Lumme
Legal

Política de Privacidade

Data de vigência: Abril de 2026

1. Introdução

A Lumme é um marketplace de saúde que conecta pacientes a profissionais de saúde verificados, com o apoio da Lumi, nossa assistente de inteligência artificial. Nossa missão é acolher, conectar e cuidar — e isso inclui tratar seus dados com o mesmo respeito e atenção que dedicamos à sua saúde.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e os requisitos das plataformas de comunicação que utilizamos.

Ao utilizar a Lumme, você concorda com as práticas descritas neste documento. Caso não concorde, pedimos que não utilize nossos serviços.

2. Dados que coletamos

Dados pessoais

Nome completo, endereço de e-mail, número de telefone, data de nascimento, gênero (opcional), foto de perfil (opcional) e, para profissionais, número de registro profissional (CRM, CRP etc.).

Dados de saúde

Queixas e sintomas relatados à Lumi, histórico de consultas agendadas pela plataforma, especialidades buscadas e avaliações de atendimentos. Esses dados são classificados como dados sensíveis e recebem tratamento diferenciado (ver seção 6).

Dados de uso

Páginas visitadas, funcionalidades utilizadas, tempo de sessão, endereço IP, tipo de dispositivo, sistema operacional e navegador. Coletamos esses dados para melhorar a experiência na plataforma.

Dados de pagamento

Processamos pagamentos via Stripe. Não armazenamos dados completos de cartão de crédito em nossos servidores. O Stripe recebe e processa essas informações com seus próprios controles de segurança (PCI DSS Level 1).

3. Como usamos seus dados

  • Conectar pacientes a profissionais de saúde adequados ao perfil e necessidade de cada pessoa.
  • Realizar e gerenciar agendamentos de consultas presenciais e por telemedicina.
  • Enviar comunicações relacionadas à conta, agendamentos e lembretes via e-mail, WhatsApp e notificações push.
  • Personalizar a experiência da plataforma e as recomendações de profissionais.
  • Operar a Lumi, nossa assistente de IA, que utiliza suas informações para orientar e sugerir profissionais adequados.
  • Processar pagamentos e gerenciar assinaturas de profissionais.
  • Realizar análises agregadas e anonimizadas para melhoria contínua do serviço.
  • Cumprir obrigações legais e regulatórias.

4. Base legal (LGPD)

Tratamos seus dados com base nas seguintes hipóteses legais da LGPD:

Consentimento (Art. 7º, I)

Para dados de saúde, comunicações de marketing e funcionalidades opcionais.

Execução de contrato (Art. 7º, V)

Para operação da plataforma, agendamentos e processamento de pagamentos.

Interesse legítimo (Art. 7º, IX)

Para análise de uso, segurança da plataforma e melhoria dos serviços.

Cumprimento de obrigação legal (Art. 7º, II)

Para atender requisitos fiscais, regulatórios e de autoridades competentes.

5. Compartilhamento de dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas situações abaixo:

  • Profissionais de saúde: Compartilhamos com o profissional de saúde que você escolheu agendar, exclusivamente para viabilizar a consulta.
  • Stripe: Processadora de pagamentos. Recebe dados de cobrança para processar transações e assinaturas.
  • Anthropic: Fornecedora da IA que opera a Lumi. Os dados enviados são anonimizados e usados conforme a política de privacidade da Anthropic.
  • Meta / WhatsApp: Para envio de notificações e comunicações via WhatsApp Business API, quando você autorizar esse canal.
  • Supabase: Plataforma de banco de dados e autenticação que armazena seus dados com criptografia em repouso.
  • Autoridades competentes: Quando exigido por lei, ordem judicial ou autoridade regulatória.

6. Dados sensíveis de saúde

Seus dados de saúde são tratados como dados sensíveis, conforme o Art. 11 da LGPD.

O tratamento desses dados ocorre apenas com seu consentimento explícito, coletado no momento do cadastro e da utilização da Lumi. Você pode revogar esse consentimento a qualquer momento nas configurações da sua conta.

Aplicamos controles adicionais de segurança a esses dados: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), controle de acesso por função e logs de auditoria.

Nunca compartilhamos seus dados de saúde com anunciantes, seguradoras ou empregadores.

7. Seus direitos

A LGPD garante a você os seguintes direitos em relação aos seus dados:

Acesso

Saber quais dados temos sobre você.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Exclusão

Solicitar a exclusão dos dados tratados com base no consentimento.

Portabilidade

Receber seus dados em formato estruturado e legível.

Revogação do consentimento

Retirar o consentimento a qualquer momento.

Oposição

Opor-se ao tratamento realizado com base em interesse legítimo.

Informação

Saber com quais entidades compartilhamos seus dados.

Revisão

Solicitar revisão de decisões tomadas automaticamente pela Lumi.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@lumme.pro. Responderemos em até 15 dias úteis.

8. Retenção de dados

Mantemos seus dados pelos seguintes períodos:

  • Dados da conta ativa: enquanto sua conta estiver ativa.
  • Dados de saúde e consultas: 5 anos após o último atendimento (conforme CFM e legislação de saúde).
  • Dados de pagamento: conforme exigido pela Receita Federal (5 anos).
  • Logs de acesso: 6 meses, conforme o Marco Civil da Internet (Lei 12.965/2014).
  • Após o encerramento da conta: dados são anonimizados ou excluídos em até 30 dias, salvo obrigação legal.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou divulgação indevida:

  • Criptografia em trânsito: TLS 1.3 em todas as comunicações.
  • Criptografia em repouso: AES-256 para dados armazenados no Supabase.
  • Controle de acesso: autenticação com JWT, permissões por função (RBAC).
  • Monitoramento e alertas: detecção de atividades suspeitas em tempo real.
  • Testes de segurança: avaliações periódicas de vulnerabilidades.

10. Cookies e tecnologias de rastreamento

Utilizamos os seguintes tipos de cookies e tecnologias:

Essenciais

Necessários para o funcionamento da plataforma (autenticação, sessão). Não podem ser desabilitados.

Funcionais

Salvam suas preferências (idioma, notificações). Podem ser desabilitados nas configurações do navegador.

Analíticos

Coletam dados agregados sobre o uso da plataforma para melhorar a experiência. Podem ser recusados.

11. Menores de idade

A Lumme não é destinada a pessoas com menos de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que um menor forneceu dados para nós, entre em contato pelo e-mail privacidade@lumme.pro para que possamos excluí-los imediatamente.

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais, notificaremos você por e-mail e/ou por aviso destacado na plataforma com pelo menos 15 dias de antecedência. O uso continuado após a notificação constitui aceite das novas condições.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais:

Lumme — Encarregado de Proteção de Dados

E-mail: privacidade@lumme.pro

Fortaleza, Ceará — Brasil

Você também tem o direito de apresentar reclamação perante a ANPD (Autoridade Nacional de Proteção de Dados), caso entenda que seus direitos foram violados.

© 2026 Lumme. Todos os direitos reservados.

Termos de ServiçoPágina inicial