H2
h2a.workers← Voltar
Legal

Política de Privacidade

Última atualização: 19 de março de 2025 · Versão 1.2

Esta política descreve como o h2a.workers coleta, usa, armazena e protege seus dados pessoais, incluindo dados obtidos via Google OAuth. Leia com atenção antes de usar a plataforma.

1. Quem somos e como nos contatar

O h2a.workers é uma plataforma digital que agrega vagas H-2A e H-2B do banco de dados público do U.S. Department of Labor (DOL) e oferece ferramentas para automatizar candidaturas por e-mail. Não somos afiliados ao governo dos Estados Unidos.

Responsável pelo tratamento de dados: h2a.workers

E-mail de privacidade: privacidade@h2a.workers

Site: https://h2a.workers

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:

Dados de conta (Google OAuth)

  • Nome completo
  • Endereço de e-mail
  • Foto de perfil pública do Google

Dados de perfil (preenchidos por você)

  • Telefone, cidade, estado, país
  • Bio e informações profissionais
  • Experiências de trabalho e qualificações

Currículo

  • Arquivo PDF enviado voluntariamente para uso nas candidaturas

Configurações de e-mail

  • Token OAuth do Gmail (escopo gmail.send)
  • Credenciais SMTP opcionais (host, porta, usuário, senha — armazenadas criptografadas)

Dados de uso

  • Histórico de candidaturas enviadas
  • Fila de e-mails e status de envio
  • Logs de erros para diagnóstico técnico

3. Dados do Google — Divulgação específica

Conformidade com a Google API Services User Data Policy

O uso de dados do Google pelo h2a.workers está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de uso limitado.

Quais dados do Google acessamos?

  • Perfil básico (nome, e-mail, foto) — para criar e identificar sua conta.
  • gmail.send — permissão para enviar e-mails de candidatura em seu nome, diretamente da sua conta Gmail.

Como usamos os dados do Google?

  • Autenticar sua identidade na plataforma.
  • Enviar e-mails de candidatura que você autoriza explicitamente, usando sua conta Gmail.
  • Exibir seu nome e foto no painel da plataforma.

O que NÃO fazemos com dados do Google:

  • Não lemos, indexamos nem armazenamos o conteúdo da sua caixa de entrada.
  • Não vendemos nem transferimos dados do Google para terceiros.
  • Não usamos dados do Google para publicidade ou criação de perfis de usuário.
  • Não permitimos que humanos leiam seus dados do Google, exceto com sua permissão explícita ou quando exigido por lei.

Como armazenamos o token do Gmail?

O refresh token OAuth é armazenado de forma criptografada no banco de dados. Ele é usado exclusivamente para enviar e-mails que você autoriza. Você pode revogar o acesso a qualquer momento em myaccount.google.com/permissions.

4. Como usamos seus dados

Prestação do serviço

Autenticar sua conta, exibir vagas, gerenciar candidaturas e enviar e-mails em seu nome.

Perfil público

Se você configurar um username, seu perfil ficará acessível publicamente em /p/@username.

Comunicações

Enviar notificações sobre sua conta, atualizações de segurança e, com seu consentimento, novidades da plataforma.

Melhoria do produto

Analisar dados agregados e anônimos para melhorar funcionalidades e corrigir erros.

Segurança

Detectar e prevenir fraudes, abusos e acessos não autorizados.

Obrigações legais

Cumprir exigências legais aplicáveis quando necessário.

6. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos apenas nas seguintes situações:

Supabase (banco de dados)

Armazenamento seguro de dados na infraestrutura AWS. Sujeito à política de privacidade da Supabase.

Google (OAuth e Gmail API)

Para autenticação e envio de e-mails. Sujeito à política de privacidade do Google.

Empregadores (vagas H-2A)

Quando você envia uma candidatura, seu e-mail e currículo são enviados diretamente ao empregador — por você, via sua conta de e-mail.

Autoridades legais

Quando exigido por lei, ordem judicial ou para proteger direitos legais.

7. Retenção e exclusão de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento da conta:

  • Dados de perfil, currículo e configurações são excluídos em até 30 dias.
  • Logs de candidaturas podem ser mantidos por até 90 dias para fins de auditoria e segurança.
  • Dados exigidos por lei podem ser retidos pelo período legalmente necessário.

Para solicitar exclusão imediata, envie um e-mail para privacidade@h2a.workers.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso para dados sensíveis.
  • Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados.
  • Tokens OAuth armazenados de forma criptografada.
  • Acesso restrito a dados pessoais por parte da equipe.

Em caso de violação de dados que afete seus direitos, você será notificado conforme exigido pela LGPD e GDPR.

9. Seus direitos

Conforme a LGPD (Lei 13.709/2018) e o GDPR, você tem os seguintes direitos:

Acesso

Solicitar uma cópia de todos os dados que temos sobre você.

Correção

Corrigir dados incorretos ou incompletos.

Exclusão

Solicitar a exclusão dos seus dados pessoais.

Portabilidade

Receber seus dados em formato estruturado e legível por máquina.

Oposição

Opor-se ao tratamento baseado em interesse legítimo.

Revogação

Revogar consentimentos dados anteriormente a qualquer momento.

Para exercer qualquer direito, entre em contato: privacidade@h2a.workers. Responderemos em até 15 dias úteis.

10. Cookies e rastreamento

Usamos apenas cookies essenciais:

sb-auth-token

Sessão autenticada do Supabase. Necessário para manter o login.

Duração: Sessão

NEXT_LOCALE

Preferência de idioma (pt, en, es).

Duração: 1 ano

Não utilizamos cookies de publicidade, rastreamento de terceiros ou analytics comportamental.

11. Menores de idade

A plataforma é destinada exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Se identificarmos que um menor criou uma conta, excluiremos os dados imediatamente. Se você acredita que um menor usou a plataforma, entre em contato conosco.

12. Transferência internacional de dados

Seus dados são armazenados em servidores da Supabase (AWS), que podem estar localizados nos Estados Unidos ou em outras regiões. Essas transferências são realizadas com salvaguardas adequadas, incluindo cláusulas contratuais padrão compatíveis com o GDPR e a LGPD.

13. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando houver mudanças significativas, notificaremos por e-mail e/ou por aviso destacado na plataforma com pelo menos 15 dias de antecedência. A data de "última atualização" no topo desta página sempre refletirá a versão mais recente.