Política de Privacidade
Versão v1.0 · Atualizada em 26 de maio de 2026
Esta Política descreve como a Centtral Tecnologia Ltda., inscrita no CNPJ/MF sob nº 31.100.494/0001-00, com sede na Avenida Dom Pedro II, 1689, Andar 3, Sala 3, Bairro Carlos Prates, Belo Horizonte – MG, CEP 30.710-543 (“LumiAds”, “nós”), trata os dados pessoais de quem usa a plataforma lumiads.app, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, “LGPD”).
Ao criar uma conta ou interagir com a plataforma, você concorda com as práticas descritas aqui. Leia também os nossos Termos de Uso.
1. Encarregado de Dados (DPO)
O Encarregado pelo Tratamento de Dados Pessoais da LumiAds pode ser contatado pelo email dpo@lumiads.app. Use este canal para exercer os direitos previstos no art. 18 da LGPD, esclarecer dúvidas sobre o tratamento dos seus dados ou registrar reclamações.
2. Quais dados coletamos
2.1 Dados que você fornece
- Cadastro: nome, sobrenome, email, senha (armazenada em hash) e plano escolhido.
- Pagamento: dados do cartão de crédito são coletados e armazenados diretamente pela Stripe Payments Europe, Ltd. (PCI-DSS Level 1). A LumiAds nunca armazena o número completo do cartão — apenas um identificador (token), os 4 últimos dígitos, bandeira e validade.
- Conteúdo gerado: briefings, scripts, imagens de produto, áudios e vídeos que você cria através da plataforma.
- Comunicação: mensagens enviadas ao nosso suporte ou ao DPO.
2.2 Dados coletados automaticamente
- Técnicos: endereço IP, tipo e versão do navegador, sistema operacional, idioma, fuso horário, resolução de tela.
- Uso: páginas visitadas, ações executadas, créditos consumidos, timestamps de eventos relevantes (login, geração, falha de pagamento).
- Cookies: identificadores de sessão e preferências (veja seção 9).
3. Bases legais e finalidades
| Finalidade | Base legal (art. 7º LGPD) |
|---|---|
| Criar e manter sua conta, autenticar acessos | Execução de contrato (V) |
| Processar pagamentos e gerenciar créditos | Execução de contrato (V) |
| Salvar cartão para cobrança futura autorizada | Consentimento (I) — coletado no fluxo de cadastro |
| Enviar emails transacionais (boas-vindas, recibo, alertas) | Execução de contrato (V) |
| Garantir segurança, prevenir fraude, investigar incidentes | Legítimo interesse (IX) e obrigação legal (II) |
| Melhorar a plataforma, análise de uso agregada | Legítimo interesse (IX) |
| Comunicações de marketing sobre novidades da LumiAds | Consentimento (I) — você pode descadastrar a qualquer momento |
| Cumprir obrigações fiscais e regulatórias | Obrigação legal (II) |
4. Com quem compartilhamos seus dados
Compartilhamos dados estritamente necessários com operadores que nos prestam serviços essenciais. Todos atuam sob contrato com obrigações de confidencialidade e segurança equivalentes às nossas.
| Operador | Finalidade | País de processamento |
|---|---|---|
| Supabase, Inc. | Banco de dados (conta, créditos, jobs) e autenticação | Brasil (São Paulo) |
| Stripe Payments Europe, Ltd. | Processamento de pagamentos e armazenamento PCI do cartão | Irlanda / Estados Unidos |
| Resend, Inc. | Envio de emails transacionais | Estados Unidos |
| Vercel, Inc. | Hospedagem e CDN da aplicação | Estados Unidos (edge global) |
| fal.ai (Features & Labels, Inc.) | Geração de imagens e vídeos com IA | Estados Unidos |
| ElevenLabs, Inc. | Síntese de voz para narração | Estados Unidos |
Também podemos compartilhar dados (i) mediante ordem judicial ou requisição válida de autoridade pública; (ii) para proteger direitos, propriedade ou segurança da LumiAds, dos usuários ou de terceiros; e (iii) em caso de reorganização societária (fusão, aquisição, venda), informando você previamente.
Não vendemos seus dados pessoais e não os compartilhamos com terceiros para marketing próprio deles.
5. Transferência internacional
Alguns operadores (Stripe, Resend, Vercel, fal.ai, ElevenLabs) processam dados fora do Brasil. Quando isso ocorre, garantimos que a transferência observa as salvaguardas previstas no art. 33 da LGPD, por meio de cláusulas contratuais padrão e/ou mecanismos de adequação reconhecidos. Suas garantias e direitos sob a LGPD permanecem válidos independentemente do país de processamento.
6. Por quanto tempo guardamos seus dados
- Conta ativa: enquanto a conta existir e por até 5 anos após o encerramento, para cumprimento de obrigações fiscais (art. 11, §1º, Lei Complementar 116/2003).
- Dados de pagamento: conforme exigência da Stripe e regulamentações financeiras aplicáveis (mínimo 5 anos).
- Conteúdo gerado: excluído em até 30 dias após o encerramento da conta, salvo se você baixou e mantém cópia local.
- Logs técnicos e de segurança: até 6 meses, salvo obrigação legal ou investigação em curso.
- Comunicações de suporte: até 2 anos após o último contato.
7. Seus direitos como titular
Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
- Correção: atualizar dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado e interoperável (JSON).
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre compartilhamento com entidades públicas e privadas.
- Revogação do consentimento a qualquer tempo.
- Oposição a tratamento que não exija consentimento, em caso de descumprimento da LGPD.
Você pode exercer os direitos de portabilidade e eliminação diretamente pelo seu painel em Configurações → Dados & Privacidade. Para os demais, escreva para dpo@lumiads.app — respondemos em até 15 dias.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso no banco de dados.
- Senhas armazenadas com hash bcrypt (nunca em texto plano).
- Isolamento de dados por usuário via Row Level Security (RLS) no Postgres.
- Acessos administrativos limitados, auditados e protegidos por MFA.
- Tokenização de dados de cartão delegada à Stripe (PCI-DSS Level 1).
- Monitoramento contínuo, logs de auditoria e plano de resposta a incidentes.
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos você e a ANPD em prazo razoável, conforme o art. 48 da LGPD.
9. Cookies e tecnologias similares
Usamos três categorias de cookies:
- Essenciais: autenticação, segurança e preferências básicas. Não funcionam sem eles e dispensam consentimento.
- Analíticos agregados: nos ajudam a entender o uso do site de forma anônima.
- Marketing e publicidade: usamos o Meta Pixel (Facebook/Instagram) para mensurar a efetividade das nossas campanhas pagas, mostrar anúncios mais relevantes e otimizar o alcance. O Pixel envia para a Meta o seu IP, identificador de navegador, páginas visitadas no nosso site e ações como cadastros. Você pode controlar o uso desses dados a qualquer momento nas configurações de anúncios da Meta em facebook.com/settings?tab=ads ou bloqueando o domínio
connect.facebook.netno seu navegador.
10. Crianças e adolescentes
A LumiAds é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta inadvertida, eliminaremos os dados em até 30 dias.
11. Alterações nesta Política
Podemos atualizar esta Política para refletir mudanças na plataforma, na legislação ou em boas práticas do setor. Sempre que houver alteração relevante, notificaremos você por email com pelo menos 15 dias de antecedência e atualizaremos a versão e data indicadas no topo deste documento.
12. Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à ANPD através do site gov.br/anpd.
13. Contato
Centtral Tecnologia Ltda.
CNPJ 31.100.494/0001-00
Avenida Dom Pedro II, 1689, Andar 3, Sala 3 — Carlos Prates
Belo Horizonte – MG, CEP 30.710-543
DPO: dpo@lumiads.app
Suporte: hello@lumiads.app