Política de Privacidade
Versão 1.0 · Vigência: 19 de maio de 2026
Revisão em andamento: Esta versão cobre os dados tratados pelo backend e pelo frontend (navegador). Atualizações futuras incluirão eventuais novas integrações.
1. Quem somos
O Kore é uma plataforma de otimização de currículos por inteligência artificial, desenvolvida e operada pela equipe Kore. Dúvidas sobre esta política: suporte@korecv.com
2. Quais dados coletamos
2.1 Dados de conta
Ao criar sua conta via Supabase Auth, coletamos:
- Endereço de e-mail
- Nome de exibição (opcional)
2.2 Dados de pagamento (PIX e Boleto)
Ao realizar um pagamento via PIX ou Boleto, solicitamos:
- Nome completo
- CPF
- Telefone
- Endereço completo
Pagamentos com cartão de crédito/débito não exigem CPF e os dados do cartão nunca passam pelos nossos servidores — eles são tokenizados diretamente pelo Mercado Pago.
2.3 Conteúdo que você cria
- Currículos enviados (texto e estrutura JSON extraídos do PDF)
- Descrições de vagas
- Personas profissionais e habilidades configuradas
- Pipeline de candidaturas (Kanban)
2.4 Dados de uso
- Contadores de operações mensais por tipo (leitura de currículo, leitura de vaga, otimização)
- Histórico de créditos e compras
- Registros de otimizações realizadas
2.5 Dados do navegador
Além dos dados enviados ao servidor, o app utiliza o navegador para armazenar informações locais de uso. Esses dados ficam apenas no seu dispositivo e nunca são transmitidos para nossos servidores.
Armazenamento local (localStorage)
| Chave | Dado armazenado | Removido quando |
|---|---|---|
| kore_last_provider | Último método de login usado (email / GitHub / Google) | Limpeza manual do browser |
| kore_onboarding_persona_id | ID da persona criada no onboarding | Ao concluir o onboarding |
| kore_onboarding_resume_id | ID do currículo criado no onboarding | Ao concluir o onboarding |
| kore_onboarding_job_score kore_onboarding_job_tier | Score e tier ATS da vaga adicionada no onboarding | Ao concluir o onboarding |
| kore_onboarding_highest_step | Etapa mais avançada atingida no onboarding | Ao concluir o onboarding |
| kore_analytics_consent | Decisão do usuário sobre cookies de analytics (accepted / rejected) | Limpeza manual do browser |
| panel-width-[id] | Largura preferida dos painéis do editor de currículo | Limpeza manual do browser |
| kore_beta_banner_dismissed | Preferência do usuário sobre o aviso de versão beta (dispensado) | Limpeza manual do browser |
| kore:resume-template: | Template visual selecionado para cada currículo (kore, compact ou plain). Uma chave por currículo, com o UUID do currículo no nome. | Limpeza manual do browser |
Não utilizamos sessionStorage. Nenhum desses valores é enviado ao nosso servidor.
Cookies de sessão (Supabase Auth)
Utilizamos cookies para manter sua sessão autenticada. Eles são gerenciados pela biblioteca @supabase/ssr e contêm tokens JWT assinados. São obrigatórios para o funcionamento da plataforma e expiram ao fazer logout ou ao encerrar a sessão. Não utilizamos cookies de rastreamento, publicidade ou analytics.
Scripts de terceiros
O script mercadopago.com/v2/security.js é carregado em todas as páginas do app para fins de prevenção a fraudes, conforme exigência do Mercado Pago para uso do SDK de pagamentos. Esse script pode coletar dados de dispositivo e comportamento de navegação conforme a Política de Privacidade do Mercado Pago.
Utilizamos o Google Analytics 4 para entender como a plataforma é usada (pageviews, fluxo de navegação). Esse script é carregado apenas com seu consentimento explícito, concedido pelo banner exibido na primeira visita. Você pode revogar o consentimento limpando o localStorage do seu navegador (chave kore_analytics_consent). Os dados coletados pelo Google Analytics são regidos pela Política de Privacidade do Google.
3. Como protegemos seus dados
Criptografia de dados sensíveis
Os seguintes dados são criptografados com AES-256-GCM antes de serem armazenados — nunca salvamos em texto puro:
- CPF (armazenamos também uma versão mascarada: ***.***.***-09 para exibição na interface)
- Número de telefone
- Endereço completo
Dados não criptografados
- E-mail (gerenciado pelo Supabase Auth)
- Nome completo
- Conteúdo de currículos e vagas (necessário para o processamento pela IA)
Proteção de logs
Nossos logs de servidor nunca registram CPF, tokens de pagamento, chaves de API, QR codes de PIX, códigos de boleto ou qualquer dado sensível de pagamento. Esses campos são automaticamente omitidos do sistema de logging.
Autenticação
Usamos JWT (tokens de acesso) via Supabase Auth. Nenhuma sessão é armazenada no servidor — a autenticação é validada a cada requisição.
4. Com quem compartilhamos seus dados
Seus dados são compartilhados apenas com os serviços necessários para operar a plataforma:
| Serviço | Finalidade | Dados compartilhados |
|---|---|---|
| Supabase | Autenticação e banco de dados | E-mail, ID do usuário |
| Mercado Pago | Processamento de pagamentos | Nome, CPF, telefone, endereço (PIX/Boleto) |
| Anthropic (Claude AI) | Otimização de currículos por IA | Conteúdo do currículo e da vaga |
| Voyage AI | Vetorização semântica para matching ATS | Trechos de currículo e vaga |
| Resend | E-mails transacionais | E-mail, informações de compra |
| Redis | Cache de contadores de uso | ID do usuário + tipo de operação + mês |
O conteúdo dos seus currículos é enviado para a Anthropic e a Voyage AI exclusivamente para prestar o serviço. Consulte as políticas de privacidade desses serviços para entender como eles tratam os dados recebidos.
Não vendemos nem compartilhamos seus dados com terceiros para fins publicitários.
5. Retenção e exclusão de dados
Ao excluir sua conta
A exclusão remove permanentemente:
- Currículos e vagas
- Personas e habilidades configuradas
- Pipeline de candidaturas
- Dados de pagamento (CPF, telefone, endereço)
O que é mantido após exclusão
Registros de transações financeiras — mantidos conforme exigências legais brasileiras (legislação fiscal e de meios de pagamento).
Validade de dados temporários
- QR Code PIX: expira em 24 horas
- Boleto: expira em 3 dias
- Contadores de uso: reiniciam mensalmente
- Dados de onboarding no localStorage: removidos automaticamente ao concluir o fluxo
6. Seus direitos (LGPD)
Conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Confirmar se tratamos seus dados
- Acessar os dados que temos sobre você
- Corrigir dados incompletos ou desatualizados
- Excluir seus dados pessoais (sujeito à retenção legal de registros financeiros)
- Revogar o consentimento a qualquer momento
Para exercer qualquer um desses direitos, entre em contato: suporte@korecv.com
7. Alterações nesta política
Notificaremos sobre mudanças relevantes por e-mail e atualizaremos a data de vigência no topo deste documento.
© 2026 Kore · suporte@korecv.com
Voltar ao app