ilumniz — Política de Privacidade
Versão: 1.0 Vigente a partir de: 9 de abril de 2026 Última atualização: 9 de abril de 2026
1. Introdução
Esta Política de Privacidade descreve como a ilumniz coleta, utiliza, compartilha, armazena e protege dados pessoais de pessoas que acessam ou utilizam a plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.
Esta Política é parte integrante dos Termos de Serviço e deve ser lida em conjunto com eles. Ao utilizar a ilumniz, você declara estar ciente das práticas aqui descritas.
2. Quem é o controlador
Para os fins da LGPD, o controlador dos dados pessoais tratados no âmbito da ilumniz é a pessoa física que opera a plataforma sob a marca "ilumniz".
- Canal único de contato (privacidade, LGPD, suporte e exercício de direitos): support@ilumniz.com
A ilumniz não possui Encarregado de Proteção de Dados (DPO) formalmente nomeado. O canal acima atende integralmente as finalidades previstas no art. 41 da LGPD no que for aplicável.
3. A quem esta Política se aplica
Esta Política se aplica a quem:
- Cria ou mantém uma conta na ilumniz;
- Acessa funcionalidades que requerem autenticação ou identificação, ainda que em fase de teste;
- Interage com o site institucional, listas de espera ou formulários relacionados ao serviço.
A ilumniz é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso tenhamos conhecimento de que coletamos dados de menores, adotaremos medidas para eliminá-los.
4. Dados que tratamos
A ilumniz pode tratar as seguintes categorias de dados pessoais, conforme as funcionalidades utilizadas:
4.1. Dados de cadastro e conta
- Endereço de e-mail;
- Senha (armazenada em forma protegida, por hash, nunca em texto claro);
- Identificadores de usuário e tokens de sessão;
- Dados recebidos de provedores de login federado (por exemplo, Google OAuth): identificador da conta, nome, foto de perfil pública e e-mail, conforme autorizado por você no provedor.
4.2. Dados de perfil e onboarding
- Informações fornecidas voluntariamente em formulários de perfil ou onboarding, quando existirem (por exemplo, área de estudo, objetivos, preferências).
4.3. Dados de verificação "universitário ativo"
- E-mail institucional enviado para validação, domínio correspondente, registros de tentativa e resultado da verificação.
4.4. Conteúdo do Usuário
- Notas, documentos, arquivos, tarefas, eventos de calendário, mensagens, perguntas, respostas, quizzes e demais conteúdos que você cria, envia ou armazena na plataforma.
4.5. Dados de uso e telemetria
- Eventos de uso, páginas acessadas, funcionalidades utilizadas, cliques, tempo de interação, preferências e configurações, coletados por ferramentas de analytics.
4.6. Dados técnicos e de segurança
- Endereço IP, tipo e versão de navegador, sistema operacional, identificadores de dispositivo, idioma, fuso horário, logs de acesso, eventos de autenticação, registros de erro e indicadores de segurança.
4.7. Dados de comunicação
- Conteúdo das mensagens enviadas à ilumniz via support@ilumniz.com ou por outros canais oficiais, inclusive anexos.
4.8. Dados de pagamento (quando aplicável, no futuro)
- Dados relativos a assinaturas e cobranças serão tratados diretamente pelo processador de pagamentos contratado (por exemplo, Stripe), podendo a ilumniz receber apenas informações limitadas, como status da transação, identificador interno, últimos dígitos do cartão e histórico de cobrança.
A ilumniz, via de regra, não trata dados pessoais sensíveis (art. 5º, II, da LGPD). Pedimos que você não envie informações sensíveis (como dados de saúde, biometria, convicções religiosas, orientação sexual) por meio do Conteúdo do Usuário ou de mensagens.
5. Como coletamos os dados
Coletamos dados pessoais:
- Diretamente de você, ao criar conta, preencher formulários, enviar conteúdo, entrar em contato conosco ou contratar planos;
- Automaticamente, pelo uso do serviço (telemetria, logs, cookies e tecnologias similares);
- De terceiros autorizados, como provedores de autenticação (por exemplo, Google) e, futuramente, processadores de pagamento, conforme as autorizações que você conceder.
6. Finalidades e bases legais (art. 7º e art. 11 da LGPD)
Tratamos dados pessoais apenas para finalidades legítimas, específicas e informadas, de acordo com as seguintes bases legais:
| Finalidade | Dados envolvidos | Base legal |
|---|---|---|
| Criar, autenticar e manter a conta do usuário | Cadastro, login federado, credenciais | Execução de contrato (art. 7º, V) |
| Prestar, operar e manter o serviço e suas funcionalidades | Conteúdo do Usuário, perfil, uso | Execução de contrato (art. 7º, V) |
| Verificar a condição de "universitário ativo" | E-mail institucional e registros de verificação | Execução de contrato / procedimentos preliminares (art. 7º, V) |
| Garantir segurança, prevenção a fraudes e integridade do serviço | Logs, IP, dispositivo, eventos de autenticação | Legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II) |
| Suporte ao usuário e atendimento de solicitações | Dados de contato e conteúdo das mensagens | Execução de contrato e procedimentos preliminares (art. 7º, V) |
| Análise de uso e melhoria do serviço (analytics) | Eventos, telemetria, identificadores | Legítimo interesse (art. 7º, IX), observados os direitos do titular |
| Comunicações operacionais (cadastro, segurança, alterações contratuais) | E-mail, identificador de usuário | Execução de contrato (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II) |
| Comunicações de marketing | E-mail, preferências | Consentimento (art. 7º, I), revogável a qualquer momento |
| Cobrança, assinaturas e processamento de pagamentos (quando aplicável) | Dados de assinatura e cobrança | Execução de contrato (art. 7º, V) |
| Cumprimento de obrigações legais, regulatórias e defesa em processos | Conforme necessário | Obrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI) |
A ilumniz não realiza decisões automatizadas com efeitos jurídicos relevantes sobre titulares na forma do art. 20 da LGPD. Caso passe a realizá-las, esta Política será atualizada e você será informado(a).
7. Cookies e tecnologias similares
A ilumniz e seus fornecedores podem utilizar cookies, armazenamento local (local storage), pixels e identificadores similares para:
- Essenciais: manter sua sessão autenticada, lembrar preferências básicas e garantir funcionamento do serviço (não podem ser desativados sem comprometer o uso).
- Analytics e desempenho: entender como o serviço é utilizado, medir engajamento, identificar erros e melhorar a experiência, por meio de ferramentas como, atualmente, PostHog e Google Analytics.
- Funcionais: personalizar partes da experiência, quando aplicável.
Banner de cookies (CMP). Atualmente, a ilumniz não exibe um banner de gestão de cookies. Por transparência, informamos que, até que uma ferramenta de gestão seja implementada, você pode controlar o uso de cookies e tecnologias similares por meio das configurações do seu navegador (incluindo a exclusão de cookies e o bloqueio de rastreadores) e/ou de extensões de privacidade e bloqueadores de sua preferência. Tais ajustes podem impactar o funcionamento de partes do serviço.
8. Compartilhamento de dados
A ilumniz não vende dados pessoais. O compartilhamento ocorre apenas quando necessário e com salvaguardas adequadas, nas seguintes hipóteses:
- Operadores (fornecedores/subprocessadores) que tratam dados em nome da ilumniz para viabilizar o serviço, nos limites das instruções fornecidas (ver seção 9).
- Provedores de autenticação escolhidos por você (por exemplo, Google), conforme o respectivo fluxo de login federado.
- Autoridades públicas e judiciais, quando exigido por lei, ordem judicial, requisição administrativa legítima ou para exercício regular de direitos.
- Operações societárias ou de sucessão, como eventual reorganização, cessão ou transferência de ativos, hipótese em que os titulares serão informados por meios razoáveis e a proteção dos dados será preservada.
- Com seu consentimento, nas demais hipóteses específicas.
9. Operadores e subprocessadores (referência)
A ilumniz utiliza, atualmente e entre outros, os seguintes tipos de fornecedores para operar o serviço. Esta lista é referencial e pode ser alterada a qualquer momento, conforme descrito na seção "Atualizações desta Política" e na cláusula de mudanças dos Termos de Serviço:
| Categoria | Fornecedor(es) atualmente em uso | Finalidade |
|---|---|---|
| Banco de dados, autenticação e backend | Supabase (infraestrutura em região us-east-1, EUA) | Armazenamento, autenticação e serviços de backend |
| Login federado | Google (OAuth) | Autenticação opcional via conta Google |
| Analytics de produto | PostHog | Análise de uso, eventos e métricas de produto |
| Analytics web | Google Analytics | Estatísticas de uso e desempenho |
| Hospedagem / CDN | Provedor(es) de hospedagem e rede de distribuição | Entrega do site e da aplicação |
| Processamento de pagamentos (quando aplicável) | Processador de pagamentos, por exemplo Stripe | Cobrança, assinaturas e transações |
| Eventuais provedores de IA, vetorização e recuperação de contexto (quando aplicáveis) | A definir / atualmente não em produção | Funcionalidades assistivas baseadas em IA |
Cada fornecedor trata os dados conforme suas próprias políticas de privacidade e termos, aos quais recomendamos a leitura. A ilumniz pode adicionar, substituir ou remover fornecedores a qualquer momento para fins de operação, custo, conformidade, segurança ou continuidade do serviço.
Aviso sobre IA e RAG. Na presente versão, a ilumniz não utiliza, em produção, provedores de inteligência artificial generativa (como Gemini ou equivalentes) nem bases vetoriais (como Pinecone) para processar Conteúdo do Usuário. Caso tais funcionalidades venham a ser ativadas, esta Política será atualizada previamente para descrever finalidades, bases legais e salvaguardas aplicáveis.
10. Transferência internacional de dados
Parte dos dados pessoais pode ser armazenada e processada fora do Brasil, especialmente nos Estados Unidos, em razão da infraestrutura do Supabase (região us-east-1) e de outros fornecedores globais (como Google e PostHog).
A ilumniz adota, na medida do razoável, salvaguardas contratuais, técnicas e organizacionais para que essas transferências ocorram em conformidade com a LGPD, incluindo a escolha de fornecedores reconhecidos e a exigência contratual de medidas de segurança. Recomendamos a leitura das políticas de privacidade dos respectivos provedores para detalhes adicionais sobre as proteções aplicadas por eles.
11. Retenção e eliminação
A ilumniz mantém dados pessoais pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observando os seguintes princípios:
- Enquanto sua conta estiver ativa: dados de cadastro, perfil e Conteúdo do Usuário são mantidos para viabilizar o serviço.
- Após o encerramento da conta: os dados podem ser eliminados em prazo razoável, ressalvadas hipóteses de: (i) cumprimento de obrigação legal ou regulatória; (ii) exercício regular de direitos em processos; (iii) retenção em logs de segurança por período limitado; (iv) dados já anonimizados, que deixam de ser considerados dados pessoais.
- Beta e migrações: em razão da fase beta, dados podem ser eliminados ou migrados em decorrência de atualizações, como já alertado nos Termos de Serviço.
- Backups: cópias de segurança podem ser mantidas por período técnico adicional, sendo eliminadas ou sobrescritas conforme os ciclos de retenção.
Prazos específicos podem variar conforme a natureza do dado e obrigações aplicáveis, sendo a necessidade reavaliada periodicamente.
12. Segurança da informação
A ilumniz adota medidas técnicas e administrativas razoáveis, compatíveis com o estágio beta do serviço, para proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevidos. Entre elas:
- Armazenamento de senhas em forma protegida (hash);
- Transmissão de dados por conexões criptografadas (HTTPS/TLS);
- Controles de acesso e autenticação;
- Monitoramento de logs e eventos de segurança;
- Contratação de fornecedores com práticas reconhecidas de segurança.
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ilumniz adotará as providências exigidas pela LGPD, inclusive a comunicação aos titulares e à ANPD, quando cabível.
13. Direitos do titular (art. 18 da LGPD)
Você, como titular de dados pessoais, tem direito a, mediante requisição:
- Confirmar a existência de tratamento;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Solicitar portabilidade a outro fornecedor, observados os requisitos legais e os segredos comercial e industrial;
- Eliminar dados tratados com base no consentimento, ressalvadas as hipóteses de retenção legal;
- Obter informação sobre entidades públicas e privadas com as quais a ilumniz compartilhou dados;
- Ser informado(a) sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogar o consentimento, quando for a base legal do tratamento;
- Apresentar petição à ANPD (Autoridade Nacional de Proteção de Dados).
Como exercer seus direitos. Envie uma solicitação para support@ilumniz.com a partir do e-mail cadastrado em sua conta ou informando dados suficientes para a validação de identidade. Podemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido, em proteção ao próprio titular.
Atenderemos às solicitações nos prazos e termos previstos na LGPD. Algumas solicitações podem ser parcialmente negadas quando conflitarem com obrigação legal, exercício regular de direitos, direitos de terceiros ou características técnicas do serviço, caso em que a justificativa será informada.
14. Marketing e comunicações
Comunicações de marketing (por exemplo, novidades, dicas, promoções) são enviadas apenas com seu consentimento prévio. Você pode revogar o consentimento a qualquer momento por meio do link de descadastro presente nas mensagens, pelas configurações da conta, quando disponíveis, ou pelo support@ilumniz.com.
Comunicações operacionais (cadastro, segurança, cobranças, alterações contratuais, avisos de serviço) são necessárias ao cumprimento do contrato e/ou de obrigações legais e não dependem de consentimento para serem enviadas.
15. Atualizações desta Política
A ilumniz pode atualizar esta Política periodicamente, para refletir mudanças no serviço, nas funcionalidades, em fornecedores/subprocessadores, em práticas de segurança ou na legislação aplicável.
- A versão e a data de última atualização estarão sempre indicadas no topo deste documento.
- Alterações relevantes poderão ser comunicadas por meios razoáveis, como aviso na plataforma ou por e-mail.
- Recomendamos que você revise esta Política periodicamente.
- O uso continuado do serviço após a publicação de uma nova versão significa ciência das mudanças; quando a base legal aplicável exigir, novo consentimento será solicitado.
16. Idioma prevalente
Esta Política pode ser disponibilizada em outros idiomas por conveniência. Em caso de divergência entre versões, prevalece a versão em português (Brasil).
17. Contato
Para dúvidas, solicitações, reclamações ou exercício de direitos relacionados a dados pessoais e privacidade, utilize o canal: