Voltar ao início

Política de Privacidade

Data da última atualização: 17 de dezembro de 2024

**Nota:** A versão oficial e legalmente vinculativa desta Política de Privacidade é apenas a versão em inglês. Esta tradução é fornecida apenas para fins informativos. Em caso de discrepâncias entre a tradução e a versão em inglês, a versão em inglês prevalecerá.

1. Introdução

Lumo Travel («nós», «nosso», «o Aplicativo») respeita a privacidade dos usuários e se compromete a proteger os dados pessoais.

Esta Política de Privacidade explica:

  • quais dados coletamos,
  • como são usados, armazenados e protegidos,
  • as bases legais para o processamento,
  • e os direitos disponíveis para os usuários.

Ao usar o aplicativo Lumo Travel, você concorda com os termos desta Política de Privacidade.

2. Controlador de dados

Lumo Travel atua como controlador de dados pessoais processados através do Aplicativo de acordo com as leis aplicáveis de proteção de dados, incluindo GDPR e CCPA.

3. Segurança e criptografia de dados

Aplicamos medidas técnicas e organizacionais apropriadas para proteger os dados dos usuários contra acesso não autorizado, perda ou divulgação.

3.1 Criptografia de dados pessoais

  • Os dados pessoais e sensíveis são criptografados usando criptografia simétrica autenticada padrão da indústria (baseada em AES)
  • Os dados são criptografados antes de serem armazenados em nossos bancos de dados com verificação de integridade
  • As chaves de criptografia são armazenadas em infraestrutura protegida com controles de acesso restritos
  • O acesso aos dados é estritamente limitado e monitorado

3.2 Criptografia de arquivos e documentos

  • Todos os arquivos e documentos carregados pelos usuários são criptografados antes do armazenamento
  • Os arquivos carregados são armazenados exclusivamente em forma criptografada
  • O acesso a arquivos criptografados é limitado ao contexto da conta do usuário

3.3 Aviso importante

  • Todos os dados pessoais e arquivos carregados são armazenados em forma criptografada, independentemente de seu tipo ou sensibilidade
  • Apesar da criptografia, tecnicamente podemos descriptografar dados em casos estritamente limitados, tais como:
    • cumprimento de obrigações legais
    • fornecimento de suporte técnico
    • garantia de segurança e integridade do sistema

Esta é uma prática padrão para serviços baseados em nuvem e não envolve o uso comercial do conteúdo do usuário.

4. Fornecimento voluntário de dados

  • O uso do Lumo Travel não requer a submissão obrigatória de dados pessoais sensíveis
  • Os campos que contêm dados sensíveis (incluindo números de passaporte, identificadores fiscais, documentos de visto ou arquivos) são opcionais
  • Os usuários decidem quais dados e documentos carregar
  • A recusa em fornecer dados sensíveis não restringe a funcionalidade básica
  • Os usuários podem excluir dados e documentos carregados a qualquer momento

5. Informações que coletamos

5.1 Informações da conta (não criptografadas)

Para fins de gerenciamento de conta, processamos:

  • Endereço de e-mail
  • Data de criação da conta
  • Data do último login
  • Status da assinatura (trial, ativa, expirada, cancelada)
  • Data de expiração da assinatura

Esses dados são armazenados sem criptografia, pois são necessários para o gerenciamento da conta e não podem ser razoavelmente criptografados mantendo a funcionalidade principal.

5.2 Informações pessoais (criptografadas no banco de dados)

Os seguintes dados podem ser fornecidos voluntariamente pelo usuário e são armazenados em forma criptografada:

Dados pessoais:

  • Nome e sobrenome
  • Data de nascimento
  • Nacionalidade(s)
  • Número do passaporte
  • Número de identificação fiscal
  • Endereço permanente
  • Número de telefone

Informações de viagens:

  • Países visitados
  • Datas de entrada e saída
  • Propósito da viagem
  • Notas e comentários do usuário

Informações de residência fiscal:

  • País de residência fiscal atual
  • País de residência fiscal alvo

Documentos carregados:

  • Passagens aéreas
  • Documentos de visto
  • Documentos de seguro de viagem
  • Confirmações de reserva de hotel

Todos os documentos são carregados exclusivamente por iniciativa do usuário.

5.3 Dados técnicos e analíticos (anonimizados)

Coletados automaticamente:

  • Tipo de dispositivo e versão do sistema operacional
  • Versão do aplicativo
  • Relatórios de falhas anonimizados
  • Estatísticas de uso agregadas

Esses dados não permitem a identificação de usuários individuais.

5.4 Dados que não coletamos

**Não** coletamos nem solicitamos acesso a:

  • Dados de localização GPS em tempo real
  • Atividade do usuário fora do Aplicativo
  • Contatos ou dados da agenda de endereços
  • Fotos ou arquivos não carregados explicitamente pelo usuário
  • Dados de outros aplicativos instalados no dispositivo

6. Bases legais para o processamento

Processamos dados pessoais com base nos seguintes fundamentos legais:

  • **Execução do contrato** — fornecimento de funcionalidade do Aplicativo
  • **Consentimento do usuário** — processamento de dados sensíveis e documentos
  • **Obrigações legais** — cumprimento de leis aplicáveis
  • **Interesses legítimos** — segurança, prevenção de fraude e melhoria do serviço

7. Como usamos as informações

7.1 Gerenciamento de conta

  • Autenticação e segurança
  • Suporte ao usuário
  • Notificações de segurança e serviço

7.2 Prestação de serviços

  • Armazenamento e sincronização de dados de viagens
  • Cálculo de limites de permanência
  • Notificações relacionadas a limites de visto, residência ou mobilidade
  • Detecção de mudança de país usando permissão de localização (processada no dispositivo; não usada para publicidade)

As coordenadas GPS são processadas no dispositivo e armazenadas localmente. As coordenadas de localização brutas não são transmitidas para nossos servidores. Apenas o código do país resultante pode ser sincronizado em formato criptografado para fins de gerenciamento de viagens.

7.3 Gerenciamento de assinaturas

  • Verificação de acesso a funcionalidades premium
  • Processamento de assinaturas através da Apple App Store
  • Gerenciamento de renovações e status da assinatura

7.4 Melhoria do aplicativo

  • Análise do uso anonimizado de funcionalidades
  • Correção de erros e melhorias de estabilidade
  • Prevenção de abusos e fraudes

8. Retenção de dados

Retemos dados apenas pelo tempo necessário:

  • Dados da conta — enquanto a conta estiver ativa
  • Dados de viagens e documentos — até exclusão pelo usuário ou exclusão da conta
  • Logs técnicos — até 12 meses em forma anonimizada
  • Dados exigidos por lei — durante os períodos exigidos por lei

9. Compartilhamento de dados e terceiros

**Não** vendemos, alugamos nem transferimos dados pessoais para fins de marketing.

Apple App Store

  • Propósito: processamento de pagamentos e gerenciamento de assinaturas
  • Dados compartilhados: status da assinatura

RevenueCat

  • Propósito: gerenciamento de assinaturas
  • Dados compartilhados: identificador de usuário anonimizado e status da assinatura
  • Dados pessoais criptografados não são compartilhados

Mapbox

  • Propósito: renderização de mapas (tiles do dispositivo)
  • Nenhum dado pessoal ou criptografado é compartilhado

10. Transferências internacionais de dados

Nossos servidores podem estar localizados na União Europeia e/ou nos Estados Unidos.

Quando ocorrem transferências internacionais, aplicamos salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão (SCC), de acordo com o GDPR.

11. Direitos do usuário

Os usuários têm o direito de:

Acesso

  • Ver dados relacionados à conta
  • Solicitar uma cópia de dados pessoais

Exclusão

Os usuários podem excluir sua conta e todos os dados associados a qualquer momento.

Como excluir uma conta::

  1. Abra Lumo Travel
  2. Vá para o separador Perfil
  3. Toque em «Excluir conta» (na secção Lumo Travel Access)
  4. Confirme a exclusão

Ao excluir::

  • Todos os dados pessoais e criptografados são excluídos permanentemente
  • Todos os arquivos e documentos carregados são excluídos
  • As informações da conta são apagadas

A exclusão é irreversível.

12. Privacidade de menores

  • O aplicativo Lumo Travel não é destinado a crianças menores de 13 anos.
  • Não coletamos conscientemente dados pessoais de crianças menores de 13 anos.
  • Se um usuário for considerado menor de idade segundo as leis de sua jurisdição, o Aplicativo só pode ser usado com o consentimento de um tutor legal quando tal consentimento for exigido pela lei aplicável.

13. Atualizações da política

  • Podemos atualizar esta Política de Privacidade de tempos em tempos
  • Mudanças materiais serão comunicadas através do Aplicativo ou por e-mail

14. Informações de contato

Para perguntas sobre privacidade e proteção de dados:

Email: support@lumoapps.org

15. Conformidade legal

Esta Política de Privacidade está em conformidade com:

  • Regulamento Geral sobre a Proteção de Dados (GDPR)
  • Lei de Privacidade do Consumidor da Califórnia (CCPA)
  • Diretrizes de revisão da Apple App Store
  • Política de Desenvolvedores do Google Play
  • Outras leis aplicáveis de proteção de dados