Política de Privacidade

A Lummia é uma plataforma de software como serviço (SaaS) que oferece sistemas de agendamento, gestão e cobrança para clínicas, profissionais de saúde, estabelecimentos de beleza e prestadores de serviços. Para fins desta política, o titular dos dados pode ser: (a) o profissional/empresa que contrata a plataforma ("Tenant"); (b) os colaboradores do Tenant; (c) os pacientes/clientes do Tenant que utilizam o sistema para agendar serviços. A Lummia atua como controladora dos dados de cadastro de Tenants e como operadora (processador) dos dados de pacientes/clientes inseridos pelos Tenants em seus sistemas, conforme contrato firmado. Dados de contato do encarregado pelo tratamento de dados (DPO): E-mail: [email protected]

Coletamos as seguintes categorias de dados pessoais: • Identificação: nome, e-mail, telefone, CPF/CNPJ (quando aplicável), data de nascimento. • Dados profissionais (Tenants): especialidade, registro profissional, biografia, horários de atendimento. • Dados de saúde (pacientes): histórico de agendamentos, anotações clínicas registradas pelo profissional, fotos de evolução (quando enviadas pelo profissional). • Dados de pagamento: tokens e identificadores fornecidos pelas adquirentes Stripe e Abacate Pay (não armazenamos número completo de cartão). • Dados técnicos: endereço IP, identificador de sessão, agente do navegador, registros de login (incluindo tentativas falhas, em conformidade com art. 16 LGPD). • Dados de uso: páginas visitadas, ações realizadas na plataforma, cookies funcionais.

Os dados são coletados: • Diretamente do usuário, quando este preenche formulários de cadastro, agendamento ou contato. • Automaticamente, por meio de cookies, sessões e logs de acesso. • Por integração com serviços de terceiros autorizados (Google, Meta/WhatsApp, gateways de pagamento), conforme autorização do usuário. • Inseridos pelos Tenants no sistema (no caso de dados de pacientes/clientes).

Tratamos seus dados com base nas seguintes hipóteses do art. 7º da LGPD: • Execução de contrato (art. 7º, V): para fornecer a plataforma, processar pagamentos, agendar consultas, enviar notificações. • Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão de notas fiscais, prevenção a fraude, atendimento a requisições de autoridades. • Legítimo interesse (art. 7º, IX): segurança da plataforma, melhoria contínua, prevenção a abuso. • Consentimento (art. 7º, I): comunicações de marketing, cookies não essenciais, compartilhamento de dados sensíveis quando aplicável. • Tutela da saúde (art. 11, II, "f"): tratamento de dados sensíveis de saúde para a prestação de serviços de saúde pelos profissionais Tenants.

Compartilhamos dados estritamente o necessário, com: • Subprocessadores de infraestrutura: Cloudflare (CDN/proxy), Hostinger e Neon (hospedagem e banco de dados — servidores em região US/EU), AWS S3 (armazenamento de mídias), Upstash (cache). • Gateways de pagamento: Stripe Inc. (EUA) e Abacate Pay (Brasil), para processar pagamentos. Estes operam como controladores independentes em relação aos dados de transação. • Serviços de comunicação: Resend (e-mails transacionais), Meta/WhatsApp Cloud API (mensagens transacionais e OTP). • Inteligência e operações: Inngest (filas/jobs), Sentry (em planejamento — monitoramento de erros). Todos os subprocessadores assinam acordos de proteção de dados (DPA) e adotam padrões equivalentes aos exigidos pela LGPD.

A Lummia oferece integração opcional com a conta Google do usuário para permitir login com Google e sincronizar agendamentos com o Google Calendar. O uso pela Lummia das informações recebidas das APIs do Google atende às Políticas de Dados de Usuário dos Google API Services (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado (Limited Use). Dados do Google acessados: • Perfil básico (escopos openid, email, profile): nome, endereço de e-mail e identificador único Google. Usado exclusivamente para autenticar o usuário (login com Google) e exibir nome/avatar dentro da plataforma. • Eventos do Google Calendar (escopo https://www.googleapis.com/auth/calendar.events): acessado somente quando o usuário ativa explicitamente a integração com Google Calendar. Usado para criar, ler, atualizar e remover eventos correspondentes aos agendamentos da Lummia no calendário do próprio usuário. Finalidade do uso: • Autenticação do usuário (login com Google). • Sincronização bidirecional de agendamentos entre a Lummia e o Google Calendar do profissional. • Não usamos dados do Google para publicidade, perfilamento, treinamento de modelos de IA/ML, nem para qualquer finalidade alheia à funcionalidade contratada e descrita aqui. Compartilhamento: • Não vendemos, alugamos ou transferimos dados obtidos via APIs do Google a terceiros, exceto: (a) subprocessadores de infraestrutura estritamente necessários para operar o serviço (hospedagem e banco de dados descritos na seção anterior, vinculados por DPA e princípio do menor privilégio); (b) quando exigido por lei, ordem judicial ou requisição válida de autoridade competente; (c) quando o próprio usuário solicitar. • Nenhum funcionário humano da Lummia acessa seus dados do Google, salvo com consentimento explícito e específico do usuário para suporte técnico, ou quando exigido por lei. Armazenamento e proteção: • Os tokens de acesso (access token) e atualização (refresh token) do Google são armazenados criptografados em repouso (AES-256) no banco de dados Neon, isolados por tenant via Row-Level Security do PostgreSQL. • Toda comunicação com as APIs do Google ocorre exclusivamente sobre TLS 1.2+. • Acesso interno restrito pelo princípio do menor privilégio; tokens nunca são expostos em logs ou métricas. Retenção e exclusão: • Tokens e dados sincronizados a partir do Google são mantidos enquanto a integração estiver ativa. • Você pode revogar o acesso a qualquer momento em "Minha conta > Integrações > Google" ou diretamente em https://myaccount.google.com/permissions. Após a revogação, os tokens são eliminados imediatamente de nossos sistemas e nenhum novo dado é coletado. • Ao excluir sua conta Lummia, todos os tokens do Google e dados associados são removidos no prazo descrito na seção "Retenção e eliminação". • Solicitações específicas de exclusão de dados oriundos do Google podem ser enviadas para [email protected] — responderemos em até 15 dias.

Utilizamos cookies para autenticar usuários, lembrar preferências e medir desempenho. Categorias: • Essenciais: indispensáveis ao funcionamento (sessão, anti-CSRF, balanceamento). Não podem ser desativados. • Analytics: estatísticas de uso anônimas. Coletados apenas com consentimento. • Marketing: remarketing e publicidade personalizada. Coletados apenas com consentimento. Você pode configurar suas preferências a qualquer momento pelo banner de cookies exibido na primeira visita ou nas configurações da conta.

Em conformidade com o art. 18 da LGPD, você tem o direito a, mediante requisição: • Confirmação da existência de tratamento. • Acesso aos seus dados (portabilidade) — disponível em "Minha conta > Exportar meus dados" ou via API /api/me/data-export. • Correção de dados incompletos, inexatos ou desatualizados — pelo painel de perfil. • Anonimização, bloqueio ou eliminação — disponível em "Minha conta > Excluir conta". Os dados são marcados para exclusão imediatamente e definitivamente removidos após 30 dias (período de carência para reversão por engano). • Informação sobre compartilhamento. • Revogação do consentimento. • Petição à ANPD (Autoridade Nacional de Proteção de Dados) — você pode registrar uma reclamação diretamente em https://www.gov.br/anpd/pt-br/cidadaos/como-registrar-uma-reclamacao Requisições podem ser enviadas para [email protected]. Responderemos em até 15 dias.

Mantemos dados pelos seguintes prazos: • Dados de cadastro do usuário: enquanto a conta estiver ativa. • Após exclusão da conta: 30 dias de período de carência para reversão; depois disso, eliminação definitiva por meio de cron automatizado. • Dados financeiros (transações, notas fiscais): 5 anos, conforme art. 195 do CTN. • Logs de auditoria (login attempts, eventos de webhook): 12 meses para fins de segurança. • Dados de saúde inseridos por profissionais: prazo definido pelo Tenant (controlador) conforme regulamentação profissional aplicável (CFM Resolução 1.821/2007 — mínimo 20 anos para prontuários digitais).

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: • Criptografia em trânsito (TLS 1.2+). • Criptografia em repouso (AES-256 para banco de dados Neon). • Senhas armazenadas em hash Argon2id (estado da arte em 2026). • Autenticação de dois fatores via OTP (WhatsApp) opcional. • Tokens de refresh com rotação e detecção de reuso. • Auditoria de tentativas de login. • Backups diários criptografados. • Princípio do menor privilégio para acesso interno. Nenhum sistema é 100% seguro. Em caso de incidente que possa gerar risco aos titulares, comunicaremos a ANPD e os afetados conforme art. 48 da LGPD.

Alguns subprocessadores (Cloudflare, AWS, Stripe) processam dados em servidores localizados nos Estados Unidos e União Europeia. Estas transferências são realizadas com base nas garantias previstas no art. 33 da LGPD, em particular: (a) cláusulas contratuais padrão; (b) certificações reconhecidas (ISO 27001, SOC 2); (c) consentimento específico quando aplicável.

Nossa plataforma é destinada a maiores de 18 anos. Quando dados de menores de idade forem inseridos pelos Tenants (no contexto de atendimento profissional), o Tenant é responsável por obter o consentimento específico e em destaque dos pais ou responsável legal, conforme art. 14 da LGPD.

Esta política pode ser atualizada periodicamente. Versões anteriores ficam disponíveis mediante solicitação. Usuários ativos serão notificados por e-mail sobre mudanças relevantes com pelo menos 15 dias de antecedência.

Para exercer seus direitos ou esclarecer dúvidas: Encarregado de Dados (DPO): [email protected] Suporte geral: [email protected] Website: https://lummia.app Lummia Razão social: PEDRO H DE S ARAUJO SERVICOS DE TECNOLOGIA LTDA. CNPJ: 61.821.657/0001-04 Endereço: Av. Sete de Setembro, 2775, Rebouças, Curitiba/PR, CEP 80.230-010