Política de Privacidade

Sua privacidade é prioridade. Esta política descreve, de forma transparente, como a Lumina coleta, usa, armazena e protege seus dados pessoais — em conformidade total com a Lei Geral de Proteção de Dados (LGPD).

Princípio fundamental: seus dados nunca treinam modelos de IA. Eles são usados exclusivamente para entregar o serviço que você contratou.

1. Quem é o controlador dos dados

A Lumina, operada pelo Grupo Alun (Alura, FIAP, PM3 e StartSe), é a controladora dos dados pessoais tratados nesta plataforma, nos termos do art. 5º, VI, da LGPD.

2. Quais dados coletamos

Dados que você nos fornece

Cadastro: nome, e-mail, telefone, empresa, cargo, área de atuação;
Pagamento: dados processados por provedores certificados (não armazenamos números completos de cartão);
Uso da plataforma: prompts, arquivos enviados, conversas com agentes de IA;
Suporte: conteúdo de mensagens enviadas ao nosso atendimento.

Dados coletados automaticamente

Dados técnicos: endereço IP, tipo de dispositivo, navegador, sistema operacional;
Dados de uso: páginas visitadas, agentes utilizados, tempo de sessão;
Cookies e tecnologias similares (ver seção 7).

3. Como usamos seus dados

Tratamos dados pessoais com base em hipóteses legais previstas na LGPD, principalmente:

Execução de contrato: entregar o serviço que você contratou;
Legítimo interesse: melhorar a plataforma, prevenir fraudes, garantir segurança;
Consentimento: envio de comunicações de marketing (revogável a qualquer momento);
Cumprimento de obrigação legal: guarda de registros fiscais e regulatórios.

Especificamente, usamos seus dados para:

Processar prompts e gerar respostas dos agentes de IA;
Autenticar seu acesso e proteger sua conta;
Cobrar pelas assinaturas;
Oferecer suporte técnico;
Analisar padrões agregados de uso para evoluir o produto;
Cumprir obrigações fiscais e legais.

4. O que NÃO fazemos com seus dados

Não vendemos dados pessoais a terceiros;
Não treinamos modelos de IA com seus prompts ou conversas;
Não compartilhamos conteúdo entre contas diferentes;
Não permitimos que provedores de IA (OpenAI, Anthropic, Google etc.) usem seus dados para treinamento — todos são contratados em modo zero data retention sempre que disponível.

5. Com quem compartilhamos dados

Compartilhamos dados pessoais apenas com:

Operadores autorizados: provedores de infraestrutura (cloud, banco de dados), pagamento, atendimento e modelos de IA, todos sob contrato e sob nossas instruções;
Autoridades públicas: quando exigido por lei, ordem judicial ou regulamento;
Em caso de transação societária: sucessores legais, mediante manutenção das mesmas garantias de proteção.

6. Segurança da informação

Adotamos medidas técnicas e organizacionais robustas para proteger seus dados:

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);
Autenticação multifator e SSO (no plano empresarial);
Controle de acesso baseado em função, com logs de auditoria;
Monitoramento contínuo e testes de segurança periódicos;
Plano de resposta a incidentes com notificação à ANPD e aos titulares afetados, conforme prazos legais.

7. Cookies e tecnologias similares

Usamos cookies essenciais para o funcionamento da plataforma e cookies analíticos (PostHog) para entender o uso agregado e melhorar a experiência. Você pode gerenciar preferências no seu navegador. Cookies essenciais não podem ser desativados sem comprometer o funcionamento.

8. Seus direitos como titular (LGPD)

A LGPD garante a você os seguintes direitos sobre seus dados pessoais:

Confirmação e acesso: saber se tratamos seus dados e obter cópia;
Correção: atualizar dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
Portabilidade: a outro fornecedor de serviço, conforme regulamentação;
Eliminação: dos dados tratados com base em consentimento;
Revogação do consentimento a qualquer momento;
Informação sobre com quem compartilhamos dados;
Oposição ao tratamento em caso de descumprimento da LGPD.

Para exercer qualquer desses direitos, envie um e-mail para dpo@luminawork.com.br. Respondemos em até 15 dias.

9. Retenção de dados

Mantemos dados pessoais apenas pelo tempo necessário para as finalidades descritas:

Dados de conta: enquanto sua assinatura estiver ativa;
Conteúdo de conversas: conforme configuração do plano e preferências do usuário;
Registros fiscais e contratuais: pelos prazos exigidos por lei;
Após o encerramento da conta: anonimização ou eliminação em até 90 dias, salvo obrigação legal.

10. Transferência internacional

Alguns provedores que utilizamos (modelos de IA, infraestrutura) podem processar dados fora do Brasil. Garantimos que essas transferências ocorram apenas para países com nível adequado de proteção ou mediante cláusulas contratuais que assegurem o cumprimento da LGPD.

11. Crianças e adolescentes

A Lumina é destinada a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

12. Encarregado de proteção de dados (DPO)

Nosso Encarregado de Proteção de Dados está disponível para esclarecer dúvidas e atender solicitações:

E-mail: dpo@luminawork.com.br

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

13. Alterações nesta política

Podemos atualizar esta política periodicamente. A versão vigente está sempre disponível nesta página, com a data da última atualização no topo. Mudanças relevantes serão comunicadas com antecedência por e-mail ou na plataforma.

14. Contato

Dúvidas sobre privacidade ou tratamento de dados? Fale com a gente:

DPO: dpo@luminawork.com.br
Geral: contato@luminawork.com.br