LumoraEntrar
Voltar ao início

Política de Privacidade

Última atualização: 8 de abril de 2026

1. Introdução

A Lumora ("nós", "nosso" ou "Plataforma"), acessível em lumora.chat, é uma plataforma de atendimento multicanal que integra WhatsApp, Instagram e Facebook Messenger através das APIs oficiais da Meta Platforms, Inc. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), as Políticas da Plataforma Meta e demais legislações aplicáveis.

Esta política se aplica a você como empresa cliente da Lumora (controlador de dados) e também abrange o tratamento de dados dos usuários finais (seus clientes) que interagem com sua empresa através dos canais integrados.

2. Dados que Coletamos

2.1. Dados dos clientes Lumora (empresas)

  • Dados cadastrais: nome completo, e-mail, nome da empresa, CNPJ.
  • Dados de uso: logs de acesso, páginas visitadas, funcionalidades utilizadas, horários de login.
  • Dados de pagamento: processados de forma segura pelo Stripe. Não armazenamos dados de cartão de crédito em nossos servidores.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo.

2.2. Dados obtidos através das APIs da Meta

  • WhatsApp Business API: número de telefone dos contatos, nome do perfil, conteúdo das mensagens (texto, imagem, áudio, vídeo, documentos), status de entrega e leitura, phone_number_id e WABA ID.
  • Instagram Messaging API: username do Instagram, nome do perfil, conteúdo das mensagens (texto e mídia), identificador de conta (IGSID).
  • Facebook Messenger API: nome do perfil do Facebook, conteúdo das mensagens, page_id e user_id (PSID).
  • Tokens de acesso: tokens de autenticação obtidos via OAuth/Embedded Signup, armazenados de forma criptografada no servidor.

2.3. Dados dos usuários finais (clientes das empresas)

  • Nome, número de telefone e/ou perfil social conforme o canal utilizado.
  • Conteúdo das mensagens trocadas com a empresa através dos canais integrados.
  • Dados de contato adicionais que a empresa possa cadastrar manualmente.

3. Como Usamos seus Dados

  • Fornecer, manter e melhorar nossos serviços de atendimento multicanal.
  • Processar e entregar mensagens entre sua empresa e seus clientes via WhatsApp, Instagram e Messenger.
  • Processar pagamentos e gerenciar assinaturas.
  • Enviar comunicações transacionais (confirmações de pagamento, alertas de conta, atualizações do serviço).
  • Oferecer suporte técnico.
  • Gerar relatórios e métricas de atendimento para sua empresa.
  • Cumprir obrigações legais e regulatórias.
  • Prevenir fraudes e garantir a segurança da plataforma.

Não utilizamos dados obtidos das APIs da Meta para publicidade, marketing ou qualquer finalidade que não seja a prestação direta do serviço de atendimento.

4. Base Legal para o Tratamento (LGPD)

  • Execução de contrato: para prestar os serviços contratados (Art. 7º, V).
  • Legítimo interesse: para melhorar nossos serviços e garantir segurança (Art. 7º, IX).
  • Cumprimento de obrigação legal: para atender exigências regulatórias (Art. 7º, II).
  • Consentimento: quando aplicável, para comunicações opcionais (Art. 7º, I).

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes parceiros e provedores, exclusivamente para a prestação do serviço:

  • Meta Platforms (WhatsApp/Instagram/Facebook): para viabilizar o envio e recebimento de mensagens através das APIs oficiais, conforme os Termos da Plataforma Meta e a Política de Dados da Meta.
  • Stripe: para processamento seguro de pagamentos.
  • Supabase: para armazenamento seguro de dados (infraestrutura de banco de dados e autenticação).
  • Resend: para envio de e-mails transacionais.

Não vendemos, alugamos ou compartilhamos seus dados pessoais ou de seus clientes com terceiros para fins de marketing, publicidade direcionada ou qualquer finalidade não relacionada à prestação do serviço.

6. Uso de Dados da Meta

Em conformidade com as políticas da Meta para provedores de soluções técnicas (Technology Providers):

  • Dados obtidos através das APIs da Meta são utilizados exclusivamente para fornecer e melhorar o serviço de atendimento contratado pela empresa.
  • Não utilizamos dados das APIs da Meta para criar perfis de consumidores, segmentação publicitária ou venda de dados a terceiros.
  • Não retemos dados das APIs da Meta além do necessário para a prestação do serviço.
  • Tokens de acesso da Meta são armazenados de forma criptografada e acessados exclusivamente pelo servidor.
  • Ao encerrar o uso da Lumora, os dados da Meta serão excluídos conforme a seção de Retenção de Dados desta política.
  • Você pode solicitar a exclusão de dados da Meta a qualquer momento, conforme previsto na seção de Direitos do Titular.

7. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros com:

  • Criptografia em trânsito (TLS/SSL) para todas as comunicações.
  • Criptografia em repouso para dados sensíveis, incluindo tokens de acesso da Meta.
  • Controle de acesso baseado em funções (RLS — Row Level Security) no banco de dados.
  • Chaves de serviço (service role keys) acessíveis exclusivamente no servidor, nunca expostas ao navegador.
  • Monitoramento e logs de acesso para detecção de atividades anômalas.

Adotamos medidas técnicas e organizacionais adequadas para proteger suas informações contra acesso não autorizado, perda, destruição ou alteração.

8. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados, você tem direito a:

  • Confirmar a existência de tratamento de seus dados pessoais.
  • Acessar seus dados pessoais.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Solicitar a portabilidade dos dados a outro fornecedor de serviço.
  • Solicitar a eliminação de dados tratados com base no consentimento.
  • Obter informações sobre as entidades públicas e privadas com as quais compartilhamos dados.
  • Revogar o consentimento a qualquer momento.

Para exercer seus direitos, entre em contato pelo e-mail: privacidade@lumora.chat

Responderemos às solicitações em até 15 dias úteis, conforme previsto na LGPD.

9. Cookies

Utilizamos cookies estritamente essenciais para autenticação e funcionamento da plataforma. Estes cookies são necessários para manter sua sessão ativa e garantir a segurança do acesso. Não utilizamos cookies de rastreamento publicitário, cookies de terceiros para marketing, nem tecnologias de rastreamento cross-site.

10. Retenção de Dados

  • Seus dados são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei.
  • Ao cancelar sua conta, seus dados serão excluídos em até 30 dias, exceto quando houver obrigação legal de retenção.
  • Dados obtidos via APIs da Meta serão excluídos juntamente com os demais dados da conta.
  • Logs de acesso são mantidos por 6 meses para fins de segurança e auditoria, conforme o Marco Civil da Internet (Lei nº 12.965/2014).

11. Menores de Idade

Nossos serviços são destinados exclusivamente a empresas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que dados de menores foram coletados, providenciaremos sua exclusão imediata.

12. Transferência Internacional de Dados

Alguns de nossos provedores de serviço (Meta, Stripe, Supabase) podem processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorre em conformidade com a LGPD, mediante cláusulas contratuais adequadas ou para países com nível adequado de proteção de dados.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 15 dias. O uso continuado após alterações constitui aceitação da política revisada.

14. Contato e Encarregado de Dados (DPO)

Para dúvidas sobre esta Política de Privacidade, sobre o tratamento de seus dados, ou para exercer seus direitos previstos na LGPD:

  • E-mail do Encarregado (DPO): privacidade@lumora.chat
  • E-mail geral: contato@lumora.chat
  • Plataforma: lumora.chat