Política de Privacidade — Lumen Data Solutions

Seção 01

Apresentação e Identificação do Controlador

A presente Política de Privacidade ("Política") é elaborada pela Lumen Data Solutions Ltda. ("Lumen Data", "nós", "nossos"), empresa de tecnologia fornecedora de aplicativos e plataformas web sob regime de licenciamento, com o objetivo de informar, de forma clara e transparente, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de nossos usuários e clientes.

Esta Política se aplica a todos os produtos, aplicativos web, plataformas e serviços digitais disponibilizados pela Lumen Data, seja a pessoas físicas (consumidores finais) ou a pessoas jurídicas (empresas licenciadas), doravante denominados coletivamente "Usuários".

A Lumen Data atua como Controladora dos dados pessoais tratados no âmbito de suas plataformas, nos termos do artigo 5º, inciso VI, da Lei nº 13.709/2018 (LGPD).

Seção 02

Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais, a depender dos serviços utilizados:

2.1 Dados Cadastrais e de Identificação

Nome completo ou razão social
CPF, CNPJ ou outro documento de identificação
Endereço de e-mail
Número de telefone ou celular
Endereço completo (logradouro, cidade, estado, CEP)
Cargo e empresa (para licenças corporativas)

2.2 Dados de Uso e Navegação

Endereço de IP e dados de geolocalização aproximada
Tipo de dispositivo, sistema operacional e navegador utilizado
Páginas visitadas, funcionalidades acessadas e tempo de sessão
Logs de acesso, cliques e interações com a plataforma
Dados de cookies e tecnologias similares de rastreamento

2.3 Dados Financeiros e de Pagamento

Dados de cartão de crédito/débito (número, validade, CVV — processados por gateway seguro certificado PCI-DSS)
Dados de conta bancária para cobranças via débito, crédito ou PIX
Histórico de transações, planos contratados e renovações de licença
Dados de nota fiscal e informações tributárias

Não coletamos dados pessoais sensíveis (dados de saúde, biométricos, origem racial ou étnica, convicções religiosas, etc.) salvo em situações expressamente indicadas e com consentimento específico.

Seção 03

Finalidades do Tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades:

3.1 Execução Contratual

Criação, gestão e autenticação de contas de usuário
Prestação dos serviços contratados, incluindo acesso às plataformas licenciadas
Processamento de pagamentos, emissão de notas fiscais e controle de licenças
Atendimento a solicitações, suporte técnico e comunicações operacionais

3.2 Legítimo Interesse e Melhoria dos Serviços

Análise de desempenho das plataformas e correção de falhas técnicas
Personalização da experiência do usuário e recomendação de funcionalidades
Realização de pesquisas de satisfação e aprimoramento dos produtos
Prevenção de fraudes, abusos e atividades ilícitas

3.3 Comunicação e Marketing

Envio de comunicações sobre atualizações, novas funcionalidades e avisos de segurança
Envio de materiais promocionais e ofertas, mediante consentimento prévio
Contatos relacionados à renovação ou upgrade de licença

3.4 Cumprimento de Obrigações Legais

Atendimento a obrigações fiscais, contábeis e regulatórias
Cumprimento de ordens judiciais, administrativas ou requisições de autoridades competentes

Seção 04

Base Legal para o Tratamento

O tratamento dos dados pessoais pela Lumen Data fundamenta-se nas seguintes hipóteses legais previstas na LGPD:

Execução de contrato (art. 7º, V): dados necessários à prestação dos serviços contratados
Consentimento (art. 7º, I): para envio de comunicações de marketing e uso de cookies não essenciais
Legítimo interesse (art. 7º, IX): para melhoria dos produtos, prevenção de fraudes e análises internas
Cumprimento de obrigação legal (art. 7º, II): para retenção de dados exigida por legislação fiscal ou judicial
Proteção ao crédito (art. 7º, X): para avaliação e gestão de riscos em transações financeiras

Seção 05

Compartilhamento de Dados

A Lumen Data poderá compartilhar dados pessoais com terceiros nas seguintes hipóteses, sempre adotando medidas contratuais e técnicas de proteção:

Prestadores de serviços de infraestrutura e hospedagem em nuvem (ex.: AWS, Google Cloud, Azure)
Gateways de pagamento e instituições financeiras, para processamento de cobranças (parceiro Asaas)
Ferramentas de análise, CRM e suporte ao cliente contratadas pela Lumen Data
Autoridades governamentais, judiciais ou regulatórias, quando exigido por lei
Potenciais adquirentes ou parceiros em caso de fusão, aquisição ou reestruturação societária

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais independentes.

Seção 06

Retenção e Exclusão de Dados

Os dados pessoais serão mantidos pelo período necessário ao cumprimento das finalidades descritas nesta Política, observados os seguintes critérios:

Dados de conta ativa: durante toda a vigência do contrato de licença
Dados financeiros e fiscais: pelo prazo mínimo de 5 (cinco) anos, conforme legislação tributária
Logs de acesso: pelo prazo mínimo de 6 (seis) meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)
Dados para fins de marketing (com consentimento): até a revogação do consentimento pelo titular

Findo o prazo de retenção, os dados serão anonimizados ou excluídos de forma segura, salvo se sua manutenção for exigida por obrigação legal.

Seção 07

Direitos dos Titulares de Dados

Nos termos da LGPD, o titular dos dados pessoais possui os seguintes direitos, que podem ser exercidos a qualquer momento:

Confirmação e acesso: saber se tratamos seus dados e obter cópia dos mesmos
Correção: solicitar a atualização ou retificação de dados incorretos ou desatualizados
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
Portabilidade: receber seus dados em formato estruturado e interoperável
Eliminação: requerer a exclusão dos dados tratados com base em consentimento
Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados
Revogação do consentimento: retirar o consentimento a qualquer tempo, sem prejuízo de tratamentos anteriores
Oposição: opor-se a tratamentos realizados com fundamento em outras bases legais

Para exercer qualquer desses direitos, encaminhe solicitação formal ao nosso Encarregado de Proteção de Dados (DPO). A Lumen Data responderá no prazo de até 15 (quinze) dias úteis.

Canal de exercício de direitos privacidade@lumendata.com.br

Seção 08

Segurança da Informação

A Lumen Data adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, incluindo:

Criptografia de dados em trânsito (TLS/SSL) e em repouso (AES-256)
Controle de acesso baseado em perfis e autenticação multifator (MFA)
Monitoramento contínuo de vulnerabilidades e testes de segurança periódicos
Políticas internas de segurança da informação e treinamento de colaboradores
Plano de resposta a incidentes e notificação à ANPD e aos titulares em caso de violação

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Lumen Data comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos usuários afetados dentro do prazo legal.

Seção 09

Cookies e Tecnologias de Rastreamento

Nossas plataformas utilizam cookies e tecnologias similares para garantir o funcionamento adequado dos sistemas, personalizar a experiência do usuário e realizar análises de uso:

Cookies essenciais: necessários ao funcionamento da plataforma — não podem ser recusados
Cookies de desempenho: coletam dados anônimos sobre uso e performance — ativados por padrão
Cookies de funcionalidade: memorizam preferências do usuário — ativados por padrão
Cookies de marketing: utilizados para publicidade personalizada — requerem consentimento expresso

O usuário pode gerenciar suas preferências de cookies pelo painel de configurações disponível em cada plataforma ou pelas configurações do seu navegador.

Seção 10

Transferência Internacional de Dados

Alguns de nossos fornecedores de infraestrutura e ferramentas tecnológicas podem estar localizados fora do Brasil. Nessas situações, a Lumen Data adota as salvaguardas previstas na LGPD para garantir nível de proteção equivalente ao exigido pela legislação brasileira, incluindo cláusulas contratuais padrão e certificações internacionais de segurança.

Seção 11

Encarregado de Proteção de Dados (DPO)

A Lumen Data designou um Encarregado de Proteção de Dados (DPO), responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD):

Erick Martins Cormack de Oliveira — DPO privacidade@lumendata.com.br | São Gonçalo, RJ

Seção 12

Alterações nesta Política

A Lumen Data reserva-se o direito de atualizar esta Política periodicamente, para refletir mudanças em nossas práticas, obrigações legais ou melhorias em nossos serviços. Alterações relevantes serão comunicadas por e-mail ou por notificação nas plataformas com antecedência mínima de 10 (dez) dias. O uso continuado dos serviços após a comunicação implica aceite das novas condições.

Seção 13

Legislação e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990). Fica eleito o foro da Comarca de São Gonçalo/RJ para dirimir quaisquer controvérsias decorrentes desta Política.