Política de Privacidade

Esta Política de Privacidade descreve como a Estrutiva ("nós", "plataforma") coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais normas aplicáveis.

Ao usar a plataforma — seja como empresa contratante, colaborador interno ou solicitante via portal público — você concorda com as práticas descritas aqui.

1. Quem somos (Controlador)

[Razão social a preencher em composables/useLegalEntity.ts], inscrita no CNPJ [CNPJ a preencher em composables/useLegalEntity.ts], com sede em [endereço a preencher em composables/useLegalEntity.ts], é a controladora dos dados pessoais tratados na plataforma Estrutiva.

Encarregado pelo Tratamento de Dados (DPO): [Nome do DPO a preencher em composables/useLegalEntity.ts] — contato@lumea.space

2. Quais dados coletamos

Coletamos diferentes categorias de dados conforme o tipo de usuário:

2.1. Empresas contratantes e usuários internos

• Cadastro: nome completo, e-mail, função na empresa, telefone (opcional)
• Empresa: razão social, CNPJ, endereço, telefone, logotipo
• Operacionais: dados de orçamentos, contratos, serviços, pagamentos, agendamentos cadastrados pelo próprio usuário
• Técnicos: endereço IP, user-agent do navegador, datas e horas de acesso
• Logs de auditoria: registro de ações sensíveis (criação, edição, exclusão de registros)

2.2. Solicitantes via portal público

Quando um cliente final preenche o formulário de solicitação de ordem de serviço (OS) ou pedido de orçamento em uma URL /solicitar/[empresa] ou /orcamento/[empresa], coletamos:

• Nome, telefone, e-mail (opcional), melhor horário de contato
• Endereço do imóvel: CEP, logradouro, número, complemento, bairro, cidade, estado e referência
• Tipo do imóvel (residencial / comercial / industrial), área aproximada
• Descrição livre da solicitação e fotos opcionais (até 5 MB cada)
• Endereço IP da submissão, para detecção de abuso (rate limit)

2.3. Cookies

Usamos cookies estritamente necessários para autenticação (sessão Supabase) e preferências de tema. Não usamos cookies de rastreamento, perfilamento ou publicidade comportamental.

3. Para que usamos seus dados (finalidades e bases legais)

4. Com quem compartilhamos

Compartilhamos dados apenas com operadores essenciais à prestação do serviço:

• Supabase Inc. — banco de dados, autenticação e armazenamento de arquivos. Localização do servidor: [região do Supabase a preencher em composables/useLegalEntity.ts]. Política: supabase.com/privacy.
• Resend Inc. — envio de e-mails transacionais. Política: resend.com/legal/privacy-policy.
• Cloudflare Inc. — proteção contra abuso (Turnstile), CDN. Política: cloudflare.com/privacypolicy.
• Autoridades públicas, mediante ordem judicial ou requisição legal.

Não vendemos dados pessoais a terceiros.

5. Transferência internacional

Os dados podem trafegar por servidores localizados nos Estados Unidos e na União Europeia (Supabase, Resend, Cloudflare). Esses países possuem nível adequado de proteção segundo a ANPD ou adotam cláusulas contratuais padrão de proteção de dados.

6. Por quanto tempo guardamos

• Dados de cadastro de empresa e usuários: enquanto a conta estiver ativa, mais 5 anos após cancelamento (prazo prescricional civil)
• Documentos fiscais (orçamentos, contratos, pagamentos): 5 anos após emissão (Lei 5.172/1966 — CTN)
• Solicitações via portal público recusadas: 6 meses após a recusa
• Logs de auditoria e segurança: 5 anos
• Tabelas de rate-limit: 30 dias
• Cookies de sessão: 8 horas (sessão de login)

7. Seus direitos

Conforme o Art. 18 da LGPD, você tem direito a:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade a outro fornecedor
• Eliminação dos dados tratados com seu consentimento
• Informação sobre o compartilhamento
• Revogação do consentimento
• Oposição a tratamento que seja contrário à LGPD

Para exercer qualquer desses direitos, envie um e-mail para contato@lumea.space. Responderemos em até 15 dias úteis.

Se você é solicitante via portal público e quer apagar seus dados, cada empresa contratante mantém um formulário de solicitação de exclusão dentro do próprio portal. Procure pelo link "Solicitar exclusão dos meus dados" ao final do formulário público.

8. Segurança

• Conexão criptografada (HTTPS/TLS) em todas as páginas
• Autenticação por senha (com proteção contra força bruta) ou OAuth Google
• Isolamento por tenant (Row Level Security) no banco de dados
• Logs de auditoria de ações sensíveis
• Cabeçalhos HTTP de segurança (HSTS, X-Frame-Options, CSP)
• Backups automáticos diários

Apesar dessas medidas, nenhum sistema é 100% seguro. Em caso de incidente que exponha dados pessoais, comunicaremos os afetados e a ANPD nos prazos exigidos pela LGPD.

9. Menores de idade

A plataforma é destinada a empresas e maiores de 18 anos. Não coletamos conscientemente dados de crianças ou adolescentes. Se identificarmos esse tratamento, removeremos imediatamente.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão notificadas por e-mail e/ou aviso destacado na plataforma com pelo menos 30 dias de antecedência. A versão vigente sempre estará disponível nesta página, com a data da última atualização no topo.