KCk-cv
Central de ajuda
account

Privacidade e Segurança dos Dados

23 de fevereiro de 2026 4 min read

Privacidade e Segurança dos Dados

O seu currículo contém informação pessoal sensível — os seus dados de contacto, histórico profissional e aspirações de carreira. O Krokanti CV Builder foi construído com a privacidade e a segurança como requisitos fundamentais, não como reflexões tardias.

Encriptação de Dados

Todos os dados no Krokanti CV Builder são encriptados em trânsito e em repouso:

  • Em trânsito: Todas as ligações entre o seu navegador e os nossos servidores utilizam TLS 1.3. Qualquer tentativa de ligação via HTTP é redirecionada automaticamente para HTTPS.
  • Em repouso: Os dados do seu currículo são armazenados numa base de dados Neon Postgres com encriptação em repouso ativada ao nível da infraestrutura. Os ficheiros carregados (anexos, fotografias de perfil) são armazenados no Cloudflare R2 com encriptação do lado do servidor.
  • Palavras-passe: As palavras-passe são transformadas com hash utilizando bcrypt com um fator de custo de 12 antes do armazenamento. Nunca armazenamos palavras-passe em texto simples.

Autenticação de Dois Fatores (2FA)

A autenticação de dois fatores acrescenta uma camada extra de segurança à sua conta. Mesmo que a sua palavra-passe seja comprometida, um atacante não consegue aceder à sua conta sem o seu segundo fator.

Para ativar a 2FA:

  1. Aceda a Definições > Segurança
  2. Clique em Ativar Autenticação de Dois Fatores
  3. Digitalize o código QR com uma aplicação de autenticação (Google Authenticator, Authy, 1Password ou qualquer aplicação compatível com TOTP)
  4. Introduza o código de 6 dígitos da aplicação para confirmar
  5. Guarde os seus códigos de recuperação num local seguro — estes permitem-lhe recuperar o acesso caso perca o seu dispositivo de autenticação

Uma vez ativada, ser-lhe-á solicitado um código TOTP de 6 dígitos em cada novo início de sessão.

Que Dados Recolhemos

  • Dados da conta: endereço de e-mail, nome, hash da palavra-passe, data de criação da conta
  • Dados do currículo: todo o conteúdo que introduz nos seus currículos
  • Dados de utilização: visualizações de páginas, interações com funcionalidades, registos de erros (anonimizados sempre que possível)
  • Dados de pagamento: morada de faturação e e-mail. Os dados completos do cartão são tratados exclusivamente pelo Stripe — o Krokanti nunca vê nem armazena números de cartão.

Não vendemos os seus dados. Não utilizamos o conteúdo do seu currículo para publicidade. Não partilhamos os seus dados com terceiros exceto conforme descrito na nossa Política de Privacidade (processadores como o Stripe para pagamentos, Brevo para e-mail transacional, Cloudflare para infraestrutura).

Conformidade com o RGPD

O Krokanti CV Builder é operado a partir da União Europeia e está em total conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).

Os seus direitos ao abrigo do RGPD incluem:

  • Direito de acesso: Pode solicitar uma exportação completa de todos os dados que detemos sobre si
  • Direito de retificação: Pode corrigir dados incorretos a qualquer momento através da sua conta
  • Direito ao apagamento: Pode solicitar a eliminação completa da conta, que apaga permanentemente todos os seus currículos e dados pessoais
  • Direito à portabilidade dos dados: Pode exportar os dados do seu currículo em formato JSON (Pro) ou solicitar um arquivo legível por máquina
  • Direito de oposição: Pode optar por não participar em processamento não essencial (por exemplo, analítica) através do banner de definições de cookies

Para exercer qualquer um destes direitos, contacte privacy@krokanti.com ou utilize as ferramentas de self-service em Definições > Privacidade.

Exportar os Seus Dados

Pode descarregar um arquivo completo dos dados da sua conta a qualquer momento:

  1. Aceda a Definições > Privacidade
  2. Clique em Descarregar os Meus Dados
  3. Prepararemos o seu arquivo (isto pode demorar até 15 minutos para contas grandes)
  4. Receberá um e-mail com uma hiperligação segura de descarregamento válida por 48 horas

O arquivo inclui todos os seus currículos em formato JSON e PDF, os detalhes da sua conta e um registo de inícios de sessão.

Eliminação da Conta

Para eliminar permanentemente a sua conta:

  1. Aceda a Definições > Privacidade
  2. Clique em Eliminar Conta
  3. Introduza a sua palavra-passe para confirmar

A eliminação da conta é permanente e irreversível. Todos os currículos, dados da conta e histórico de faturação são eliminados no prazo de 30 dias, de acordo com a nossa política de retenção de dados. As subscrições ativas são canceladas automaticamente na eliminação.

Reportar Problemas de Segurança

Se descobrir uma vulnerabilidade de segurança no Krokanti CV Builder, reporte-a de forma responsável para security@krokanti.com. Procuramos confirmar a receção dos relatórios no prazo de 24 horas e resolver problemas confirmados no prazo de 72 horas.

Este artigo foi útil?

Precisa de mais ajuda? Contate-nos em support@krokanti.com

Artigos relacionados

Subscrição e Faturação

Tudo o que precisa de saber sobre os planos do Krokanti CV Builder, a atualização para Pro, o cancelamento da subscrição e a gestão dos métodos de pagamento.