Política de Privacidade

1.Quem é o Controlador dos Dados

A Lu é o Controlador dos dados pessoais que você fornece ao se cadastrar e usar a Plataforma.

Para os dados que você insere sobre seus próprios clientes (por exemplo, lista de pacientes, contatos, histórico de atendimentos), você é o Controlador e a Lu atua como Operador, processando esses dados conforme suas instruções.

Encarregado de Dados (DPO): atendimento@hellolu.com.br

2.Dados que Coletamos

2.1. Dados que você fornece ativamente

No diagnóstico inicial:

• Nome da empresa
• E-mail de contato
• Segmento de atuação
• Tamanho da equipe
• Faixa de faturamento
• Respostas qualitativas sobre operação, processos, equipe e clientes

No cadastro:

• E-mail
• Senha (armazenada criptografada)

No onboarding:

• Nome fantasia, razão social
• CNPJ
• Telefone
• Cidade e estado

No uso da Plataforma:

• Dados financeiros importados (receitas, despesas, categorias)
• Dados de estoque importados (produtos, quantidades, valores)
• KPIs operacionais
• Configurações de conta

2.2. Dados coletados automaticamente

• Endereço IP
• Tipo de navegador e dispositivo
• Páginas acessadas dentro da Plataforma
• Datas e horários de acesso
• Cookies essenciais para funcionamento da sessão

2.3. Dados que NÃO coletamos

• Dados bancários ou cartão de crédito (processados diretamente pelo processador)
• Dados sensíveis (raça, religião, orientação sexual, saúde, etc.)
• Dados de menores de idade

3.Como Usamos os Dados

Usamos seus dados pessoais com as seguintes finalidades e bases legais:

3.1. Execução do contrato (Art. 7º, V da LGPD)

• Criar e manter sua conta
• Processar pagamentos via parceiros
• Fornecer as funcionalidades contratadas
• Gerar diagnósticos personalizados via inteligência artificial
• Enviar comunicações operacionais essenciais

3.2. Cumprimento de obrigação legal (Art. 7º, II)

• Emitir notas fiscais
• Atender requisições de autoridades
• Manter registros fiscais e contábeis pelo prazo legal

3.3. Legítimo interesse (Art. 7º, IX)

• Melhorar a Plataforma e desenvolver novas funcionalidades
• Prevenir fraudes e garantir segurança
• Análises agregadas e anonimizadas para entender uso do produto

3.4. Consentimento (Art. 7º, I)

• Envio de comunicações de marketing (opt-in)
• Uso de cookies não essenciais (analytics, marketing)
• Compartilhamento de casos de sucesso (mediante autorização expressa)

4.Inteligência Artificial e Processamento de Dados

4.1. Como a IA usa seus dados

As respostas do diagnóstico, análises financeiras, categorização de transações, sugestões de NCM e recomendações dos Conselheiros são processadas por modelos de inteligência artificial para gerar conteúdo personalizado.

4.2. Provedor de IA

Utilizamos modelos da Anthropic PBC (Estados Unidos), por meio da API Claude. Os dados enviados não são usados para treinar modelos: eles são processados apenas para gerar a resposta solicitada e descartados pela Anthropic conforme política de retenção da empresa (atualmente até 30 dias para fins de detecção de abuso).

Esta é uma transferência internacional de dados (Brasil → EUA). A Anthropic possui Data Processing Agreement (DPA) padrão e cláusulas contratuais que oferecem garantias adequadas conforme o art. 33 da LGPD.

4.3. Decisões automatizadas

As recomendações geradas pela IA são sugestões operacionais, não decisões automatizadas vinculantes. Você sempre tem o controle final sobre quais ações tomar e pode solicitar revisão humana de qualquer sugestão (LGPD art. 20).

5.Integrações com Sistemas Externos

A Lu oferece integrações opcionais com serviços de terceiros. A integração só é ativada se você expressamente conectá-la.

5.1. Telegram

Quando você conecta a Lu ao Telegram (assistente pessoal):

• O que coletamos: ID do chat Telegram, mensagens trocadas com a Lu (suas e dela).
• Fornecedor: Telegram FZ-LLC (Dubai/EAU).
• Base legal: execução do contrato (LGPD art. 7º, V).
• Transferência internacional: Brasil → EAU. O Telegram opera mundialmente; recomendamos não compartilhar dados sensíveis via canal.

6.Compartilhamento de Dados

6.1. Provedores de infraestrutura

Empresas que viabilizam o funcionamento da Plataforma:

• Banco de dados e autenticação: Supabase Inc., Estados Unidos. Servidores em região São Paulo (AWS).
• Hospedagem do app: Vercel Inc., Estados Unidos. Edge global (Brasil incluído).
• Pagamento: Stripe Payments Brasil Ltda. (assinaturas) — processa cartão de crédito e dados de cobrança diretamente.
• Monitoramento de erros: Sentry (Functional Software Inc.), Estados Unidos.

Provedores das integrações opcionais (Telegram, Anthropic) estão detalhados na Seção 4 e 5.

Todos os parceiros são selecionados por seguirem padrões adequados de segurança e proteção de dados, e a Lu mantém DPA (Data Processing Agreement) com os principais.

6.2. Autoridades públicas

Quando exigido por lei, ordem judicial ou requisição administrativa válida.

6.3. NÃO vendemos seus dados

A Lu não vende, aluga ou comercializa seus dados pessoais para terceiros sob nenhuma circunstância.

7.Onde os Dados São Armazenados

O banco de dados principal (cadastros, financeiro, vendas, agenda) é armazenado em servidor AWS na região São Paulo (Brasil), operado via Supabase.

Os seguintes dados podem trafegar internacionalmente, sempre sob garantias adequadas (cláusulas contratuais padrão e DPAs):

• Requisições de IA → Anthropic (EUA)
• Eventos de erro do app → Sentry (EUA)
• Mensagens do Telegram (quando conectado) → Telegram (EAU)

Mensagens trocadas via Telegram trafegam pelos servidores do Telegram FZ-LLC e estão sujeitas à política de privacidade da plataforma. A Lu guarda o histórico das mensagens trocadas com você nesse canal (as suas e as dela) para manter o contexto da conversa e dar continuidade ao atendimento. Esse histórico fica isolado por empresa, acessível somente a você, e não é usado para treinar modelos de inteligência artificial.

8.Por Quanto Tempo Guardamos os Dados

Dados anonimizados podem ser retidos por tempo indeterminado para fins estatísticos e melhoria do produto.

9.Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

• Criptografia em trânsito: todas as comunicações via HTTPS/TLS
• Criptografia em repouso: banco de dados criptografado
• Senhas: armazenadas com hash criptográfico (nunca em texto plano)
• Isolamento de dados: cada empresa só vê seus próprios dados
• Autenticação: verificação por e-mail no cadastro
• Backups regulares: com retenção controlada
• Controle de acesso: equipe interna com acesso mínimo necessário

Em caso de incidente de segurança que afete seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme previsto na LGPD.

10.Seus Direitos como Titular dos Dados

Conforme a LGPD, você tem o direito de:

Como exercer seus direitos

Envie sua solicitação para atendimento@hellolu.com.br com o assunto "LGPD: Solicitação de Direitos". Responderemos em até 15 dias.

Revogar integrações ativas

Você pode desconectar o Telegram a qualquer momento:

• Telegram: envie o comando /desconectar para o bot ou desconecte em "Configurações" na Lu.

11.Cookies

Usamos cookies para:

• Essenciais: manter você logado, lembrar preferências, garantir segurança
• Analytics: entender como o produto é usado (apenas dados agregados)

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento da Plataforma. Detalhes completos na nossa Política de Cookies.

12.Crianças e Adolescentes

A Lu é destinado exclusivamente a maiores de 18 anos ou pessoas jurídicas. Não coletamos intencionalmente dados de menores de idade. Se identificarmos coleta inadvertida, os dados serão excluídos imediatamente.

13.Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas:

• Por e-mail ao endereço cadastrado;
• Aviso na Plataforma;
• Atualização da data no topo deste documento.

14.Contato e Encarregado de Dados

Para qualquer questão relacionada a privacidade, dados pessoais ou exercício de direitos:

E-mail: atendimento@hellolu.com.br
Assunto recomendado: "LGPD: [tipo da solicitação]"
Razão social: Ordinesaggio Tecnologia Desenvolvimento de Software Não Customizável LTDA
Nome fantasia: Hellolu
CNPJ: 67.246.644/0001-35
Endereço: R. Visconde do Rio Branco, 1488, Conj. 909, Andar 09, Centro, Curitiba/PR, CEP 80420-210

Autoridade Nacional de Proteção de Dados (ANPD)

Se você não estiver satisfeito com nossa resposta, pode registrar reclamação diretamente à ANPD em gov.br/anpd.

Esta Política de Privacidade reflete nosso compromisso real com a transparência e a proteção dos seus dados. Em caso de dúvida, entre em contato. Respondemos pessoalmente.