Última atualização: 22 de fevereiro de 2026
Esta Política de Privacidade descreve como a Laddro («Laddro», «nós», «nosso») recolhe, utiliza, divulga e protege a sua informação quando visita o nosso sítio web www.laddro.com (o «Sítio») e utiliza os nossos serviços de criação de currículos, CV e cartas de apresentação, incluindo funcionalidades assistidas por IA, subscrições, programa de referência e API pública opcional (em conjunto, o «Serviço»). Leia atentamente esta Política de Privacidade. Se não concordar com os termos desta Política de Privacidade, não aceda ao Serviço.
1. Introdução
Bem-vindo à Laddro! Nós, Laddro, sediados em Berlim, Alemanha, estamos empenhados em proteger a sua privacidade e garantir a segurança dos seus dados pessoais. Esta Política de Privacidade descreve as nossas práticas relativas à recolha, utilização e partilha dos seus dados pessoais. Ao aceder ou utilizar o nosso Sítio e Serviço, declara ter compreendido e aceite os termos desta Política de Privacidade.
2. Dados que recolhemos e como os utilizamos
2.1 Conta e autenticação
Recolhemos e tratamos o seguinte em ligação com a sua conta e autenticação:
| Dado | Onde / Como | Finalidade |
|---|---|---|
| Nome completo | Formulário de registo | Criação de conta, identificação |
| Registo, início de sessão, palavra-passe esquecida, formulário de apoio, convites de referência | Conta, login, recuperação de palavra-passe, apoio, referência | |
| Palavra-passe | Registo, início de sessão, alteração de palavra-passe (hash pelo nosso backend) | Autenticação |
| Idioma / local | Registo, login, definições, checkout, eliminação de conta, apoio, referência | Localização, e-mails, interface |
| Código de referência | Parâmetros URL no início de sessão/registo; transmitido ao backend no login por e-mail e OAuth | Atribuição do programa de referência |
Fluxos de autenticação:
- E-mail/palavra-passe: Criação de conta, login, ativação de conta (via código) e palavra-passe esquecida (código de recuperação e redefinição). As palavras-passe são tratadas com hash pelo nosso backend; não armazenamos palavras-passe em texto simples.
- OAuth: Pode iniciar sessão com Google ou LinkedIn. O nosso backend recebe o seu código de referência através de parâmetros de consulta quando aplicável. Recebemos dados de perfil (nome, e-mail, etc.) fornecidos pelo prestador para identificação e gestão de conta. Consulte as respetivas políticas de privacidade do Google e LinkedIn sobre o tratamento dos seus dados.
- Sessão: Utilizamos cookies para armazenar tokens de acesso e de atualização:
accessToken(curta duração) erefreshToken(ex. até 365 dias). Em produção estes cookies são definidos comsecureesameSite: 'strict'por segurança. São estritamente necessários ao funcionamento do Serviço.
Gestão de conta:
- Alteração de palavra-passe: A sua palavra-passe atual e a nova são enviadas ao nosso backend para atualizar as credenciais.
- Eliminação de conta: Pode eliminar a sua conta através das definições da conta. O pedido é enviado ao nosso backend (ex.
/settings/delete-account). Podemos colocar a eliminação em fila e reter certos dados conforme exigido para fins legais, administrativos ou de resolução de litígios. A nossa Política de Privacidade e, quando aplicável, os nossos Termos descrevem o que é eliminado, o que podemos reter e os prazos.
Utilizamos os seus dados de identidade e autenticação para criar e gerir a sua conta, autenticá-lo, redefinir a sua palavra-passe quando solicitado e fazer cumprir os nossos Termos. Não utilizamos estes dados para marketing nem para venda a terceiros.
2.2 Dados de currículo e CV
Recolhemos e armazenamos o conteúdo de currículos e CV que cria, edita ou carrega:
| Dado | Onde / Como | Finalidade |
|---|---|---|
| Conteúdo do currículo | Construtor (formulário e modelo), fluxo de adaptação, carregamento de PDF | Criar, editar, armazenar, adaptar, exportar PDF |
| Campos armazenados | Dados pessoais (nome, função, e-mail, telefone, cidade, país), resumo, emprego, educação, competências, certificações, etc. | Criação e armazenamento de CV |
| Título do currículo, modelo, metadados | Guardados com o currículo | Listagem, visualização, exportação PDF |
| Carregamento de ficheiro PDF | Adaptar currículo: carrega um PDF enviado ao nosso backend (ex. para análise) | Extrair dados estruturados para pré-preencher o currículo |
Os dados do currículo são enviados ao nosso backend e armazenados por utilizador. Utilizamo-los para prestar o Serviço (criação, edição, adaptação e exportação PDF). Para exportação PDF, os dados do currículo e o modelo podem ser enviados à nossa API de geração de PDF; não utilizamos este conteúdo para marketing nem para venda. Se carregar um PDF para análise, esse ficheiro e os dados extraídos são processados e armazenados como parte dos seus dados de currículo. Apenas os nossos sistemas e os subprocessadores necessários (ex. alojamento, IA para análise) têm acesso; não utilizamos o conteúdo do seu currículo para marketing nem para venda.
2.3 Dados de carta de apresentação
Recolhemos e armazenamos o conteúdo das cartas de apresentação e as entradas relacionadas:
| Dado | Onde / Como | Finalidade |
|---|---|---|
| Conteúdo da carta | Construtor: dados pessoais, dados do empregador, corpo da carta | Criar, editar, armazenar, exportar |
| Título, modelo | Guardados com a carta | Listagem, visualização, exportação |
| Descrição da função e posição | Fluxo de adaptação, geração de carta | Adaptação por IA e geração de carta de apresentação |
| Dados do currículo usados para a carta | Enviados ao nosso backend/IA com a descrição da função | Gerar carta de apresentação adaptada |
As cartas de apresentação são guardadas através do nosso backend. Para gerar ou melhorar cartas de apresentação, podemos enviar os seus dados de currículo, a descrição da função, a posição e a preferência de idioma ao nosso backend e aos serviços de processamento por IA/automatizado (ver secção 2.4). Utilizamos estes dados apenas para prestar o Serviço; não os utilizamos para marketing nem para venda.
2.4 IA e processamento automatizado
Utilizamos IA e ferramentas automatizadas, incluindo serviços de terceiros como a OpenAI, para fornecer as seguintes funcionalidades:
| Funcionalidade | Dados utilizados | Onde processados |
|---|---|---|
| Adaptação de currículo | Dados do currículo, nome da posição, descrição da função | Nosso backend e/ou prestadores de IA |
| Melhoria de conteúdo | Texto atual, tipo de campo, contexto do currículo | Nosso backend e/ou prestadores de IA |
| Geração de carta de apresentação | Dados do currículo, posição, descrição da função, idioma | Nosso backend e/ou OpenAI (ex. rotas da app) |
| Análise de currículo PDF | Ficheiro PDF carregado | Nosso backend e/ou OpenAI (ex. rotas de análise) |
O conteúdo do utilizador (texto do currículo, descrições de funções, entradas de cartas, PDFs carregados) pode ser enviado à OpenAI e a qualquer outro prestador de IA que utilizemos para estas funcionalidades. Utilizamos esses dados apenas para fornecer a funcionalidade descrita. Temos contratos com os prestadores quando exigido (ex. acordos de tratamento de dados, listas de subprocessadores). Não utilizamos o seu conteúdo para treinar modelos de IA; os nossos prestadores de IA são utilizados de forma a não usar os seus dados para treinar os seus modelos públicos, em conformidade com as nossas e as suas políticas. Se as nossas práticas mudarem, atualizaremos esta política e, quando a lei o exigir, obteremos o seu consentimento.
2.5 Apoio e comunicação
Quando contacta o apoio, recolhemos:
| Dado | Onde / Como | Finalidade |
|---|---|---|
| Nome, e-mail, assunto, mensagem | Formulário de apoio (ex. enviado ao nosso backend) | Tratar pedidos de apoio |
| Utilizador com sessão iniciada | Pedido enviado com a sua sessão | Associar o pedido à sua conta |
Utilizamos esta informação para responder e manter os registos de apoio. Não utilizamos o conteúdo de apoio para marketing sem o seu consentimento.
2.6 Programa de referência
Tratamos o seguinte em ligação com o nosso programa de referência:
| Dado | Onde / Como | Finalidade |
|---|---|---|
| Código / URL de referência | Gerado por utilizador, armazenado e exibido (ex. nas definições) | Partilhar com outros |
| E-mails para convites | Introduz um ou mais e-mails; enviados ao nosso backend (ex. referral/emails) com locale | Enviar convites de referência a terceiros |
| Atribuição de referência | Código de referência no URL de registo/início de sessão, transmitido ao backend no login/registo (e-mail e OAuth) | Atribuir novas inscrições ao referidor |
Quando envia convites de referência, tratamos os endereços de e-mail que fornece para enviar o convite. Deve submeter apenas contactos que tenham consentido ou quando for lícito (ex. interesse legítimo ou consentimento conforme exigido na sua jurisdição). Retemos dados relacionados com referência (quem referiu quem) conforme necessário para atribuição, recompensas e análise, como descrito na nossa secção de retenção de dados.
2.7 Pagamentos e subscrições (Stripe)
O processamento de pagamentos é efetuado pela Stripe. Não armazenamos os dados completos do cartão.
| Dado | Onde / Como | Finalidade |
|---|---|---|
| Checkout | ID do plano, locale enviados ao backend; é redirecionado para a Stripe | Criar sessão, redirecionar para pagamento |
| Conclusão da sessão | ID da sessão enviado ao nosso backend após pagamento | Ativar plano / tokens |
| Subscrições | O nosso backend obtém os dados de subscrição da Stripe | Mostrar o plano atual |
| Dados de cliente/plano | Armazenados pelo nosso backend e Stripe (não dados completos do cartão) | Faturação, gestão de subscrições |
Armazenamos apenas o necessário para faturação e gestão de subscrições (tipo de plano, validade, IDs de transação). Os dados do cartão são processados pela Stripe de acordo com a sua política de privacidade e termos. Recomendamos a consulta da política de privacidade da Stripe para mais detalhes.
2.8 Preferência de idioma / local
Armazenamos a sua preferência de idioma quando a define (ex. nas definições ou durante o checkout). Pode também ser armazenada no localStorage (ex. i18nextLng, preferred-locale) para o idioma da interface e dos e-mails. Utilizamo-la apenas para personalizar a interface e as comunicações.
2.9 Chaves API (API pública / programadores)
Se utilizar a nossa API pública, tratamos as chaves API que gera (ex. através dos nossos endpoints de gestão de chaves API). As chaves são armazenadas e associadas à sua conta e utilizadas para autenticar pedidos à nossa API. Deve manter as suas chaves API confidenciais. Utilizamo-las apenas para identificar a sua conta para a utilização da API e fazer cumprir o uso aceitável e os limites de taxa.
2.10 Cookies e armazenamento local (técnico)
Cookies que utilizamos:
| Cookie | Finalidade | Duração / Tipo |
|---|---|---|
accessToken | Autenticação de sessão | Curta duração; estritamente necessário |
refreshToken | Atualização de sessão | Até 365 dias; estritamente necessário |
Em produção, estes cookies são definidos com atributos secure e SameSite. Para mais detalhes, consulte a nossa Política de cookies se disponível.
O armazenamento local pode ser utilizado para:
- Preferência de idioma (ex.
i18nextLng,preferred-locale) — para recordar o seu idioma. - Caminho de redirecionamento — para o redirecionar após login quando aplicável.
- Dados de rascunho (ex. rascunho de adaptação de currículo: posição, descrição da função, opções) — para restaurar rascunhos durante a sua sessão.
Pode limpar cookies e armazenamento local através das definições do seu browser; tal pode terminar a sua sessão ou repor preferências e rascunhos.
3. Serviços de terceiros
Utilizamos os seguintes serviços de terceiros. Quando tratam dados pessoais, garantimos que existam acordos e salvaguardas adequados.
| Serviço | Utilização | O que indicamos |
|---|---|---|
| Google Analytics (GA) | Análise (ex. visualizações de página, eventos) | Recolha de dados de utilização, IP, páginas; ver secção 4. Pode optar por não participar através de extensões do browser ou preferências de cookies. |
| Google Tag Manager (GTM) | Gestão de tags, análise/eventos | O GTM é utilizado para carregar scripts e enviar dados a ferramentas de análise/marketing; os dados enviados são os descritos na secção 4. |
| Stripe | Pagamentos, subscrições | Processamento de pagamentos; não armazenamos dados completos do cartão. Ver política de privacidade da Stripe. |
| OpenAI | Análise de currículo, geração de cartas de apresentação (ex. nas rotas da app) | O conteúdo do utilizador é enviado à OpenAI apenas para estas funcionalidades. Ver política de privacidade da OpenAI; não utilizamos os seus dados para treinar os seus modelos. |
| Backend / alojamento | Todas as chamadas API, armazenamento, autenticação | O nosso backend e bases de dados são alojados pelo(s) nosso(s) prestador(es) de infraestrutura; tratam todos os dados conforme necessário para o funcionamento do Serviço. |
| Google e LinkedIn | Login OAuth | Apenas início de sessão; recebemos dados como e-mail e nome conforme fornecidos por eles. Consulte as respetivas políticas de privacidade. |
| Entrega de e-mail | Ativação, recuperação, apoio, e-mails de referência | Podemos utilizar um prestador de entrega de e-mail (ex. SendGrid ou similar); tratam os dados do destinatário e o conteúdo do e-mail para a entrega. |
Se adicionarmos ou alterarmos subprocessadores que tratam dados pessoais, atualizaremos esta política e, quando a lei o exigir, informá-lo-emos ou obteremos o seu consentimento.
4. Análise e rastreio
Utilizamos Google Analytics e Google Tag Manager para analisar a utilização e melhorar o Serviço. Isto pode incluir informação do dispositivo, endereço IP, páginas visitadas e eventos personalizados (autenticação, ações no currículo, seleção de modelo, transferência, compra, referência). Podemos utilizar cookies para tal. Pode optar por não participar através das definições do browser, extensões (ex. opt-out GA) ou das nossas preferências de cookies se as oferecermos. Não utilizamos dados de análise para o identificar para marketing sem o seu consentimento.
5. Partilha e divulgação dos seus dados
Não vendemos, alugamos nem trocamos a sua informação pessoal com terceiros para os seus fins de marketing direto. Podemos divulgar a sua informação:
- Prestadores de serviços: A terceiros de confiança que prestam serviços em nosso nome (alojamento, armazenamento, e-mail, análise, processamento de pagamentos, prestadores de IA). Estão contratualmente obrigados a proteger os seus dados e a utilizá-los apenas para os serviços que nos prestam.
- Legal e segurança: Quando exigido por lei ou quando acreditamos de boa fé ser necessário para cumprir obrigações legais, proteger os nossos ou direitos de terceiros e a segurança, ou prevenir fraude ou abuso.
- Transferências de negócio: Em ligação com fusão, aquisição ou venda de ativos; informá-lo-emos e explicaremos as suas opções quando a lei o exigir.
- Dados agregados/anonimizados: Podemos partilhar dados agregados ou anonimizados que não o identifiquem para investigação, análise ou melhoria do produto.
6. Retenção e eliminação de dados
Retemos os seus dados apenas pelo tempo necessário para as finalidades descritas nesta política ou exigido por lei. A retenção pode variar para: dados de conta, currículos, cartas de apresentação, tickets de apoio, dados de referência, dados de pagamento/transação, registos e cópias de segurança. Quando elimina a sua conta, eliminamos ou anonimizamos os seus dados pessoais em conformidade com os nossos procedimentos internos; podemos reter certos dados para fins legais, de segurança ou de resolução de litígios por um período limitado, conforme permitido por lei.
Pode solicitar acesso, retificação, eliminação, portabilidade ou restrição dos seus dados, ou opor-se a determinado tratamento, contactando-nos nos dados da secção 10. Responderemos dentro de um prazo razoável e em conformidade com a lei aplicável. Tem também o direito de apresentar uma reclamação a uma autoridade de controlo (ex. na UE/Reino Unido).
7. Transferências internacionais e bases legais (RGPD / UK GDPR)
Se se encontrar no Espaço Económico Europeu ou no Reino Unido, tratamos os seus dados nas seguintes bases, quando aplicável: execução do nosso contrato consigo, o seu consentimento, os nossos interesses legítimos (ex. segurança, melhoria do Serviço) e cumprimento de obrigações legais. Quando transferimos dados para países fora do EEE/Reino Unido (ex. para os EUA para alojamento ou prestadores de IA), utilizamos salvaguardas adequadas como cláusulas contratuais-tipo ou decisões de adequação. Pode solicitar mais pormenores sobre a base legal para determinado tratamento contactando-nos.
8. Segurança dos dados
Implementamos medidas técnicas e organizacionais adequadas para proteger a sua informação pessoal contra acesso não autorizado, perda ou alteração. Isto inclui encriptação, controlos de acesso e infraestrutura segura. Nenhum método de transmissão ou armazenamento é 100% seguro; não podemos garantir segurança absoluta mas esforçamo-nos por utilizar práticas padrão do setor.
9. Os seus direitos (acesso, retificação, eliminação, portabilidade, restrição, oposição, reclamação)
Dependendo da sua localização (ex. RGPD no EEE/Reino Unido), pode ter o direito de:
- Acesso — solicitar uma cópia dos dados pessoais que detemos sobre si.
- Retificação — solicitar a correção de dados inexatos ou incompletos.
- Apagamento — solicitar a eliminação dos seus dados em determinadas condições.
- Restrição — solicitar que restrinjamos o tratamento em determinadas circunstâncias.
- Portabilidade dos dados — receber os seus dados num formato estruturado e legível por máquina e, quando exequível, que sejam transmitidos a outro responsável.
- Oposição — opor-se ao tratamento baseado em interesses legítimos ou para marketing direto.
- Retirar o consentimento — quando o tratamento é baseado em consentimento, retirá-lo a qualquer momento sem afetar a licitude do tratamento anterior.
- Apresentar reclamação — a uma autoridade de controlo se considerar que o nosso tratamento viola a lei de proteção de dados.
Para exercer estes direitos, contacte-nos nos dados da secção 10. Poderemos precisar de verificar a sua identidade antes de responder.
10. Alterações a esta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente. Publicaremos a política atualizada no nosso Sítio e atualizaremos a data de «Última atualização». Para alterações substanciais, podemos fornecer aviso adicional (ex. por e-mail ou na aplicação). A sua utilização continuada do Serviço após as alterações constitui aceitação da política revista. Encorajamo-lo a rever esta política periodicamente.
11. Contacte-nos
Para quaisquer questões, preocupações ou pedidos relativos a esta Política de Privacidade ou às nossas práticas de proteção de dados:
- E-mail: support@laddro.com
- Morada: Laddro, Berlim, Alemanha
Estamos empenhados em proteger a sua privacidade e responderemos aos seus pedidos em conformidade com a lei aplicável.