Política de Privacidade

Última atualização: 9 de junho de 2026

1. Quem somos

Esta Política de Privacidade descreve como Maria Ferreira, doravante "nós", "Luma" ou "Luma App", trata os dados pessoais coletados por meio do aplicativo e do site appluma.lovable.app("Serviço"). Para esses dados, atuamos como controladores, nos termos da LGPD (Lei 13.709/2018) e do GDPR, quando aplicável.

Para dúvidas, exercício de direitos ou contato com o encarregado: privacidade@appluma.com.br.

2. Dados que coletamos

Cadastro e conta: nome, e-mail, senha (em hash), CPF (em hash, para evitar duplicidade), data de nascimento.
Dados de jornada GLP-1: peso, medidas, sintomas, ciclo menstrual, sono, humor, hidratação, refeições, doses de medicação, fotos de progresso que você optar por enviar.
Conversas com a Luma (IA): mensagens enviadas à companheira de IA e o histórico necessário para dar continuidade.
Dados técnicos: endereço IP, identificadores de dispositivo, tipo de navegador, logs de acesso e telemetria de uso.
Dados de pagamento: coletados e processados pela Paddle.com Market Ltd ("Paddle"), nosso revendedor (Merchant of Record). Recebemos apenas dados mínimos da transação (status, plano, identificador da assinatura) — nunca o número completo do cartão.

3. Finalidades e base legal

Criar e manter sua conta, autenticar e oferecer o Serviço — execução de contrato.
Personalizar acompanhamento, gerar insights semanais e respostas da IA — execução de contrato.
Processar pagamentos, faturas e impostos via Paddle — execução de contrato e obrigação legal.
Prevenir fraude, abuso e proteger o Serviço — legítimo interesse.
Melhorar o produto com métricas agregadas — legítimo interesse.
Marketing e comunicações opcionais — consentimento (revogável a qualquer momento).
Dados sensíveis de saúde são tratados apenas com o seu consentimento específico, dado ao usar funções como diário, ciclo e doses.

4. Compartilhamento de dados

Compartilhamos dados apenas com:

Paddle, como Merchant of Record, para venda, cobrança recorrente, faturamento, impostos e gestão de assinatura.
Provedores de infraestrutura (hospedagem, banco de dados, analytics, e-mail transacional) sob contrato de processamento de dados.
Provedores de IA, exclusivamente para gerar respostas em tempo real dentro do Serviço.
Autoridades públicas, quando exigido por lei ou ordem judicial.
Consultores profissionais (contábeis e jurídicos), sob dever de confidencialidade.

Não vendemos seus dados pessoais.

5. Transferências internacionais

Parte dos provedores está fora do Brasil/UE. Garantimos salvaguardas como Cláusulas Contratuais Padrão e decisões de adequação, conforme o caso.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão, dados são apagados ou anonimizados em até 90 dias, exceto quando a retenção for exigida por lei (ex.: registros fiscais por 5 anos).

7. Seus direitos

Você pode, a qualquer momento, solicitar:

Confirmação e acesso aos dados;
Correção de dados incompletos ou desatualizados;
Exclusão ou anonimização;
Portabilidade;
Revogação de consentimento;
Oposição ao tratamento baseado em legítimo interesse;
Reclamação à ANPD ou à autoridade de proteção de dados competente.

Responderemos em até 30 dias.

8. Segurança

Aplicamos medidas técnicas e organizacionais adequadas, incluindo criptografia em trânsito (TLS), hash de senha e de CPF, controle de acesso por linhas (Row-Level Security) e princípio do menor privilégio.

9. Cookies

Usamos cookies estritamente necessários para autenticação e funcionamento do Serviço. Caso passemos a usar cookies analíticos ou de marketing, exibiremos banner para gestão de preferências.

10. Alterações

Podemos atualizar esta Política. Em alterações relevantes, avisaremos por e-mail ou dentro do app com antecedência razoável.

Veja também: Termos de Uso · Política de Reembolso.