Introdução e Papéis no GDPR

Esta política de privacidade visa informá-lo sobre como a BESTLOG (doravante "CVREADERPRO" ou "o Provedor") coleta, usa e protege seus dados pessoais em conexão com a operação da plataforma de API cvreaderpro.com.

O Provedor atua em dois papéis distintos:

• Controlador de Dados: Dados do cliente (assinatura, faturamento, login).
• Processador: Dados de CVs submetidos à API pelos Clientes.

I. Dados processados pelo CVREADERPRO como Controlador de Dados

A. Tipos de Dados Coletados

• Dados de identificação: Gerenciamento de conta, suporte – Base legal: execução do contrato.
• Dados de pagamento: Processamento de assinatura – Base legal: contrato e obrigações legais.
• Dados de login: Segurança, auditoria – Base legal: interesse legítimo.
• Dados de comunicação: Suporte ao cliente – Base legal: contrato e interesse legítimo.

B. Destinatários dos Dados

• Equipes internas (suporte, técnico, vendas).
• Provedores técnicos e de pagamento.
• Autoridades legais em caso de solicitação judicial.

C. Período de Retenção

Dados retidos durante o relacionamento contratual, depois de 5 a 10 anos dependendo das obrigações legais.

II. Dados processados como Processador

A. Natureza dos Dados Submetidos

CVs e ofertas de emprego submetidos à API podem incluir:

• Dados de identificação (nome, email, etc.).
• Dados de carreira (formação, experiência de trabalho, etc.).
• Possíveis dados sensíveis (idade, nacionalidade, saúde).

B. Finalidades do Processamento

• Análise, correspondência, transformação, anonimização de dados.

C. Segurança e Anonimização

• Minimização de dados.
• Modificação/exclusão em tempo real via API.
• CVs brutos armazenados temporariamente por 2 anos, depois excluídos.

D. Subprocessamento Adicional

Subprocessadores (ex. provedores de nuvem) são contratualmente obrigados a cumprir o GDPR (art. 28).

III. Segurança de Dados

• Criptografia SSL/TLS das comunicações.
• Controle rigoroso de acesso aos servidores (localizados na Europa).
• Exclusão e anonimização seguras.

IV. Direitos dos Titulares de Dados

Direitos do GDPR:

• Acesso, retificação, exclusão, limitação, portabilidade, oposição.

A. Exercendo Direitos (Cliente)

Diretamente via CVREADERPRO usando os dados de contato abaixo.

B. Exercendo Direitos (Candidato)

Via o Cliente (o Controlador de Dados), que deve aplicar a solicitação através da API.

V. Contato e Reclamações

Para qualquer solicitação, entre em contato com nosso DPO:

• Email: rgpd_cvreader@bestlog.tech

Você também pode entrar em contato com a CNIL ou sua autoridade supervisora local em caso de não conformidade.