Política de Privacidade

1. Identificação do Controlador

O CyberLens é um projeto de software de código aberto, desenvolvido e mantido de forma independente. Para questões relacionadas à privacidade e proteção de dados, o Encarregado pelo Tratamento de Dados (DPO) pode ser contatado por meio do perfil do desenvolvedor no GitHub: github.com/eoLucasS.

2. Dados Coletados

O CyberLens não coleta nem armazena dados pessoais em qualquer servidor. Todo o processamento ocorre exclusivamente no dispositivo do próprio usuário, por meio do localStorage do navegador.

Os únicos dados mantidos localmente no navegador são:

• Chave de API do provedor de IA escolhido pelo usuário;
• Preferências de configuração (provedor e modelo de IA selecionados);
• Registro de consentimento com esta Política e os Termos de Uso;
• Histórico de análises (até 10 entradas), salvo APENAS quando o usuário ativa expressamente a opção 'Salvar histórico' nas Configurações. Cada entrada contém: título da vaga extraído automaticamente, nome do arquivo do currículo, pontuação, classificação e o relatório completo gerado pela IA. Em nenhum momento é armazenado o PDF original ou a descrição bruta da vaga;
• Texto do último currículo enviado (apenas o texto extraído do PDF, nunca o arquivo binário), mantido em cache para evitar novo upload em análises subsequentes.

Esses dados não são transmitidos ao CyberLens e podem ser removidos a qualquer momento pelo próprio usuário por meio da página de Configurações ou das ferramentas nativas do navegador.

Em relação ao histórico opcional especificamente, o usuário pode: (i) desativar o salvamento automático a qualquer momento nas Configurações; (ii) apagar entradas individualmente na página /historico; (iii) limpar todo o histórico de uma vez; (iv) ao desativar o salvamento, o sistema oferece a opção de apagar as entradas existentes. Essas ações atendem ao direito de eliminação previsto no art. 18, VI da LGPD.

A página de demonstração do CyberLens (/demo) utiliza dados fictícios pré-gerados, armazenados como arquivos estáticos no próprio domínio. Ao acessar a demonstração, nenhum dado pessoal é coletado, processado ou transmitido a qualquer provedor externo.

3. Finalidade do Tratamento

Os dados armazenados localmente têm as seguintes finalidades:

• Chave de API: autenticar as requisições enviadas ao provedor de IA escolhido pelo usuário;
• Preferências: manter as configurações entre sessões, evitando que o usuário precise reconfigurar o aplicativo a cada acesso;
• Consentimento: registrar que o usuário leu e concordou com esta Política e os Termos de Uso, conforme exigido pela LGPD;
• Histórico de análises (opcional): permitir que o usuário consulte análises anteriores, compare scores entre vagas e retome relatórios sem refazer o processamento. Só é persistido mediante consentimento explícito via toggle em Configurações, que por padrão está desativado.
• Cache de currículo: armazenar localmente o texto extraído do PDF para que o usuário possa comparar o mesmo currículo contra múltiplas vagas sem precisar realizar novo upload a cada análise. O texto permanece exclusivamente no dispositivo do usuário e pode ser removido a qualquer momento.

4. Base Legal para o Tratamento

O tratamento dos dados pessoais pelo CyberLens fundamenta-se nas seguintes bases legais previstas no art. 7.º da LGPD:

• Consentimento (art. 7.º, I): o registro de consentimento e o armazenamento da chave de API são realizados somente após o usuário concordar expressamente com esta Política;
• Legítimo interesse (art. 7.º, IX): o armazenamento das preferências de configuração é necessário para garantir a funcionalidade básica da aplicação e proporcionar boa experiência ao usuário.

5. Compartilhamento de Dados com Terceiros

O CyberLens não vende, aluga nem comercializa quaisquer dados dos usuários.

Ao solicitar uma análise, o aplicativo envia diretamente do navegador do usuário, sem intermediação de servidores do CyberLens, as seguintes informações ao provedor de IA selecionado:

• A chave de API, para fins de autenticação;
• O conteúdo textual do currículo ou documento enviado para análise e a descrição da vaga, ambos necessários para a geração do relatório.

Esses dados são transmitidos diretamente ao provedor escolhido (Anthropic, OpenAI, Google ou Hugging Face) e estão sujeitos às políticas de privacidade e termos de serviço de cada provedor. O usuário é responsável por revisar as políticas do provedor antes de utilizar o serviço.

6. Armazenamento Local (localStorage)

O CyberLens utiliza exclusivamente o mecanismo de localStorage do navegador para persistir dados entre sessões. Esse armazenamento é local, vinculado ao domínio da aplicação e acessível apenas pelo próprio navegador no dispositivo do usuário.

O CyberLens não utiliza cookies de nenhum tipo: nem de sessão, nem de rastreamento, nem de publicidade.

7. Cookies

Esta aplicação não utiliza cookies. Nenhum cookie é criado, lido ou transmitido pelo CyberLens. O armazenamento de preferências é realizado integralmente via localStorage.

8. Direitos do Titular dos Dados

Em conformidade com o art. 18 da LGPD, o titular dos dados possui os seguintes direitos, exercíveis a qualquer momento:

• Confirmação da existência de tratamento: o usuário pode verificar quais dados o CyberLens trata por meio desta Política de Privacidade ou consultando o localStorage do navegador via DevTools (Application → Local Storage).
• Acesso aos dados: o usuário pode consultar todos os dados armazenados localmente pelo CyberLens por meio das ferramentas de desenvolvedor do navegador (DevTools → Application → Local Storage), onde os registros ficam visíveis em formato JSON.
• Correção de dados incompletos, inexatos ou desatualizados: o usuário pode corrigir ou atualizar a chave de API e as preferências de configuração diretamente na página de Configurações do CyberLens a qualquer momento.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos: como o CyberLens não opera servidores próprios, esse direito é exercido pelo próprio usuário por meio do botão "Limpar Todos os Dados" na página de Configurações, ou limpando o localStorage pelo navegador.
• Portabilidade dos dados: os dados armazenados são texto simples em formato JSON, podendo ser copiados, exportados e transferidos livremente pelo usuário por meio das ferramentas nativas do navegador.
• Eliminação dos dados tratados com consentimento: o usuário pode eliminar todos os dados locais a qualquer momento por meio do botão "Limpar Todos os Dados" na página de Configurações. Após a limpeza, o consentimento será solicitado novamente na próxima visita.
• Informação sobre entidades com as quais houve compartilhamento: conforme descrito na Seção 5, os dados são enviados exclusivamente ao provedor de IA escolhido pelo próprio usuário (Anthropic, OpenAI, Google ou Hugging Face). O CyberLens não compartilha dados com nenhuma outra entidade.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências: o usuário pode optar por não fornecer consentimento ao fechar o modal de aceite sem concordar. Nesse caso, o CyberLens não funcionará, pois o consentimento é necessário para o armazenamento da chave de API e das preferências de configuração.
• Revogação do consentimento: o usuário pode revogar seu consentimento a qualquer momento por meio do botão "Limpar Todos os Dados" na página de Configurações. A revogação apagará todos os dados locais e o modal de consentimento será exibido novamente na próxima visita à aplicação.

Para exercer quaisquer direitos que não possam ser atendidos pelas ferramentas da própria aplicação, entre em contato com o DPO pelo perfil no GitHub: github.com/eoLucasS.

9. Segurança dos Dados

Como o CyberLens não opera servidores próprios para armazenamento de dados, as medidas de segurança relevantes são:

• Todas as requisições à API do provedor de IA são realizadas via HTTPS, garantindo criptografia em trânsito;
• A chave de API é armazenada em localStorage e não é exibida em texto claro na interface; o campo utiliza mascaramento do tipo "password";
• O usuário é responsável pela segurança do seu dispositivo e do acesso ao navegador.

10. Transferência Internacional de Dados

Em conformidade com o art. 33 da LGPD, o CyberLens informa que o processamento de dados pode envolver a transferência internacional para os países indicados abaixo, de acordo com o provedor de IA escolhido pelo próprio usuário:

• OpenAI (GPT): servidores localizados nos Estados Unidos.
• Anthropic (Claude): servidores localizados nos Estados Unidos.
• Hugging Face: servidores localizados nos Estados Unidos e/ou França.
• Google (Gemini): servidores localizados nos Estados Unidos.

A base legal para essa transferência internacional é o consentimento explícito do titular (art. 33, VIII, da LGPD). Ao escolher um provedor de IA nas configurações do CyberLens e ao iniciar uma análise, o usuário consente expressamente com o envio do conteúdo textual do seu currículo e da descrição da vaga ao provedor selecionado, cujos servidores podem estar localizados fora do território brasileiro.

Os dados transferidos são exclusivamente:

• O conteúdo textual do currículo submetido para análise;
• O conteúdo textual da descrição da vaga informada pelo usuário.

Recomendamos que o usuário revise a política de privacidade do provedor escolhido antes de realizar uma análise:

• Política de Privacidade da OpenAI
• Política de Privacidade da Anthropic
• Política de Privacidade do Hugging Face
• Política de Privacidade do Google

11. Vigência e Atualizações desta Política

Esta Política entra em vigor na data indicada no cabeçalho e permanece válida até ser substituída por uma versão mais recente. Reservamo-nos o direito de atualizar este documento a qualquer momento para refletir mudanças na aplicação ou na legislação aplicável.

A versão mais recente estará sempre disponível em /privacidade. Em caso de alterações relevantes que impactem o tratamento de dados, o usuário será notificado por meio do modal de consentimento na próxima visita à aplicação.

12. Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados Pessoais (LGPD, Lei n.º 13.709/2018) e pela Lei n.º 12.965/2014 (Marco Civil da Internet). Fica eleito o foro da comarca do domicílio do controlador para dirimir eventuais controvérsias.

13. Contato

Para exercer seus direitos, esclarecer dúvidas ou realizar reclamações relacionadas ao tratamento de dados pessoais, entre em contato com o Encarregado pelo Tratamento de Dados (DPO):

GitHub: github.com/eoLucasS

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD), disponível em www.gov.br/anpd.