Política de Privacidade.

Última atualização: 24 de abril de 2026

1. Resumo em uma frase

O Lumê processa suas fotos pra te dar análise personalizada de pele, cabelo e colorimetria — e nada mais. Suas fotos não viram dataset de IA, não vão pra rede de publicidade, e ficam criptografadas no nosso servidor com acesso só pra você. Excluiu a conta, sumiu tudo.

2. Quem somos

O aplicativo Lumê é desenvolvido e publicado pela HPS SOFTWARE LTDA, CNPJ 47.172.959/0001-78, com sede na Av. Dr. Álvaro Severo de Miranda, 812, Apto 1702, Passo Fundo / RS, Brasil.

Para qualquer assunto relacionado a privacidade: [email protected] (assunto: "Solicitação de Privacidade Lumê").

3. Dados tratados pelo Lumê

3.1 E-mail e identificador de conta

Usamos seu endereço de e-mail para autenticação. Geramos também um identificador único de usuário (user ID) para vincular suas análises e gerenciar sua assinatura.

3.2 Fotos enviadas (pele, cabelo, produto)

Esse é o dado mais sensível e o que mais cuidamos. Quando você envia uma foto pra análise:

• A foto é criptografada antes de subir (TLS) e criptografada em repouso no nosso servidor (AES-256).
• É vinculada exclusivamente à sua conta. Ninguém da equipe vê suas fotos individualmente — acesso restringido a procedimento de suporte específico, sob seu pedido.
• Não é compartilhada com publicidade, não é vendida, e não é usada pra treinar modelo de IA — nem o nosso, nem o da Anthropic (que processa a análise sob acordo de não-retenção).
• Você pode excluir cada foto individualmente a qualquer momento, ou apagar todo o histórico em massa via Configurações.

Fotos de embalagem de produto (scanner) seguem o mesmo padrão de criptografia, mas são processadas só pra extração do código de barras e dos ingredientes (INCI) — não armazenamos a imagem da embalagem após extração, só os dados estruturados.

3.3 Resultados de análise

Os resultados gerados pela IA (tipo de pele, recomendações, paleta de cores, ingredientes ativos) ficam vinculados à sua conta e formam seu histórico de evolução. Você pode visualizar, exportar (PDF mensal nos planos Pro/Premium) ou apagar a qualquer momento.

3.4 Prompts e processamento de IA

A análise é feita pelo modelo Claude (Anthropic) via API. Cada análise envia a foto e um prompt estruturado pro Claude. Operamos sob acordo de não-retenção da Anthropic — eles não armazenam suas fotos nem prompts depois de devolver a resposta. Não há memória conversacional persistente no lado da IA. Quando você usa o Chat IA de Beleza (Premium), o histórico da conversa é mantido no nosso servidor, não no Claude — e você pode apagar a qualquer momento.

3.5 Relatórios de falha (opt-in)

O Sentry só recebe um relatório de falha se você aceitar no modal de consentimento exibido no primeiro uso. Os relatórios contêm pilha de chamadas, modelo do dispositivo, versão do sistema e versão do app — com e-mail e textos livres removidos antes do envio. Fotos nunca são incluídas em relatório de falha. Você pode revogar o consentimento a qualquer momento em Configurações.

3.6 Assinatura (Asaas)

O processamento de pagamento (Pro / Premium) é feito pelo Asaas, plataforma brasileira certificada PCI-DSS. A HPS recebe apenas a confirmação do pagamento e a referência da assinatura — não vemos seu cartão. Aceita Pix, cartão e boleto. CPF/CNPJ é enviado pro Asaas pra emissão de NFS-e (obrigatório por lei).

3.7 Cookies e armazenamento local

O Lumê é uma plataforma web (não há app mobile). O site usa cookies estritamente necessários (sessão de login) e medição de efetividade de campanhas (Google Ads conversion). Preferências e cache de imagens ficam no localStorage do navegador, apagados quando você limpa os dados do site ou exclui a conta.

4. O que o Lumê NÃO coleta

• Dados bancários ou de cartão de crédito (Asaas processa, não passa por nós)
• Localização geográfica (GPS, Wi-Fi, IP) — não usamos
• Agenda de contatos, microfone, mensagens
• Histórico de navegação fora do app
• Dados biométricos para identificação (suas fotos NÃO são usadas pra reconhecimento facial — só pra análise de pele/cabelo/cor, sem extração de embedding biométrico)
• Identificadores de publicidade entre apps (IDFA / Advertising ID)

5. Base legal (LGPD / GDPR)

Tratamento de fotos e análises é classificado como dado pessoal sensível (LGPD art. 5º, II — saúde/aspectos físicos). Por isso o tratamento se ampara em:

• LGPD art. 11, I — consentimento específico e destacado: ao enviar uma foto pra análise, você consente explicitamente com o tratamento daquela foto pra finalidade definida (análise estética). Pode revogar a qualquer momento via exclusão.
• LGPD art. 7º, V — execução de contrato: prestar o serviço do app e gerenciar sua assinatura.
• LGPD art. 7º, II — cumprimento de obrigação legal: emissão de nota fiscal e tributação.
• LGPD art. 7º, IX — legítimo interesse: diagnosticar falhas e melhorar estabilidade (sob consentimento opt-in).

Usuários na União Europeia (GDPR): tratamento ampara-se em consentimento explícito (art. 9, 2(a) — categorias especiais), execução de contrato e interesse legítimo.

6. Compartilhamento com terceiros

Compartilhamos dados estritamente necessários com os seguintes processadores:

• Anthropic (Claude API) — análise de fotos. Recebe a foto e o prompt, devolve a análise estruturada. Operamos sob acordo de não-retenção. Estados Unidos.
• Cloudflare — hospedagem de aplicação web (Workers, Pages) e CDN. Recebe IP e dados de requisição. Cloudflare não acessa o conteúdo das fotos criptografadas.
• Asaas — processamento de pagamentos. Recebe nome, email, CPF/CNPJ e dados da compra. Brasil. Certificado PCI-DSS.
• Sentry — relatórios de falha (opt-in). Recebe pilha de chamadas, sem fotos e sem texto livre. Estados Unidos.
• Google Ads — medição de campanha (gtag). Recebe evento de conversão sem identificadores pessoais.

Não vendemos seus dados. Não compartilhamos com redes de publicidade. Não rastreamos você entre apps ou sites. Suas fotos não são compartilhadas com nenhum dos processadores acima exceto a Anthropic, e somente durante a análise.

7. Transferência internacional

Anthropic, Cloudflare, Sentry e Google têm infraestrutura nos Estados Unidos. As transferências seguem as salvaguardas previstas no art. 33 da LGPD (cláusulas contratuais padrão, decisões de adequação reconhecidas pela ANPD) e os mecanismos do GDPR (Standard Contractual Clauses).

8. Retenção

• Fotos enviadas: retidas enquanto a conta existir. Apagadas individualmente ou em massa por você. Excluídas em cascata ao usar Configurações → Excluir Conta.
• Resultados de análise: retidos enquanto a conta existir, formam seu histórico. Excluídos junto com a conta.
• Histórico do Chat IA (Premium): retido enquanto você quiser. Apagável a qualquer momento.
• Prompts enviados ao Claude: NÃO retidos pela Anthropic além da resposta imediata.
• Relatórios de falha: retidos por 90 dias no Sentry e depois excluídos automaticamente.
• Histórico de assinatura: retido pelo Asaas pelo prazo de 5 anos (obrigação fiscal brasileira).

9. Crianças

O Lumê não é direcionado a crianças menores de 13 anos (COPPA) ou menores de 16 anos (GDPR). A criação de conta exige confirmação de maioridade. Não coletamos intencionalmente dados de menores. Se você é responsável por uma criança que tenha criado conta, entre em contato: [email protected] e removeremos os dados imediatamente.

10. Seus direitos

Como titular de dados, você pode:

• Acesso: visualizar todas as suas fotos e análises dentro do próprio aplicativo.
• Correção: editar dados de perfil e excluir fotos incorretas.
• Exclusão: Configurações → Excluir Conta (remove em cascata: fotos, análises, chat history, assinatura).
• Revogação de consentimento: desativar relatórios de falha, deletar fotos individualmente, ou cancelar a conta.
• Portabilidade: solicite exportação completa de fotos + análises em JSON pelo e-mail abaixo (entrega em até 15 dias).
• Oposição ao tratamento: deletar conta encerra todo o tratamento.
• Registrar reclamação junto à ANPD (Brasil) ou à autoridade de proteção de dados da sua jurisdição.

Para exercer qualquer desses direitos: [email protected] (assunto: "Solicitação de Privacidade Lumê"). Responderemos em até 15 dias.

11. Segurança

Toda comunicação entre o app, o site e os nossos servidores ocorre via TLS (HTTPS). Fotos são criptografadas em repouso (AES-256) e o acesso requer autenticação. Senhas são armazenadas com hash seguro (bcrypt/argon2); nunca trafegam nem ficam guardadas em texto claro. Auditoria de acesso a dados sensíveis fica registrada e revisada periodicamente.

12. Alterações desta política

Podemos revisar esta política à medida que o Lumê evolui (novos recursos, novos provedores, atualizações legais). Alterações serão publicadas nesta página com a data de atualização no topo. Em caso de alteração material que afete tratamento de fotos ou compartilhamento, notificaremos dentro do aplicativo e via email.

13. Contato