O BTExtract é uma ferramenta B2B de triagem de currículos desenvolvida pela Bertoi Informática. Esta política descreve como tratamos os dados dos usuários do sistema (profissionais de RH) e as obrigações que as empresas contratantes assumem em relação aos dados dos candidatos cujos currículos são processados.
Controlador e Operador de Dados
No ecossistema do BTExtract existem dois papéis distintos previstos pela LGPD:
- Desenvolve e mantém o BTExtract
- Processa dados dos usuários do sistema (RH)
- Trata dados de candidatos por ordem das empresas contratantes
- Não define a finalidade do tratamento de currículos
- Define a finalidade do processo seletivo
- É responsável pela coleta dos currículos dos candidatos
- Deve garantir a base legal para o tratamento dos CVs
- Responde perante os candidatos pelo uso dos dados
Identificação da Bertoi Informática:
Razão Social: Bertoi Informática LTDA | CNPJ: [a preencher] |
Endereço: [a preencher] | E-mail: contato@bertoi.com.br
Encarregado de Proteção de Dados (DPO)
Nos termos do Art. 41 da LGPD, a Bertoi Informática designou um Encarregado de Proteção de Dados responsável por atuar como canal de comunicação entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
Quais Dados São Coletados
O BTExtract coleta dados em dois contextos distintos:
3.1 Dados dos Usuários do Sistema (profissionais de RH):
- Nome completo
- Endereço de e-mail
- Senha (armazenada com hash bcrypt — nunca em texto plano)
- Cargo / função
- Data e hora do consentimento LGPD
- Logs de acesso (data, hora, ação)
- IP de origem das requisições
- Histórico de processamentos (sem o conteúdo dos CVs)
- Configurações de e-mail SMTP
3.2 Dados dos Candidatos (processados por ordem da empresa contratante):
- Nome completo
- E-mail e telefone
- LinkedIn, GitHub, portfólio
- Endereço (cidade, estado, país)
- Histórico de empregos e cargos
- Formação acadêmica e certificações
- Habilidades técnicas e comportamentais
- Anos de experiência estimados
- Score de aderência à vaga (0–100)
- Recomendação de triagem (Avançar / Em análise / Não recomendado)
- Pontos fortes e lacunas identificadas
- Resumo profissional sintetizado
- Nível de senioridade inferido
Dados sensíveis: O BTExtract não solicita e não armazena intencionalmente dados sensíveis (Art. 5, II LGPD) como origem racial, convicção religiosa, opinião política, saúde ou dados biométricos. Caso esses dados constem em um currículo enviado pelo usuário, a Bertoi Informática não se responsabiliza pelo seu processamento — a responsabilidade é integralmente da empresa contratante.
Bases Legais para o Tratamento (Art. 7 LGPD)
Todo tratamento de dados realizado pelo BTExtract possui base legal expressa:
| Atividade | Base Legal | Artigo |
|---|---|---|
| Criação de conta e autenticação de usuários do sistema | Art. 7, I | |
| Execução do contrato de licença entre Bertoi e a empresa | Execução de contrato | Art. 7, V |
| Processamento de currículos de candidatos em processos seletivos | Legítimo interesse | Art. 7, IX |
| Registro de audit log de ações sensíveis | Obrigação legal / Exercício regular de direitos | Art. 7, II e VI |
| Anonimização de dados a pedido do titular | Art. 7, I e Art. 18 |
Atenção — Empresas contratantes: Ao usar o BTExtract para processar currículos de candidatos, a empresa contratante declara ter base legal adequada para esse tratamento (consentimento do candidato, legítimo interesse no processo seletivo, ou contrato de trabalho em negociação). Essa responsabilidade é do controlador (empresa), não da Bertoi Informática.
Finalidade do Tratamento
Os dados são tratados exclusivamente para as seguintes finalidades:
- Autenticação e controle de acesso à plataforma
- Registro de auditoria de ações (segurança e compliance)
- Envio de e-mails de triagem em nome da empresa
- Suporte técnico e atendimento ao cliente
- Extração e estruturação automática de informações do CV
- Análise de aderência a uma vaga específica (quando fornecida)
- Geração de relatório Excel e e-mail de triagem
- Exibição no dashboard analítico da empresa
O BTExtract não usa os dados para treinamento de modelos de IA próprios, publicidade, venda a terceiros ou qualquer finalidade incompatível com a declarada.
Transferência Internacional de Dados
Atenção: O BTExtract utiliza a API Gemini do Google para extração e análise de currículos. O conteúdo textual dos CVs é transmitido aos servidores do Google, que podem estar localizados fora do Brasil. Essa transferência é regida pelas Políticas de Privacidade do Google e pela adequação da Google LLC ao Regulamento Geral de Proteção de Dados (GDPR) europeu, garantindo nível de proteção equivalente ao exigido pela LGPD (Art. 33, I).
Os dados são enviados à API do Google exclusivamente para processamento de IA e não são retidos pelo Google para treinamento quando utilizada via API (conforme termos de uso da Google AI Studio API). Recomendamos que as empresas contratantes revisem a Política de Privacidade do Google e os Termos de Uso da Gemini API.
Nenhum outro dado (cadastros de usuários, senhas, configurações SMTP, audit log) é transferido para fora do Brasil.
Retenção e Descarte dos Dados
| Tipo de Dado | Prazo de Retenção | Critério |
|---|---|---|
| Conta de usuário ativa | Enquanto o contrato estiver vigente | Execução do contrato |
| Conta de usuário após encerramento | Até 5 anos após o encerramento | Obrigações legais e fiscais |
| Audit log de ações | 5 anos | Exercício regular de direitos |
| Resultados de extração de CVs (sessões) | Até 90 dias ou descarte manual pela empresa | Legítimo interesse — processo seletivo |
| Dados anonimizados a pedido do titular | Imediatamente (irreversível) | Direito ao esquecimento (Art. 18, IV) |
Ao encerrar o contrato com a Bertoi Informática, a empresa contratante pode solicitar a exportação e/ou exclusão de todos os dados armazenados no sistema. O prazo para atendimento é de até 15 dias úteis.
Medidas de Segurança (Art. 46 LGPD)
A Bertoi Informática adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais:
- Senhas armazenadas com hash bcrypt (fator de custo 12)
- Autenticação via JWT assinado (HS256, expiração 8h)
- Comunicação criptografada via HTTPS/TLS
- Banco de dados SQLite com acesso restrito ao servidor
- Audit log imutável de todas as ações sensíveis
- Isolamento multi-tenant por empresa_id
- Acesso mínimo necessário por função (roles)
- Superadmin segregado das empresas clientes
- Credenciais de produção não versionadas no código
- Revisão periódica de acessos e permissões
- Política de retenção e descarte documentada
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Bertoi Informática notificará a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
Direitos dos Titulares (Art. 18 LGPD)
Todo titular de dados pessoais tratados pelo BTExtract tem os seguintes direitos, exercíveis a qualquer momento:
Todas as solicitações de exercício de direitos são respondidas em até 15 dias úteis contados do recebimento. Envie para privacidade@bertoi.com.br com o assunto "Direitos LGPD".
Usuários do sistema: A função de exclusão de conta está disponível diretamente na plataforma, em Configurações → Minha Conta → Excluir meus dados. A operação anonimiza seus dados pessoais (nome e e-mail substituídos por identificadores genéricos) preservando o audit log para fins de segurança.
Cookies, Armazenamento Local e Logs
O BTExtract utiliza localStorage do navegador (não cookies tradicionais) para armazenar o token de autenticação JWT e preferências de interface. Esses dados:
- Ficam exclusivamente no dispositivo do usuário
- Não são transmitidos a terceiros
- São removidos ao clicar em "Sair" ou ao chamar o endpoint de encerramento de sessão
- Expiram automaticamente após 8 horas de inatividade
O servidor registra logs de acesso (IP, timestamp, ação, usuário) para fins de auditoria e segurança, conforme descrito na seção 7 (Retenção). O BTExtract não utiliza cookies de rastreamento, analytics de terceiros ou pixels de publicidade.
Menores de Idade
O BTExtract é destinado exclusivamente a empresas e profissionais de RH maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso currículos de candidatos menores de 18 anos sejam enviados para processamento, a empresa contratante é responsável por garantir a base legal adequada (Art. 14 LGPD — consentimento específico dos pais ou responsáveis legais).
Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por
e-mail aos usuários do sistema com antecedência mínima de 15 dias, ou imediatamente em caso de exigência legal.
A versão vigente estará sempre disponível em /politica-de-privacidade no sistema.
O uso continuado do BTExtract após a entrada em vigor de uma nova versão constitui aceitação das alterações. Caso não concorde, o usuário poderá solicitar o encerramento da conta conforme a seção 9.
Contato e Canal de Privacidade
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato: