Política de Privacidade

Última atualização: Janeiro de 2026

A Lumi ("nós", "nosso" ou "empresa") respeita sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos suas informações quando você utiliza nossos serviços, incluindo nosso site, plataforma de software e serviços relacionados.

1. Informações que Coletamos

1.1. Dados Fornecidos por Você

Coletamos informações que você nos fornece diretamente, incluindo:

• Nome completo, e-mail, telefone e outras informações de contato
• Informações da empresa/clínica (nome, CNPJ, endereço)
• Dados de cadastro e perfil de usuário
• Informações de pagamento e faturamento
• Conteúdo de mensagens e comunicações através de nossos serviços
• Dados de pacientes e informações médicas (quando você utiliza nossos serviços de prontuário eletrônico)

1.2. Dados Coletados Automaticamente

Quando você utiliza nossos serviços, coletamos automaticamente:

• Dados de navegação: Endereço IP, tipo de dispositivo, navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do acesso
• Cookies e tecnologias similares: Utilizamos cookies, pixels e outras tecnologias de rastreamento para melhorar sua experiência e analisar o uso do site
• Dados de uso: Informações sobre como você interage com nossa plataforma, funcionalidades utilizadas, logs de acesso
• Dados de localização: Quando permitido, coletamos informações de localização aproximada baseadas em IP

1.3. Dados de Terceiros

Podemos receber informações sobre você de terceiros, incluindo:

• Provedores de serviços de pagamento
• Plataformas de integração (WhatsApp Business API, Google Analytics)
• Parceiros comerciais e provedores de serviços

2. Como Utilizamos suas Informações

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação de serviços: Fornecer, operar e manter nossa plataforma de software médico, incluindo prontuário eletrônico, agendamentos, telemedicina e gestão financeira
• Comunicação via WhatsApp: Enviar mensagens, lembretes de consultas, confirmações e outras comunicações através da API oficial do WhatsApp (Meta Cloud API), sempre com seu consentimento prévio
• Suporte ao cliente: Responder a suas solicitações, fornecer suporte técnico e resolver problemas
• Melhorias e desenvolvimento: Analisar uso da plataforma, desenvolver novos recursos e melhorar nossos serviços
• Marketing e comunicações: Enviar informações sobre nossos produtos, atualizações e ofertas (apenas com seu consentimento)
• Conformidade legal: Cumprir obrigações legais, regulatórias e de compliance, incluindo LGPD, normas do CFM e ANVISA
• Segurança: Detectar, prevenir e investigar atividades fraudulentas, abusivas ou ilegais

3. Compartilhamento de Dados

Compartilhamos suas informações apenas nas seguintes situações:

3.1. Provedores de Serviços

Compartilhamos dados com prestadores de serviços que nos auxiliam na operação, incluindo:

• Meta (WhatsApp Business API): Para envio de mensagens através da API oficial do WhatsApp. A Meta atua como processador de dados conforme seu Data Processing Agreement (DPA). Dados compartilhados incluem números de telefone, conteúdo de mensagens e metadados de comunicação
• Google Analytics: Para análise de tráfego e comportamento do site. Utilizamos anonimização de IP quando possível. Dados compartilhados incluem informações de navegação, páginas visitadas e interações
• Provedores de hospedagem e infraestrutura em nuvem
• Provedores de serviços de pagamento
• Serviços de e-mail e comunicação

3.2. Conformidade Legal

Podemos divulgar informações quando necessário para:

• Cumprir leis, regulamentos ou processos legais
• Responder a solicitações de autoridades governamentais
• Proteger direitos, propriedade ou segurança da Lumi, nossos usuários ou terceiros

3.3. Transferências de Negócio

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos como parte da transação, sempre com notificação prévia.

4. WhatsApp Business API - Termos Específicos

Ao utilizar nossos serviços que integram com a WhatsApp Business API (Meta Cloud API), aplicam-se os seguintes termos:

4.1. Consentimento e Opt-In

• Você deve obter consentimento explícito e prévio dos pacientes antes de enviar mensagens através do WhatsApp
• O consentimento deve ser obtido fora do WhatsApp (formulário no site, checkout, SMS, etc.)
• Deve identificar claramente sua empresa e os tipos de mensagens que serão enviadas
• Os usuários devem poder revogar o consentimento (opt-out) a qualquer momento
• Mantemos registros de consentimento (fonte, data/hora, tipo) para auditoria

4.2. Templates de Mensagens

• Utilizamos apenas templates de mensagens pré-aprovados pelo WhatsApp através de nosso Business Solution Provider (BSP)
• Mensagens fora da janela de 24 horas após última interação do usuário requerem templates aprovados
• Dentro de 24 horas, podemos enviar mensagens de forma livre (respostas a conversas iniciadas pelo usuário)
• Templates não podem conter promoções, anúncios sem consentimento, ofertas enganosas ou solicitar dados sensíveis

4.3. Qualidade e Conformidade

• Monitoramos qualidade de mensagens: taxas de spam, relevância, frequência e taxas de resposta
• Baixa qualidade pode resultar em restrições ou banimento da conta
• Respeitamos todas as políticas e diretrizes da Meta/WhatsApp

4.4. Processamento de Dados pela Meta

A Meta atua como processador de dados quando você utiliza a WhatsApp Business API. Conforme o Data Processing Agreement (DPA) da Meta:

• A Meta processa dados apenas conforme suas instruções e para fornecer o serviço
• Dados são armazenados em servidores da Meta, que podem estar localizados fora do Brasil
• A Meta implementa medidas de segurança adequadas
• Você mantém a responsabilidade como controlador de dados perante seus pacientes

5. Google Analytics - Termos Específicos

Utilizamos Google Analytics para analisar o uso de nosso site. Conforme LGPD e políticas do Google:

5.1. Dados Coletados pelo Google Analytics

• Endereços IP (anonimizados quando possível)
• Identificadores de cookies
• Informações de dispositivo e navegador
• Páginas visitadas, tempo de permanência, origem do tráfego
• Interações com elementos do site

5.2. Consentimento para Cookies

• Cookies não essenciais (incluindo Google Analytics) requerem consentimento explícito antes da ativação
• Oferecemos banner de cookies com opções claras de "Aceitar" e "Rejeitar"
• Você pode gerenciar preferências de cookies a qualquer momento
• Retirada de consentimento desativa cookies não essenciais imediatamente

5.3. Compartilhamento com Google

Dados coletados pelo Google Analytics são compartilhados com o Google conforme sua Política de Privacidade. O Google pode usar esses dados para:

• Fornecer e melhorar serviços do Google
• Desenvolver novos serviços
• Personalizar anúncios (quando aplicável)

Você pode optar por não participar através das configurações de anúncios do Google ou desativar cookies do Google Analytics.

6. Seus Direitos sob a LGPD

Conforme a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), você tem os seguintes direitos:

• Confirmação e acesso: Saber se tratamos seus dados e acessar seus dados pessoais
• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: Solicitar portabilidade de dados para outro fornecedor de serviço
• Eliminação: Solicitar eliminação de dados pessoais tratados com seu consentimento
• Informação sobre compartilhamento: Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
• Revogação de consentimento: Revogar seu consentimento a qualquer momento
• Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

Para exercer seus direitos, entre em contato conosco através dos canais indicados na seção "Contato" abaixo.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

• Criptografia de dados em trânsito e em repouso
• Controles de acesso baseados em função
• Monitoramento e detecção de atividades suspeitas
• Backups regulares e planos de recuperação de desastres
• Treinamento regular de equipe em segurança de dados
• Auditorias e testes de segurança periódicos

No entanto, nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para proteger seus dados, não podemos garantir segurança absoluta.

8. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, exceto quando a retenção for exigida ou permitida por lei. Critérios de retenção incluem:

• Dados de conta: Enquanto sua conta estiver ativa e por período adicional conforme exigências legais
• Dados de pacientes: Conforme exigências legais e regulatórias da área médica (CFM, ANVISA), geralmente por períodos mínimos de 5 a 20 anos
• Dados de navegação (Google Analytics): 26 meses (padrão do Google Analytics) ou conforme sua configuração
• Dados de comunicação (WhatsApp): Conforme políticas da Meta e exigências legais
• Dados para conformidade legal: Conforme prazos legais aplicáveis

9. Transferências Internacionais

Alguns de nossos provedores de serviços (incluindo Meta/WhatsApp e Google) podem processar dados em servidores localizados fora do Brasil. Quando transferimos dados internacionalmente:

• Garantimos que existem salvaguardas adequadas (cláusulas contratuais padrão, certificações, etc.)
• Verificamos que o país de destino oferece nível adequado de proteção de dados
• Informamos sobre transferências nesta política

10. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: Necessários para funcionamento do site (não requerem consentimento)
• Cookies de análise (Google Analytics): Para entender como visitantes usam o site (requerem consentimento)
• Cookies de funcionalidade: Para lembrar preferências e melhorar experiência (requerem consentimento)

Você pode gerenciar preferências de cookies através do banner de cookies ou configurações do navegador. Note que desabilitar cookies pode afetar funcionalidades do site.

11. Menores de Idade

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor sem consentimento parental, tomaremos medidas para excluir essas informações.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por outros motivos operacionais, legais ou regulatórios. Notificaremos sobre alterações significativas através de:

• Aviso em nosso site
• E-mail para endereços cadastrados
• Notificação através da plataforma

A data da "Última atualização" no topo desta página indica quando a política foi revisada pela última vez.

13. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, fazer perguntas ou apresentar reclamações sobre esta Política de Privacidade ou nosso tratamento de dados pessoais, entre em contato:

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se considerar que o tratamento de seus dados pessoais viola a LGPD.

14. Consentimento

Ao utilizar nossos serviços, você declara ter lido, compreendido e concordado com esta Política de Privacidade. Se você não concordar com esta política, por favor, não utilize nossos serviços.

Para serviços específicos (como envio de mensagens via WhatsApp), consentimentos adicionais podem ser necessários conforme descrito nesta política.