Política de Privacidade
Data da última atualização: 17 de dezembro de 2024
1. Introdução
Lumo Travel («nós», «nosso», «o Aplicativo») respeita a privacidade dos usuários e se compromete a proteger os dados pessoais.
Esta Política de Privacidade explica:
- quais dados coletamos,
- como são usados, armazenados e protegidos,
- as bases legais para o processamento,
- e os direitos disponíveis para os usuários.
Ao usar o aplicativo Lumo Travel, você concorda com os termos desta Política de Privacidade.
2. Controlador de dados
Lumo Travel atua como controlador de dados pessoais processados através do Aplicativo de acordo com as leis aplicáveis de proteção de dados, incluindo GDPR e CCPA.
3. Segurança e criptografia de dados
Aplicamos medidas técnicas e organizacionais apropriadas para proteger os dados dos usuários contra acesso não autorizado, perda ou divulgação.
3.1 Criptografia de dados pessoais
- Os dados pessoais e sensíveis são criptografados usando criptografia simétrica autenticada padrão da indústria (baseada em AES)
- Os dados são criptografados antes de serem armazenados em nossos bancos de dados com verificação de integridade
- As chaves de criptografia são armazenadas em infraestrutura protegida com controles de acesso restritos
- O acesso aos dados é estritamente limitado e monitorado
3.2 Criptografia de arquivos e documentos
- Todos os arquivos e documentos carregados pelos usuários são criptografados antes do armazenamento
- Os arquivos carregados são armazenados exclusivamente em forma criptografada
- O acesso a arquivos criptografados é limitado ao contexto da conta do usuário
3.3 Aviso importante
- Todos os dados pessoais e arquivos carregados são armazenados em forma criptografada, independentemente de seu tipo ou sensibilidade
- Apesar da criptografia, tecnicamente podemos descriptografar dados em casos estritamente limitados, tais como:
- cumprimento de obrigações legais
- fornecimento de suporte técnico
- garantia de segurança e integridade do sistema
Esta é uma prática padrão para serviços baseados em nuvem e não envolve o uso comercial do conteúdo do usuário.
4. Fornecimento voluntário de dados
- O uso do Lumo Travel não requer a submissão obrigatória de dados pessoais sensíveis
- Os campos que contêm dados sensíveis (incluindo números de passaporte, identificadores fiscais, documentos de visto ou arquivos) são opcionais
- Os usuários decidem quais dados e documentos carregar
- A recusa em fornecer dados sensíveis não restringe a funcionalidade básica
- Os usuários podem excluir dados e documentos carregados a qualquer momento
5. Informações que coletamos
5.1 Informações da conta (não criptografadas)
Para fins de gerenciamento de conta, processamos:
- Endereço de e-mail
- Data de criação da conta
- Data do último login
- Status da assinatura (trial, ativa, expirada, cancelada)
- Data de expiração da assinatura
Esses dados são armazenados sem criptografia, pois são necessários para o gerenciamento da conta e não podem ser razoavelmente criptografados mantendo a funcionalidade principal.
5.2 Informações pessoais (criptografadas no banco de dados)
Os seguintes dados podem ser fornecidos voluntariamente pelo usuário e são armazenados em forma criptografada:
Dados pessoais:
- Nome e sobrenome
- Data de nascimento
- Nacionalidade(s)
- Número do passaporte
- Número de identificação fiscal
- Endereço permanente
- Número de telefone
Informações de viagens:
- Países visitados
- Datas de entrada e saída
- Propósito da viagem
- Notas e comentários do usuário
Informações de residência fiscal:
- País de residência fiscal atual
- País de residência fiscal alvo
Documentos carregados:
- Passagens aéreas
- Documentos de visto
- Documentos de seguro de viagem
- Confirmações de reserva de hotel
Todos os documentos são carregados exclusivamente por iniciativa do usuário.
5.3 Dados técnicos e analíticos (anonimizados)
Coletados automaticamente:
- Tipo de dispositivo e versão do sistema operacional
- Versão do aplicativo
- Relatórios de falhas anonimizados
- Estatísticas de uso agregadas
Esses dados não permitem a identificação de usuários individuais.
5.4 Dados que não coletamos
**Não** coletamos nem solicitamos acesso a:
- Dados de localização GPS em tempo real
- Atividade do usuário fora do Aplicativo
- Contatos ou dados da agenda de endereços
- Fotos ou arquivos não carregados explicitamente pelo usuário
- Dados de outros aplicativos instalados no dispositivo
6. Bases legais para o processamento
Processamos dados pessoais com base nos seguintes fundamentos legais:
- **Execução do contrato** — fornecimento de funcionalidade do Aplicativo
- **Consentimento do usuário** — processamento de dados sensíveis e documentos
- **Obrigações legais** — cumprimento de leis aplicáveis
- **Interesses legítimos** — segurança, prevenção de fraude e melhoria do serviço
7. Como usamos as informações
7.1 Gerenciamento de conta
- Autenticação e segurança
- Suporte ao usuário
- Notificações de segurança e serviço
7.2 Prestação de serviços
- Armazenamento e sincronização de dados de viagens
- Cálculo de limites de permanência
- Notificações relacionadas a limites de visto, residência ou mobilidade
- Detecção de mudança de país usando permissão de localização (processada no dispositivo; não usada para publicidade)
As coordenadas GPS são processadas no dispositivo e armazenadas localmente. As coordenadas de localização brutas não são transmitidas para nossos servidores. Apenas o código do país resultante pode ser sincronizado em formato criptografado para fins de gerenciamento de viagens.
7.3 Gerenciamento de assinaturas
- Verificação de acesso a funcionalidades premium
- Processamento de assinaturas através da Apple App Store
- Gerenciamento de renovações e status da assinatura
7.4 Melhoria do aplicativo
- Análise do uso anonimizado de funcionalidades
- Correção de erros e melhorias de estabilidade
- Prevenção de abusos e fraudes
8. Retenção de dados
Retemos dados apenas pelo tempo necessário:
- Dados da conta — enquanto a conta estiver ativa
- Dados de viagens e documentos — até exclusão pelo usuário ou exclusão da conta
- Logs técnicos — até 12 meses em forma anonimizada
- Dados exigidos por lei — durante os períodos exigidos por lei
9. Compartilhamento de dados e terceiros
**Não** vendemos, alugamos nem transferimos dados pessoais para fins de marketing.
Apple App Store
- Propósito: processamento de pagamentos e gerenciamento de assinaturas
- Dados compartilhados: status da assinatura
RevenueCat
- Propósito: gerenciamento de assinaturas
- Dados compartilhados: identificador de usuário anonimizado e status da assinatura
- Dados pessoais criptografados não são compartilhados
Mapbox
- Propósito: renderização de mapas (tiles do dispositivo)
- Nenhum dado pessoal ou criptografado é compartilhado
10. Transferências internacionais de dados
Nossos servidores podem estar localizados na União Europeia e/ou nos Estados Unidos.
Quando ocorrem transferências internacionais, aplicamos salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão (SCC), de acordo com o GDPR.
11. Direitos do usuário
Os usuários têm o direito de:
Acesso
- Ver dados relacionados à conta
- Solicitar uma cópia de dados pessoais
Exclusão
Os usuários podem excluir sua conta e todos os dados associados a qualquer momento.
Como excluir uma conta::
- Abra Lumo Travel
- Vá para o separador Perfil
- Toque em «Excluir conta» (na secção Lumo Travel Access)
- Confirme a exclusão
Ao excluir::
- Todos os dados pessoais e criptografados são excluídos permanentemente
- Todos os arquivos e documentos carregados são excluídos
- As informações da conta são apagadas
A exclusão é irreversível.
12. Privacidade de menores
- O aplicativo Lumo Travel não é destinado a crianças menores de 13 anos.
- Não coletamos conscientemente dados pessoais de crianças menores de 13 anos.
- Se um usuário for considerado menor de idade segundo as leis de sua jurisdição, o Aplicativo só pode ser usado com o consentimento de um tutor legal quando tal consentimento for exigido pela lei aplicável.
13. Atualizações da política
- Podemos atualizar esta Política de Privacidade de tempos em tempos
- Mudanças materiais serão comunicadas através do Aplicativo ou por e-mail
14. Informações de contato
Para perguntas sobre privacidade e proteção de dados:
Email: support@lumoapps.org
15. Conformidade legal
Esta Política de Privacidade está em conformidade com:
- Regulamento Geral sobre a Proteção de Dados (GDPR)
- Lei de Privacidade do Consumidor da Califórnia (CCPA)
- Diretrizes de revisão da Apple App Store
- Política de Desenvolvedores do Google Play
- Outras leis aplicáveis de proteção de dados