Política de Privacidade

Esta Política de Privacidade descreve como a Lumen Software (“Lumen”, “nós”) coleta, utiliza, armazena, compartilha e protege dados pessoais no contexto do Lumen CRM — plataforma de CRM WhiteLabel com inteligência artificial e atendimento em tempo real — incluindo o site, aplicativos e integrações associadas (em conjunto, o “Serviço”).

Para os fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”), a Lumen atua como controladora dos dados de visitantes do site e dos dados cadastrais de clientes da plataforma, e como operadora dos dados pessoais que nossos clientes inserem ou processam dentro do CRM (como contatos, conversas e leads dos clientes deles).

Em caso de dúvidas sobre esta política ou sobre o tratamento de seus dados, entre em contato pelo e-mail contato@lumensoftware.com.br.

Dados fornecidos por você:

• Dados de cadastro: nome, e-mail, telefone, empresa e cargo;
• Dados de faturamento: CPF/CNPJ, endereço e informações de pagamento (processadas por parceiros de pagamento — não armazenamos dados completos de cartão);
• Conteúdo que você insere no Serviço: contatos, conversas, anotações, funis, arquivos e configurações de marca (WhiteLabel);
• Comunicações conosco: mensagens de suporte, e-mails e contatos via WhatsApp.

Dados coletados automaticamente:

• Dados de uso e navegação: páginas visitadas, recursos utilizados, cliques e tempo de sessão;
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo e dados de cookies (ver seção Cookies);
• Registros de acesso (logs), conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).

Dados recebidos de terceiros e integrações:

• Dados provenientes de integrações que você autorizar, como WhatsApp Business Platform (Meta), serviços do Google e outras ferramentas conectadas à sua conta.

Utilizamos os dados pessoais para as seguintes finalidades:

• Prestar o Serviço: criar e administrar contas, operar o CRM, processar mensagens e manter o funcionamento das integrações;
• Atendimento e suporte: responder a solicitações, prestar suporte técnico e comunicar atualizações relevantes;
• Melhoria do produto: entender como o Serviço é utilizado para corrigir problemas e desenvolver novos recursos;
• Recursos de inteligência artificial: processar conversas e dados de atendimento para oferecer respostas assistidas por IA, sempre limitadas à operação do Serviço;
• Segurança: prevenir fraudes, abusos e acessos não autorizados;
• Comunicações de marketing: enviar novidades e ofertas, sempre com a opção de descadastro (opt-out);
• Obrigações legais: cumprir exigências legais, regulatórias e ordens de autoridades competentes.

Não vendemos dados pessoais e não utilizamos o conteúdo dos seus clientes (contatos, conversas e leads) para fins próprios de publicidade.

Tratamos dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V): para prestar o Serviço contratado;
• Consentimento (art. 7º, I): para comunicações de marketing e cookies não essenciais;
• Legítimo interesse (art. 7º, IX): para melhoria do produto, segurança e prevenção a fraudes, sempre respeitando seus direitos e expectativas;
• Cumprimento de obrigação legal (art. 7º, II): para guarda de registros e atendimento a autoridades.

WhatsApp Business Platform (Meta). O Lumen CRM integra-se à WhatsApp Business Platform para permitir o atendimento em tempo real. Ao utilizar essa integração, o tratamento das mensagens também está sujeito aos Termos Comerciais do WhatsApp e à Política de Privacidade da Meta. Utilizamos os dados recebidos via WhatsApp exclusivamente para viabilizar o atendimento e os recursos do CRM contratados por você, em conformidade com as políticas da plataforma da Meta.

Serviços do Google. Quando você conecta serviços do Google à sua conta, o uso e a transferência de informações recebidas das APIs do Google obedecem à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use): usamos esses dados apenas para fornecer os recursos visíveis ao usuário, não os transferimos a terceiros (exceto quando necessário para operar o recurso, com seu consentimento, ou por exigência legal), não os utilizamos para publicidade e não permitimos leitura por humanos, salvo com seu consentimento explícito, por razões de segurança ou obrigação legal. Dados obtidos via APIs do Google não são utilizados para treinar modelos de IA generalistas.

Você pode revogar o acesso dessas integrações a qualquer momento nas configurações da sua conta ou nos painéis de permissão da Meta e do Google.

Podemos compartilhar dados pessoais apenas nas seguintes hipóteses:

• Provedores de serviço: infraestrutura de nuvem, processadores de pagamento, ferramentas de análise e comunicação, sempre sob contratos que exigem confidencialidade e proteção de dados;
• Plataformas integradas: Meta (WhatsApp) e Google, quando você habilita as integrações, na medida necessária ao funcionamento delas;
• Obrigação legal: para cumprir lei, regulação ou ordem judicial/administrativa;
• Operações societárias: em caso de fusão, aquisição ou venda de ativos, com aviso prévio quando exigido;
• Com seu consentimento, em qualquer outra hipótese.

Utilizamos cookies e tecnologias semelhantes para:

• Cookies essenciais: autenticação, segurança e funcionamento básico do Serviço (não podem ser desativados);
• Cookies de desempenho/análise: métricas de uso para melhorar o produto;
• Cookies de marketing: mensuração de campanhas, utilizados apenas com seu consentimento.

Você pode gerenciar cookies nas preferências do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento do Serviço.

Mantemos dados pessoais somente pelo tempo necessário às finalidades descritas nesta política, à execução do contrato e ao cumprimento de obrigações legais. Como regra geral:

• Dados da conta são mantidos enquanto a conta estiver ativa;
• Após o encerramento da conta, os dados são excluídos ou anonimizados em até 90 dias, salvo quando a lei exigir retenção por prazo superior (ex.: registros de acesso por 6 meses, documentos fiscais por 5 anos);
• Você pode solicitar a exclusão dos seus dados a qualquer momento (ver seção Seus direitos). Dados obtidos via integrações com Meta e Google são excluídos quando você revoga o acesso ou solicita a exclusão.

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:

• Criptografia de dados em trânsito (TLS) e em repouso;
• Controle de acesso baseado em função e autenticação dos usuários;
• Monitoramento, registro de atividades e backups periódicos;
• Treinamento e acordos de confidencialidade com a equipe.

Nenhum sistema é absolutamente seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos da LGPD.

Nos termos da LGPD, você pode solicitar a qualquer momento:

• Confirmação da existência de tratamento e acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre compartilhamentos realizados;
• Revogação do consentimento e oposição a tratamentos baseados em legítimo interesse.

Para exercer seus direitos, envie um e-mail para contato@lumensoftware.com.br. Responderemos dentro dos prazos legais. Você também pode apresentar reclamação à ANPD.

Alguns de nossos provedores de infraestrutura e plataformas integradas (como Meta e Google) podem armazenar ou processar dados fora do Brasil. Nesses casos, garantimos que a transferência observe os requisitos da LGPD, por meio de cláusulas contratuais adequadas, certificações ou transferência para países com grau de proteção reconhecido.

O Serviço destina-se a uso profissional por maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos cadastro realizado por menor de idade sem o devido consentimento, os dados serão excluídos.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no Serviço ou na legislação. A versão vigente estará sempre disponível nesta página, com a data da última atualização. Alterações relevantes serão comunicadas por e-mail ou aviso dentro da plataforma.

Para questões sobre privacidade e proteção de dados, incluindo o exercício de direitos, contate nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

• E-mail: contato@lumensoftware.com.br
• WhatsApp: +55 (41) 99927-9547