Política de Privacidade

Lumin Finanças

Última atualização: Janeiro de 2026

Responsável: Lumin Interactive

A sua privacidade é nossa prioridade. Esta Política de Privacidade descreve detalhadamente como o Lumin Finanças coleta, usa, armazena, compartilha e protege suas informações pessoais e financeiras ao utilizar nosso aplicativo de gestão financeira. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis de proteção de dados.

Ao utilizar o Lumin Finanças, você concorda com as práticas descritas nesta política. Recomendamos que leia este documento com atenção para entender completamente como tratamos suas informações.

1. Informações que Coletamos

Coletamos diferentes tipos de informações para fornecer, manter e melhorar nossos serviços. As informações são coletadas de três formas principais: (1) informações que você nos fornece diretamente, (2) informações coletadas automaticamente quando você usa o aplicativo, e (3) informações obtidas de terceiros (quando aplicável).

1.1. Informações de Conta e Perfil:

Quando você cria uma conta no Lumin Finanças, coletamos as seguintes informações:

  • Nome completo ou nome de exibição: Utilizado para personalizar sua experiência e identificar você no aplicativo. Você pode alterar seu nome a qualquer momento nas configurações do perfil.
  • Endereço de e-mail: Utilizado para autenticação, recuperação de conta, comunicação sobre o serviço e envio de notificações importantes. Seu e-mail é verificado durante o processo de cadastro para garantir a segurança da conta.
  • Foto de perfil (opcional): Se você optar por fazer upload de uma foto, ela será armazenada de forma segura e usada apenas para exibição no seu perfil. Você pode remover ou alterar sua foto a qualquer momento.
  • Credenciais de autenticação: Gerenciadas de forma segura pelo Firebase Authentication. Armazenamos apenas tokens de autenticação criptografados. Senhas são processadas usando hash seguro e nunca são armazenadas em texto plano.
  • Data de criação da conta: Utilizada para fins de segurança e suporte ao cliente.

1.2. Dados Financeiros e Transacionais:

Para fornecer as funcionalidades principais do aplicativo, coletamos e processamos os seguintes dados financeiros:

  • Transações financeiras: Todas as receitas e despesas que você registra, incluindo valor, data, categoria, descrição, método de pagamento e localização (se fornecido). Esses dados são essenciais para o funcionamento do aplicativo e são armazenados localmente no seu dispositivo e sincronizados com nossos servidores.
  • Comentários e notas sobre transações: Qualquer texto adicional que você adicione às transações para contextualização ou lembretes futuros.
  • Humor financeiro: Emojis ou sentimentos que você associa às transações para análise comportamental e insights personalizados.
  • Metas financeiras: Objetivos financeiros que você define, incluindo valor alvo, prazo, descrição, progresso atual e histórico de atualizações. Essas informações são usadas para gerar relatórios de progresso e motivação.
  • Investimentos (módulo Premium): Informações sobre seus investimentos, incluindo tipo de investimento, valor investido, rentabilidade, datas de aplicação e resgate, e histórico de movimentações. Esses dados são tratados com máxima segurança devido à sua natureza sensível.
  • Cartões de crédito cadastrados: Informações sobre cartões que você cadastra para rastreamento de faturas, incluindo nome do banco, últimos 4 dígitos do cartão, data de vencimento da fatura e limite de crédito (se fornecido). NUNCA armazenamos números completos de cartão, CVV ou senhas.
  • Assinaturas e despesas recorrentes: Identificação de padrões de gastos recorrentes, incluindo serviços de assinatura, contas mensais e outras despesas periódicas, com valores, frequência e datas de vencimento.
  • Orçamentos por categoria: Limites de gastos que você define para diferentes categorias, histórico de uso do orçamento e alertas de ultrapassagem.
  • Contas divididas: Informações sobre despesas compartilhadas, incluindo participantes, valores individuais e status de pagamento.
  • Categorias personalizadas: Categorias de gastos e receitas que você cria além das categorias padrão, incluindo nomes, ícones e cores personalizadas.
  • "Ralo de dinheiro": Análise de padrões de gastos que identifica onde seu dinheiro está sendo gasto de forma recorrente, incluindo categorias, valores e frequência de gastos.
  • "Dose de realidade": Informações opcionais sobre seu salário líquido, horas trabalhadas, valor por hora e cálculos relacionados. Esses dados são usados para fornecer insights sobre o valor do seu tempo e trabalho.
  • Registro de modo noturno: Horários e valores de gastos realizados durante períodos noturnos (configurável pelo usuário), usado para análise de padrões de consumo e alertas personalizados.
  • Comprovantes e anexos: Imagens ou documentos que você anexa às transações, armazenados localmente e, se habilitado, sincronizados de forma criptografada.

1.3. Informações de Uso e Técnicas:

Coletamos automaticamente informações sobre como você interage com o aplicativo:

  • Interações com o Lumin AI: Todas as mensagens que você envia ao assistente virtual, respostas recebidas, contexto das conversas e histórico de interações. Essas informações são processadas pelo Google Gemini AI para fornecer respostas relevantes e melhorar a experiência.
  • Preferências e configurações: Todas as configurações personalizadas do aplicativo, incluindo preferências de notificações, tema (claro/escuro), moeda padrão, formato de data, idioma e outras personalizações de interface.
  • Informações do dispositivo: Tipo de dispositivo (smartphone, tablet), fabricante, modelo, sistema operacional (Android/iOS), versão do sistema operacional e versão do aplicativo. Essas informações são usadas para otimizar a experiência e diagnosticar problemas técnicos.
  • Identificadores únicos: Identificador único do dispositivo (Device ID), ID de instalação do aplicativo e token de notificações push do Firebase Cloud Messaging (FCM). Esses identificadores são usados para sincronização de dados, envio de notificações e segurança da conta.
  • Logs de uso: Informações sobre funcionalidades utilizadas, frequência de uso, tempo de sessão e padrões de navegação dentro do aplicativo. Esses dados são coletados de forma agregada e anonimizada para análise e melhoria do serviço.
  • Informações de conexão: Tipo de conexão (Wi-Fi, dados móveis), endereço IP (usado apenas para fins de segurança e não armazenado permanentemente) e informações básicas de rede.
  • Erros e crashes: Informações sobre erros técnicos, falhas do aplicativo e logs de diagnóstico para identificar e corrigir problemas.

1.4. Permissões do Dispositivo e Dados Sensíveis:

O aplicativo pode solicitar as seguintes permissões, que são utilizadas exclusivamente para as funcionalidades descritas:

  • Câmera: Utilizada exclusivamente para leitura de códigos QR em comprovantes e faturas. As imagens capturadas são processadas localmente no dispositivo e não são armazenadas permanentemente, exceto se você optar por salvar o comprovante manualmente.
  • SMS (Acesso a Mensagens): Esta permissão é COMPLETAMENTE OPCIONAL e apenas solicitada se você ativar manualmente a funcionalidade de análise automática de transações bancárias. O aplicativo funciona perfeitamente sem esta permissão e todas as funcionalidades principais estão disponíveis sem ela. Quando ativada, o aplicativo analisa mensagens SMS recebidas de bancos para identificar transações automaticamente. IMPORTANTE: As mensagens SMS são processadas APENAS localmente no seu dispositivo. Nenhuma mensagem SMS é enviada para nossos servidores ou terceiros. A análise é feita completamente offline no dispositivo. Esta funcionalidade não é essencial para o uso do aplicativo e pode ser desativada a qualquer momento.
  • Notificações: Utilizada para receber e analisar notificações do sistema relacionadas a transações bancárias e alertas financeiros. Assim como SMS, as notificações são processadas apenas localmente e nunca são transmitidas para nossos servidores.
  • Armazenamento/Armazenamento Externo: Utilizado para salvar comprovantes, anexos de transações, backups locais e cache de imagens. Você pode controlar quais arquivos são salvos e excluí-los a qualquer momento através das configurações do aplicativo.
  • Internet e Rede: Necessária para sincronização de dados, autenticação, atualizações do aplicativo e comunicação com nossos servidores.

Garantia de Privacidade para Dados Sensíveis: SMS e notificações bancárias são processados EXCLUSIVAMENTE no seu dispositivo usando processamento local. Esses dados nunca saem do seu aparelho e não são acessíveis por nossos servidores ou qualquer terceiro. A análise é feita usando algoritmos locais que não requerem conexão com a internet.

2. Como Usamos suas Informações

Utilizamos suas informações exclusivamente para fornecer, manter, proteger e melhorar nossos serviços, sempre respeitando sua privacidade e em conformidade com a LGPD. Abaixo detalhamos cada finalidade de uso:

2.1. Fornecimento e Operação dos Serviços:

  • Processamento de transações: Registro, armazenamento, categorização e organização de todas as suas transações financeiras para exibição no aplicativo.
  • Sincronização de dados: Sincronização segura dos seus dados entre dispositivos através de conexão criptografada com nossos servidores, permitindo que você acesse suas informações de qualquer dispositivo conectado à sua conta.
  • Geração de gráficos e relatórios: Criação de visualizações, gráficos, relatórios financeiros e análises baseadas nos seus dados para ajudá-lo a entender melhor sua situação financeira.
  • Funcionalidades de análise: Processamento de dados para identificar tendências, padrões de gastos, projeções futuras e insights personalizados sobre suas finanças.
  • Backup e recuperação: Criação de backups automáticos dos seus dados para permitir recuperação em caso de perda de dispositivo ou problemas técnicos.

2.2. Inteligência Artificial e Assistente Virtual:

  • Lumin AI: Processamento de suas mensagens e perguntas através do Google Gemini AI para fornecer respostas contextualizadas, análises financeiras inteligentes e sugestões personalizadas. As mensagens são enviadas de forma segura e criptografada para o Google Gemini, que processa e retorna respostas. Dados financeiros sensíveis são anonimizados antes do envio quando necessário.
  • Análise de imagens: Se você enviar imagens de comprovantes ou documentos, elas são processadas pelo Google Gemini Vision para extração de informações relevantes. As imagens são processadas de forma segura e não são armazenadas permanentemente pelos serviços de IA.
  • Melhoria contínua: Análise agregada e anonimizada das interações com o Lumin AI para melhorar a qualidade das respostas e desenvolver novas funcionalidades.

2.3. Funcionalidades Especiais e Personalização:

  • "Dose de Realidade": Cálculo do valor do seu tempo de trabalho baseado em salário líquido e horas trabalhadas, fornecendo insights sobre quanto tempo você precisa trabalhar para pagar cada despesa.
  • "Modo Noturno": Monitoramento de gastos realizados durante horários noturnos (conforme sua configuração) e envio de alertas quando padrões de consumo noturno são detectados.
  • "Ralo de Dinheiro": Identificação automática de padrões de gastos recorrentes e categorização de onde seu dinheiro está sendo gasto com maior frequência, ajudando na identificação de oportunidades de economia.
  • Metas financeiras: Acompanhamento do progresso em relação às suas metas, cálculo de projeções e envio de notificações motivacionais quando você alcança marcos importantes.
  • Orçamentos e alertas: Monitoramento de gastos em relação aos orçamentos definidos e envio de alertas quando você está próximo ou ultrapassou os limites estabelecidos.

2.4. Segurança e Prevenção de Fraudes:

  • Autenticação e autorização: Verificação da sua identidade através de credenciais seguras para garantir que apenas você tenha acesso à sua conta e dados financeiros.
  • Detecção de atividades suspeitas: Monitoramento de padrões de acesso e uso da conta para identificar possíveis atividades fraudulentas ou não autorizadas.
  • Proteção de dados: Implementação de medidas de segurança técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição.
  • Logs de segurança: Registro de eventos de segurança, tentativas de acesso e outras atividades relevantes para fins de auditoria e investigação de incidentes.

2.5. Gerenciamento de Assinaturas e Pagamentos:

  • Processamento de assinaturas Premium: Gerenciamento de assinaturas pagas através do Google Play Store, incluindo verificação de status de assinatura, renovação automática e cancelamentos.
  • Histórico de transações de pagamento: Registro de compras e renovações de assinatura para fins de suporte ao cliente e conformidade fiscal.
  • Notificações sobre assinatura: Envio de lembretes sobre renovação, expiração ou problemas com pagamento da assinatura Premium.

2.6. Comunicação e Suporte:

  • Notificações push: Envio de notificações sobre transações importantes, lembretes de metas, alertas de orçamento e outras informações relevantes sobre suas finanças.
  • Comunicações sobre o serviço: Envio de informações sobre atualizações do aplicativo, novas funcionalidades, manutenções programadas e mudanças importantes nas políticas.
  • Suporte ao cliente: Uso de informações da sua conta para fornecer suporte técnico, responder perguntas e resolver problemas que você possa encontrar.

2.7. Melhoria e Desenvolvimento:

  • Análise de uso agregado: Uso de dados agregados e anonimizados sobre como os usuários utilizam o aplicativo para identificar tendências, melhorar funcionalidades existentes e desenvolver novas características.
  • Testes e otimização: Realização de testes A/B e outras análises para otimizar a experiência do usuário, interface e desempenho do aplicativo.
  • Pesquisa e desenvolvimento: Uso de dados anonimizados para pesquisas sobre comportamento financeiro e desenvolvimento de novas tecnologias e funcionalidades.

2.8. Conformidade Legal:

  • Cumprimento de obrigações legais: Uso de informações quando necessário para cumprir obrigações legais, regulamentares ou processuais aplicáveis.
  • Resposta a solicitações legais: Fornecimento de informações quando exigido por lei, ordem judicial ou processo legal válido, sempre respeitando os princípios de proteção de dados.

Compromisso com sua Privacidade: NÃO vendemos, alugamos ou compartilhamos seus dados pessoais ou financeiros com terceiros para fins de marketing ou publicidade. Seus dados são utilizados exclusivamente para fornecer e melhorar nossos serviços, sempre com seu consentimento e em conformidade com a LGPD.

3. Compartilhamento de Dados

Respeitamos sua privacidade e compartilhamos suas informações apenas quando necessário para fornecer nossos serviços, sempre com medidas de segurança adequadas. Detalhamos abaixo todos os cenários de compartilhamento:

3.1. Provedores de Serviços Essenciais:

Compartilhamos informações com provedores de serviços terceirizados que nos ajudam a operar o aplicativo. Esses provedores são contratualmente obrigados a proteger suas informações e usá-las apenas para os fins especificados:

  • Google Firebase (Google Cloud Platform):
    • Firebase Authentication: Processamento seguro de autenticação, gerenciamento de contas e tokens de acesso. Compartilhamos apenas informações de autenticação necessárias (e-mail, tokens).
    • Cloud Firestore: Armazenamento seguro e criptografado dos seus dados financeiros, transações, metas e configurações. Todos os dados são armazenados com criptografia em trânsito e em repouso.
    • Firebase Cloud Messaging (FCM): Envio de notificações push para o seu dispositivo. Compartilhamos apenas o token de notificação e informações básicas necessárias para o envio.
    • Firebase Analytics: Coleta de dados agregados e anonimizados sobre uso do aplicativo para análise e melhoria. Dados pessoais identificáveis não são compartilhados.
    • Firebase Crashlytics: Coleta de informações sobre erros e crashes do aplicativo para diagnóstico e correção de problemas técnicos. Dados financeiros não são incluídos nos relatórios de crash.
  • Google Gemini AI (Google Cloud AI):
    • Processamento de mensagens: Quando você interage com o Lumin AI, suas mensagens são enviadas de forma criptografada para o Google Gemini para processamento e geração de respostas. Dados financeiros sensíveis são anonimizados ou removidos antes do envio quando possível.
    • Análise de imagens: Imagens de comprovantes enviadas ao Lumin AI são processadas pelo Google Gemini Vision para extração de informações. As imagens são processadas temporariamente e não são armazenadas permanentemente pelo Google.
    • Política de privacidade do Google: O uso do Google Gemini está sujeito à política de privacidade do Google. Recomendamos revisar a política de privacidade do Google para entender como eles tratam os dados processados.
  • Google Play Store:
    • Processamento de pagamentos: Quando você assina o plano Premium, o Google Play Store processa o pagamento. Compartilhamos apenas informações necessárias para processar a assinatura (ID da conta, status da assinatura). Informações de cartão de crédito são gerenciadas exclusivamente pelo Google Play Store e nunca são acessíveis por nós.
    • Verificação de assinatura: Verificamos periodicamente o status da sua assinatura Premium através das APIs do Google Play para garantir acesso às funcionalidades Premium.
  • Google Mobile Ads (Google AdMob):
    • Exibição de anúncios: Apenas para usuários do plano gratuito, exibimos anúncios através do Google AdMob. Compartilhamos informações agregadas e anonimizadas (como tipo de dispositivo, localização geral) para personalização de anúncios. Dados financeiros pessoais NUNCA são compartilhados com o AdMob.
    • ID de publicidade: O Google AdMob pode usar o ID de publicidade do seu dispositivo para personalizar anúncios. Você pode optar por desativar a personalização de anúncios nas configurações do seu dispositivo.
    • Política de privacidade do Google AdMob: O uso de anúncios está sujeito à política de privacidade do Google AdMob. Usuários Premium não veem anúncios e, portanto, não há compartilhamento de dados com o AdMob para esses usuários.

3.2. Dados que NUNCA Compartilhamos:

Para garantir sua privacidade e segurança, NUNCA compartilhamos as seguintes informações com terceiros:

  • Números completos de cartão de crédito, CVV ou senhas bancárias
  • Mensagens SMS bancárias (processadas apenas localmente)
  • Notificações bancárias (processadas apenas localmente)
  • Dados financeiros detalhados com empresas de marketing ou publicidade
  • Informações de conta com outros usuários sem sua autorização explícita

3.3. Compartilhamento com Seu Consentimento:

Além dos casos acima, podemos compartilhar suas informações apenas quando você nos der consentimento explícito, como:

  • Compartilhamento de dados através de funcionalidades de exportação que você ativa manualmente
  • Integração com outros serviços que você autoriza explicitamente
  • Participação em programas de pesquisa ou feedback onde você consente em compartilhar dados anonimizados

3.4. Requisitos Legais e Proteção de Direitos:

Podemos divulgar informações se acreditarmos de boa fé que tal divulgação é necessária para:

  • Cumprir uma obrigação legal, ordem judicial ou processo legal válido
  • Proteger e defender nossos direitos ou propriedade
  • Prevenir ou investigar possíveis violações de nossos Termos de Serviço
  • Proteger a segurança pessoal de usuários do serviço ou do público
  • Proteger contra responsabilidade legal

Nesses casos, divulgaremos apenas as informações mínimas necessárias e sempre que possível, notificaremos você sobre a divulgação, a menos que seja legalmente proibido.

3.5. Transferências de Negócio:

No caso de fusão, aquisição, reestruturação, falência ou venda de ativos, suas informações podem ser transferidas como parte dessa transação. Nesses casos, notificaremos você sobre qualquer mudança de propriedade ou uso de suas informações pessoais, bem como quaisquer escolhas que você possa ter a respeito dessas informações.

Garantia de Privacidade para Dados Sensíveis: SMS e notificações bancárias são processados EXCLUSIVAMENTE no seu dispositivo usando processamento local. Esses dados nunca saem do seu aparelho, não são enviados para nossos servidores e não são acessíveis por qualquer terceiro, incluindo Google, Firebase ou qualquer outro provedor de serviços. A análise é feita completamente offline no dispositivo usando algoritmos locais.

4. Segurança dos Dados

A segurança dos seus dados é uma prioridade absoluta. Implementamos múltiplas camadas de proteção técnicas, físicas e organizacionais para proteger suas informações contra acesso não autorizado, alteração, divulgação ou destruição.

4.1. Armazenamento Local Seguro:

  • Banco de dados local (Hive): Seus dados financeiros são armazenados localmente no dispositivo usando o Hive, um banco de dados NoSQL rápido e seguro. Os dados são armazenados em formato criptografado no dispositivo, protegidos por credenciais de autenticação do sistema operacional.
  • Isolamento de dados: Os dados locais são armazenados em um diretório privado do aplicativo, acessível apenas pelo próprio aplicativo e protegido pelas permissões de segurança do sistema operacional.
  • Backup local seguro: Backups locais (quando habilitados) são criptografados e protegidos com senha, garantindo que mesmo em caso de acesso físico ao dispositivo, os dados permaneçam protegidos.

4.2. Criptografia de Dados:

  • Criptografia em trânsito: Todas as comunicações entre o aplicativo e nossos servidores são criptografadas usando protocolos HTTPS/TLS 1.2 ou superior. Isso garante que os dados não possam ser interceptados durante a transmissão.
  • Criptografia em repouso: Dados armazenados nos servidores do Firebase são criptografados em repouso usando criptografia AES-256, um dos padrões de criptografia mais seguros disponíveis.
  • Criptografia de dados sensíveis: Informações particularmente sensíveis, como tokens de autenticação e dados financeiros críticos, são criptografados adicionalmente antes do armazenamento.
  • Chaves de criptografia: As chaves de criptografia são gerenciadas de forma segura e rotacionadas regularmente para manter a segurança máxima.

4.3. Autenticação e Controle de Acesso:

  • Autenticação forte: Utilizamos Firebase Authentication com métodos de autenticação seguros, incluindo autenticação por e-mail/senha com hash seguro (bcrypt) e suporte a autenticação de dois fatores quando disponível.
  • Tokens de acesso: Tokens de autenticação são gerados de forma segura, têm tempo de expiração limitado e são renovados automaticamente. Tokens expirados são invalidados imediatamente.
  • Acesso restrito: Apenas o usuário autenticado com credenciais válidas tem acesso aos seus próprios dados. Implementamos controle de acesso baseado em função (RBAC) para garantir que cada usuário acesse apenas seus próprios dados.
  • Verificação de identidade: Implementamos verificações adicionais de identidade para operações sensíveis, como alteração de senha ou exclusão de conta.

4.4. Segurança de Infraestrutura:

  • Infraestrutura na nuvem (Google Cloud): Nossos servidores estão hospedados na Google Cloud Platform, que oferece segurança de nível empresarial, incluindo proteção contra DDoS, firewalls avançados e monitoramento 24/7.
  • Atualizações de segurança: Mantemos todos os sistemas, bibliotecas e dependências atualizados com as últimas correções de segurança para proteger contra vulnerabilidades conhecidas.
  • Monitoramento e detecção de ameaças: Implementamos sistemas de monitoramento contínuo para detectar atividades suspeitas, tentativas de acesso não autorizado e possíveis violações de segurança.
  • Backup seguro: Realizamos backups regulares e criptografados dos dados para garantir recuperação em caso de falhas ou desastres, mantendo os backups em locais geograficamente distribuídos e seguros.

4.5. Segurança do Aplicativo:

  • Ofuscação de código: O código do aplicativo é ofuscado para dificultar engenharia reversa e proteger a lógica de negócio e algoritmos.
  • Validação de entrada: Todas as entradas de dados são validadas e sanitizadas para prevenir ataques de injeção, XSS (Cross-Site Scripting) e outras vulnerabilidades.
  • Proteção contra root/jailbreak: Implementamos verificações para detectar dispositivos com root (Android) ou jailbreak (iOS) e alertar sobre riscos de segurança adicionais.
  • Certificado de segurança (SSL Pinning): Quando aplicável, implementamos SSL pinning para garantir que as comunicações sejam feitas apenas com nossos servidores legítimos.

4.6. Medidas Organizacionais:

  • Treinamento de equipe: Nossa equipe é treinada em práticas de segurança de dados e privacidade, com acesso limitado apenas às informações necessárias para suas funções.
  • Políticas de acesso: Implementamos políticas rigorosas de controle de acesso, com princípio de menor privilégio, garantindo que apenas pessoal autorizado tenha acesso aos dados.
  • Auditoria e logs: Mantemos logs detalhados de todas as operações de acesso e modificação de dados para fins de auditoria e investigação de incidentes.
  • Plano de resposta a incidentes: Temos um plano documentado para responder a possíveis violações de segurança, incluindo notificação imediata aos usuários afetados e autoridades competentes quando exigido por lei.

4.7. Segurança de Dados Sensíveis Específicos:

  • Processamento local de SMS e notificações: Como mencionado anteriormente, SMS e notificações bancárias são processados exclusivamente no dispositivo, nunca sendo transmitidos para servidores, garantindo máxima privacidade.
  • Dados financeiros: Dados financeiros são tratados com nível adicional de segurança, com criptografia reforçada e acesso ainda mais restrito.
  • Informações de pagamento: Informações de cartão de crédito nunca são armazenadas por nós. Todo processamento de pagamento é feito através do Google Play Store, que possui certificação PCI DSS.

4.8. Sua Responsabilidade:

Embora implementemos medidas robustas de segurança, você também desempenha um papel importante na proteção de suas informações:

  • Mantenha sua senha segura e não a compartilhe com terceiros
  • Use autenticação de dois fatores quando disponível
  • Mantenha o aplicativo atualizado para a versão mais recente
  • Não faça root/jailbreak no seu dispositivo, pois isso compromete a segurança
  • Faça logout quando usar o aplicativo em dispositivos compartilhados
  • Entre em contato conosco imediatamente se suspeitar de acesso não autorizado à sua conta

Compromisso com Segurança: Estamos comprometidos em manter os mais altos padrões de segurança. No entanto, nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para usar meios comercialmente aceitáveis para proteger suas informações, não podemos garantir segurança absoluta.

5. Seus Direitos sob a LGPD

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), você possui diversos direitos em relação aos seus dados pessoais. Estamos comprometidos em garantir que você possa exercer esses direitos de forma fácil e transparente.

5.1. Direito de Acesso aos Dados:

Você tem o direito de saber quais dados pessoais temos sobre você e como eles estão sendo utilizados. Isso inclui:

  • Acesso a todas as informações pessoais que coletamos e armazenamos
  • Informações sobre as finalidades do tratamento dos seus dados
  • Detalhes sobre com quem compartilhamos seus dados (quando aplicável)
  • Informações sobre o período de retenção dos dados

Como exercer: Você pode acessar a maioria dos seus dados diretamente no aplicativo através das configurações de perfil e exportação de dados. Para informações adicionais ou detalhadas, entre em contato conosco.

5.2. Direito de Correção e Atualização:

Você tem o direito de corrigir dados incompletos, inexatos ou desatualizados. Isso inclui:

  • Correção de informações de perfil (nome, e-mail, foto)
  • Atualização de dados financeiros incorretos
  • Correção de categorias ou descrições de transações
  • Atualização de preferências e configurações

Como exercer: A maioria dos dados pode ser corrigida diretamente no aplicativo. Para correções complexas ou em massa, entre em contato conosco.

5.3. Direito de Exclusão (Direito ao Esquecimento):

Você tem o direito de solicitar a exclusão dos seus dados pessoais quando:

  • Os dados não forem mais necessários para as finalidades para as quais foram coletados
  • Você retirar seu consentimento e não houver outra base legal para o tratamento
  • Os dados estiverem sendo tratados de forma ilícita
  • Os dados precisarem ser excluídos para cumprir uma obrigação legal

Como exercer: Você pode excluir sua conta e todos os dados associados diretamente nas configurações do aplicativo. A exclusão é permanente e irreversível. Dados serão excluídos de nossos servidores em até 30 dias após a solicitação, conforme detalhado na seção de Retenção e Exclusão.

5.4. Direito de Portabilidade de Dados:

Você tem o direito de receber seus dados pessoais em formato estruturado, de uso comum e legível por máquina, e de transmitir esses dados para outro controlador. Isso inclui:

  • Exportação de todas as suas transações em formato CSV, JSON ou Excel
  • Exportação de metas, orçamentos e configurações
  • Transferência de dados para outro aplicativo ou serviço (quando tecnicamente viável)

Como exercer: Use a funcionalidade de exportação de dados disponível nas configurações do aplicativo. Você pode exportar seus dados a qualquer momento.

5.5. Direito de Revogação de Consentimento:

Você tem o direito de revogar seu consentimento para o tratamento de dados pessoais a qualquer momento. Isso inclui:

  • Revogação de permissões do dispositivo (câmera, SMS, notificações, armazenamento) através das configurações do sistema operacional
  • Desativação de funcionalidades que requerem processamento adicional de dados
  • Cancelamento de assinaturas e serviços opcionais

Como exercer: Você pode revogar permissões através das configurações do seu dispositivo ou desativar funcionalidades específicas nas configurações do aplicativo. A revogação de consentimento não afeta a legalidade do tratamento baseado em consentimento antes de sua revogação.

5.6. Direito de Oposição ao Tratamento:

Você tem o direito de se opor ao tratamento dos seus dados pessoais em certas circunstâncias, especialmente quando:

  • O tratamento for baseado em legítimo interesse e você tiver motivos legítimos para se opor
  • Os dados forem usados para marketing direto (você pode optar por não receber comunicações de marketing)
  • O tratamento envolver decisões automatizadas, incluindo criação de perfis

Como exercer: Entre em contato conosco para se opor a tratamentos específicos. Note que alguns tratamentos podem ser necessários para o funcionamento do serviço.

5.7. Direito de Informação sobre Compartilhamento:

Você tem o direito de ser informado sobre:

  • Com quem compartilhamos seus dados
  • As finalidades do compartilhamento
  • As medidas de segurança adotadas pelos terceiros

Essas informações estão detalhadas na seção "Compartilhamento de Dados" desta política.

5.8. Direito de Revisão de Decisões Automatizadas:

Você tem o direito de solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito. Isso inclui:

  • Revisão de análises e insights gerados automaticamente
  • Correção de categorizações automáticas de transações
  • Revisão de recomendações e sugestões geradas por IA

5.9. Direito de Apresentar Reclamação:

Se você acredita que seus direitos de proteção de dados foram violados, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou a outra autoridade de proteção de dados competente.

Contato da ANPD: Você pode entrar em contato com a ANPD através do site www.gov.br/anpd ou pelo e-mail privacidade@anpd.gov.br

5.10. Como Exercer Seus Direitos:

Para exercer qualquer um dos direitos acima mencionados, você pode:

  • Através do aplicativo: A maioria dos direitos pode ser exercida diretamente nas configurações do aplicativo, incluindo acesso, correção, exportação e exclusão de dados.
  • Por e-mail: Entre em contato conosco em contato@lumininteractive.com.br com o assunto "Direitos LGPD" e descreva qual direito deseja exercer. Responderemos em até 15 (quinze) dias úteis.
  • Verificação de identidade: Para proteger sua privacidade, podemos solicitar verificação de identidade antes de processar sua solicitação, especialmente para operações sensíveis como exclusão de conta ou acesso a dados completos.

Compromisso com Seus Direitos: Estamos comprometidos em facilitar o exercício dos seus direitos. Todas as solicitações serão tratadas com seriedade, dentro dos prazos legais estabelecidos pela LGPD, e sem custos adicionais, exceto quando a solicitação for manifestamente infundada, excessiva ou repetitiva.

6. Retenção e Exclusão de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, salvo quando um período de retenção mais longo for exigido ou permitido por lei.

6.1. Período de Retenção de Dados Ativos:

Enquanto sua conta estiver ativa e você estiver utilizando o serviço, mantemos seus dados para fornecer as funcionalidades do aplicativo:

  • Dados de conta e perfil: Mantidos enquanto sua conta estiver ativa
  • Dados financeiros e transações: Mantidos enquanto sua conta estiver ativa, permitindo histórico completo e análises de longo prazo
  • Metas e orçamentos: Mantidos enquanto sua conta estiver ativa ou até você excluí-los manualmente
  • Configurações e preferências: Mantidas enquanto sua conta estiver ativa
  • Logs de uso e analytics: Mantidos por até 2 anos em formato agregado e anonimizado
  • Dados de autenticação: Mantidos enquanto sua conta estiver ativa, com tokens sendo renovados periodicamente

6.2. Retenção Após Exclusão de Conta:

Quando você solicita a exclusão da sua conta:

  • Exclusão imediata: Sua conta é desativada imediatamente e você perde acesso ao aplicativo
  • Período de retenção técnica: Mantemos seus dados por até 30 dias após a solicitação de exclusão para fins de:
    • Permitir recuperação da conta caso a exclusão tenha sido acidental
    • Cumprir obrigações legais ou regulamentares
    • Resolver disputas ou problemas técnicos
    • Prevenir fraudes ou abusos
  • Exclusão definitiva: Após 30 dias, todos os dados pessoais são permanentemente excluídos de nossos servidores ativos
  • Backups: Dados em backups podem ser mantidos por até 90 dias adicionais antes da exclusão definitiva, mas não são acessíveis para operações normais

6.3. Como Excluir Sua Conta:

Você pode excluir sua conta e todos os dados associados de várias formas:

  • Através do aplicativo: Vá para Configurações > Conta > Excluir Conta. Você será solicitado a confirmar a exclusão e informado sobre as consequências.
  • Por e-mail: Envie uma solicitação para contato@lumininteractive.com.br com o assunto "Exclusão de Conta" e seu e-mail cadastrado. Processaremos a solicitação em até 15 dias úteis.

Importante: A exclusão de conta é permanente e irreversível. Após a exclusão, você não poderá recuperar seus dados. Certifique-se de exportar seus dados antes de excluir a conta, se desejar mantê-los.

6.4. Exclusão Parcial de Dados:

Você também pode excluir dados específicos sem excluir toda a conta:

  • Transações individuais: Você pode excluir transações específicas a qualquer momento através do aplicativo
  • Metas e orçamentos: Podem ser excluídos individualmente
  • Dados de perfil: Você pode remover ou alterar informações do perfil, incluindo foto
  • Comprovantes e anexos: Podem ser excluídos individualmente ou em massa

6.5. Retenção por Obrigações Legais:

Em alguns casos, podemos reter certas informações por períodos mais longos quando necessário para:

  • Cumprir obrigações legais, regulamentares ou processuais
  • Resolver disputas e fazer cumprir nossos acordos
  • Manter registros financeiros conforme exigido por lei (por exemplo, para fins fiscais)
  • Proteger nossos direitos legais e prevenir fraudes

Nesses casos, os dados são mantidos apenas pelo período mínimo necessário e com acesso restrito.

6.6. Dados Anonimizados:

Após a exclusão da sua conta, podemos reter dados agregados e anonimizados que não possam ser associados à sua identidade. Esses dados são usados para:

  • Análises estatísticas e pesquisas
  • Melhoria de serviços
  • Desenvolvimento de novas funcionalidades

Esses dados anonimizados não contêm informações pessoais identificáveis e não podem ser usados para identificá-lo.

6.7. Exclusão de Dados de Terceiros:

Quando você exclui sua conta, solicitamos que nossos provedores de serviços (como Google Firebase) excluam seus dados também. No entanto, o processo de exclusão em sistemas de terceiros pode levar tempo adicional. Garantimos que seus dados não serão mais utilizados ativamente após a exclusão da sua conta.

Transparência na Exclusão: Quando você solicita a exclusão da conta, forneceremos confirmação por e-mail e informaremos sobre o período de retenção técnica. Você pode solicitar informações sobre o status da exclusão a qualquer momento.

7. Proteção de Menores de Idade

O Lumin Finanças é um serviço destinado a usuários com 18 (dezoito) anos ou mais. Levamos a proteção de menores muito a sério e implementamos medidas para garantir que menores não utilizem nosso serviço sem supervisão adequada.

7.1. Restrição de Idade:

  • Idade mínima: O Lumin Finanças não é direcionado a menores de 18 anos. Ao criar uma conta, você declara que tem pelo menos 18 anos de idade.
  • Coleta intencional: Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se descobrirmos que coletamos dados de um menor sem o consentimento adequado dos pais ou responsáveis, tomaremos medidas imediatas para excluir essas informações.
  • Verificação de idade: Embora não realizemos verificação ativa de idade no momento do cadastro, reservamo-nos o direito de solicitar comprovação de idade quando necessário.

7.2. O que Fazer se Descobrirmos Dados de Menores:

Se descobrirmos que coletamos dados de um menor de 18 anos sem o consentimento adequado:

  • Excluiremos imediatamente a conta e todos os dados associados
  • Notificaremos os pais ou responsáveis legais, se possível
  • Tomaremos medidas para prevenir futuras coletas não autorizadas

7.3. Responsabilidade dos Pais:

Se você é pai, mãe ou responsável legal e descobrir que seu filho menor de 18 anos forneceu informações pessoais ao Lumin Finanças sem sua autorização, entre em contato conosco imediatamente em contato@lumininteractive.com.br. Removeremos as informações da criança de nossos arquivos o mais rápido possível.

7.4. Uso por Menores com Supervisão:

Embora o serviço não seja direcionado a menores, reconhecemos que menores podem usar o aplicativo sob supervisão de pais ou responsáveis. Nesses casos:

  • A conta deve ser criada e gerenciada por um adulto responsável
  • Os pais ou responsáveis são responsáveis por todas as atividades realizadas na conta
  • Recomendamos que pais monitorem o uso do aplicativo por menores

8. Transferência Internacional de Dados

O Lumin Finanças opera globalmente e pode transferir, armazenar e processar seus dados pessoais em servidores localizados fora do Brasil. Esta seção explica como tratamos transferências internacionais de dados e as garantias que oferecemos.

8.1. Localização dos Servidores:

Seus dados podem ser armazenados e processados em servidores localizados em:

  • Estados Unidos da América (EUA): Nossos principais servidores estão hospedados na Google Cloud Platform, que possui data centers nos EUA. A Google Cloud Platform é certificada com diversos padrões internacionais de segurança e privacidade.
  • Outros países (quando aplicável): Dependendo da região e para garantir melhor desempenho, alguns dados podem ser processados em servidores mais próximos à sua localização, sempre dentro de data centers certificados e seguros.

8.2. Garantias de Proteção:

Quando transferimos dados para fora do Brasil, garantimos que:

  • Cláusulas contratuais padrão: Utilizamos cláusulas contratuais padrão aprovadas pela Comissão Europeia e outras autoridades de proteção de dados para garantir que os dados recebam nível adequado de proteção
  • Certificações de segurança: Nossos provedores de serviços (como Google Cloud) possuem certificações internacionais de segurança, incluindo ISO 27001, SOC 2, e outras
  • Conformidade com LGPD: Todas as transferências são realizadas em conformidade com a LGPD e outras leis aplicáveis de proteção de dados
  • Medidas técnicas e organizacionais: Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados, independentemente de onde estejam armazenados

8.3. Provedores de Serviços Internacionais:

Trabalhamos com os seguintes provedores de serviços que podem processar dados fora do Brasil:

  • Google LLC (EUA): Fornece serviços de infraestrutura em nuvem (Google Cloud Platform, Firebase), inteligência artificial (Google Gemini) e processamento de pagamentos (Google Play Store). A Google está sujeita às leis dos EUA, mas mantém políticas de privacidade robustas e está em conformidade com padrões internacionais.
  • Google AdMob (EUA): Para exibição de anúncios (apenas usuários do plano gratuito). A Google AdMob segue políticas de privacidade rigorosas e oferece controles de privacidade.

8.4. Seus Direitos em Transferências Internacionais:

Mesmo quando seus dados são transferidos internacionalmente, você mantém todos os direitos descritos nesta política, incluindo:

  • Direito de acesso aos seus dados
  • Direito de correção
  • Direito de exclusão
  • Direito de portabilidade
  • Direito de apresentar reclamação à ANPD

8.5. Base Legal para Transferências:

As transferências internacionais de dados são realizadas com base em:

  • Seu consentimento explícito ao usar o serviço
  • Necessidade de execução de contrato (fornecimento do serviço)
  • Medidas adequadas de proteção de dados (cláusulas contratuais, certificações)
  • Conformidade com obrigações legais

8.6. Resolução de Disputas:

Em caso de disputas relacionadas a transferências internacionais de dados, você pode:

  • Entrar em contato conosco em contato@lumininteractive.com.br
  • Apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados)
  • Buscar recursos legais conforme as leis aplicáveis

Compromisso com Proteção Internacional: Independentemente de onde seus dados sejam armazenados ou processados, mantemos os mesmos padrões rigorosos de proteção e segurança. Sua privacidade e segurança são nossas prioridades, independentemente das fronteiras geográficas.

9. Cookies e Tecnologias Similares

O Lumin Finanças utiliza cookies e tecnologias similares para melhorar sua experiência, analisar o uso do aplicativo e personalizar conteúdo. Esta seção explica como utilizamos essas tecnologias.

9.1. O que são Cookies e Tecnologias Similares:

Cookies são pequenos arquivos de texto armazenados no seu dispositivo. Também utilizamos tecnologias similares como:

  • Local Storage: Armazenamento local no navegador para preferências e configurações
  • Session Storage: Armazenamento temporário durante a sessão
  • Identificadores de dispositivo: IDs únicos do dispositivo para funcionalidades do aplicativo
  • Beacons e pixels: Tecnologias de rastreamento para análise (quando aplicável)

9.2. Como Utilizamos Cookies:

Utilizamos cookies e tecnologias similares para:

  • Autenticação: Manter sua sessão ativa e autenticada
  • Preferências: Lembrar suas configurações e preferências do aplicativo
  • Segurança: Detectar atividades suspeitas e proteger contra fraudes
  • Análise: Entender como você usa o aplicativo para melhorias (dados agregados e anonimizados)
  • Performance: Otimizar o desempenho do aplicativo

9.3. Cookies de Terceiros:

Alguns cookies podem ser definidos por serviços de terceiros que utilizamos:

  • Google Analytics/Firebase Analytics: Para análise de uso agregado e anonimizado
  • Google AdMob: Para personalização de anúncios (apenas usuários do plano gratuito)

Esses serviços têm suas próprias políticas de privacidade e uso de cookies.

9.4. Controle de Cookies:

Você pode controlar cookies através de:

  • Configurações do aplicativo: Algumas preferências podem ser ajustadas nas configurações
  • Configurações do dispositivo: Configurações de privacidade do seu dispositivo ou navegador
  • Opt-out de anúncios: Você pode optar por não receber anúncios personalizados nas configurações do Google AdMob

Nota: Desabilitar certos cookies pode afetar a funcionalidade do aplicativo, especialmente cookies essenciais para autenticação e segurança.

10. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, serviços, requisitos legais ou por outros motivos operacionais, legais ou regulamentares.

9.1. Notificação de Alterações:

Quando fizermos alterações materiais nesta política:

  • Notificação no aplicativo: Você será notificado através do aplicativo sobre alterações significativas
  • Notificação por e-mail: Enviaremos um e-mail para o endereço cadastrado informando sobre as mudanças
  • Data de atualização: A data da "Última atualização" no topo desta política será atualizada
  • Período de revisão: Você terá um período razoável (geralmente 30 dias) para revisar as alterações antes que entrem em vigor

9.2. Continuidade do Uso:

O uso continuado do Lumin Finanças após a publicação de alterações nesta política constitui sua aceitação das alterações. Se você não concordar com as alterações, você pode:

  • Excluir sua conta e parar de usar o serviço
  • Exportar seus dados antes de encerrar o uso
  • Entrar em contato conosco para discutir suas preocupações

9.3. Histórico de Versões:

Manteremos um histórico das versões anteriores desta política. Versões anteriores podem ser solicitadas através do e-mail de contato.

11. Contato e Encarregado de Proteção de Dados

Para questões, solicitações ou preocupações relacionadas à privacidade e proteção de dados:

E-mail: contato@lumininteractive.com.br

Assunto para questões de privacidade: "Privacidade" ou "LGPD"

Empresa: Lumin Interactive

Nos comprometemos a responder todas as solicitações relacionadas à privacidade em até 15 (quinze) dias úteis, conforme exigido pela LGPD.

© 2026 Lumin Interactive. Todos os direitos reservados.