-mail, conteúdo das mensagens enviadas | EUA |
| Railway Corp. | Hospedagem da aplicação e do banco de dados | Todos os dados armazenados em nosso banco | EUA |
| Cloudflare, Inc. | CDN, DNS e proteção contra ataques | Endereço IP, requisições HTTP (logs efêmeros) | EUA (rede global) |
Todos os sub-processadores acima estão obrigados, contratualmente, a tratar os dados apenas conforme nossas instruções e a manter padrões equivalentes de segurança e privacidade.
Podemos também compartilhar dados se exigido por obrigação legal, ordem judicial ou solicitação de autoridade competente.
6. Transferência internacional de dados
Alguns sub-processadores listados na cláusula 5 estão sediados nos Estados Unidos. A transferência é fundamentada nas hipóteses do art. 33 da LGPD, em especial:
- Necessidade para a execução do contrato (Serviço contratado por você);
- Adoção de cláusulas contratuais padrão e medidas técnicas de segurança equivalentes às exigidas no Brasil.
Os dados em repouso ficam armazenados em data centers na América do Sul (São Paulo) sempre que o sub-processador disponibiliza essa região. Logs de CDN e processamento efêmero podem trafegar globalmente.
7. Por quanto tempo guardamos seus dados
| Dado | Prazo de retenção |
|---|---|
| Dados cadastrais (nome, e-mail, perfil) | Enquanto sua conta estiver ativa + 30 dias após o cancelamento (período de exportação) |
| Vagas coletadas e candidaturas | Enquanto sua conta estiver ativa + 30 dias após o cancelamento |
| Credenciais do LinkedIn | Enquanto você as mantiver configuradas; eliminadas imediatamente após você removê-las ou cancelar a conta |
| Logs técnicos e de acesso | Até 6 (seis) meses, conforme art. 15 do Marco Civil da Internet |
| Dados financeiros (pagamentos, NF-e) | 5 (cinco) anos, conforme legislação fiscal aplicável |
Após o término do prazo de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível.
8. Como protegemos seus dados
Aplicamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito: todas as comunicações entre seu navegador e a Plataforma são protegidas por TLS 1.2+ (HTTPS);
- Criptografia de credenciais sensíveis: senhas armazenadas como hash PBKDF2-SHA256 (260.000 iterações + salt aleatório); credenciais do LinkedIn criptografadas em repouso;
- Autenticação JWT com tokens de curta duração e validação por assinatura;
- Controle de acesso: apenas pessoal autorizado tem acesso ao banco de dados de produção, e o acesso é registrado em logs;
- Backups regulares com retenção controlada;
- Monitoramento contínuo contra acessos suspeitos e tentativas de fraude.
Apesar dessas medidas, nenhum sistema é absolutamente invulnerável. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos os afetados e a ANPD nos prazos previstos pela LGPD.
10. Seus direitos como titular de dados
Conforme o art. 18 da LGPD, você tem direito a:
- Confirmação da existência de tratamento de seus dados;
- Acesso aos dados pessoais que possuímos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
- Eliminação dos dados pessoais tratados com base no seu consentimento;
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
- Revogação do consentimento, a qualquer momento, mediante manifestação expressa.
Como exercer seus direitos: envie um e-mail para contato@thejobscout.com.br indicando o direito que deseja exercer e o e-mail cadastrado na Plataforma. Responderemos em até 15 (quinze) dias contados do recebimento, conforme prazo recomendado pela ANPD.
Você também pode, sem custo, exercer alguns desses direitos diretamente pela Plataforma:
- Atualizar seus dados cadastrais e perfil profissional pela aba "Configuração";
- Remover credenciais do LinkedIn pela mesma aba;
- Exportar suas vagas e candidaturas em formato Excel pela aba "Vagas";
- Cancelar sua conta entrando em contato com o suporte (em breve será possível pelo painel).
11. Crianças e adolescentes
A Plataforma destina-se exclusivamente a maiores de 18 anos (ou menores emancipados). Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos que dados de menores foram coletados sem o consentimento adequado, eliminaremos esses dados imediatamente.
Se você é responsável legal e suspeita que um menor sob seus cuidados se cadastrou na Plataforma, entre em contato pelos canais indicados na cláusula 13.
12. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças em nossas práticas, novos requisitos legais ou aprimoramentos no Serviço. Alterações substanciais serão comunicadas a você por e-mail e/ou notificação na Plataforma com antecedência mínima de 15 (quinze) dias.
A versão vigente desta Política está sempre disponível em thejobscout.com.br/politica-privacidade, com a data da última atualização indicada no topo do documento.
13. Contato e Encarregado de Dados
Para dúvidas, reclamações ou exercício de qualquer direito previsto nesta Política, utilize os canais abaixo:
- E-mail (Encarregado / DPO): contato@thejobscout.com.br
- Site: thejobscout.com.br
- Prazo de resposta: até 15 (quinze) dias
Caso você não fique satisfeito com nossa resposta, é seu direito apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
São Paulo, 1 de maio de 2026
TheJobScout — Versão 1.0