Voltar à página inicial

ilumniz — Política de Privacidade

Versão: 2.0 Vigente a partir de: 4 de junho de 2026 Última atualização: 4 de junho de 2026

Tradução de conveniência. Esta é uma tradução da versão original em português do Brasil. Em caso de divergência entre versões, prevalecerá a versão em português do Brasil.

1. Introdução

Esta Política de Privacidade descreve como a ilumniz recolhe, utiliza, partilha, armazena e protege dados pessoais de pessoas que acedem ou utilizam a plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

Esta Política é parte integrante dos Termos de Serviço e deve ser lida em conjunto com eles. Ao utilizar a ilumniz, declara estar ciente das práticas aqui descritas.

A ilumniz, atualmente, oferece três grandes áreas funcionais — Classroom (organização académica e estudo, individual e colaborativo de turma), Learning (aprendizagem assistida por inteligência artificial, incluindo o assistente Lux, ferramentas de estudo, geração de quizzes e geração de imagem) e Networking (perfil público, feed, ligações, chat, chamadas de voz/vídeo, eventos, comunidades universitárias e espaços de projeto). Esta Política cobre o tratamento de dados pessoais relacionado com todas elas.

Aviso sobre inteligência artificial. Diversas funcionalidades da ilumniz são assistidas por inteligência artificial e, para funcionar, enviam Conteúdo do Utilizador a fornecedores de IA terceiros (por exemplo, modelos de linguagem, geração de imagem, conversão de texto em fala e busca em tempo real) e armazenam representações vetoriais de documentos em base vetorial terceira. As finalidades, bases legais, salvaguardas e a relação de fornecedores estão descritas nas secções 4, 6, 10 e 11. Os fornecedores de IA atualmente utilizados pela ilumniz operam sob condições contratuais de não utilização do conteúdo para treino dos seus modelos e de retenção zero ou limitada (ver secção 10).

2. Quem é o responsável pelo tratamento

Para os fins da LGPD, o responsável pelo tratamento dos dados pessoais tratados no âmbito da ilumniz é a pessoa singular que opera a plataforma sob a marca "ilumniz".

  • Canal único de contacto (privacidade, LGPD, suporte e exercício de direitos): support@ilumniz.com

A ilumniz não possui Encarregado de Proteção de Dados (DPO) formalmente nomeado. O canal acima atende integralmente as finalidades previstas no art. 41 da LGPD no que for aplicável.

3. A quem esta Política se aplica

Esta Política aplica-se a quem:

  • Cria ou mantém uma conta na ilumniz;
  • Acede a funcionalidades que requerem autenticação ou identificação, ainda que em fase de teste;
  • Interage com o site institucional, listas de espera ou formulários relacionados com o serviço;
  • Tem dados pessoais tratados em razão da interação com outros utilizadores da plataforma (por exemplo, ao ser mencionado, citado, convidado para um evento, destinatário de mensagem ou participante de uma chamada).

A ilumniz destina-se a maiores de 18 anos. Não recolhemos intencionalmente dados de crianças ou adolescentes. Caso tenhamos conhecimento de que recolhemos dados de menores, adotaremos medidas para os eliminar.

4. Dados que tratamos

A ilumniz pode tratar as seguintes categorias de dados pessoais, conforme as funcionalidades utilizadas:

4.1. Dados de registo e conta

  • Endereço de e-mail;
  • Palavra-passe (armazenada de forma protegida, por hash, nunca em texto claro);
  • Identificadores de utilizador, identificadores de perfil e tokens de sessão;
  • Dados recebidos de fornecedores de login federado (por exemplo, Google OAuth): identificador da conta, nome, foto de perfil pública e e-mail, conforme autorizado por si no fornecedor;
  • Dados de registo pendente fornecidos durante o onboarding (por exemplo, nome de utilizador pretendido, data de nascimento, género e país), mantidos temporariamente até à finalização da conta.

4.2. Dados de perfil e onboarding

  • Nome de exibição, nome de utilizador (username), biografia, foto de perfil, foto de capa;
  • Personalizações visuais do cartão de perfil (tema, estilo, rodapé personalizado, efeitos de texto);
  • Papel na plataforma (por exemplo, estudante ou professor/docente), vínculo(s) universitário(s) — incluindo a possibilidade de múltiplas matrículas — com instituição, curso, semestre/quadrimestre, estado de progresso, ano de ingresso, e, para docentes, a instituição em que leciona;
  • Interesses, preferências de aparência, cor de destaque, idioma, fuso horário, configurações de acessibilidade, preferências de cursor.

4.3. Dados de verificação "universitário ativo"

  • E-mail institucional enviado para validação, domínio correspondente, audiência associada (estudante, egresso/alumni ou corpo técnico/docente), registos de tentativa e resultado da verificação, vínculo com a instituição validada. O e-mail académico verificado é único por conta na plataforma (ver secção 12).

4.4. Conteúdo do Utilizador — estudo e aprendizagem (Classroom / Learning)

  • Notas, documentos, ficheiros enviados, tarefas, eventos de calendário, disciplinas, materiais, aulas, anotações de estudo;
  • Interações com a inteligência artificial (assistente Lux e ferramentas de estudo): perguntas, comandos (prompts), histórico de conversas, documentos e imagens anexados, materiais de turma e demais conteúdos que submete às funcionalidades assistivas. Esses conteúdos são enviados a fornecedores de IA terceiros para gerar respostas, resumos, flashcards, mapas mentais, planos de estudo, glossários, quizzes, análises de imagem, áudio (conversão de texto em fala) e respostas com busca na web (ver secções 6, 10 e 11);
  • Documentos vetorizados (RAG): documentos enviados para perguntas e respostas com contexto são fragmentados (chunking) e convertidos em representações vetoriais (embeddings), armazenadas em base vetorial terceira (Pinecone), sob isolamento por utilizador, para permitir busca semântica;
  • Conteúdo gerado por IA: imagens geradas a partir dos seus prompts, incluindo o comando original, eventual comando revisado, o modelo utilizado e o ficheiro resultante. As imagens geradas são armazenadas em repositório de acesso público e podem ser acedidas por URL pública (ver secção 8). Outros materiais gerados (resumos, quizzes, áudios etc.) decorrem das interações acima.

4.5. Conteúdo do Utilizador — área social (Networking)

  • Publicações no feed: posts (texto, imagens, vídeos), sondagens e votos em sondagens, repostagens (com ou sem citação), comentários e respostas em árvore, configuração de audiência (público, seguidores, privado), permissões de resposta;
  • Engajamento: gostos, repostagens, bookmarks, votos em sondagens, visualizações, e sinais de engajamento em eventos (aberturas e visualizações) usados para personalização e ordenação;
  • Eventos: estado de presença (vou / tenho interesse / não vou — RSVP), listas de presentes ("quem vai"), convites de evento enviados e recebidos (com estado), pontuação de relevância personalizada de eventos (heat score) calculada a partir de engajamento, interesses e ligações, e cards de evento partilhados no feed;
  • Marcações: hashtags utilizadas, @menções a outros utilizadores;
  • Listas e bookmarks: listas curadas (públicas/privadas), pastas de bookmarks (públicas/privadas), seguidores e colaboradores de pastas;
  • Mensagens trocadas em conversas diretas (1-1) e em salas de grupo, anexos (imagens, vídeos, PDFs, notas, documentos), reações (emojis), mensagens fixadas, recibos de leitura, estado de "a escrever", participação e função em salas (membro/admin);
  • Chamadas de voz e vídeo: registos de sessão e de participação (iniciador, sala, tipo de chamada, estado, horários de início/fim, duração, participantes, estados de convite/toque/entrada/saída/recusada/perdida, identificação de exibição e avatar). As chamadas não são gravadas nem transcritas pela ilumniz; tratamos apenas metadados (ver secções 8 e 13);
  • Ligações: relação de seguidor/seguindo, ligações aceites (bidirecionais), pedidos de ligação enviados e recebidos (pendentes, aceites, recusados);
  • Comunidades e espaços de projeto (Spaces/Projetos): associação a comunidades de instituições e a espaços colaborativos, função no espaço (admin/moderador/membro), configuração de visibilidade do espaço (público, mediante solicitação, somente por convite), listas de membros, ingressos e saídas;
  • Notificações: registos de eventos que geraram notificação (gostos, comentários, menções, novos seguidores, mensagens, pedidos de ligação, convites de evento, chamadas), estado lido/não lido, datas;
  • Denúncias e bloqueios: conteúdo de denúncias enviadas (post, comentário, mensagem, perfil reportado, motivo, mensagem do denunciante) e registos de bloqueio entre utilizadores.

4.6. Conteúdo do Utilizador — colaboração de turma (Classroom)

  • Fórum de turma: publicações (discussão, dúvida, aviso), comentários, votos e marcação de solução, que podem ser visíveis a estudantes da mesma instituição (ver secção 8);
  • Avisos e comunicados de turma;
  • Materiais partilhados com os colegas matriculados;
  • Chat de turma (salas de grupo com anexos e recibos de leitura);
  • Blocos de horário que, quando personalizados, podem alimentar um catálogo partilhado ao nível da instituição, visível a outros estudantes.

4.7. Dados de interação social derivados

  • Contadores agregados (quantidade de seguidores, seguidos, posts, gostos recebidos);
  • Hashtags em alta nas últimas janelas de tempo;
  • Sugestões de contacto e de eventos calculadas a partir da rede, de interesses e de filtros como universidade e curso;
  • Pontuações de relevância personalizadas (por exemplo, heat score de eventos).

4.8. Dados de uso, telemetria e cobrança de IA

  • Eventos de uso, páginas acedidas, funcionalidades utilizadas, cliques, tempo de interação, preferências e configurações, recolhidos por ferramentas de analytics (atualmente PostHog e Google Analytics) e de monitorização de erros (atualmente Sentry);
  • Registo de uso de IA: por solicitação às funcionalidades de IA, registamos endpoint, fornecedor e modelo utilizados, estimativa de tokens e de custo, e enquadramento no plano/cota, para controlo de uso, faturação e limites por plano.

4.9. Dados técnicos e de segurança

  • Endereço IP, tipo e versão de navegador, sistema operativo, identificadores de dispositivo, idioma, fuso horário, logs de acesso, eventos de autenticação, registos de erro, eventos de OTP (códigos de uso único enviados por e-mail), indicadores de segurança, limitação de taxa (rate limiting) por IP e e-mail e antifraude.

4.10. Dados de comunicação com a ilumniz

  • Conteúdo das mensagens enviadas à ilumniz via support@ilumniz.com ou por outros canais oficiais (incluindo o módulo de feedback dentro da plataforma), inclusive anexos.

4.11. Dados de pagamento

  • A ilumniz oferece planos gratuitos e pagos. Quando contrata um plano pago, os pagamentos são processados diretamente pelo processador de pagamentos (atualmente Stripe). A ilumniz não armazena dados completos de cartão; pode receber apenas informações limitadas, como estado da transação, identificador interno da subscrição, plano contratado, moeda, intervalo de cobrança, últimos dígitos do cartão e histórico de cobrança. Os preços, moedas e intervalos são exibidos no momento da contratação.

A ilumniz, via de regra, não trata dados pessoais sensíveis (art. 5º, II, da LGPD). Pedimos que não envie ou publique informações sensíveis (como dados de saúde, biometria, convicções religiosas, orientação sexual) por meio do Conteúdo do Utilizador, mensagens, perfil ou comandos às funcionalidades de IA.

5. Como recolhemos os dados

Recolhemos dados pessoais:

  • Diretamente de si, ao criar conta, preencher formulários, enviar conteúdo, publicar posts, enviar mensagens, participar em chamadas, interagir com o assistente Lux e as ferramentas de IA, configurar perfil, entrar em contacto connosco ou contratar planos;
  • Automaticamente, pelo uso do serviço (telemetria, logs, cookies, monitorização de erros e tecnologias similares);
  • De terceiros autorizados, como fornecedores de autenticação (por exemplo, Google) e o processador de pagamentos, conforme as autorizações que conceder;
  • De outros utilizadores, quando estes o mencionam, citam, repostam, enviam mensagens, ligam, convidam para eventos, adicionam às listas ou espaços, seguem, bloqueiam ou denunciam a si ou conteúdo seu.

6. Finalidades e bases legais (art. 7º e art. 11 da LGPD)

Tratamos dados pessoais apenas para finalidades legítimas, específicas e informadas, de acordo com as seguintes bases legais:

FinalidadeDados envolvidosBase legal
Criar, autenticar e manter a conta do utilizadorRegisto, login federado, credenciaisExecução de contrato (art. 7º, V)
Prestar, operar e manter o serviço e as suas funcionalidades (Classroom, Learning, Networking)Conteúdo do Utilizador, perfil, usoExecução de contrato (art. 7º, V)
Operar as funcionalidades assistidas por IA (assistente Lux, ferramentas de estudo, geração de quizzes, perguntas e respostas com contexto/RAG, análise de imagem, geração de imagem, conversão de texto em fala e busca em tempo real), enviando o Conteúdo do Utilizador a fornecedores de IA terceiros e armazenando representações vetoriais de documentosPrompts, histórico de conversas, documentos e imagens anexados, materiais, embeddingsExecução de contrato (art. 7º, V), quanto às funcionalidades que solicita
Verificar a condição de "universitário ativo" e administrar comunidades e espaçosE-mail institucional, registos de verificação, associaçãoExecução de contrato / procedimentos preliminares (art. 7º, V)
Operar funcionalidades sociais (feed, perfil público, ligações, listas, bookmarks, comunidades, espaços de projeto, eventos) e exibir conteúdo a outros utilizadores conforme a audiência configuradaPosts, comentários, perfil público, ligações, hashtags, menções, RSVP, presença em eventosExecução de contrato (art. 7º, V)
Operar mensagens diretas, salas de grupo e chamadas de voz/vídeo (apenas metadados), incluindo anexos, reações e recibos de leituraConteúdo de mensagens, anexos, metadados de chat e de chamadaExecução de contrato (art. 7º, V)
Operar funcionalidades colaborativas de turma (fórum, avisos, materiais partilhados, chat de turma, catálogo de horários)Publicações, comentários, votos, materiais, blocos de horárioExecução de contrato (art. 7º, V)
Gerar notificações decorrentes de interações (menções, gostos, comentários, novos seguidores, mensagens, pedidos de ligação, convites de evento, chamadas)Eventos de interação, identificadores de utilizadorExecução de contrato (art. 7º, V)
Recomendar contactos, eventos, hashtags em alta e descoberta de conteúdo, incluindo personalização e pontuação de relevância (heat score)Ligações, dados de perfil público, interesses, engajamentoLegítimo interesse (art. 7º, IX)
Controlar uso, cotas e custos das funcionalidades de IA e aplicar limites por planoRegisto de uso de IA (endpoint, fornecedor, modelo, tokens, custo), planoExecução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)
Moderar o serviço, analisar denúncias, investigar violações e aplicar medidasConteúdo denunciado, perfil, logs, mensagens (quando necessário)Legítimo interesse (art. 7º, IX), cumprimento de obrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI)
Garantir segurança, prevenção a fraudes e integridade do serviçoLogs, IP, dispositivo, eventos de autenticação, limitação de taxaLegítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II)
Suporte ao utilizador e atendimento de solicitaçõesDados de contacto e conteúdo das mensagensExecução de contrato e procedimentos preliminares (art. 7º, V)
Análise de uso, monitorização de erros e melhoria do serviço (analytics e telemetria)Eventos, telemetria, identificadores, registos de erroLegítimo interesse (art. 7º, IX), observados os direitos do titular
Comunicações operacionais (registo, segurança, alterações contratuais, cobranças, notificações de interações sociais)E-mail, identificador de utilizador, eventosExecução de contrato (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II)
Comunicações de marketingE-mail, preferênciasConsentimento (art. 7º, I), revogável a qualquer momento
Cobrança, subscrições e processamento de pagamentosDados de subscrição e cobrançaExecução de contrato (art. 7º, V)
Cumprimento de obrigações legais, regulatórias e defesa em processosConforme necessárioObrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI)

Decisões automatizadas e personalização. A ilumniz não realiza decisões automatizadas que produzam efeitos jurídicos sobre o titular ou que o afetem de forma significativa na forma do art. 20 da LGPD. A plataforma realiza, contudo, tratamento automatizado de personalização (por exemplo, recomendação de contactos e eventos, pontuação de relevância e ordenação de conteúdo) e gestão automatizada de cotas de IA (que pode, ao atingir o limite do plano, direcionar a solicitação a um modelo de menor custo). Esses processamentos não produzem efeitos jurídicos relevantes. Pode solicitar informações sobre eles pelo canal da secção 19.

7. Cookies e tecnologias similares

A ilumniz e os seus fornecedores podem utilizar cookies, armazenamento local (local storage), pixels e identificadores similares para:

  • Essenciais: manter a sua sessão autenticada, lembrar preferências básicas e garantir o funcionamento do serviço (não podem ser desativados sem comprometer o uso).
  • Analytics e desempenho: compreender como o serviço é utilizado, medir engajamento, identificar erros e melhorar a experiência, por meio de ferramentas como, atualmente, PostHog, Google Analytics e Sentry (monitorização de erros).
  • Funcionais: personalizar partes da experiência, quando aplicável.

Banner de cookies (CMP). Atualmente, a ilumniz não exibe um banner de gestão de cookies. Por transparência, informamos que, até que uma ferramenta de gestão seja implementada, pode controlar o uso de cookies e tecnologias similares por meio das configurações do seu navegador (incluindo a eliminação de cookies e o bloqueio de rastreadores) e/ou de extensões de privacidade e bloqueadores da sua preferência. Tais ajustes podem afetar o funcionamento de partes do serviço.

8. Visibilidade e audiência do conteúdo

Diferentes tipos de conteúdo na ilumniz têm visibilidade distinta. A tabela seguinte descreve a visibilidade padrão de cada tipo. Onde houver "Sim" na coluna Configurável, pode alterar a visibilidade nas configurações da publicação ou da conta.

Tipo de conteúdoVisibilidade padrãoConfigurável?
Post no feed (audiência "todos")Todos os utilizadores autenticados; aparece em busca e descobertaSim
Post no feed (audiência "seguidores")Apenas os seus seguidoresSim
Post privado / rascunhoApenas vocêSim
Comentários, repostagens, gostosMesma audiência do post originalEm parte
Perfil (nome, username, foto, capa, bio, universidade, curso, personalizações de cartão)Público dentro da plataformaNão, neste momento
Perfil privadoPosts visíveis apenas a ligações aceites (não basta seguir)Sim
Ligações (seguidores e seguindo)Público dentro da plataformaNão, neste momento
Listas curadasConforme configuração da lista (pública/privada)Sim
Pasta de bookmarks privadaApenas vocêSim
Pasta de bookmarks públicaQualquer utilizador autenticado, com adesão de seguidoresSim
Pasta de bookmarks com colaboradoresVocê e os colaboradoresSim
Mensagem direta (DM 1-1)Você e o destinatárioNão
Sala de grupoMembros da salaNão, mantém-se enquanto a sala existir
Chamada de voz/vídeo (metadados)Participantes da chamadaNão
Eventos — estado de presença e lista "quem vai"Visível a outros utilizadores, priorizando as suas ligaçõesEm parte
Eventos — convitesQuem convidou e quem foi convidadoNão
Espaço de projeto (Spaces) e lista de membrosConforme a visibilidade do espaço (público / mediante solicitação / somente por convite)Sim
Fórum de turma (publicações e comentários)Visível a estudantes da instituiçãoNão
Avisos/comunicados de turmaEstudantes da turma/instituiçãoNão
Materiais partilhados de turmaColegas matriculados na turmaEm parte
Catálogo de horários partilhadoEstudantes (atuais e futuros) da instituiçãoNão
Imagens geradas por IA (Lux)Armazenadas em repositório público, acessíveis por URL pública sem expiraçãoNão, neste momento
Conteúdos privados do Classroom/Learning (notas, ficheiros, tarefas, calendário, conversas com a IA)Apenas você (enviados a fornecedores de IA apenas para processar as funcionalidades que solicita; ver secções 4.4, 6, 10)Sim
NotificaçõesApenas vocêNão
Pesquisas de busca realizadasApenas você (uso interno para entrega do resultado)Não

Aviso importante. A configuração de audiência da ilumniz é um esforço razoável para limitar a visibilidade do conteúdo, mas não impede que pessoas legitimamente autorizadas a vê-lo o copiem, citem, façam captura de ecrã, repostem ou partilhem fora da plataforma. Após eliminar um conteúdo, cópias legitimamente obtidas por outros utilizadores podem permanecer.

Imagens geradas por IA. No momento, as imagens que gera com o assistente Lux são armazenadas em repositório de acesso público e podem ser acedidas por qualquer pessoa que tenha a URL, sem prazo de expiração. Evite gerar imagens com informações que não deseje tornar acessíveis publicamente.

9. Partilha de dados

A ilumniz não vende dados pessoais. Os dados podem ser partilhados ou tornados acessíveis nas seguintes hipóteses:

9.1. Com outros utilizadores (operação do serviço social). Conteúdo público (posts com audiência "todos", perfil, ligações, listas e pastas públicas, mensagens em salas de grupo, listas de presença em eventos, membros de espaços, fórum de turma, etc.) é, por sua natureza, exibido a outros utilizadores da plataforma, conforme as suas próprias configurações. Essa partilha decorre da operação do serviço escolhida por si, não sendo um repasse a "terceiros" no sentido tradicional.

9.2. Com operadores (fornecedores/subprocessadores) que tratam dados em nome da ilumniz para viabilizar o serviço, nos limites das instruções fornecidas — incluindo os fornecedores de inteligência artificial, base vetorial, conversão de texto em fala e infraestrutura de chamadas descritos na secção 10.

9.3. Com fornecedores de autenticação escolhidos por si (por exemplo, Google), conforme o respetivo processo de login federado.

9.4. Com o processador de pagamentos, para viabilizar a contratação e cobrança de planos pagos.

9.5. Com autoridades públicas e judiciais, quando exigido por lei, ordem judicial, requisição administrativa legítima ou para exercício regular de direitos.

9.6. Em operações societárias ou de sucessão, como eventual reorganização, cessão ou transferência de ativos, hipótese em que os titulares serão informados por meios razoáveis e a proteção dos dados será preservada.

9.7. Com o seu consentimento, nas demais hipóteses específicas.

10. Operadores e subprocessadores (referência)

A ilumniz utiliza, atualmente e entre outros, os seguintes tipos de fornecedores para operar o serviço. Esta lista é referencial e pode ser alterada a qualquer momento, conforme descrito na secção "Atualizações desta Política" e na cláusula de mudanças dos Termos de Serviço. Sempre que necessário, uma relação atualizada de subprocessadores pode ser solicitada pelo support@ilumniz.com:

CategoriaFornecedor(es) atualmente em usoFinalidade
Base de dados, autenticação e backendSupabase (infraestrutura em região us-east-1, EUA)Armazenamento, autenticação, realtime e serviços de backend
Armazenamento de ficheiros (anexos de chat, mídia de posts, fotos de perfil, imagens geradas por IA em repositório público)Supabase StorageAlojamento de ficheiros enviados e gerados
Login federadoGoogle (OAuth)Autenticação opcional via conta Google
Envio de e-mails transacionais e códigos de uso único (OTP)ResendVerificação, OTP, recuperação de palavra-passe e notificações operacionais
Analytics de produtoPostHogAnálise de uso, eventos e métricas de produto
Analytics webGoogle AnalyticsEstatísticas de uso e desempenho
Monitorização de erros e desempenhoSentryRegisto de erros e telemetria técnica (com esforço de minimização de dados pessoais)
Alojamento / CDNFornecedor(es) de alojamento e rede de distribuição (por exemplo, Vercel)Entrega do site e da aplicação
Processamento de pagamentosStripeCobrança, subscrições e transações de planos pagos
Modelos de linguagem (IA generativa)Google (Gemini), Anthropic (Claude), OpenAI (GPT), xAI (Grok), com encaminhamento por OpenRouterGeração de respostas, resumos, quizzes e demais funcionalidades do assistente Lux e das ferramentas de estudo
Embeddings e busca semântica (RAG)Google (Gemini, geração de embeddings) e Pinecone (base vetorial)Vetorização e busca semântica de documentos
Geração e análise de imagemGoogle (Gemini)Geração de imagens a partir de comandos e análise de imagens enviadas
Busca em tempo real (web grounding)Google (Google Search via Gemini)Respostas com fontes atualizadas da web, quando seleciona "fontes externas"
Conversão de texto em fala (TTS)ElevenLabsSíntese de áudio a partir de conteúdos de estudo
Chamadas de voz e vídeo (WebRTC)LiveKit (servidor de mídia/SFU; eventualmente outros fornecedores)Transporte das chamadas em tempo real

Cada fornecedor trata os dados conforme as suas próprias políticas de privacidade e termos, aos quais recomendamos a leitura. A ilumniz pode adicionar, substituir ou remover fornecedores a qualquer momento para fins de operação, custo, conformidade, segurança ou continuidade do serviço.

Fornecedores de IA — treino e retenção. Os fornecedores de inteligência artificial atualmente utilizados pela ilumniz operam, no plano/condições por nós contratados, sob compromisso de não utilizar o Conteúdo do Utilizador para treinar os seus próprios modelos e de retenção zero ou limitada do conteúdo submetido (mantido, quando aplicável, apenas pelo tempo necessário ao processamento e a obrigações operacionais do próprio fornecedor). Esses compromissos decorrem dos termos comerciais e podem variar conforme o fornecedor; caso deixem de vigorar, esta Política será atualizada.

11. Transferência internacional de dados

Parte relevante dos dados pessoais é armazenada e processada fora do Brasil, especialmente nos Estados Unidos e noutras regiões. A infraestrutura principal de base de dados e armazenamento (Supabase) opera na região us-east-1 (EUA), e os dados de todos os utilizadores (inclusive do Brasil, Estados Unidos, Canadá, Espanha e Portugal) são processados nessa infraestrutura, não havendo, neste momento, segmentação por região. Outros fornecedores globais — Resend, PostHog, Google, Sentry, Stripe, os fornecedores de IA (Google/Gemini, Anthropic, OpenAI, xAI, OpenRouter), Pinecone, ElevenLabs e o fornecedor de chamadas (LiveKit) — também tratam dados fora do Brasil.

A ilumniz adota, na medida do razoável, salvaguardas contratuais, técnicas e organizacionais para que essas transferências ocorram em conformidade com a LGPD, incluindo a escolha de fornecedores reconhecidos, a exigência contratual de medidas de segurança e, quando disponíveis, cláusulas e compromissos de proteção de dados oferecidos pelos próprios fornecedores. Não declaramos, neste momento, a existência de um mecanismo formal específico (como cláusulas-padrão contratuais reconhecidas pela ANPD ou relatório de impacto formal de transferência internacional); à medida que tais instrumentos forem formalizados, esta Política será atualizada. Recomendamos a leitura das políticas de privacidade dos respetivos fornecedores para detalhes adicionais sobre as proteções aplicadas por eles.

12. Retenção e eliminação

A ilumniz mantém dados pessoais pelo tempo necessário ao cumprimento das finalidades para as quais foram recolhidos, observando os seguintes princípios:

  • Enquanto a sua conta estiver ativa: dados de registo, perfil, Conteúdo do Utilizador, ligações, mensagens, conteúdos de IA e demais registos são mantidos para viabilizar o serviço.
  • Desativação e eliminação da conta: ao solicitar a eliminação/desativação da conta, há um período de carência de aproximadamente 30 (trinta) dias, durante o qual pode reativar a conta. Decorrido esse período, os dados associados à sua conta são eliminados em cascata, ressalvadas as hipóteses de: (i) cumprimento de obrigação legal ou regulatória; (ii) exercício regular de direitos em processos; (iii) retenção em logs de segurança por período limitado; (iv) dados já anonimizados, que deixam de ser considerados dados pessoais; (v) registos de denúncias e moderação mantidos para defesa em processos e prevenção de reincidência.
  • Dados em fornecedores de IA: as representações vetoriais (embeddings) de documentos na base vetorial são eliminadas quando o documento de origem é removido. O conteúdo submetido aos fornecedores de IA é mantido por eles sob retenção zero ou limitada (ver secção 10). Imagens geradas por IA permanecem no repositório enquanto não forem eliminadas por si ou pela eliminação da conta. Não mantemos persistência do áudio gerado por conversão de texto em fala.
  • Metadados de chamadas: o histórico de chamadas (participantes, horários, duração, resultado) é retido como parte do seu histórico de comunicações, observados os mesmos princípios desta secção. Não há gravação de áudio/vídeo.
  • E-mail académico: por ser único por conta na plataforma, o e-mail institucional verificado pode permanecer associado a registos mesmo após o encerramento da conta, podendo, em razão dessa unicidade, não ficar imediatamente disponível para vinculação por outra conta.
  • Cópias em poder de outros utilizadores: mensagens já recebidas, posts já visualizados, repostagens, citações, capturas de ecrã e conteúdos de eventos/espaços partilhados podem permanecer em poder de outros utilizadores, mesmo após eliminar o conteúdo de origem ou encerrar a sua conta. A ilumniz não controla nem é responsável por essas cópias.
  • Salas de grupo e espaços: o histórico das suas mensagens em salas de grupo e o conteúdo publicado em espaços partilhados permanecem visíveis aos demais membros enquanto existirem, ainda que saia ou encerre a sua conta.
  • Beta e migrações: em razão da fase beta, dados podem ser eliminados ou migrados em decorrência de atualizações, como alertado nos Termos de Serviço.
  • Backups: cópias de segurança podem ser mantidas por período técnico adicional, sendo eliminadas ou sobrescritas conforme os ciclos de retenção.

Prazos específicos podem variar conforme a natureza do dado e obrigações aplicáveis, sendo a necessidade reavaliada periodicamente.

13. Segurança da informação

A ilumniz adota medidas técnicas e administrativas razoáveis, compatíveis com o estágio beta do serviço, para proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevidos. Entre elas:

  • Armazenamento de palavras-passe de forma protegida (hash);
  • Transmissão de dados por ligações cifradas (HTTPS/TLS);
  • Controlos de acesso, autenticação e Row-Level Security (RLS) na base de dados, inclusive para a aplicação de bloqueios entre utilizadores e de perfis privados;
  • Autenticação por e-mail e palavra-passe, por código de uso único (OTP) enviado por e-mail (via Resend) e/ou por login federado (Google);
  • Limitação de taxa (rate limiting) por IP e e-mail para mitigar abuso e ataques de força bruta;
  • Monitorização de logs, erros e eventos de segurança;
  • Contratação de fornecedores com práticas reconhecidas de segurança.

Mensagens privadas e chamadas. Mensagens privadas (DMs e salas de grupo) e chamadas de voz/vídeo são protegidas em trânsito por TLS e armazenadas/transportadas pela infraestrutura dos prestadores (Supabase e fornecedor de chamadas). Não são cifradas ponta a ponta (end-to-end), e as chamadas não são gravadas nem transcritas pela ilumniz (tratamos apenas metadados). Em cenários excecionais (ordem judicial, defesa em processos, investigação de incidente, apuração de violação dos Termos), a equipa técnica pode aceder a conteúdo de mensagens, conforme a legislação aplicável.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ilumniz adotará as providências exigidas pela LGPD, inclusive a comunicação aos titulares e à ANPD, quando cabível.

14. Moderação e denúncias

Dentro da plataforma, pode denunciar posts, comentários, mensagens, perfis, listas, eventos, espaços e demais conteúdos publicados por outros utilizadores que entenda violarem estes Termos, a legislação aplicável ou direitos seus ou de terceiros, bem como bloquear outros utilizadores. Ao enviar uma denúncia, concorda com o tratamento dos seguintes dados pessoais:

  • Identificador da sua conta como denunciante;
  • Identificador do conteúdo ou do perfil denunciado;
  • Motivo, mensagem e materiais de apoio fornecidos por si;
  • Eventual conteúdo do material denunciado, preservado para fins de análise.

O bloqueio é, em regra, bidirecional (ambas as partes deixam de ver o conteúdo uma da outra) e pode remover ligações existentes entre as partes.

A ilumniz pratica moderação reativa: o conteúdo não é revisto previamente. Sob denúncia, ou por iniciativa própria em casos urgentes, a ilumniz pode remover conteúdo, restringir alcance, suspender ou encerrar contas, na forma dos Termos de Serviço.

Registos de denúncias e medidas de moderação são mantidos para defesa em processos, para prevenir reincidência e para cumprir obrigações legais, podendo ser partilhados com autoridades quando exigido por lei.

15. Direitos do titular (art. 18 da LGPD)

Você, como titular de dados pessoais, tem direito a, mediante requisição:

  • Confirmar a existência de tratamento;
  • Aceder aos seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Solicitar portabilidade a outro fornecedor, observados os requisitos legais e os segredos comercial e industrial;
  • Eliminar dados tratados com base no consentimento, ressalvadas as hipóteses de retenção legal;
  • Obter informação sobre entidades públicas e privadas com as quais a ilumniz partilhou dados;
  • Ser informado(a) sobre a possibilidade de não fornecer consentimento e as suas consequências;
  • Revogar o consentimento, quando for a base legal do tratamento;
  • Apresentar petição à ANPD (Autoridade Nacional de Proteção de Dados).

Limitações específicas a funcionalidades sociais e de IA. Direitos de eliminação e portabilidade serão atendidos em relação aos seus próprios dados. Eles não alcançam as cópias legítimas em poder de outros utilizadores (ex.: mensagens já recebidas, posts já repostados ou citados, capturas de ecrã). Citações ao seu nome de utilizador (@menções) feitas por terceiros em publicações alheias permanecem como dado pessoal de quem publicou. Quanto aos fornecedores de IA, a eliminação alcança os dados que a ilumniz controla (por exemplo, conversas, documentos e embeddings armazenados no nosso âmbito); a retenção residual no lado dos fornecedores observa as condições de retenção zero ou limitada descritas na secção 10.

Como exercer os seus direitos. Envie uma solicitação para support@ilumniz.com a partir do e-mail registado na sua conta ou informando dados suficientes para a validação de identidade. Podemos solicitar informações adicionais para confirmar a sua identidade antes de atender ao pedido, em proteção do próprio titular.

Atenderemos às solicitações nos prazos e termos previstos na LGPD. Algumas solicitações podem ser parcialmente negadas quando conflitarem com obrigação legal, exercício regular de direitos, direitos de terceiros ou características técnicas do serviço, caso em que a justificação será informada.

16. Marketing e comunicações

Comunicações de marketing (por exemplo, novidades, dicas, promoções) são enviadas apenas com o seu consentimento prévio. Pode revogar o consentimento a qualquer momento por meio da ligação de cancelamento de subscrição presente nas mensagens, pelas configurações da conta, quando disponíveis, ou pelo support@ilumniz.com.

Comunicações operacionais (registo, segurança, cobranças, alterações contratuais, avisos de serviço, notificações de interações sociais como menções, comentários, novos seguidores, mensagens, convites de evento e chamadas) são necessárias ao cumprimento do contrato e/ou de obrigações legais e não dependem de consentimento para serem enviadas. Pode, dentro das configurações de notificação, ajustar canais e categorias de notificações sociais que deseja receber.

17. Atualizações desta Política

A ilumniz pode atualizar esta Política periodicamente, para refletir mudanças no serviço, nas funcionalidades, em fornecedores/subprocessadores, em práticas de segurança ou na legislação aplicável.

  • A versão e a data de última atualização estarão sempre indicadas no topo deste documento.
  • Alterações relevantes poderão ser comunicadas por meios razoáveis, como aviso na plataforma ou por e-mail.
  • Recomendamos que reveja esta Política periodicamente.
  • O uso continuado do serviço após a publicação de uma nova versão significa ciência das mudanças; quando a base legal aplicável exigir, novo consentimento será solicitado.

18. Idioma prevalente

Esta Política pode ser disponibilizada noutros idiomas por conveniência. Em caso de divergência entre versões, prevalece a versão em português (Brasil).

19. Contacto

Para dúvidas, solicitações, reclamações ou exercício de direitos relacionados com dados pessoais e privacidade, utilize o canal:

support@ilumniz.com