📜 documento legal

Política de Privacidade

Última atualização: 3 de julho de 2026 · Versão 1.0

Este documento explica, em linguagem clara, quais dados o Lumo coleta, por que coleta, com quem compartilha e quais direitos você tem sobre eles — em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Resumo rápido

1. Quem somos (controlador dos dados)

O Lumo é operado por W3 Solution, inscrito(a) no 19.631.283/0001-06, com sede/endereço em Rua Taiuvinha - São Paulo ("Lumo", "nós"), controlador dos dados pessoais tratados através do aplicativo Lumo e do site lu-mo.me.

Nota de preenchimento: os campos em destaque acima precisam da identificação legal real de quem responde pelo tratamento de dados (pessoa física ou empresa). A LGPD exige que o controlador seja identificável — isso não pode ficar genérico antes de publicar.

2. Quais dados coletamos

Coletamos apenas o que é necessário para o Lumo funcionar. Especificamente:

2.1 Dados fornecidos por você

DadoQuandoFinalidade
NomeCadastroIdentificação da conta, personalização
E-mailCadastroAutenticação, comunicação, recuperação de senha
SenhaCadastroAutenticação (armazenada com hash — nunca em texto puro)
Data de nascimentoCadastroPersonalização da experiência
Fuso horárioCadastroAjustar horários de notificações e lembretes
Foto de perfilOpcional, a qualquer momentoPersonalização visual da conta
Mensagens de chatUso contínuo do appGerar respostas do Lumo e extrair memórias (ver seção 5)
Metas, momentos de vida, interações com o LumoUso contínuo do appProgresso, evolução do Lumo, funcionalidades do app

2.2 Dados sensíveis (atenção especial)

Durante o cadastro, perguntamos quais objetivos pessoais você quer alcançar — e uma das opções é "melhorar saúde mental". Além disso, o conteúdo das suas conversas com o Lumo pode, por sua própria iniciativa, revelar informações sobre saúde física, mental, vida sexual, opinião ou outros temas sensíveis.

Nos termos do art. 5º, II da LGPD, isso pode ser considerado dado pessoal sensível. Tratamos essa informação com salvaguardas adicionais:

2.3 Dados coletados automaticamente

O Lumo não utiliza SDKs de publicidade ou analytics de terceiros para rastreamento comportamental.

3. Para que usamos seus dados

Não usamos seus dados para publicidade direcionada, não vendemos dados a terceiros e não fazemos leilão de perfil comportamental.

Base legalQuando se aplica
Execução de contrato (art. 7º, V)Fornecer as funcionalidades principais do app que você contratou ao criar a conta
Consentimento (art. 7º, I / art. 11, I)Upload de foto de perfil; compartilhamento de dados sensíveis nas conversas ou objetivos de saúde mental
Legítimo interesse (art. 7º, IX)Segurança da informação, prevenção a fraude, melhoria do serviço
Cumprimento de obrigação legal (art. 7º, II)Quando exigido por lei ou ordem judicial

5. Com quem compartilhamos seus dados

Somos deliberadamente seletivos sobre isso. Hoje, compartilhamos dados apenas com:

Não compartilhamos seus dados com anunciantes, corretores de dados ("data brokers") ou para fins de marketing de terceiros.

6. Transferência internacional de dados

Como a OpenAI processa as mensagens de chat em servidores que podem estar localizados fora do Brasil (incluindo os Estados Unidos), pode haver transferência internacional de dados pessoais, nos termos do art. 33 da LGPD. Essa transferência ocorre com base em salvaguardas contratuais apropriadas oferecidas pelo fornecedor e apenas na medida necessária para o funcionamento do chat com IA.

Recomendação: antes de publicar, confirme que existe um Data Processing Agreement (DPA) vigente com a OpenAI e avalie se cláusulas contratuais padrão adicionais são necessárias para essa transferência específica.

7. Como protegemos seus dados

Nenhum sistema é 100% imune a incidentes. Caso ocorra um incidente de segurança que possa gerar risco ou dano relevante, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme exigido pelo art. 48 da LGPD.

8. Por quanto tempo guardamos seus dados

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta (ver seção 10), os dados pessoais são removidos assim que o usuário solicita, exceto quando a lei exigir prazo de retenção maior (ex.: obrigações fiscais, defesa em processos judiciais).

9. Seus direitos como titular dos dados

Nos termos do art. 18 da LGPD, você tem direito a:

Para exercer qualquer um desses direitos, use os canais descritos na seção 14.

10. Exclusão de conta

Você pode excluir sua conta e todos os dados associados a qualquer momento, diretamente pelo app, em Configurações → Excluir conta. A exclusão remove seu perfil, histórico de conversas, memórias, metas e momentos de vida registrados.

Se preferir não instalar o app ou não conseguir acessá-lo, você também pode solicitar a exclusão da sua conta enviando um e-mail para go@lu-mo.me, a partir do endereço de e-mail cadastrado na conta. Processamos essas solicitações em até 30 dias.

11. Cookies e tecnologias similares (site)

Este site (lu-mo.me) não utiliza cookies de rastreamento, pixels de publicidade ou analytics de terceiros. Nenhuma informação de navegação é coletada ao visitar esta página.

12. Uso por menores de idade

O Lumo não é direcionado a menores de 18 anos e não coletamos intencionalmente dados de crianças ou adolescentes sem o devido consentimento dos pais ou responsáveis legais, conforme o art. 14 da LGPD. Se você é responsável legal por um menor e acredita que ele nos forneceu dados pessoais, entre em contato para que possamos removê-los.

13. Alterações nesta política

Podemos atualizar esta política periodicamente para refletir mudanças no app ou na legislação. Mudanças relevantes serão comunicadas por e-mail ou aviso dentro do app antes de entrarem em vigor. A data no topo desta página sempre indica a versão mais recente.

14. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas ou reportar preocupações sobre privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Antes de publicar: este documento é um ponto de partida completo e alinhado à LGPD, mas não substitui revisão jurídica. Recomendo validar com um advogado especializado em proteção de dados — principalmente os pontos marcados em destaque (identidade do controlador, prazos de retenção, DPO) e a transferência internacional via OpenAI — antes da publicação oficial.