LumiAds

Política de Privacidade

Versão v1.0 · Atualizada em 26 de maio de 2026

Esta Política descreve como a Centtral Tecnologia Ltda., inscrita no CNPJ/MF sob nº 31.100.494/0001-00, com sede na Avenida Dom Pedro II, 1689, Andar 3, Sala 3, Bairro Carlos Prates, Belo Horizonte – MG, CEP 30.710-543 (“LumiAds”, “nós”), trata os dados pessoais de quem usa a plataforma lumiads.app, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, “LGPD”).

Ao criar uma conta ou interagir com a plataforma, você concorda com as práticas descritas aqui. Leia também os nossos Termos de Uso.

1. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais da LumiAds pode ser contatado pelo email dpo@lumiads.app. Use este canal para exercer os direitos previstos no art. 18 da LGPD, esclarecer dúvidas sobre o tratamento dos seus dados ou registrar reclamações.

2. Quais dados coletamos

2.1 Dados que você fornece

  • Cadastro: nome, sobrenome, email, senha (armazenada em hash) e plano escolhido.
  • Pagamento: dados do cartão de crédito são coletados e armazenados diretamente pela Stripe Payments Europe, Ltd. (PCI-DSS Level 1). A LumiAds nunca armazena o número completo do cartão — apenas um identificador (token), os 4 últimos dígitos, bandeira e validade.
  • Conteúdo gerado: briefings, scripts, imagens de produto, áudios e vídeos que você cria através da plataforma.
  • Comunicação: mensagens enviadas ao nosso suporte ou ao DPO.

2.2 Dados coletados automaticamente

  • Técnicos: endereço IP, tipo e versão do navegador, sistema operacional, idioma, fuso horário, resolução de tela.
  • Uso: páginas visitadas, ações executadas, créditos consumidos, timestamps de eventos relevantes (login, geração, falha de pagamento).
  • Cookies: identificadores de sessão e preferências (veja seção 9).

3. Bases legais e finalidades

FinalidadeBase legal (art. 7º LGPD)
Criar e manter sua conta, autenticar acessosExecução de contrato (V)
Processar pagamentos e gerenciar créditosExecução de contrato (V)
Salvar cartão para cobrança futura autorizadaConsentimento (I) — coletado no fluxo de cadastro
Enviar emails transacionais (boas-vindas, recibo, alertas)Execução de contrato (V)
Garantir segurança, prevenir fraude, investigar incidentesLegítimo interesse (IX) e obrigação legal (II)
Melhorar a plataforma, análise de uso agregadaLegítimo interesse (IX)
Comunicações de marketing sobre novidades da LumiAdsConsentimento (I) — você pode descadastrar a qualquer momento
Cumprir obrigações fiscais e regulatóriasObrigação legal (II)

4. Com quem compartilhamos seus dados

Compartilhamos dados estritamente necessários com operadores que nos prestam serviços essenciais. Todos atuam sob contrato com obrigações de confidencialidade e segurança equivalentes às nossas.

OperadorFinalidadePaís de processamento
Supabase, Inc.Banco de dados (conta, créditos, jobs) e autenticaçãoBrasil (São Paulo)
Stripe Payments Europe, Ltd.Processamento de pagamentos e armazenamento PCI do cartãoIrlanda / Estados Unidos
Resend, Inc.Envio de emails transacionaisEstados Unidos
Vercel, Inc.Hospedagem e CDN da aplicaçãoEstados Unidos (edge global)
fal.ai (Features & Labels, Inc.)Geração de imagens e vídeos com IAEstados Unidos
ElevenLabs, Inc.Síntese de voz para narraçãoEstados Unidos

Também podemos compartilhar dados (i) mediante ordem judicial ou requisição válida de autoridade pública; (ii) para proteger direitos, propriedade ou segurança da LumiAds, dos usuários ou de terceiros; e (iii) em caso de reorganização societária (fusão, aquisição, venda), informando você previamente.

Não vendemos seus dados pessoais e não os compartilhamos com terceiros para marketing próprio deles.

5. Transferência internacional

Alguns operadores (Stripe, Resend, Vercel, fal.ai, ElevenLabs) processam dados fora do Brasil. Quando isso ocorre, garantimos que a transferência observa as salvaguardas previstas no art. 33 da LGPD, por meio de cláusulas contratuais padrão e/ou mecanismos de adequação reconhecidos. Suas garantias e direitos sob a LGPD permanecem válidos independentemente do país de processamento.

6. Por quanto tempo guardamos seus dados

  • Conta ativa: enquanto a conta existir e por até 5 anos após o encerramento, para cumprimento de obrigações fiscais (art. 11, §1º, Lei Complementar 116/2003).
  • Dados de pagamento: conforme exigência da Stripe e regulamentações financeiras aplicáveis (mínimo 5 anos).
  • Conteúdo gerado: excluído em até 30 dias após o encerramento da conta, salvo se você baixou e mantém cópia local.
  • Logs técnicos e de segurança: até 6 meses, salvo obrigação legal ou investigação em curso.
  • Comunicações de suporte: até 2 anos após o último contato.

7. Seus direitos como titular

Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
  • Correção: atualizar dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável (JSON).
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre compartilhamento com entidades públicas e privadas.
  • Revogação do consentimento a qualquer tempo.
  • Oposição a tratamento que não exija consentimento, em caso de descumprimento da LGPD.

Você pode exercer os direitos de portabilidade e eliminação diretamente pelo seu painel em Configurações → Dados & Privacidade. Para os demais, escreva para dpo@lumiads.app — respondemos em até 15 dias.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso no banco de dados.
  • Senhas armazenadas com hash bcrypt (nunca em texto plano).
  • Isolamento de dados por usuário via Row Level Security (RLS) no Postgres.
  • Acessos administrativos limitados, auditados e protegidos por MFA.
  • Tokenização de dados de cartão delegada à Stripe (PCI-DSS Level 1).
  • Monitoramento contínuo, logs de auditoria e plano de resposta a incidentes.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos você e a ANPD em prazo razoável, conforme o art. 48 da LGPD.

9. Cookies e tecnologias similares

Usamos três categorias de cookies:

  • Essenciais: autenticação, segurança e preferências básicas. Não funcionam sem eles e dispensam consentimento.
  • Analíticos agregados: nos ajudam a entender o uso do site de forma anônima.
  • Marketing e publicidade: usamos o Meta Pixel (Facebook/Instagram) para mensurar a efetividade das nossas campanhas pagas, mostrar anúncios mais relevantes e otimizar o alcance. O Pixel envia para a Meta o seu IP, identificador de navegador, páginas visitadas no nosso site e ações como cadastros. Você pode controlar o uso desses dados a qualquer momento nas configurações de anúncios da Meta em facebook.com/settings?tab=ads ou bloqueando o domínio connect.facebook.net no seu navegador.

10. Crianças e adolescentes

A LumiAds é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta inadvertida, eliminaremos os dados em até 30 dias.

11. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças na plataforma, na legislação ou em boas práticas do setor. Sempre que houver alteração relevante, notificaremos você por email com pelo menos 15 dias de antecedência e atualizaremos a versão e data indicadas no topo deste documento.

12. Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à ANPD através do site gov.br/anpd.

13. Contato

Centtral Tecnologia Ltda.
CNPJ 31.100.494/0001-00
Avenida Dom Pedro II, 1689, Andar 3, Sala 3 — Carlos Prates
Belo Horizonte – MG, CEP 30.710-543
DPO: dpo@lumiads.app
Suporte: hello@lumiads.app

Voltar para a home