— Política de Privacidade —
Política de Privacidade
Última atualização: 23 de maio de 2026. Conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
O Lumio leva sua privacidade a sério. Esta política explica quais dados coletamos, por que, com quem compartilhamos e quais são os seus direitos como titular dos dados.
1. Quem é o controlador
O controlador dos seus dados pessoais é a equipe operadora do Lumio. Pra exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato: privacidade@lumioapp.net.
2. Quais dados coletamos
Dados que você fornece
- Conta: nome, email, senha (armazenada em hash).
- Conteúdo de aula: transcrições de áudio processadas pelo seu navegador, PDFs de slides que você anexa, mensagens do chat IA.
- Pagamento: dados de cartão são processados diretamente pela Stripe. Nós recebemos apenas confirmação de transação e os últimos 4 dígitos do cartão.
- Preferências: tema, idioma, configurações de notificação.
Dados coletados automaticamente
- Uso do serviço: número de aulas criadas, transcrições refinadas, produtos gerados, saldo de coins.
- Técnico: endereço IP (rate limit), tipo de navegador, sistema operacional.
- Cookies essenciais: sessão de autenticação, preferência de tema. Não usamos cookies de rastreamento de terceiros.
Dados que NÃO coletamos
- Áudio: a transcrição é feita 100% no seu navegador (Web Speech API). O áudio bruto não sai do seu dispositivo. Só o texto transcrito é enviado pros nossos servidores.
- Localização precisa.
- Dados de cartão completos.
3. Por que coletamos (finalidade e base legal)
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta | Execução de contrato (art. 7, V) |
| Processar transcrições, gerar produtos | Execução de contrato |
| Processar pagamentos | Execução de contrato + obrigação legal (fiscal) |
| Enviar emails transacionais | Execução de contrato |
| Detectar fraude e proteger o serviço | Legítimo interesse (art. 7, IX) |
| Analytics agregado e melhorias | Legítimo interesse |
4. Com quem compartilhamos
Compartilhamos dados estritamente com os operadores de serviço necessários pra entregar o Lumio:
- Anthropic (Claude API): recebe suas transcrições, slides e mensagens pra processar respostas de IA. Não usa seus dados pra treinar modelos.
Política da Anthropic → - Supabase: armazena seus dados de conta, transcrições e produtos gerados. Servidores na AWS, com criptografia em repouso e em trânsito.
Política do Supabase → - Stripe: processa pagamentos. Você se conecta diretamente a eles na hora do checkout.
Política da Stripe → - Resend: envia emails transacionais (recibos, recuperação de senha).
Política do Resend → - Vercel: hospedagem do app. Logs operacionais e métricas de performance.
Nunca vendemos seus dados pra terceiros, anunciantes ou data brokers.
5. Transferência internacional
Alguns provedores (Anthropic, Stripe, Supabase, Vercel) processam dados em servidores fora do Brasil, principalmente nos EUA e UE. Garantimos que esses fornecedores adotam padrões de proteção equivalentes à LGPD, conforme art. 33 da lei.
6. Por quanto tempo guardamos
- Conta ativa: enquanto sua conta existir.
- Após exclusão da conta: dados são removidos em até 30 dias.
- Pagamentos: mantidos por até 5 anos por obrigação fiscal (art. 195 CTN).
- Logs técnicos: 90 dias.
7. Seus direitos como titular (LGPD art. 18)
Você tem direito a:
- Confirmação de que processamos seus dados.
- Acesso aos dados que temos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos seus dados em formato estruturado.
- Eliminação dos dados tratados com base no seu consentimento.
- Informação sobre com quem compartilhamos.
- Revogar consentimento a qualquer momento.
Pra exercer qualquer um desses direitos, escreva pra privacidade@lumioapp.net. Respondemos em até 15 dias.
8. Segurança
- Senhas armazenadas em hash (bcrypt).
- Comunicação 100% HTTPS (TLS 1.2+).
- Dados em repouso criptografados (Supabase + AWS).
- Row Level Security ativo em todas as tabelas sensíveis.
- Rate limiting e proteção contra abuso.
- Em caso de incidente de segurança, notificaremos os afetados e a ANPD em até 72h, conforme art. 48 LGPD.
9. Crianças e adolescentes
O Lumio é destinado a maiores de 16 anos. Menores de 18 precisam de consentimento dos responsáveis. Não coletamos intencionalmente dados de crianças menores de 12.
10. Cookies
Usamos apenas cookies estritamente necessários:
- Sessão de autenticação (Supabase) — mantém você logado.
- Preferências (tema, sidebar) — armazenadas no localStorage do navegador.
Não usamos cookies de rastreamento de terceiros, pixels do Facebook, ou ads.
11. Mudanças nesta política
Atualizações relevantes serão comunicadas por email com no mínimo 15 dias de antecedência. O histórico de versões fica disponível mediante solicitação.
12. Encarregado de Dados (DPO)
Encarregado pelo Tratamento de Dados Pessoais: dpo@lumioapp.net.