Política de Privacidade
Última atualização: 26 de fevereiro de 2026
1. Introdução
Bem-vindo ao Lumeon (acessível em lumeonapp.com). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos, transferimos e protegemos as suas informações pessoais quando você utiliza nosso aplicativo de produtividade e bem-estar pessoal.
Ao utilizar o Lumeon, você concorda com as práticas descritas nesta Política. Recomendamos a leitura atenta deste documento. Caso não concorde com os termos aqui descritos, por favor, não utilize o aplicativo.
O Lumeon está comprometido com a proteção de seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) e demais legislações aplicáveis, incluindo a Política de Dados do Usuário dos Serviços de API do Google.
2. Dados que Coletamos
Coletamos as seguintes categorias de dados pessoais:
2.1 Dados de Cadastro
- Nome completo
- Endereço de e-mail
- Senha (armazenada de forma criptografada com bcrypt, 12 rounds)
2.2 Dados de Uso do Aplicativo
- Hábitos diários e metas mensais
- Registros de tarefas e produtividade (Pomodoro, cronômetros)
- Registros de refeições, macronutrientes e ingestão de água
- Dados de saúde (medicamentos, suplementos)
- Eventos de calendário e compromissos
- Dados de gamificação (XP, moedas, níveis, streaks)
- Configurações e preferências do usuário
2.3 Dados Financeiros
- Transações financeiras registradas manualmente
- Dados bancários obtidos via Open Finance (Pluggy), incluindo saldos, transações, cartões de crédito e empréstimos — somente mediante seu consentimento explícito
2.4 Dados Obtidos do Google (Google Calendar)
Mediante sua autorização explícita via OAuth 2.0, o Lumeon pode acessar os seguintes dados da sua conta Google:
- Eventos do Google Calendar (título, data, horário, descrição e cor)
- Endereço de e-mail associado à conta Google (para identificação da conexão)
Importante: O Lumeon acessa apenas os dados estritamente necessários para a funcionalidade de sincronização de calendário. Não acessamos seus contatos, e-mails, arquivos do Google Drive, fotos ou qualquer outro dado do Google que não esteja listado acima.
2.5 Dados de Comunicação
- Número de telefone para notificações via WhatsApp (opcional)
2.6 Dados Técnicos
- Dados de sessão e autenticação (tokens JWT)
- Informações do dispositivo e navegador para funcionamento adequado
3. Como Utilizamos seus Dados
Seus dados pessoais são utilizados exclusivamente para as seguintes finalidades:
- Prestação do serviço: permitir o funcionamento dos módulos de hábitos, tarefas, alimentação, finanças, calendário, produtividade e gamificação
- Análise por inteligência artificial: utilizamos a API da OpenAI (GPT-4o-mini) para classificação de transações financeiras, estimativa nutricional de refeições, geração de planos alimentares e interação por voz com a assistente Lu. Seus dados são enviados de forma anonimizada quando possível
- Sincronização de calendário: os dados do Google Calendar são utilizados exclusivamente para exibir e sincronizar seus eventos dentro do Lumeon, permitindo uma visão unificada da sua agenda
- Notificações: envio de lembretes e resumos via WhatsApp, incluindo check-in/check-out diário, lembretes de hábitos, alertas de streak em risco e resumos do dia
- Melhoria do serviço: análise agregada e anonimizada para aprimorar funcionalidades e experiência do usuário
- Segurança: proteção contra acesso não autorizado e atividades fraudulentas
4. Compartilhamento, Transferência e Divulgação de Dados
O Lumeon não vende, aluga ou comercializa seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial.
Seus dados podem ser compartilhados ou transferidos apenas nas seguintes situações específicas e limitadas:
4.1 Provedores de Serviço (Subprocessadores)
Compartilhamos dados estritamente necessários com os seguintes provedores de serviço, que atuam como subprocessadores sob nossas instruções e apenas para viabilizar as funcionalidades do Lumeon:
Supabase (PostgreSQL)
Dados compartilhados: Todos os dados da conta (cadastro, hábitos, tarefas, finanças, etc.)
Finalidade: Hospedagem e armazenamento seguro do banco de dados
Política de privacidade do serviço →OpenAI
Dados compartilhados: Texto de comandos de voz, descrições de refeições, dados de transações financeiras (anonimizados quando possível)
Finalidade: Classificação por IA, estimativa nutricional, assistente de voz e síntese de fala
Política de privacidade do serviço →Pluggy (Open Finance)
Dados compartilhados: Credenciais de conexão bancária e tokens de acesso (mediante consentimento explícito)
Finalidade: Conexão com instituições financeiras para importação de dados bancários
Política de privacidade do serviço →Google (Calendar API)
Dados compartilhados: Tokens OAuth de autenticação; eventos criados no Lumeon são sincronizados de volta ao Google Calendar
Finalidade: Sincronização bidirecional de eventos de calendário
Política de privacidade do serviço →WhatsApp (via protocolo de mensagens)
Dados compartilhados: Número de telefone e conteúdo das notificações (lembretes, resumos)
Finalidade: Envio de notificações e lembretes configurados pelo usuário
Política de privacidade do serviço →4.2 Dados do Google — Uso Limitado
O uso e a transferência de informações recebidas de APIs do Google pelo Lumeon aderem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Especificamente:
- Não compartilhamos dados do Google Calendar com terceiros, exceto conforme necessário para fornecer ou melhorar o serviço de sincronização, quando exigido por lei, ou em transações de fusão/aquisição com consentimento prévio
- Não utilizamos dados do Google para exibir, vender ou fornecer publicidade
- Não utilizamos dados do Google para treinar modelos de inteligência artificial ou aprendizado de máquina de uso geral
- Não permitimos que humanos leiam seus dados do Google, exceto com seu consentimento explícito, para fins de segurança, para cumprir a lei, ou quando os dados são agregados e anonimizados para operações internas
- Os dados do Google Calendar são armazenados apenas no banco de dados do Lumeon (Supabase) e são utilizados exclusivamente para exibir seus eventos no aplicativo
4.3 Obrigações Legais
Podemos divulgar seus dados pessoais quando exigido por lei, ordem judicial, processo legal ou solicitação de autoridades governamentais competentes. Nestes casos, limitaremos a divulgação ao mínimo necessário e, quando legalmente permitido, notificaremos você sobre a solicitação.
4.4 Proteção de Direitos
Podemos divulgar dados quando acreditarmos de boa-fé que a divulgação é necessária para proteger nossos direitos legais, sua segurança ou a segurança de terceiros, investigar fraudes ou responder a uma solicitação governamental.
4.5 Com seu Consentimento
Podemos compartilhar seus dados com terceiros quando você nos der consentimento explícito para fazê-lo. Você será informado sobre a finalidade do compartilhamento antes de conceder autorização.
4.6 Situações em que NÃO Compartilhamos Dados
- Não vendemos dados pessoais a terceiros sob nenhuma circunstância
- Não compartilhamos dados com redes de publicidade
- Não compartilhamos dados com corretores de dados (data brokers)
- Não fornecemos dados a empresas de marketing
- Não compartilhamos dados com qualquer entidade não listada nesta política
5. Armazenamento e Segurança dos Dados
Seus dados são armazenados em banco de dados PostgreSQL hospedado na infraestrutura do Supabase, com criptografia em trânsito (TLS/SSL) e em repouso.
Adotamos as seguintes medidas de segurança:
- Senhas criptografadas com bcrypt (12 rounds)
- Autenticação via tokens JWT com renovação automática
- Comunicação exclusivamente via HTTPS
- Acesso ao banco de dados restrito e protegido por credenciais seguras
- Separação de ambientes e variáveis de configuração
- Tokens OAuth do Google armazenados de forma criptografada
- Sistema de auditoria e detecção de anomalias em ações sensíveis
Embora adotemos medidas rigorosas de segurança, nenhum sistema é 100% imune a riscos. Em caso de incidente de segurança que possa afetar seus dados, você será notificado conforme exigido pela LGPD.
6. Cookies e Armazenamento Local
O Lumeon utiliza:
- Cookies de sessão: para manter sua autenticação ativa durante o uso do aplicativo
- LocalStorage: para armazenar preferências de tema (paleta de cores, modo claro/escuro) e configurações de interface no seu navegador
Não utilizamos cookies de rastreamento, cookies de publicidade ou ferramentas de analytics de terceiros. Não rastreamos seu comportamento para fins publicitários.
7. Transferência Internacional de Dados
Alguns dos serviços de terceiros utilizados pelo Lumeon processam dados em servidores localizados fora do Brasil. Especificamente:
- Supabase: servidores nos Estados Unidos e União Europeia
- OpenAI: servidores nos Estados Unidos
- Google: servidores distribuídos globalmente
Nestas situações, garantimos que a transferência é feita para países ou organizações que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, ou mediante a adoção de cláusulas contratuais padrão e salvaguardas apropriadas.
8. Seus Direitos
Em conformidade com a LGPD e demais legislações aplicáveis, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: solicitar o tratamento de dados desnecessários, excessivos ou em desconformidade
- Portabilidade: solicitar a portabilidade dos seus dados para outro fornecedor de serviço
- Eliminação: solicitar a exclusão dos dados pessoais tratados com base no seu consentimento
- Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados são compartilhados (detalhado na Seção 4 desta Política)
- Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo das ações já realizadas
- Revogar acesso ao Google: você pode revogar o acesso do Lumeon à sua conta Google a qualquer momento através das configurações de segurança da sua conta Google. Ao revogar, a sincronização de calendário será interrompida imediatamente e os tokens de acesso serão removidos do nosso sistema
Para exercer qualquer um desses direitos, entre em contato conosco através dos canais indicados na Seção 12 (Contato).
9. Retenção de Dados
Seus dados pessoais são mantidos enquanto sua conta estiver ativa. Ao solicitar a exclusão da sua conta, todos os seus dados serão permanentemente removidos de nossos sistemas em até 30 (trinta) dias, salvo obrigações legais que exijam a retenção por período superior.
Dados do Google Calendar sincronizados são removidos imediatamente quando você desconecta sua conta Google ou solicita a exclusão da conta.
Dados anonimizados e agregados podem ser mantidos indefinidamente para fins estatísticos e de melhoria do serviço, desde que não permitam a identificação do usuário.
10. Menores de Idade
O Lumeon não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos que dados de um menor foram coletados sem o consentimento dos responsáveis legais, procederemos com a exclusão imediata dessas informações.
11. Alterações nesta Política
Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por meio do aplicativo ou por e-mail. A data de última atualização será sempre indicada no topo desta página.
O uso continuado do Lumeon após as alterações constitui sua concordância com a política revisada.
12. Contato
Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade, entre em contato conosco:
Lumeon
E-mail: contato@lumeonapp.com
Website: lumeonapp.com
Responderemos a todas as solicitações em até 15 (quinze) dias úteis, conforme previsto na LGPD.