LaddroLaddro
ModelosExemplosGuidesBlogFAQContacto
EntrarLCriar o meu CVB
FAQContacto
Criar o meu CV→Entrar

Política de Privacidade

Última atualização: 28 de março de 2026

1. Introdução e Responsável pelo Tratamento

A presente Política de Privacidade descreve como a Laddro Digital UG (haftungsbeschränkt) ("Laddro", "nós", "nos" ou "nosso/nossa") recolhe, utiliza, divulga, conserva e protege os teus dados pessoais quando acedes ao nosso sítio Web em www.laddro.com (o "Sítio Web") e utilizas os nossos serviços de criação de currículos, CV e cartas de apresentação, incluindo funcionalidades assistidas por IA, subscrições, programa de referência, rastreador de candidaturas e API pública opcional (coletivamente, o "Serviço").

Responsável pelo Tratamento:
Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71, 10823 Berlin, Germany
Email: support@laddro.com

Estamos empenhados em proteger a tua privacidade em conformidade com o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("RGPD"), a Lei Federal Alemã de Proteção de Dados (Bundesdatenschutzgesetz, "BDSG"), a Lei sobre a Proteção de Dados em Telecomunicações e Telemedia (Telekommunikation-Telemedien-Datenschutz-Gesetz, "TTDSG") e todas as demais leis de proteção de dados aplicáveis.

Ao acederes ou utilizares o Serviço, reconheces que leste e compreendeste esta Política de Privacidade. Quando nos baseamos no teu consentimento como fundamento jurídico para o tratamento, obtê-lo-emos de forma explícita, podendo tu retirá-lo a qualquer momento.

2. Dados que Recolhemos

2.1 Dados de Conta e Autenticação

Recolhemos os seguintes dados pessoais quando crias e geres a tua conta:

Dados Origem Finalidade Base Jurídica (RGPD)
Nome completo Formulário de registo, definições da conta Criação da conta, identificação Art. 6(1)(b) - Execução de contrato
Endereço de correio eletrónico Registo, início de sessão, apoio, referência Gestão da conta, autenticação, comunicação Art. 6(1)(b) - Execução de contrato
Fotografia de perfil Definições da conta (carregamento de imagem) Personalização do perfil Art. 6(1)(b) - Execução de contrato
Idioma / região Registo, definições Localização da interface e comunicações Art. 6(1)(b) - Execução de contrato
Código de referência Parâmetros do URL durante o registo/início de sessão Atribuição do programa de referência Art. 6(1)(f) - Interesse legítimo

Métodos de Autenticação:

  • Link mágico (sem palavra-passe): O nosso método principal de início de sessão. Introduzes o teu endereço de correio eletrónico e enviamos-te uma ligação de acesso única. Não é necessária qualquer palavra-passe. A ligação é de utilização única e expira após um curto período por razões de segurança.
  • OAuth (Google, LinkedIn): Podes autenticar-te através da tua conta Google ou LinkedIn. Recebemos apenas os dados de perfil que estes fornecedores partilham (normalmente nome e correio eletrónico). Não recebemos nem armazenamos a tua palavra-passe do Google ou do LinkedIn. Podes desligar uma conta Google ou LinkedIn ligada a qualquer momento através das definições da conta, desde que mantenhas pelo menos um método de início de sessão ativo. Consulta a Política de Privacidade do Google e a Política de Privacidade do LinkedIn para saberes como tratam os teus dados.
  • Acesso como convidado: Podes utilizar os editores de currículo e carta de apresentação sem criares conta. Neste caso, o teu conteúdo é armazenado localmente no localStorage do teu navegador e não é transmitido para os nossos servidores até criares uma conta. Não são recolhidos dados pessoais de utilizadores convidados para além do armazenamento local no navegador.
  • Gestão de sessão: Utilizamos cookies HTTP para armazenar tokens de autenticação (ver Secção 5).

Fotografia de Perfil: Podes carregar uma fotografia de perfil através das definições da conta. As imagens carregadas são recortadas e redimensionadas (para 400x400 JPEG) no teu dispositivo antes de serem carregadas diretamente para o nosso fornecedor de armazenamento na nuvem através de um URL presigned seguro. Quando carregas uma nova fotografia, a imagem anterior é substituída e eliminada do armazenamento na nuvem. Quando eliminas a tua conta, a tua fotografia de perfil é eliminada do armazenamento na nuvem. Não utilizamos a tua fotografia de perfil para qualquer finalidade que não seja a sua apresentação na tua conta.

Gestão da Conta: Podes atualizar o teu nome e endereço de correio eletrónico a qualquer momento através das definições da conta. As alterações de correio eletrónico são validadas para garantir que o novo endereço não está já em utilização. Podes também desligar contas Google ou LinkedIn ligadas, desde que pelo menos um método de início de sessão permaneça ativo na tua conta.

Eliminação da Conta: Podes eliminar a tua conta a qualquer momento através das definições da conta. Após a eliminação, removemos ou anonimizamos os teus dados pessoais - incluindo a tua fotografia de perfil do armazenamento na nuvem, currículos, cartas de apresentação e dados de candidaturas - em conformidade com a Secção 8. Determinados dados podem ser conservados por períodos limitados conforme exigido por lei (ver Secção 8).

2.2 Dados de Currículo e CV

Quando utilizas o editor de currículos, recolhemos e armazenamos:

Dados Origem Finalidade
Dados pessoais Formulário do editor (nome, título profissional, correio eletrónico, telefone, cidade, país) Criação e apresentação do currículo
Conteúdo profissional Formulário do editor (sumário, experiência profissional, formação, competências, certificações, atividades) Criação, edição e exportação do currículo
Metadados do currículo Gerados pelo sistema (título, seleção de modelo, data de criação) Organização, apresentação, exportação em PDF
Ficheiros PDF carregados Fluxo de carregamento para personalização de currículo Análise por IA para extrair dados estruturados do currículo

Base jurídica: Art. 6(1)(b) RGPD - O tratamento é necessário para a execução do contrato (prestação do Serviço de criação de currículos).

Os dados do currículo são armazenados nos nossos servidores e associados à tua conta. Para funcionalidades assistidas por IA (personalização, análise), o conteúdo do teu currículo é transmitido para o nosso backend e pode ser tratado por fornecedores de IA terceiros (ver Secção 2.4). Não utilizamos o conteúdo do teu currículo para marketing, publicidade ou venda a terceiros.

2.3 Dados de Carta de Apresentação

Quando utilizas o editor de cartas de apresentação, recolhemos e armazenamos:

Dados Origem Finalidade
Conteúdo da carta de apresentação Formulário do editor (dados pessoais, dados do empregador, corpo da carta) Criação, edição e exportação da carta de apresentação
Título e modelo Formulário do editor Organização, apresentação, exportação
Descrição e título da oferta Introdução para geração/personalização Geração de carta de apresentação por IA
Dados de currículo associados Selecionados dos teus currículos armazenados Contexto para geração de carta de apresentação por IA

Base jurídica: Art. 6(1)(b) RGPD - Execução de contrato.

Para gerar ou melhorar cartas de apresentação, os teus dados de currículo, a descrição da oferta e as tuas preferências podem ser transmitidos a fornecedores de IA (ver Secção 2.4).

2.4 IA e Tratamento Automatizado

Utilizamos ferramentas de IA e automatização, incluindo fornecedores terceiros como OpenAI, Anthropic (Claude) e Google (Gemini), para suportar as seguintes funcionalidades:

Funcionalidade Dados Tratados Fornecedor de IA
Personalização de currículo Conteúdo do currículo, título da oferta, descrição da oferta Anthropic (Claude)
Melhoria de conteúdo Texto selecionado, tipo de campo, contexto do currículo Google (Gemini)
Sugestões de competências Competências existentes, contexto do currículo, descrição da oferta Google (Gemini)
Geração de carta de apresentação Dados do currículo, título da oferta, descrição da oferta, idioma Google (Gemini)
Feedback do currículo Conteúdo do currículo, pontuação atual, descrição da oferta Anthropic (Claude)
Análise de PDF de currículo Conteúdo do ficheiro PDF carregado OpenAI

Base jurídica: Art. 6(1)(b) RGPD - Execução de contrato (solicitas estas funcionalidades como parte do Serviço).

Informações importantes sobre o tratamento por IA:

  • O conteúdo do utilizador transmitido a fornecedores de IA é utilizado exclusivamente para fornecer a funcionalidade solicitada. Não utilizamos os teus dados para treinar modelos de IA.
  • Os nossos fornecedores de IA tratam os dados ao abrigo dos seus respetivos termos de tratamento de dados, que incluem compromissos relativos à segurança dos dados, confidencialidade e restrições de utilização. Baseamo-nos nas disposições de tratamento de dados incluídas nos termos de serviço de API padrão de cada fornecedor (Adenda de Tratamento de Dados da OpenAI, termos de serviço da Anthropic e Adenda de Tratamento de Dados da Google Cloud) para garantir as salvaguardas adequadas para os teus dados em conformidade com o Art. 28 RGPD.
  • Os fornecedores de IA tratam dados como subcontratantes e estão contratualmente impedidos de utilizar os teus dados para fins próprios, incluindo treino de modelos, ao abrigo dos seus respetivos termos de API.
  • Registamos a utilização de funcionalidades de IA (tipo de ação, modelo utilizado, carimbo temporal) por conta para efeitos de aplicação do plano e melhoria do serviço. Nenhum conteúdo de currículo ou carta de apresentação é armazenado nos registos de utilização.
  • Consulta a Política de Privacidade da OpenAI, a Política de Privacidade da Anthropic e a Política de Privacidade do Google para informações adicionais sobre as suas práticas de tratamento de dados.

Sem decisões automatizadas: As funcionalidades de IA que disponibilizamos são ferramentas para te auxiliar na criação e melhoria de conteúdo. Não tomamos quaisquer decisões automatizadas com efeitos jurídicos ou de importância semelhante sobre ti com base no tratamento por IA. Manténs sempre o controlo total sobre o conteúdo final.

2.5 Dados do Rastreador de Candidaturas

Quando personalizas um currículo para uma oferta específica, criamos automaticamente um registo de candidatura. Podes também criar, editar e gerir candidaturas manualmente através do rastreador. Recolhemos e armazenamos:

Dados Origem Finalidade
Nome da empresa Fluxo de personalização ou introdução manual Registar a empresa à qual te candidataste
Nome da posição Fluxo de personalização ou introdução manual Registar a função à qual te candidataste
Descrição da oferta Fluxo de personalização ou introdução manual Referência para a candidatura
Estado da candidatura Seleção manual (candidatura enviada, entrevista, oferta, aceite, rejeitada, sem resposta) Acompanhar o progresso
Notas Introdução manual Notas pessoais sobre a candidatura
IDs de currículo e carta de apresentação associados Ligados automaticamente após personalização Associar documentos à candidatura
Carimbos temporais Gerados pelo sistema (data de candidatura, última atualização) Acompanhamento cronológico

Armazenamento: Os dados de candidatura são armazenados nos nossos servidores (sincronizados com a tua conta) e localmente no localStorage do teu navegador para acesso offline e desempenho. Os dados do servidor têm precedência durante a sincronização. Os dados locais são limpos ao terminar sessão.

Eliminação: Podes eliminar candidaturas individuais a qualquer momento através do rastreador. A eliminação remove o registo tanto dos nossos servidores como do teu armazenamento local. Todos os dados de candidatura são também eliminados quando eliminas a tua conta.

Base jurídica: Art. 6(1)(b) RGPD - Execução de contrato.

2.6 Dados de Pagamento e Subscrição

O processamento de pagamentos é realizado pela Stripe, Inc. (processador de pagamentos certificado PCI DSS Nível 1).

Dados Origem Finalidade
Seleção do plano e região Fluxo de checkout Criar sessão de pagamento
ID da sessão de pagamento Callback da Stripe Ativar plano ou tokens adquiridos
Estado da subscrição Stripe via o nosso backend Apresentar plano atual, gerir faturação
Metadados de transação Stripe (tipo de plano, montante, data) Registos de faturação, gestão de subscrição

Não armazenamos o número completo do teu cartão de crédito ou débito, CVV ou data de validade. Todos os dados do cartão são recolhidos e tratados diretamente pela Stripe. Armazenamos apenas os dados mínimos necessários para a administração da faturação (como tipo de plano, IDs de transação e datas de faturação).

Base jurídica: Art. 6(1)(b) RGPD - Execução de contrato.

Consulta a Política de Privacidade da Stripe e os Termos de Serviço da Stripe para saberes como a Stripe trata os teus dados de pagamento.

2.7 Dados de Apoio e Comunicação

Quando nos contactas através do formulário de apoio, recolhemos:

Dados Origem Finalidade
Nome, correio eletrónico, assunto, mensagem Formulário de apoio Responder ao teu pedido
Associação à conta Sessão autenticada Associar o pedido à tua conta

Base jurídica: Art. 6(1)(b) RGPD - Execução de contrato; Art. 6(1)(f) RGPD - Interesse legítimo na prestação de apoio ao cliente.

Conservamos os registos de apoio por um período razoável para tratar pedidos de acompanhamento e melhorar a qualidade do nosso apoio.

2.8 Dados do Programa de Referência

Dados Origem Finalidade
Código de referência Gerado por conta Identificação e partilha
Endereços de correio eletrónico dos convidados Introduzidos por ti Envio de convites de referência
Atribuição de referência Parâmetros do URL de registo/início de sessão Atribuir novos registos a referenciadores

Base jurídica: Art. 6(1)(b) RGPD - Execução de contrato (participação no programa de referência); Art. 6(1)(f) RGPD - Interesse legítimo no crescimento do Serviço.

Quando submetes endereços de correio eletrónico para convites de referência, declaras que obtiveste o consentimento do destinatário para receber tais comunicações ou que dispões de outra base legal para partilhar o seu endereço de correio eletrónico. Enviamos um único convite de referência; não adicionamos estes endereços de correio eletrónico a qualquer lista de marketing.

2.9 Dados de Chaves API

Se utilizares a API pública, geramos e armazenamos chaves API associadas à tua conta. As chaves API são utilizadas para autenticar os teus pedidos de API e impor limites de utilização. És responsável por manter as tuas chaves API confidenciais.

Base jurídica: Art. 6(1)(b) RGPD - Execução de contrato.

2.10 Preferências de Correio Eletrónico e Comunicações de Marketing

Podemos enviar-te correios eletrónicos não transacionais nas seguintes categorias:

Categoria Descrição
Atualizações do produto Novas funcionalidades, melhorias e anúncios do serviço
Pedidos de avaliação Convites para deixar uma avaliação (por exemplo, no Trustpilot) após utilização do Serviço
Atualizações de referência Notificações sobre a tua atividade de referência e recompensas

Podes gerir as tuas preferências de correio eletrónico a qualquer momento através das definições da conta ou utilizando a ligação de cancelamento de subscrição incluída em cada correio eletrónico não transacional. As ligações de cancelamento utilizam um token assinado que te permite desativar a receção sem iniciar sessão. Os correios eletrónicos transacionais (ligações mágicas de início de sessão, confirmações de pagamento, avisos de eliminação de conta) não podem ser cancelados, pois são necessários para o funcionamento do Serviço.

Base jurídica: Art. 6(1)(f) RGPD - Interesse legítimo em comunicar atualizações relevantes aos nossos utilizadores. Podes opor-te a qualquer momento cancelando a subscrição.

2.11 Avaliações e Feedback

Disponibilizamos funcionalidades de avaliação pública para modelos de currículo, artigos do blogue e exemplos de currículos/cartas de apresentação. Quando submetes uma avaliação:

  • O valor da tua avaliação e o identificador do item são armazenados nos nossos servidores.
  • Para evitar avaliações duplicadas, podemos gerar um identificador anónimo com base num hash do teu endereço IP e user agent. Não armazenamos o teu endereço IP ou user agent em bruto para esta finalidade.
  • A tua escolha de avaliação é também armazenada no localStorage do teu navegador para refletir a tua seleção na interface.

Podes também submeter feedback geral sobre o Serviço através de um formulário de feedback (nome, correio eletrónico, mensagem, URL da página atual).

Base jurídica: Art. 6(1)(f) RGPD - Interesse legítimo na melhoria do Serviço com base no feedback dos utilizadores.

2.12 Identificadores de Dispositivo

Para limitação de taxa em determinadas funcionalidades públicas (como o analisador de currículos público), geramos um identificador de dispositivo aleatório (x-client-id) armazenado no localStorage do teu navegador. Este identificador é um UUID aleatório, não contém informações pessoais e é enviado ao nosso backend exclusivamente para impor limites de taxa por dispositivo. Podes limpá-lo a qualquer momento limpando o localStorage do teu navegador.

Base jurídica: Art. 6(1)(f) RGPD - Interesse legítimo na prevenção de abuso de funcionalidades públicas.

3. Analítica e Rastreio

3.1 Google Analytics e Google Tag Manager

Utilizamos o Google Analytics (operado pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) e o Google Tag Manager para analisar a forma como os utilizadores interagem com o Serviço. Isto ajuda-nos a compreender padrões de utilização, identificar problemas e melhorar o Serviço.

Dados recolhidos podem incluir:

  • Páginas visitadas e percursos de navegação
  • Tipo de dispositivo, tipo de navegador, sistema operativo
  • Localização geográfica aproximada (derivada do endereço IP)
  • Eventos de interação (como cliques em botões, submissões de formulários, seleções de modelos, descarregamentos)
  • Duração da sessão e origem de referência

Anonimização de IP: Ativámos a anonimização de IP (mascaramento de dados) para que o Google trunque o teu endereço IP dentro da União Europeia antes do tratamento.

Base jurídica: Art. 6(1)(a) RGPD - O teu consentimento, obtido através do nosso mecanismo de consentimento de cookies.

Optar por não participar: Podes desativar o rastreio do Google Analytics:

  • Recusando cookies analíticos através do nosso banner de consentimento de cookies.
  • Instalando a Extensão de Desativação do Google Analytics.
  • Configurando o teu navegador para bloquear cookies de terceiros.

Para mais informações, consulta a Política de Privacidade do Google e os Termos de Tratamento de Dados do Google Analytics.

3.2 PostHog (Analítica de Produto)

Utilizamos o PostHog (PostHog, Inc.) para analítica de produto, de modo a compreender como os utilizadores interagem com o Serviço e melhorá-lo. O PostHog recolhe:

  • Visualizações de página e percursos de navegação
  • Interações do utilizador (cliques, submissões de formulários, utilização de funcionalidades)
  • Tipo de dispositivo, tipo de navegador e sistema operativo
  • Dados de sessão e origem de referência

O PostHog está configurado para utilizar persistência apenas em memória (nenhum cookie ou entrada de localStorage do PostHog é armazenado no teu dispositivo) e trata os dados na União Europeia. Para utilizadores autenticados, os eventos analíticos podem ser associados à tua conta para fornecer informações de utilização. O PostHog trata os dados em conformidade com a sua Política de Privacidade.

Base jurídica: Art. 6(1)(f) RGPD - Interesse legítimo em compreender como os utilizadores interagem com o Serviço para melhorá-lo. Uma vez que o PostHog não armazena quaisquer dados no teu dispositivo, não é necessário consentimento ao abrigo do § 25 TTDSG.

Optar por não participar: Podes opor-te ao rastreio do PostHog a qualquer momento contactando-nos em support@laddro.com.

3.3 Sentry (Monitorização de Erros)

Utilizamos o Sentry (Functional Software, Inc.) para monitorizar e diagnosticar erros e problemas de desempenho no Serviço. O Sentry está configurado para não recolher informações pessoalmente identificáveis. Quando ocorre um erro, o Sentry pode recolher:

  • Mensagens de erro e rastreios de pilha
  • Tipo de navegador, sistema operativo e informações do dispositivo
  • O URL da página onde ocorreu o erro

O Sentry trata dados como subcontratante de acordo com as nossas instruções, em conformidade com a sua Adenda de Tratamento de Dados. Os dados de erros são conservados por um período limitado e utilizados exclusivamente para depuração e melhoria do Serviço.

Base jurídica: Art. 6(1)(f) RGPD - Interesse legítimo na manutenção da estabilidade e segurança do Serviço.

3.4 Rastreio de Eventos Personalizados

Registamos determinadas interações dos utilizadores como eventos personalizados nas nossas plataformas de analítica, incluindo:

  • Eventos de autenticação (início de sessão, registo)
  • Ações de currículo e carta de apresentação (criar, editar, descarregar, personalizar)
  • Interações com modelos e editor
  • Eventos de compra e subscrição
  • Eventos de navegação e erro

Estes eventos são recolhidos de forma agregada e não são utilizados para te identificar pessoalmente para fins de marketing sem o teu consentimento explícito.

4. Serviços de Terceiros e Subcontratantes

Utilizamos os seguintes serviços de terceiros que podem tratar os teus dados pessoais. Quando necessário, celebrámos Acordos de Tratamento de Dados em conformidade com o Art. 28 RGPD.

Serviço Finalidade Dados Tratados Política de Privacidade
OpenAI Funcionalidade de IA: análise de PDF de currículo Conteúdo do PDF carregado openai.com/privacy
Anthropic (Claude) Funcionalidades de IA: personalização de currículo, feedback de currículo Conteúdo do currículo, descrições de ofertas anthropic.com/privacy
Google (Gemini) Funcionalidades de IA: melhoria de conteúdo, sugestões de competências, geração de carta de apresentação Conteúdo do currículo, dados da carta de apresentação, descrições de ofertas policies.google.com/privacy
Stripe Processamento de pagamentos Dados de pagamento e faturação stripe.com/privacy
Google Analytics / GTM Analítica e rastreio Dados de utilização, IP (anonimizado), eventos policies.google.com/privacy
PostHog Analítica de produto Dados de utilização, interações, informações do dispositivo posthog.com/privacy
Sentry Monitorização de erros e desempenho Dados de erro, informações do dispositivo, endereço IP sentry.io/privacy
Google Cloud Storage Armazenamento de fotografia de perfil Imagens de perfil carregadas cloud.google.com/terms/data-processing-addendum
Google OAuth Autenticação Nome, correio eletrónico (conforme disponibilizado pelo Google) policies.google.com/privacy
LinkedIn OAuth Autenticação Nome, correio eletrónico (conforme disponibilizado pelo LinkedIn) linkedin.com/legal/privacy-policy
Logo.dev Apresentação de logótipos de empresas no rastreador de candidaturas Nomes de domínio de empresas (derivados dos nomes de empresas que introduzes) logo.dev/privacy
Trustpilot Plataforma de avaliações (ligada a partir de correios eletrónicos) O teu conteúdo de avaliação (submetido na plataforma do Trustpilot, não na nossa) trustpilot.com/legal/privacy-policy
Alojamento / Infraestrutura Alojamento de servidores, base de dados, armazenamento Todos os dados do Serviço Sujeito ao nosso DPA com o fornecedor
Fornecedor de envio de correio eletrónico Correios eletrónicos transacionais e de marketing Correio eletrónico do destinatário, conteúdo do correio eletrónico Sujeito ao nosso DPA com o fornecedor

Não vendemos, alugamos nem comercializamos os teus dados pessoais a terceiros para fins de marketing próprio.

5. Cookies e Armazenamento Local

5.1 Cookies

Utilizamos os seguintes cookies:

Cookie Tipo Finalidade Duração
accessToken Estritamente necessário Autenticação da sessão Curta duração (expira após um período limitado)
refreshToken Estritamente necessário Renovação da sessão e início de sessão persistente Até 365 dias

Em produção, estes cookies são definidos com o atributo Secure (transmitidos apenas via HTTPS) e SameSite=Strict (não enviados com pedidos entre sítios) por razões de segurança.

Cookies estritamente necessários não requerem consentimento ao abrigo do Art. 5(3) da Diretiva ePrivacy (conforme implementado pelo § 25 TTDSG), pois são essenciais para o funcionamento do Serviço.

Cookies analíticos (por exemplo, os definidos pelo Google Analytics) são colocados apenas após dares consentimento através do nosso mecanismo de consentimento de cookies.

5.2 Armazenamento Local

Utilizamos o localStorage do navegador para as seguintes finalidades:

Chave Finalidade
Preferência de idioma Recordar a tua preferência de idioma
Caminho de redirecionamento Redirecionar-te para a página pretendida após o início de sessão
Dados de rascunho (por exemplo, rascunho de personalização de currículo) Armazenar temporariamente trabalho em curso durante a sessão
Dados de candidatura Cache local de candidaturas para acesso offline e desempenho (sincronizado com o servidor)
Preferência de consentimento de cookies Recordar a tua escolha de consentimento de cookies
Dados de currículo e carta de apresentação de convidado Armazenar conteúdo localmente para utilizadores que ainda não criaram conta
Seleções de avaliação Recordar quais modelos, artigos do blogue ou exemplos avaliaste
Identificador de dispositivo (x-client-id) UUID aleatório para limitação de taxa em funcionalidades públicas (ver Secção 2.12)
Cache de logótipos de empresas Logótipos de empresas em cache do rastreador de candidaturas para reduzir pedidos externos
Preferências de interface Preferências de modo de visualização (lista/grelha) e progresso da visita guiada do editor

Os dados de armazenamento local permanecem no teu navegador. Os dados de candidatura são sincronizados com os nossos servidores quando estás online (ver Secção 2.5). Podes limpar o armazenamento local a qualquer momento através das definições do navegador; ao fazê-lo, poderás repor preferências, perder rascunhos não guardados e limpar dados de candidatura em cache local (os dados no servidor não são afetados).

6. Partilha e Divulgação dos Teus Dados

Podemos divulgar os teus dados pessoais apenas nas seguintes circunstâncias:

  • Prestadores de serviços e subcontratantes: A terceiros de confiança que tratam dados em nosso nome para operar o Serviço (alojamento, fornecedores de IA, processamento de pagamentos, envio de correio eletrónico, analítica). Estas entidades estão vinculadas por Acordos de Tratamento de Dados e apenas podem tratar os teus dados para as finalidades específicas que lhes instruímos.
  • Obrigações legais: Quando necessário para cumprir a lei aplicável, regulamentação, processo legal ou pedido governamental vinculativo.
  • Proteção de direitos: Quando necessário para proteger os direitos, propriedade ou segurança da Laddro, dos nossos utilizadores ou do público, incluindo a aplicação dos nossos Termos e Condições.
  • Transferências de negócio: No âmbito de uma fusão, aquisição, reorganização ou venda de ativos, os teus dados podem ser transferidos para a entidade sucessora. Notificar-te-emos de qualquer transferência e das tuas opções relativamente aos teus dados.
  • Dados agregados ou anonimizados: Podemos partilhar dados que tenham sido agregados ou anonimizados de modo a que já não te possam identificar razoavelmente, para fins de investigação, analítica ou melhoria do produto.
  • Com o teu consentimento: Em quaisquer outras circunstâncias em que tenhas dado consentimento explícito.

7. Transferências Internacionais de Dados

A Laddro está sediada em Berlim, Alemanha (no Espaço Económico Europeu). Alguns dos nossos fornecedores de serviços terceiros (incluindo OpenAI, Anthropic, Google, Stripe e Sentry) podem tratar dados pessoais em países fora do EEE, incluindo os Estados Unidos.

Quando os dados pessoais são transferidos para fora do EEE, asseguramos que estão em vigor salvaguardas adequadas em conformidade com o Capítulo V do RGPD, incluindo:

  • Cláusulas Contratuais-Tipo (CCT) adotadas pela Comissão Europeia ao abrigo do Art. 46(2)(c) RGPD.
  • Decisões de adequação da Comissão Europeia ao abrigo do Art. 45 RGPD, quando aplicável (por exemplo, o Quadro de Privacidade de Dados UE-EUA para organizações certificadas).
  • Medidas suplementares quando necessário, com base em avaliações de impacto da transferência.

Podes solicitar informações sobre as salvaguardas específicas aplicadas a transferências internacionais contactando-nos em support@laddro.com.

8. Conservação de Dados

Conservamos os teus dados pessoais apenas durante o tempo necessário para cumprir as finalidades descritas nesta Política de Privacidade, ou conforme exigido por lei aplicável. Aplicam-se os seguintes períodos gerais de conservação:

Categoria de Dados Período de Conservação
Dados da conta Durante a vigência da tua conta. Eliminados ou anonimizados no prazo de 30 dias após a eliminação da conta, salvo exigência legal de conservação.
Fotografia de perfil Durante a vigência da tua conta. Eliminada do armazenamento na nuvem quando substituída ou quando a tua conta é eliminada.
Dados de currículo e carta de apresentação Durante a vigência da tua conta. Eliminados com a conta.
Dados de candidatura Durante a vigência da tua conta, ou até eliminares registos individuais. Eliminados com a conta.
Registos de pagamento e transações Até 10 anos após a transação, conforme exigido pela legislação fiscal e comercial alemã (§ 147 AO, § 257 HGB).
Correspondência de apoio Até 3 anos após a resolução, ou mais se necessário para procedimentos legais.
Dados de referência Durante a participação no programa de referência e por um período razoável após, para fins de auditoria.
Dados analíticos Conservados de forma agregada/anonimizada. Os dados individuais estão sujeitos às definições de conservação do Google Analytics (atualmente definidos para 14 meses).
Registos de pedidos de API pública Eliminados automaticamente após 7 dias.
Registos de servidor Até 90 dias para fins de segurança e depuração.

Quando os dados deixam de ser necessários, eliminamo-los de forma segura ou anonimizamo-los de modo a que não possam mais ser associados a ti.

9. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, em conformidade com o Art. 32 RGPD. Estas medidas incluem:

  • Encriptação: Os dados em trânsito são encriptados por TLS/SSL. O conteúdo de currículos e cartas de apresentação é encriptado em repouso utilizando encriptação AES-256 com chaves de encriptação dedicadas.
  • Controlos de acesso: O acesso a dados pessoais é restrito a pessoal autorizado com base na necessidade de conhecimento.
  • Segurança de autenticação: Os tokens de autenticação são definidos com atributos de cookies seguros (Secure, SameSite=Strict). Os códigos de ligação mágica são de utilização única e com tempo limitado.
  • Segurança da infraestrutura: A nossa infraestrutura de alojamento emprega práticas de segurança padrão do setor, incluindo firewalls, deteção de intrusão e atualizações de segurança regulares.
  • Resposta a incidentes: Mantemos procedimentos para detetar, reportar e responder a violações de dados pessoais em conformidade com o Art. 33 e Art. 34 RGPD.

Nenhum método de transmissão pela Internet ou armazenamento eletrónico é 100% seguro. Embora nos esforcemos por utilizar medidas comercialmente razoáveis para proteger os teus dados, não podemos garantir segurança absoluta.

10. Os Teus Direitos ao Abrigo do RGPD

Se te encontras no Espaço Económico Europeu, no Reino Unido ou noutra jurisdição que confira direitos semelhantes, tens os seguintes direitos relativamente aos teus dados pessoais:

Direito Descrição
Acesso (Art. 15 RGPD) Solicitar uma cópia dos dados pessoais que detemos sobre ti.
Retificação (Art. 16 RGPD) Solicitar a correção de dados pessoais inexatos ou incompletos.
Apagamento (Art. 17 RGPD) Solicitar a eliminação dos teus dados pessoais quando não existir razão imperiosa para o seu tratamento continuado.
Limitação (Art. 18 RGPD) Solicitar a limitação do tratamento em determinadas circunstâncias (por exemplo, enquanto verificamos a exatidão de dados contestados).
Portabilidade dos dados (Art. 20 RGPD) Receber os teus dados pessoais num formato estruturado, de uso corrente e de leitura automática e, quando tecnicamente viável, transmiti-los a outro responsável pelo tratamento.
Oposição (Art. 21 RGPD) Opor-te ao tratamento baseado em interesses legítimos ou para fins de marketing direto. Caso te oponhas, cessaremos o tratamento, salvo se demonstrarmos razões legítimas imperiosas que se sobreponham aos teus interesses.
Retirada do consentimento (Art. 7(3) RGPD) Quando o tratamento se baseia no consentimento, retirá-lo a qualquer momento. A retirada não afeta a licitude do tratamento efetuado antes da retirada.
Decisões automatizadas (Art. 22 RGPD) Não ficar sujeito a decisões baseadas exclusivamente no tratamento automatizado que produzam efeitos jurídicos ou de importância semelhante. Nota: a Laddro não toma tais decisões automatizadas.
Apresentar reclamação Apresentar reclamação junto de uma autoridade de controlo. Para Portugal, trata-se da CNPD (Comissão Nacional de Proteção de Dados). Para a Alemanha, a autoridade competente é a Landesdatenschutzbehörde ou o BfDI.

Como exercer os teus direitos: Contacta-nos em support@laddro.com com o teu pedido. Poderemos ter de verificar a tua identidade antes de tratar o pedido. Responderemos no prazo de um mês após a receção do pedido, conforme exigido pelo Art. 12(3) RGPD. Este prazo pode ser prorrogado por mais dois meses para pedidos complexos ou numerosos, sendo que te informaremos da prorrogação e dos seus motivos.

Direito de apresentar reclamação: Se considerares que o nosso tratamento dos teus dados pessoais infringe o RGPD, tens o direito de apresentar reclamação junto de uma autoridade de controlo, em particular no Estado-Membro da UE da tua residência habitual, local de trabalho ou local da alegada infração.

11. Privacidade de Menores

O Serviço não se destina a menores de 16 anos. Não recolhemos intencionalmente dados pessoais de menores de 16 anos. Se és pai, mãe ou tutor e acreditas que o teu filho nos forneceu dados pessoais sem o teu consentimento, contacta-nos em support@laddro.com. Se tivermos conhecimento de que recolhemos dados pessoais de um menor de 16 anos sem verificação do consentimento parental, tomaremos medidas para eliminar essa informação prontamente.

12. Sinais "Do Not Track"

Alguns navegadores transmitem sinais "Do Not Track" (DNT). Não existe atualmente uma norma do setor sobre como os sítios Web devem responder a sinais DNT. O nosso Serviço não responde atualmente a sinais DNT. No entanto, podes controlar o rastreio através do nosso mecanismo de consentimento de cookies e das definições do navegador, conforme descrito na Secção 3.

13. Alterações a Esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, tecnologia, requisitos legais ou outros fatores. Iremos:

  • Publicar a Política de Privacidade atualizada no nosso Sítio Web com uma data de "Última atualização" revista.
  • Para alterações substanciais, fornecer aviso adicional por correio eletrónico ou notificação na aplicação com pelo menos 30 dias de antecedência em relação à entrada em vigor das alterações.

A tua utilização continuada do Serviço após a data de entrada em vigor da Política de Privacidade revista constitui o teu reconhecimento das alterações. Se não concordares com a Política de Privacidade atualizada, deves descontinuar a utilização do Serviço e podes eliminar a tua conta.

14. Contacta-nos

Se tiveres quaisquer dúvidas, preocupações ou pedidos relativamente a esta Política de Privacidade, aos teus dados pessoais ou às nossas práticas de proteção de dados, contacta-nos:

Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71
10823 Berlin, Germany
Email: support@laddro.com

Estamos empenhados em resolver quaisquer preocupações sobre a tua privacidade e a nossa recolha ou utilização dos teus dados pessoais. Responderemos a todos os pedidos legítimos em conformidade com a lei aplicável.

LaddroLaddro

Conheces alguém a procurar emprego? Partilha o Laddro.

Produto

  • Editor de CV
  • Editor de cartas
  • Modelos de CV
  • Exemplos de CV
  • Exemplos de cartas
  • Modelos de cartas
  • Adaptar CV

Guias

  • Como escrever um CV
  • Como escrever uma carta
  • Verificador ATS
  • Formatos de CV
  • Laddro vs Zety
  • Laddro vs Resume.io
  • Melhores editores de CV grátis

Por setor

  • CV para enfermeiros
  • CV para programadores
  • CV para professores
  • CV para marketing
  • CV para contabilistas
  • CV para gestores de projeto

Empresa

  • Recursos
  • Contacto
  • Preços
  • FAQ
PrivacidadeTermos e condiçõesImpressum

© 2026 Laddro Digital UG (haftungsbeschränkt) Todos os direitos reservados.