Resumo executivo: A Lume coleta os dados mínimos necessários para prestar o serviço de controle financeiro via WhatsApp e painel web. Não vendemos dados. Não compartilhamos com anunciantes. Você pode exportar ou excluir seus dados a qualquer momento pelas Configurações.
1. Identificação do Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais no âmbito desta Política é:
- Razão social: Lume Finance IA
- Responsável: José Leandro Brasileiro
- E-mail do encarregado (DPO): joseleandrofmb@gmail.com
- Canal de exercício de direitos: Painel web → Configurações → Privacidade, ou e-mail acima
Esta Política se aplica a todos os titulares de dados que utilizam o serviço Lume Finance IA — incluindo usuários dos planos Starter e Pro, usuários em período de trial e visitantes do site institucional.
2. Dados Pessoais Coletados
2.1 Dados de cadastro
| Dado | Obrigatoriedade | Por quê coletamos |
|---|---|---|
| Nome completo | Obrigatório | Identificação da conta e personalização |
| Endereço de e-mail | Obrigatório | Autenticação, notificações e comunicações transacionais |
| Senha (hash bcrypt) | Obrigatório | Autenticação — a senha original nunca é armazenada |
| Número de celular (WhatsApp) | Obrigatório pós-cadastro | Vinculação ao canal WhatsApp para registro de transações |
2.2 Dados de pagamento e assinatura
| Dado | Quem armazena | Finalidade |
|---|---|---|
| CPF | Asaas (gateway de pagamento) | Obrigação legal para emissão de cobrança |
| Dados do cartão de crédito | Asaas (tokenização PCI-DSS) | Cobrança recorrente — a Lume nunca acessa esses dados |
| Histórico de faturas | Lume + Asaas | Suporte, estornos e obrigação legal fiscal |
| Plano e status da assinatura | Lume | Controle de acesso às funcionalidades |
2.3 Dados financeiros inseridos pelo usuário
- Descrições de transações (ex.: "Almoço 35 reais")
- Valores, categorias, contas e datas de receitas e despesas
- Metas financeiras e saldos de contas
- Áudios enviados pelo WhatsApp — transcritos pela IA e não armazenados após o processamento
2.4 Dados técnicos e de uso
- Tokens de sessão (access token em sessionStorage; refresh token em cookie httpOnly)
- Logs de acesso — IP, user-agent, endpoint, timestamp (retidos por 6 meses)
- Preferências de interface (tema, ocultação de valores)
3. Finalidades do Tratamento e Bases Legais
Tratamos seus dados pessoais com estrita observância das hipóteses do art. 7.º da Lei n.º 13.709/2018 (LGPD):
| Finalidade | Base legal (LGPD) |
|---|---|
| Criação e manutenção da conta de usuário | Art. 7.º, V — execução de contrato |
| Processamento de transações financeiras inseridas pelo usuário | Art. 7.º, V — execução de contrato |
| Cobrança de assinatura e emissão de faturas | Art. 7.º, II — obrigação legal; Art. 7.º, V — contrato |
| Análise e geração de insights financeiros pela IA | Art. 7.º, V — execução de contrato |
| Envio de notificações transacionais (e-mail) | Art. 7.º, V — execução de contrato |
| Prevenção a fraudes e segurança da plataforma | Art. 7.º, IX — interesse legítimo |
| Cumprimento de obrigações fiscais e financeiras | Art. 7.º, II — obrigação legal (Lei 4.320/64; Lei 9.613/98) |
| Comunicações de marketing (newsletter, novidades) | Art. 7.º, I — consentimento (pode ser revogado) |
| Exercício regular de direitos em processos judiciais ou administrativos | Art. 7.º, VI — exercício regular de direitos |
4. Compartilhamento com Terceiros
A Lume não vende, não aluga e não comercializa seus dados pessoais. O compartilhamento ocorre apenas com os prestadores de serviço listados abaixo, vinculados por cláusulas contratuais de proteção de dados:
| Fornecedor | País | Dados compartilhados | Finalidade |
|---|---|---|---|
| Asaas Tecnologia Financeira | Brasil | Nome, e-mail, CPF, dados de pagamento | Processamento de cobranças e gestão de assinaturas |
| Groq, Inc. | Estados Unidos | Conteúdo de mensagens de texto e transcrição de áudios enviados via WhatsApp | Classificação de intenção e extração de dados financeiros por IA |
| Meta Platforms (WhatsApp Business API) | Estados Unidos | Número de telefone, conteúdo das mensagens trocadas via WhatsApp | Roteamento e entrega das mensagens do canal WhatsApp |
| Provedor de e-mail transacional | Brasil / UE | Nome e endereço de e-mail | Envio de e-mails de boas-vindas, alertas e notificações |
Podemos ainda compartilhar dados com autoridades públicas brasileiras (Receita Federal, ANPD, Poder Judiciário) quando exigido por lei ou ordem judicial.
5. Transferências Internacionais de Dados
O processamento de mensagens via WhatsApp (Meta) e a inferência de IA (Groq) envolvem transferência internacional de dados para os Estados Unidos, nos termos do art. 33 da LGPD. Essas transferências são realizadas com base em:
- Cláusulas contratuais específicas (art. 33, II) com cada fornecedor, exigindo proteção equivalente à LGPD;
- Políticas globais corporativas dos fornecedores que incluem mecanismos de salvaguarda compatíveis com o GDPR europeu e a LGPD brasileira.
Os dados financeiros inseridos no painel web (transações, metas, contas) são armazenados exclusivamente em infraestrutura no Brasil.
6. Retenção e Exclusão de Dados
6.1 Prazos de retenção
| Categoria de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Dados de cadastro (nome, e-mail, telefone) | Até exclusão da conta + anonimização imediata | Execução do contrato |
| Dados financeiros (transações, contas, metas) | 5 anos após encerramento da conta | Obrigação legal — Lei 9.613/98 e regulamentações fiscais |
| CPF e dados de cobrança | 5 anos após último pagamento | Obrigação legal fiscal e anti-lavagem |
| Logs de acesso e segurança | 6 meses | Interesse legítimo — segurança e auditoria |
| Áudios enviados via WhatsApp | Não armazenados — processados em tempo real e descartados | Minimização de dados (art. 6.º, III) |
| Tokens de sessão | Sessão (access) / 30 dias (refresh, invalidados no logout) | Execução do contrato |
6.2 Processo de exclusão
Ao solicitar exclusão da conta (Configurações → Privacidade → Excluir conta), aplicamos anonimização irreversível imediata dos dados de identificação pessoal (nome substituído por "Usuário Removido", e-mail e telefone substituídos por identificadores aleatórios sem valor). Os dados financeiros anonimizados são retidos pelo prazo legal de 5 anos e, após esse período, são permanentemente eliminados por rotina automatizada.
7. Direitos do Titular de Dados
Nos termos do art. 18 da LGPD, você tem os seguintes direitos, exercíveis a qualquer momento:
| Direito | Como exercer na Lume |
|---|---|
| Confirmação e acesso aos dados tratados | Configurações → Exportar dados (download CSV completo) |
| Correção de dados incompletos ou inexatos | Configurações → Perfil, ou e-mail ao DPO |
| Anonimização, bloqueio ou eliminação | Configurações → Privacidade → Excluir conta |
| Portabilidade dos dados a outro fornecedor | Configurações → Exportar dados (formato CSV aberto) |
| Informação sobre compartilhamento | Seção 4 desta Política |
| Revogação do consentimento para marketing | Configurações → Notificações, ou link de descadastro no e-mail |
| Revisão de decisões automatizadas | E-mail ao DPO — analisamos manualmente em até 15 dias |
| Petição à ANPD | Disponível em gov.br/anpd |
Respondemos a solicitações de direitos em até 15 dias corridos. Em casos de complexidade excepcional, podemos estender esse prazo por mais 15 dias, comunicando você previamente.
8. Segurança dos Dados
Implementamos medidas técnicas e organizacionais proporcionais ao risco, incluindo:
8.1 Medidas técnicas
- Criptografia em trânsito: TLS 1.2+ em todas as comunicações cliente-servidor
- Criptografia em repouso: AES-256 nos volumes de dados em produção
- Senhas: armazenadas exclusivamente como hash bcrypt (fator de custo elevado)
- Autenticação: tokens JWT de curta duração (access) + refresh token httpOnly, com blacklist Redis para invalidação imediata no logout
- Rate limiting: proteção contra ataques de força bruta em todos os endpoints de autenticação
- Validação de webhooks: assinatura HMAC-SHA256 obrigatória em todos os webhooks recebidos (Meta, Asaas)
- Controle de acesso: isolamento de dados por usuário (row-level security) — nenhum usuário acessa dados de outro
8.2 Medidas organizacionais
- Acesso aos dados de produção restrito a pessoal autorizado com necessidade comprovada
- Revisões periódicas de segurança (análise estática de código — SAST; testes dinâmicos — DAST)
- Pipeline de CI/CD com verificações automáticas de vulnerabilidades antes de cada deploy
- Fornecedores vinculados por cláusulas contratuais de segurança e proteção de dados
Importante: Nenhum sistema de segurança é absolutamente inviolável. Em caso de incidente que afete seus dados, você será notificado conforme descrito na Seção 11.
9. Cookies e Tecnologias de Sessão
A Lume utiliza os seguintes mecanismos de armazenamento no navegador:
| Mecanismo | Dado armazenado | Duração | Finalidade |
|---|---|---|---|
| Cookie httpOnly (refresh_token) | Token de renovação de sessão | 30 dias (renovável) | Manter sessão autenticada com segurança |
| sessionStorage (access_token) | Token de acesso JWT | Até fechar a aba | Autenticação de requisições à API |
| localStorage (tema) | Preferência de tema (claro/escuro) | Indefinido | Preferência de interface |
Não utilizamos cookies de rastreamento, analytics de terceiros nem pixels de publicidade.
10. Menores de Idade
O serviço Lume Finance IA é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de 18 anos. Se você tiver conhecimento de que um menor forneceu dados pessoais à Lume, entre em contato com o DPO para que possamos excluir essas informações imediatamente.
11. Comunicação de Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Lume:
- Notificará a ANPD em prazo compatível com o art. 48 da LGPD e com a regulamentação vigente da autoridade (Resolução CD/ANPD n.º 15/2024);
- Comunicará os titulares afetados por e-mail, descrevendo a natureza dos dados envolvidos, os riscos identificados e as medidas adotadas;
- Disponibilizará canal de suporte dedicado para esclarecimentos durante o período do incidente.
O prazo interno de avaliação e escalonamento de incidentes é de até 72 horas a partir da confirmação do evento.
12. Alterações desta Política
Podemos atualizar esta Política periodicamente para refletir mudanças no serviço, na legislação ou nas nossas práticas de segurança. Quando as alterações forem relevantes:
- Notificaremos por e-mail com pelo menos 15 dias de antecedência;
- Exibiremos aviso destacado na plataforma;
- Solicitaremos nova confirmação de consentimento quando necessário.
O uso continuado do serviço após a vigência das novas condições implica aceitação das alterações.
13. Contato e Encarregado pelo Tratamento de Dados (DPO)
Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações relacionadas ao tratamento de dados pessoais:
- E-mail: joseleandrofmb@gmail.com
- Assunto sugerido: [LGPD] + descrição da solicitação
- Prazo de resposta: até 15 dias corridos
Caso não esteja satisfeito com nossa resposta, você tem o direito de peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.
Esta Política de Privacidade foi elaborada em conformidade com a Lei n.º 13.709/2018 (LGPD), as Resoluções da ANPD e as boas práticas internacionais de proteção de dados (ISO/IEC 27001, ISO/IEC 29100). Em caso de conflito entre esta Política e a legislação brasileira vigente, a legislação prevalece.