LumiTEA
Legal

Política de Privacidade

Última atualização: maio de 2026

1. Quem somos

O LumiTEA é uma plataforma brasileira de alfabetização inclusiva desenvolvida para apoiar crianças autistas e neurodivergentes. Estamos comprometidos com a proteção dos dados pessoais dos nossos usuários, em especial das crianças, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Marco Civil da Internet.

2. Dados que coletamos

Coletamos apenas os dados necessários para o funcionamento do serviço:

  • Responsáveis: nome, e-mail, senha (criptografada) e dados de pagamento (processados pelo Mercado Pago — não armazenamos dados de cartão).
  • Crianças: nome de exibição, nível de alfabetização, perfil verbal/de comunicação, perfil sensorial, interesses e avatar. Dados médicos (laudo, CPF completo) são opcionais e ficam em tabela separada com acesso restrito. Parte desses dados — perfil verbal, perfil sensorial e qualquer informação médica — é classificada como dado pessoal sensível referente à saúde (art. 5º, II, da LGPD) e recebe a proteção reforçada descrita na seção 4.
  • Uso: histórico de atividades, progresso, sessões e uso da prancheta de comunicação — usados para gerar relatórios e adaptar o conteúdo.
  • Técnicos: logs de acesso, endereço IP e informações do dispositivo, coletados automaticamente para segurança e diagnóstico.

3. Como usamos os dados

  • Personalizar as atividades ao nível e perfil da criança.
  • Gerar relatórios de progresso para famílias, professores e terapeutas autorizados.
  • Processar pagamentos e gerenciar assinaturas.
  • Melhorar a plataforma com base em padrões de uso agregados e anonimizados.
  • Enviar notificações sobre o produto (você pode cancelar a qualquer momento).

4. Base legal do tratamento

Tratamos dados pessoais com fundamento nas seguintes bases legais da LGPD:

  • Consentimento específico e destacado do responsável legal (art. 7º, I, e art. 14) para o cadastro da criança e o tratamento dos seus dados.
  • Consentimento específico para dado sensível de saúde (art. 11, I) — perfil verbal, perfil sensorial e dados médicos da criança só são tratados mediante autorização expressa e em destaque, coletada no momento do cadastro e registrada com data e versão do termo.
  • Execução de contrato (art. 7º, V) para operar a assinatura, processar pagamentos e prestar o serviço.
  • Cumprimento de obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX) para segurança, prevenção a fraude e diagnóstico técnico, sempre respeitando os direitos do titular.

O consentimento pode ser revogado a qualquer momento, conforme a seção 9 (Seus direitos), sem prejuízo dos tratamentos já realizados de forma lícita.

5. Dados de crianças — proteção reforçada

A criança é a titular dos seus dados pessoais; o responsável legal exerce e protege esses direitos em nome dela, no melhor interesse da criança (art. 14 da LGPD). Dados de crianças menores de 18 anos recebem proteção especial:

  • O cadastro de crianças exige consentimento explícito e destacado do responsável legal, registrado com data e versão do termo aceito.
  • Dados sensíveis de saúde (perfil verbal, perfil sensorial, laudos) são armazenados em tabela separada, acessível apenas pelo responsável principal e por profissionais expressamente vinculados por ele.
  • O modo criança não exibe anúncios, links externos ou qualquer forma de marketing.
  • Não vendemos, compartilhamos ou monetizamos dados de crianças.
  • Os dados são usados exclusivamente para a finalidade informada (apoio pedagógico e de comunicação) e não para criar perfis comportamentais para fins de publicidade.

6. Retenção e eliminação dos dados

  • Mantemos os dados apenas enquanto a conta estiver ativa e durar a finalidade do tratamento.
  • Ao encerrar a conta ou revogar o consentimento, os dados da criança são eliminados em até 30 dias dos sistemas em produção.
  • Cópias de segurança (backups) que ainda contenham os dados são sobrescritas no ciclo normal de retenção de backup, em até 90 dias.
  • Podemos reter dados por prazo maior apenas quando houver obrigação legal ou regulatória que exija, mantendo-os bloqueados para qualquer outra finalidade.

7. Compartilhamento de dados

Compartilhamos dados apenas nas seguintes situações:

  • Com profissionais autorizados: professores e terapeutas vinculados pelo responsável têm acesso ao progresso da criança. O responsável controla e pode revogar esse acesso a qualquer momento.
  • Com fornecedores de serviço: Supabase (banco de dados e autenticação), Mercado Pago (pagamentos) e Cloudflare (hospedagem), todos com contratos de proteção de dados.
  • Por obrigação legal: quando exigido por autoridade competente, com notificação prévia ao usuário sempre que legalmente possível.

8. Armazenamento e segurança

  • Dados armazenados em servidores na região sa-east-1 (São Paulo, Brasil).
  • Comunicação criptografada via HTTPS/TLS em todas as rotas.
  • Senhas armazenadas com hash bcrypt — nunca em texto claro.
  • Row Level Security (RLS) no banco de dados: cada usuário acessa apenas seus próprios dados.
  • Logs de auditoria para todas as ações sensíveis.

9. Seus direitos (LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar todos os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação dos dados.
  • Portabilidade dos dados (exportação em formato estruturado).
  • Revogar o consentimento a qualquer momento.
  • Solicitar a exclusão completa da conta e todos os dados associados.

Para exercer esses direitos, acesse Configurações no painel ou entre em contato:privacidade@lumitea.com.br

10. Cookies

Usamos cookies estritamente necessários para autenticação e segurança (sessão do usuário). Não usamos cookies de rastreamento, publicidade ou análise comportamental de terceiros.

11. Contato

Em caso de dúvidas sobre esta política ou sobre o tratamento dos seus dados: