Última atualização / Last updated: 17 de junho de 2026 / June 17, 2026
Versão do produto de referência: extensão Chrome 3.8.15+; app mobile (quando aplicável).
Documentos relacionados: Termos de Uso · URL pública desta política: https://vagafit.net/politica-de-privacidade
Aviso legal / Legal notice
>
PT: Esta política descreve como o VagaFit trata dados pessoais. Não substitui aconselhamento jurídico. Dúvidas sobre direitos nos EUA ou no Brasil podem exigir consulta a advogado licenciado na sua jurisdição.
>
EN: This policy describes how VagaFit handles personal data. It is not legal advice. Questions about your rights in the U.S. or Brazil may require counsel licensed in your jurisdiction.
O VagaFit (“nós”, “nosso” ou “o Serviço”) é um copiloto de carreira que ajuda candidatos a comparar currículos com vagas, gerar materiais de candidatura, praticar entrevistas e receber feedback com apoio de inteligência artificial.
Controlador / operador:
| Campo | Informação |
|---|---|
| Razão social / marca | VagaFit |
| País de constituição | Brasil |
| Endereço | Solicitações por escrito via e-mail (endereço postal completo fornecido mediante pedido formal) |
| E-mail de privacidade | privacy@vagafit.net |
| E-mail de suporte | contato@vagafit.net |
| Encarregado de dados (DPO) | Não designado — operador em escala que, à data desta política, não exige nomeação obrigatória nos termos da LGPD; pedidos de titular em privacy@vagafit.net |
VagaFit (“we”, “us”, or “the Service”) is a career copilot that helps job seekers match resumes to job postings, generate application materials, practice interviews, and receive AI-assisted feedback.
Controller / operator: see table above. Privacy requests: privacy@vagafit.net.
Esta política aplica-se a:
https://backend-match-vagas.vercel.app (hospedado na Vercel).Ao instalar, criar conta ou usar o VagaFit, você declara ter lido esta política. O uso de funcionalidades específicas pode exigir consentimentos adicionais (microfone, Banco de Talentos, Google Drive).
This policy applies to the VagaFit Chrome extension, the VagaFit mobile app (when available), and our backend at https://backend-match-vagas.vercel.app.
By installing or using VagaFit, you acknowledge this policy. Certain features require additional consent (microphone, Talent Pool, Google Drive).
Coletamos apenas o necessário para as funcionalidades que você utiliza (minimização de dados).
| Categoria | Exemplos | Origem | Enviado a terceiros? |
|---|---|---|---|
| Currículo | texto ou PDF convertido | você (upload) | Sim — backend VagaFit e Google Gemini |
| Vagas | descrição lida no LinkedIn | página que você visualiza | Sim — backend e Gemini |
| Perfil LinkedIn | dados extraídos para auditoria de perfil | página, com seu uso do recurso | Sim — backend e Gemini |
| Texto da simulação | perguntas, respostas, transcript | gerado durante a simulação | Sim — durante processamento e relatório |
| Áudio (voz) | streaming em tempo real | microfone, com consentimento | Sim — Google Gemini Live API; não gravamos arquivo |
| Relatório pós-simulação | scores, pontos fortes, melhorias | gerado por IA | Processado via backend/Gemini; exibido localmente |
Identificador de instalação (installId) | {extensionId}::{uuid} | gerado no dispositivo | Registro de uso semanal no servidor (plano grátis) |
| Contadores de uso | análises/dia, guias, simulações | gerado localmente | Não (salvo limite semanal no servidor) |
| Idioma e preferências | idioma da interface | você / navegador | Não |
| Aceite legal | aceite de Política/Termos | você | Não |
| Opt-in Banco de Talentos | flag de consentimento | você | Sim — somente se marcado |
| Chave API Gemini (Pro) | chave opcional do usuário | você (plano Pro) | Sim — Google e/ou backend conforme fluxo |
| Token OAuth Google Drive | token de acesso limitado | você, ao conectar Drive | Google apenas (drive.file) |
O que não coletamos intencionalmente: dados de menores; dados de pagamento pelo VagaFit (salvo se você contratar plano pago — [A CONFIRMAR]); localização GPS precisa; contatos da agenda; histórico completo de navegação fora do LinkedIn/Docs necessários ao produto.
We collect only what is needed for features you use (data minimization). See the table above.
We do not intentionally collect: children’s data; payment data (unless you purchase a paid plan — [CONFIRM]); precise GPS; address book; full browsing history outside LinkedIn/Docs required for the product.
| Finalidade | Dados usados |
|---|---|
| Match de vaga | currículo + descrição da vaga |
| Cartas e guias | currículo, vaga, idioma |
| Auditoria de perfil LinkedIn | dados do perfil extraídos da página |
| Simulação de entrevista (texto ou voz) | currículo, vaga, conversa |
| Relatório pós-simulação | transcript, currículo, vaga, metadados da sessão |
| Limites do plano grátis | installId, contadores locais |
| Google Drive | conteúdo gerado que você solicita salvar |
| Banco de Talentos | dados profissionais anonimizados/pseudonimizados (opt-in) |
| Segurança e operação | logs técnicos mínimos, prevenção de abuso |
O que não fazemos:
We use data for job matching, letters/guides, LinkedIn profile audit, interview simulation (text or voice), post-simulation reports, free-plan limits, Google Drive saves you request, optional Talent Pool, and security/operations.
We do not: sell personal data; use your data for third-party behavioral advertising; train our own AI models on your resume or simulations. AI processing is performed via Google Gemini and VagaFit infrastructure solely to provide the service you request.
Para usuários no Brasil, tratamos dados com base na Lei nº 13.709/2018 (LGPD):
| Tratamento | Base legal (art. 7º LGPD) |
|---|---|
| Match, guias, cartas, simulação, relatório, Drive | execução de contrato ou procedimentos preliminares a pedido do titular (incisos V e VI) |
| Banco de Talentos | consentimento (inciso I) — revogável a qualquer momento |
installId, limites de uso, segurança, logs técnicos | legítimo interesse (inciso IX), com minimização e sem prejuízo aos seus direitos |
| Obrigações legais | cumprimento de obrigação legal ou regulatória (inciso II) |
Dado sensível — voz: o áudio em tempo real pode ser considerado dado pessoal sensível em certas interpretações. Coletamos somente com consentimento específico para a simulação por voz e não armazenamos arquivo de áudio. Você pode usar o modo texto sem microfone.
For users in Brazil, we rely on LGPD legal bases: contract/pre-contractual steps (match, guides, simulation, report, Drive); consent (Talent Pool); legitimate interests (installId, usage limits, security); and legal obligation when required.
Voice data is collected only with specific consent for voice simulation; we do not store audio files. You may use text mode instead.
A extensão solicita apenas permissões necessárias (privilégio mínimo):
| Permissão | Motivo |
|---|---|
storage | cache local de currículo, preferências, contadores e installId |
identity + OAuth Google | salvar documentos no seu Google Drive (drive.file), quando você ativar |
sidePanel / tabs | interface da extensão e fluxos de simulação |
offscreen | captura de microfone e reprodução de áudio na simulação por voz |
| Host: linkedin.com | ler conteúdo de vagas e perfil na página que você visualiza |
| Host: docs.google.com | integração com Google Docs quando aplicável |
| Host: backend-match-vagas.vercel.app | API do VagaFit (match, simulação, token Live) |
| Host: generativelanguage.googleapis.com | API Gemini (quando aplicável ao fluxo) |
| Host: vagafit.net (Banco de Talentos) | envio ao Banco de Talentos somente com opt-in |
Não rastreamos sua navegação fora dos sites necessários ao funcionamento do produto.
The extension requests: storage, identity (Google OAuth), sidePanel/tabs, offscreen (voice simulation), and host access to LinkedIn, Google Docs, our backend, Gemini API, and Google Apps Script (Talent Pool opt-in only). We do not track browsing outside sites required for the product.
Simulação de entrevista por voz (v3.6+)
O VagaFit oferece prática de entrevista com voz gerada por inteligência artificial.
chrome.storage.session) e é apagado ao fechar o navegador ou encerrar a sessão, salvo se você copiar ou exportar o conteúdo manualmente.offscreen do Chrome é usada apenas para capturar o microfone e reproduzir a voz da IA durante a simulação.installId) no dispositivo e um registro de uso no servidor. Esse registro não inclui o conteúdo do seu currículo ou da conversa.Aviso sobre IA: conteúdo gerado por IA é orientativo. Não garante aprovação em processos seletivos, contratação ou resultados específicos, e não substitui preparo humano ou aconselhamento profissional de carreira.
Interview voice simulation (v3.6+)
installId and a server-side usage record (no resume or conversation content).AI disclaimer: AI output is for guidance only; it does not guarantee hiring outcomes or replace professional advice.
Relatório de desempenho pós-simulação (v3.7+)
Ao encerrar uma simulação, você pode solicitar um relatório de desempenho gerado por IA. Para produzi-lo, enviamos de forma segura ao nosso backend (Vercel) e à API Google Gemini:
O relatório inclui, por exemplo: resumo executivo, pontos fortes, pontos de melhoria, momentos-chave e sugestões. É exibido na extensão e pode permanecer no armazenamento de sessão até você fechar o navegador. Você pode copiar o relatório em markdown. Se gerar um guia no Google Drive, o arquivo fica na sua conta Google.
Retenção: não mantemos o relatório completo em nossos servidores após a entrega da resposta. Podem existir logs técnicos temporários (erros, segurança) nos provedores de hospedagem por período limitado conforme suas políticas.
O relatório é automatizado e subjetivo; não constitui avaliação oficial de RH nem decisão com efeitos legais sobre você (LGPD, art. 20).
Post-simulation performance report (v3.7+)
After a simulation, you may request an AI-generated performance report. We send to our backend and Google Gemini: text transcript, resume and job text, and session metadata (language, job title, match score).
The report is shown in the extension and may stay in session storage until you close the browser. You may copy it. Drive exports stay in your Google account.
We do not persist the full report on our servers after delivery. Limited technical logs may exist at hosting providers for a short period.
The report is automated and subjective; it is not an official HR evaluation or a legally binding decision about you.
Se você conectar o Google Drive, usamos OAuth com escopo https://www.googleapis.com/auth/drive.file:
Você pode revogar o acesso a qualquer momento em Segurança da Conta Google.
Ao usar essa funcionalidade, você reconhece que o VagaFit utiliza APIs do Google e que os documentos ficam sujeitos aos termos do Google.
Google Drive connection uses OAuth scope drive.file: access only to files VagaFit creates or you explicitly open through the app — not your entire Drive. Tokens stay in the extension service worker. Generated files belong to your Google account. Revoke access at Google Account Security.
Participação 100% voluntária, por checkbox separado e independente do aceite geral desta Política. Sem essa marcação, não enviamos seu perfil a recrutadores.
Se você optar por participar:
Base legal: consentimento (LGPD, art. 7º, I).
Revogação: desmarque o checkbox nas configurações da extensão ou envie e-mail para [PRIVACY EMAIL] com assunto “Remover do Banco de Talentos”. Processaremos a exclusão em prazo razoável (meta operacional: até 30 dias — [A CONFIRMAR capacidade]).
Fully voluntary, via a separate checkbox independent of general policy acceptance. Without it, we do not send your profile to recruiters.
If you opt in: professional data from your resume is sent to Google Apps Script / Sheets B2B infrastructure, with anonymization/pseudonymization [CONFIRM fields removed] before partner viewing. Authorized recruiter partners may view profiles per B2B rules. This is not behavioral advertising or a sale of data.
Legal basis: consent (LGPD Art. 7(I)).
Revocation: uncheck the box or email [PRIVACY EMAIL] “Remove from Talent Pool”. Target deletion within 30 days [CONFIRM].
| Dado | Onde fica | Retenção |
|---|---|---|
| Currículo, preferências, contadores | chrome.storage.local (extensão) ou armazenamento local (app) | até você limpar dados nas configurações ou desinstalar |
| Transcript e relatório da simulação | chrome.storage.session | até fechar o navegador / encerrar sessão |
installId | local + registro de uso semanal no servidor | local: persistente; servidor: registro de cota por semana (sem conteúdo de CV) |
| Processamento de match/guias/simulação | backend Vercel + Gemini | transitório — processado para responder à solicitação; sem armazenamento permanente de CV/vaga no servidor para usuários fora do Banco de Talentos |
| Banco de Talentos (opt-in) | Google Apps Script / Planilhas | até revogação do consentimento + prazo de exclusão |
| Token Google Drive | service worker | até revogação ou desconexão |
| Logs técnicos (Vercel, Redis/Upstash se configurado) | provedores de infraestrutura | conforme políticas dos provedores e necessidade operacional — [A CONFIRMAR prazos] |
Exclusão local: você pode remover currículo e dados nas configurações da extensão/app a qualquer momento.
| Data | Location | Retention |
|---|---|---|
| Resume, preferences, counters | local storage | until you clear settings or uninstall |
| Simulation transcript/report | session storage | until browser close / session end |
installId | local + weekly server usage record | local: persistent; server: quota only |
| Match/guides/simulation processing | Vercel + Gemini | transient — no permanent CV/job storage on server except Talent Pool opt-in |
| Talent Pool | Google Apps Script | until consent revoked |
| Google Drive token | service worker | until revoked |
| Technical logs | hosting providers | per provider policies [CONFIRM] |
Compartilhamos dados apenas nas situações abaixo:
| Terceiro | Função | Dados típicos |
|---|---|---|
| Google (Gemini API, Gemini Live, Drive, Docs) | processamento de IA, voz, armazenamento solicitado pelo usuário | texto, áudio em tempo real, tokens OAuth |
| Vercel | hospedagem do backend, rate limit | payloads de API, installId, logs |
| Upstash Redis/KV (se configurado) | limite semanal de simulação | chave derivada de installId + semana |
| Google Apps Script | Banco de Talentos (opt-in) | perfil profissional |
| Recrutadores parceiros (B2B) | visualização de perfis opt-in | perfil anonimizado/pseudonimizado |
| Autoridades | cumprimento legal | conforme ordem válida |
LinkedIn: lemos conteúdo da página que você visualiza na sua sessão. Não temos acordo de API em massa com a LinkedIn; o uso deve respeitar os Termos da LinkedIn e deste Serviço.
Não vendemos dados pessoais.
We share data only with: Google (AI/voice/Drive), Vercel (hosting), Upstash (rate limits, if enabled), Google Apps Script (Talent Pool opt-in), authorized recruiter partners (opt-in profiles), and authorities when legally required.
LinkedIn: we read page content in your session; no bulk LinkedIn API. Use must comply with LinkedIn’s Terms and ours.
We do not sell personal data.
Seus dados podem ser processados no Brasil, nos Estados Unidos e em outros países onde Google e Vercel operam infraestrutura.
Solicitamos a subprocessadores medidas contratuais e de segurança compatíveis com esta política.
Data may be processed in Brazil, the United States, and other countries where Google and Vercel operate.
We require subprocessors to implement appropriate contractual and security measures.
Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo:
Nenhum sistema é 100% seguro. Em caso de incidente relevante, agiremos conforme a Seção 19 e as leis aplicáveis.
We use HTTPS/TLS, isolation of user API keys, short-lived Live tokens, data minimization on servers, and least-privilege extension permissions. No system is perfectly secure. See Section 19 for incidents.
Você pode, conforme a lei aplicável:
| Direito | Como exercer |
|---|---|
| Acesso e confirmação de tratamento | e-mail para [PRIVACY EMAIL] |
| Correção de dados inexatos | configurações do app ou e-mail |
| Exclusão / eliminação | limpar dados locais; solicitar exclusão do Banco de Talentos por e-mail |
| Portabilidade | solicitar cópia em formato estruturado, quando aplicável |
| Revogação de consentimento | desmarcar opt-ins; revogar Google Drive; recusar microfone |
| Oposição / limitação | e-mail com detalhes do pedido |
| Revisão de decisões automatizadas | e-mail (LGPD art. 20, quando aplicável) |
Prazo de resposta (Brasil / LGPD): até 15 dias, prorrogáveis conforme a ANPD.
Verificação: podemos solicitar informações razoáveis para confirmar sua identidade antes de atender pedidos.
Depending on applicable law, you may request access, correction, deletion, portability, consent withdrawal, objection/limitation, and review of automated decisions. Contact [PRIVACY EMAIL].
Brazil (LGPD) response time: up to 15 days, extendable per ANPD rules. We may verify your identity.
Esta seção complementa a Seção 15 para residentes de estados dos EUA com leis de privacidade abrangentes, incluindo Califórnia (CCPA/CPRA) e, conforme aplicável, Colorado, Connecticut, Virginia, Utah e outros estados com regimes semelhantes.
| Categoria | Exemplos no VagaFit |
|---|---|
| Identificadores | installId, idioma, contadores |
| Informações profissionais / de emprego | currículo, vagas, perfil LinkedIn (se usar auditoria) |
| Conteúdo do consumidor | respostas na simulação, relatórios |
| Áudio (tempo real) | voz na simulação — sem arquivo armazenado pelo VagaFit |
| Informações de conta | token OAuth Google Drive (opcional) |
| Inferências | match score, análise de desempenho |
Não vendemos dados. O Banco de Talentos é fluxo opt-in separado; fora isso, compartilhamos dados apenas com provedores de serviço (Google, Vercel) para operar o VagaFit.
Saber/acessar, corrigir, excluir, portabilidade (quando aplicável), opt-out de venda/compartilhamento (quando aplicável), limitar uso de informações sensíveis (quando aplicável), e não discriminação por exercer direitos.
E-mail: [PRIVACY EMAIL]
Assunto: “US Privacy Request”
Inclua: estado de residência, descrição do pedido, e e-mail de contato.
Responderemos em até 45 dias (prorrogáveis por mais 45 dias com aviso prévio), conforme CCPA/CPRA.
Agente autorizado (Califórnia): permitido com autorização assinada e verificação de identidade.
Como não vendemos dados nem fazemos compartilhamento para publicidade comportamental entre contextos, não é necessário link “Do Not Sell or Share My Personal Information” para o uso padrão do produto. O Banco de Talentos exige opt-in prévio; a revogação encerra esse compartilhamento.
U.S. residents (including California under CCPA/CPRA) have rights to know, access, correct, delete, portability, opt-out of sale/sharing, and limit sensitive PI use, without discrimination. Email [PRIVACY EMAIL] with subject “US Privacy Request” and your state. Response within 45 days (extendable). We do not sell data or share for cross-context behavioral advertising. Separate Talent Pool opt-in applies.
O VagaFit é destinado a candidatos a emprego e não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.
Estados Unidos: o serviço não se destina a menores de 13 anos (COPPA). Se tomarmos conhecimento de coleta inadvertida de dados de menor, excluiremos essas informações.
VagaFit is for job seekers and not directed to anyone under 18. We do not knowingly collect children’s data. In the U.S., the service is not directed to children under 13 (COPPA). If we learn we collected a child’s data, we will delete it.
O VagaFit usa modelos de linguagem (Google Gemini) para gerar análises, textos, simulações e relatórios.
VagaFit uses large language models (Google Gemini). Outputs may be inaccurate. Match scores and reports are guidance tools, not hiring decisions. You may request human review or information about automated processing at [PRIVACY EMAIL]. We do not guarantee employment outcomes.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos:
Manteremos registro interno dos incidentes e das medidas adotadas.
If a security incident poses significant risk, we will notify the ANPD and affected individuals when required by LGPD Art. 48, and U.S. authorities/consumers as required by applicable state laws (timelines vary by state).
Podemos atualizar esta política quando adicionarmos funcionalidades ou houver mudanças legais. A data no topo indica a versão vigente.
Mudanças relevantes (ex.: nova categoria de dados, novo compartilhamento, voz, Banco de Talentos) serão comunicadas por meio razoável (aviso na extensão/app ou e-mail, se tivermos seu contato).
Recomendamos revisar esta página periodicamente. O uso continuado após a publicação de alterações constitui ciência das mudanças, na medida permitida pela lei.
We may update this policy when we add features or laws change. The date at the top shows the current version. Material changes will be communicated reasonably (in-app notice or email if available). Continued use after changes constitutes acknowledgment where permitted by law.
Privacidade e direitos do titular: privacy@vagafit.net
Suporte geral: contato@vagafit.net
Endereço postal: mediante solicitação em privacy@vagafit.net
Site: https://vagafit.net
Para pedidos nos EUA, use o assunto “US Privacy Request” e informe seu estado de residência.
Privacy & data rights: privacy@vagafit.net
General support: contato@vagafit.net
Mailing address: available upon request via privacy@vagafit.net
Website: https://vagafit.net
For U.S. requests, use subject “US Privacy Request” and include your state of residence.
| Tipo de dado | Coletado | Compartilhado | Finalidade |
|---|---|---|---|
| Currículo | Sim | Backend + Gemini | match, guias, simulação, relatório |
| Vaga (LinkedIn) | Sim | Backend + Gemini | match, simulação |
| Perfil LinkedIn (auditoria) | Sim, se usar | Backend + Gemini | sugestões de perfil |
| Texto da simulação | Sim (sessão) | Backend + Gemini | prática e relatório |
| Áudio/voz | Sim (tempo real, consentimento) | Gemini Live | simulação; não persistido pelo VagaFit |
| Relatório pós-simulação | Sim (local) | Processamento Gemini | feedback |
installId | Sim | Servidor VagaFit | limite plano grátis |
| Chave API Pro | Sim (local) | Google/backend | IA |
| OAuth Drive | Sim (opcional) | salvar arquivos solicitados | |
| Banco de Talentos | Somente opt-in | Apps Script + recrutadores | recrutamento voluntário |
Certificações sugeridas na loja: não vende dados; não usa para fins não relacionados ao item; não usa para crédito.
privacy@vagafit.netlegal_terms em todos os locales)*Documento gerado para o VagaFit — rascunho consultivo v3.8.15. Não constitui parecer jurídico vinculante.*
VagaFit · vagafit.net · contato@vagafit.net