Voltar à página inicial

ilumniz — Política de Privacidade

Versão: 2.0 Vigente a partir de: 4 de junho de 2026 Última atualização: 4 de junho de 2026

1. Introdução

Esta Política de Privacidade descreve como a ilumniz coleta, utiliza, compartilha, armazena e protege dados pessoais de pessoas que acessam ou utilizam a plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

Esta Política é parte integrante dos Termos de Serviço e deve ser lida em conjunto com eles. Ao utilizar a ilumniz, você declara estar ciente das práticas aqui descritas.

A ilumniz, atualmente, oferece três grandes áreas funcionais — Classroom (organização acadêmica e estudo, individual e colaborativo de turma), Learning (aprendizagem assistida por inteligência artificial, incluindo o assistente Lux, ferramentas de estudo, geração de quizzes e geração de imagem) e Networking (perfil público, feed, conexões, chat, chamadas de voz/vídeo, eventos, comunidades universitárias e espaços de projeto). Esta Política cobre o tratamento de dados pessoais relacionado a todas elas.

Aviso sobre inteligência artificial. Diversas funcionalidades da ilumniz são assistidas por inteligência artificial e, para funcionar, enviam Conteúdo do Usuário a provedores de IA terceiros (por exemplo, modelos de linguagem, geração de imagem, conversão de texto em fala e busca em tempo real) e armazenam representações vetoriais de documentos em base vetorial terceira. As finalidades, bases legais, salvaguardas e a relação de fornecedores estão descritas nas seções 4, 6, 10 e 11. Os provedores de IA atualmente utilizados pela ilumniz operam sob condições contratuais de não utilização do conteúdo para treinamento de seus modelos e de retenção zero ou limitada (ver seção 10).

2. Quem é o controlador

Para os fins da LGPD, o controlador dos dados pessoais tratados no âmbito da ilumniz é a pessoa física que opera a plataforma sob a marca "ilumniz".

  • Canal único de contato (privacidade, LGPD, suporte e exercício de direitos): support@ilumniz.com

A ilumniz não possui Encarregado de Proteção de Dados (DPO) formalmente nomeado. O canal acima atende integralmente as finalidades previstas no art. 41 da LGPD no que for aplicável.

3. A quem esta Política se aplica

Esta Política se aplica a quem:

  • Cria ou mantém uma conta na ilumniz;
  • Acessa funcionalidades que requerem autenticação ou identificação, ainda que em fase de teste;
  • Interage com o site institucional, listas de espera ou formulários relacionados ao serviço;
  • Tem dados pessoais tratados em razão da interação com outros usuários da plataforma (por exemplo, ao ser mencionado, citado, convidado para um evento, destinatário de mensagem ou participante de uma chamada).

A ilumniz é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso tenhamos conhecimento de que coletamos dados de menores, adotaremos medidas para eliminá-los.

4. Dados que tratamos

A ilumniz pode tratar as seguintes categorias de dados pessoais, conforme as funcionalidades utilizadas:

4.1. Dados de cadastro e conta

  • Endereço de e-mail;
  • Senha (armazenada em forma protegida, por hash, nunca em texto claro);
  • Identificadores de usuário, identificadores de perfil e tokens de sessão;
  • Dados recebidos de provedores de login federado (por exemplo, Google OAuth): identificador da conta, nome, foto de perfil pública e e-mail, conforme autorizado por você no provedor;
  • Dados de cadastro pendente fornecidos durante o onboarding (por exemplo, nome de usuário pretendido, data de nascimento, gênero e país), mantidos temporariamente até a finalização da conta.

4.2. Dados de perfil e onboarding

  • Nome de exibição, nome de usuário (username), biografia, foto de perfil, foto de capa;
  • Customizações visuais do cartão de perfil (tema, estilo, rodapé personalizado, efeitos de texto);
  • Papel na plataforma (por exemplo, estudante ou professor/docente), vínculo(s) universitário(s) — incluindo a possibilidade de múltiplas matrículas — com instituição, curso, semestre/quadrimestre, status de progresso, ano de ingresso, e, para docentes, a instituição em que leciona;
  • Interesses, preferências de aparência, cor de destaque, idioma, fuso horário, configurações de acessibilidade, preferências de cursor.

4.3. Dados de verificação "universitário ativo"

  • E-mail institucional enviado para validação, domínio correspondente, audiência associada (estudante, egresso/alumni ou corpo técnico/docente), registros de tentativa e resultado da verificação, vínculo com a instituição validada. O e-mail acadêmico verificado é único por conta na plataforma (ver seção 12).

4.4. Conteúdo do Usuário — estudo e aprendizagem (Classroom / Learning)

  • Notas, documentos, arquivos enviados, tarefas, eventos de calendário, disciplinas, materiais, aulas, anotações de estudo;
  • Interações com a inteligência artificial (assistente Lux e ferramentas de estudo): perguntas, comandos (prompts), histórico de conversas, documentos e imagens anexados, materiais de turma e demais conteúdos que você submete às funcionalidades assistivas. Esses conteúdos são enviados a provedores de IA terceiros para gerar respostas, resumos, flashcards, mapas mentais, planos de estudo, glossários, quizzes, análises de imagem, áudio (conversão de texto em fala) e respostas com busca na web (ver seções 6, 10 e 11);
  • Documentos vetorizados (RAG): documentos enviados para perguntas e respostas com contexto são fragmentados (chunking) e convertidos em representações vetoriais (embeddings), armazenadas em base vetorial terceira (Pinecone), sob isolamento por usuário, para permitir busca semântica;
  • Conteúdo gerado por IA: imagens geradas a partir dos seus prompts, incluindo o comando original, eventual comando revisado, o modelo utilizado e o arquivo resultante. As imagens geradas são armazenadas em repositório de acesso público e podem ser acessadas por URL pública (ver seção 8). Outros materiais gerados (resumos, quizzes, áudios etc.) decorrem das interações acima.

4.5. Conteúdo do Usuário — área social (Networking)

  • Publicações no feed: posts (texto, imagens, vídeos), enquetes e votos em enquetes, repostagens (com ou sem citação), comentários e respostas em árvore, configuração de audiência (público, seguidores, privado), permissões de resposta;
  • Engajamento: curtidas, repostagens, bookmarks, votos em enquetes, visualizações, e sinais de engajamento em eventos (aberturas e visualizações) usados para personalização e ordenação;
  • Eventos: status de presença (vou / tenho interesse / não vou — RSVP), listas de presentes ("quem vai"), convites de evento enviados e recebidos (com status), pontuação de relevância personalizada de eventos (heat score) calculada a partir de engajamento, interesses e conexões, e cards de evento compartilhados no feed;
  • Marcações: hashtags utilizadas, @menções a outros usuários;
  • Listas e bookmarks: listas curadas (públicas/privadas), pastas de bookmarks (públicas/privadas), seguidores e colaboradores de pastas;
  • Mensagens trocadas em conversas diretas (1-1) e em salas de grupo, anexos (imagens, vídeos, PDFs, notas, documentos), reações (emojis), mensagens fixadas, recibos de leitura, status de "digitando", participação e função em salas (membro/admin);
  • Chamadas de voz e vídeo: registros de sessão e de participação (iniciador, sala, tipo de chamada, status, horários de início/fim, duração, participantes, estados de convite/toque/entrada/saída/recusada/perdida, identificação de exibição e avatar). As chamadas não são gravadas nem transcritas pela ilumniz; tratamos apenas metadados (ver seções 8 e 13);
  • Conexões: relação de seguidor/seguindo, conexões aceitas (bidirecionais), solicitações de conexão enviadas e recebidas (pendentes, aceitas, recusadas);
  • Comunidades e espaços de projeto (Spaces/Projetos): associação a comunidades de instituições e a espaços colaborativos, função no espaço (admin/moderador/membro), configuração de visibilidade do espaço (público, mediante solicitação, somente por convite), listas de membros, ingressos e saídas;
  • Notificações: registros de eventos que geraram notificação (curtidas, comentários, menções, novos seguidores, mensagens, pedidos de conexão, convites de evento, chamadas), estado lido/não lido, datas;
  • Denúncias e bloqueios: conteúdo de denúncias enviadas (post, comentário, mensagem, perfil reportado, motivo, mensagem do denunciante) e registros de bloqueio entre usuários.

4.6. Conteúdo do Usuário — colaboração de turma (Classroom)

  • Fórum de turma: publicações (discussão, dúvida, aviso), comentários, votos e marcação de solução, que podem ser visíveis a estudantes da mesma instituição (ver seção 8);
  • Avisos e comunicados de turma;
  • Materiais compartilhados com os colegas matriculados;
  • Chat de turma (salas de grupo com anexos e recibos de leitura);
  • Blocos de horário que, quando personalizados, podem alimentar um catálogo compartilhado no nível da instituição, visível a outros estudantes.

4.7. Dados de interação social derivados

  • Contadores agregados (quantidade de seguidores, seguidos, posts, curtidas recebidas);
  • Hashtags em alta nas últimas janelas de tempo;
  • Sugestões de contato e de eventos calculadas a partir da rede, de interesses e de filtros como universidade e curso;
  • Pontuações de relevância personalizadas (por exemplo, heat score de eventos).

4.8. Dados de uso, telemetria e cobrança de IA

  • Eventos de uso, páginas acessadas, funcionalidades utilizadas, cliques, tempo de interação, preferências e configurações, coletados por ferramentas de analytics (atualmente PostHog e Google Analytics) e de monitoramento de erros (atualmente Sentry);
  • Registro de uso de IA: por solicitação às funcionalidades de IA, registramos endpoint, provedor e modelo utilizados, estimativa de tokens e de custo, e enquadramento no plano/cota, para controle de uso, faturamento e limites por plano.

4.9. Dados técnicos e de segurança

  • Endereço IP, tipo e versão de navegador, sistema operacional, identificadores de dispositivo, idioma, fuso horário, logs de acesso, eventos de autenticação, registros de erro, eventos de OTP (códigos de uso único enviados por e-mail), indicadores de segurança, limitação de taxa (rate limiting) por IP e e-mail e antifraude.

4.10. Dados de comunicação com a ilumniz

  • Conteúdo das mensagens enviadas à ilumniz via support@ilumniz.com ou por outros canais oficiais (incluindo o módulo de feedback dentro da plataforma), inclusive anexos.

4.11. Dados de pagamento

  • A ilumniz oferece planos gratuitos e pagos. Quando você contrata um plano pago, os pagamentos são processados diretamente pelo processador de pagamentos (atualmente Stripe). A ilumniz não armazena dados completos de cartão; pode receber apenas informações limitadas, como status da transação, identificador interno da assinatura, plano contratado, moeda, intervalo de cobrança, últimos dígitos do cartão e histórico de cobrança. Os preços, moedas e intervalos são exibidos no momento da contratação.

A ilumniz, via de regra, não trata dados pessoais sensíveis (art. 5º, II, da LGPD). Pedimos que você não envie ou publique informações sensíveis (como dados de saúde, biometria, convicções religiosas, orientação sexual) por meio do Conteúdo do Usuário, mensagens, perfil ou comandos às funcionalidades de IA.

5. Como coletamos os dados

Coletamos dados pessoais:

  • Diretamente de você, ao criar conta, preencher formulários, enviar conteúdo, publicar posts, enviar mensagens, participar de chamadas, interagir com o assistente Lux e as ferramentas de IA, configurar perfil, entrar em contato conosco ou contratar planos;
  • Automaticamente, pelo uso do serviço (telemetria, logs, cookies, monitoramento de erros e tecnologias similares);
  • De terceiros autorizados, como provedores de autenticação (por exemplo, Google) e o processador de pagamentos, conforme as autorizações que você conceder;
  • De outros usuários, quando estes mencionam, citam, repostam, mandam mensagens, ligam, convidam para eventos, adicionam às listas ou espaços, seguem, bloqueiam ou denunciam você ou conteúdo seu.

6. Finalidades e bases legais (art. 7º e art. 11 da LGPD)

Tratamos dados pessoais apenas para finalidades legítimas, específicas e informadas, de acordo com as seguintes bases legais:

FinalidadeDados envolvidosBase legal
Criar, autenticar e manter a conta do usuárioCadastro, login federado, credenciaisExecução de contrato (art. 7º, V)
Prestar, operar e manter o serviço e suas funcionalidades (Classroom, Learning, Networking)Conteúdo do Usuário, perfil, usoExecução de contrato (art. 7º, V)
Operar as funcionalidades assistidas por IA (assistente Lux, ferramentas de estudo, geração de quizzes, perguntas e respostas com contexto/RAG, análise de imagem, geração de imagem, conversão de texto em fala e busca em tempo real), enviando o Conteúdo do Usuário a provedores de IA terceiros e armazenando representações vetoriais de documentosPrompts, histórico de conversas, documentos e imagens anexados, materiais, embeddingsExecução de contrato (art. 7º, V), quanto às funcionalidades que você solicita
Verificar a condição de "universitário ativo" e administrar comunidades e espaçosE-mail institucional, registros de verificação, associaçãoExecução de contrato / procedimentos preliminares (art. 7º, V)
Operar funcionalidades sociais (feed, perfil público, conexões, listas, bookmarks, comunidades, espaços de projeto, eventos) e exibir conteúdo a outros usuários conforme a audiência configuradaPosts, comentários, perfil público, conexões, hashtags, menções, RSVP, presença em eventosExecução de contrato (art. 7º, V)
Operar mensagens diretas, salas de grupo e chamadas de voz/vídeo (apenas metadados), incluindo anexos, reações e recibos de leituraConteúdo de mensagens, anexos, metadados de chat e de chamadaExecução de contrato (art. 7º, V)
Operar funcionalidades colaborativas de turma (fórum, avisos, materiais compartilhados, chat de turma, catálogo de horários)Publicações, comentários, votos, materiais, blocos de horárioExecução de contrato (art. 7º, V)
Gerar notificações decorrentes de interações (menções, curtidas, comentários, novos seguidores, mensagens, pedidos de conexão, convites de evento, chamadas)Eventos de interação, identificadores de usuárioExecução de contrato (art. 7º, V)
Recomendar contatos, eventos, hashtags em alta e descoberta de conteúdo, incluindo personalização e pontuação de relevância (heat score)Conexões, dados de perfil público, interesses, engajamentoLegítimo interesse (art. 7º, IX)
Controlar uso, cotas e custos das funcionalidades de IA e aplicar limites por planoRegistro de uso de IA (endpoint, provedor, modelo, tokens, custo), planoExecução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)
Moderar o serviço, analisar denúncias, investigar violações e aplicar medidasConteúdo denunciado, perfil, logs, mensagens (quando necessário)Legítimo interesse (art. 7º, IX), cumprimento de obrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI)
Garantir segurança, prevenção a fraudes e integridade do serviçoLogs, IP, dispositivo, eventos de autenticação, limitação de taxaLegítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II)
Suporte ao usuário e atendimento de solicitaçõesDados de contato e conteúdo das mensagensExecução de contrato e procedimentos preliminares (art. 7º, V)
Análise de uso, monitoramento de erros e melhoria do serviço (analytics e telemetria)Eventos, telemetria, identificadores, registros de erroLegítimo interesse (art. 7º, IX), observados os direitos do titular
Comunicações operacionais (cadastro, segurança, alterações contratuais, cobranças, notificações de interações sociais)E-mail, identificador de usuário, eventosExecução de contrato (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II)
Comunicações de marketingE-mail, preferênciasConsentimento (art. 7º, I), revogável a qualquer momento
Cobrança, assinaturas e processamento de pagamentosDados de assinatura e cobrançaExecução de contrato (art. 7º, V)
Cumprimento de obrigações legais, regulatórias e defesa em processosConforme necessárioObrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI)

Decisões automatizadas e personalização. A ilumniz não realiza decisões automatizadas que produzam efeitos jurídicos sobre o titular ou que o afetem de forma significativa na forma do art. 20 da LGPD. A plataforma realiza, contudo, tratamento automatizado de personalização (por exemplo, recomendação de contatos e eventos, pontuação de relevância e ordenação de conteúdo) e gestão automatizada de cotas de IA (que pode, ao atingir o limite do plano, direcionar a solicitação a um modelo de menor custo). Esses processamentos não produzem efeitos jurídicos relevantes. Você pode solicitar informações sobre eles pelo canal da seção 19.

7. Cookies e tecnologias similares

A ilumniz e seus fornecedores podem utilizar cookies, armazenamento local (local storage), pixels e identificadores similares para:

  • Essenciais: manter sua sessão autenticada, lembrar preferências básicas e garantir funcionamento do serviço (não podem ser desativados sem comprometer o uso).
  • Analytics e desempenho: entender como o serviço é utilizado, medir engajamento, identificar erros e melhorar a experiência, por meio de ferramentas como, atualmente, PostHog, Google Analytics e Sentry (monitoramento de erros).
  • Funcionais: personalizar partes da experiência, quando aplicável.

Banner de cookies (CMP). Atualmente, a ilumniz não exibe um banner de gestão de cookies. Por transparência, informamos que, até que uma ferramenta de gestão seja implementada, você pode controlar o uso de cookies e tecnologias similares por meio das configurações do seu navegador (incluindo a exclusão de cookies e o bloqueio de rastreadores) e/ou de extensões de privacidade e bloqueadores de sua preferência. Tais ajustes podem impactar o funcionamento de partes do serviço.

8. Visibilidade e audiência do conteúdo

Diferentes tipos de conteúdo na ilumniz têm visibilidade distinta. A tabela a seguir descreve a visibilidade padrão de cada tipo. Onde houver "Sim" na coluna Configurável, você pode alterar a visibilidade nas configurações da publicação ou da conta.

Tipo de conteúdoVisibilidade padrãoConfigurável?
Post no feed (audiência "todos")Todos os usuários autenticados; aparece em busca e descobertaSim
Post no feed (audiência "seguidores")Apenas seus seguidoresSim
Post privado / rascunhoApenas vocêSim
Comentários, repostagens, curtidasMesma audiência do post originalEm parte
Perfil (nome, username, foto, capa, bio, universidade, curso, customizações de cartão)Público dentro da plataformaNão, neste momento
Perfil privadoPosts visíveis apenas a conexões aceitas (não basta seguir)Sim
Conexões (seguidores e seguindo)Público dentro da plataformaNão, neste momento
Listas curadasConforme configuração da lista (pública/privada)Sim
Pasta de bookmarks privadaApenas vocêSim
Pasta de bookmarks públicaQualquer usuário autenticado, com adesão de seguidoresSim
Pasta de bookmarks com colaboradoresVocê e os colaboradoresSim
Mensagem direta (DM 1-1)Você e o destinatárioNão
Sala de grupoMembros da salaNão, mantém-se enquanto a sala existir
Chamada de voz/vídeo (metadados)Participantes da chamadaNão
Eventos — status de presença e lista "quem vai"Visível a outros usuários, priorizando suas conexõesEm parte
Eventos — convitesQuem convidou e quem foi convidadoNão
Espaço de projeto (Spaces) e lista de membrosConforme a visibilidade do espaço (público / mediante solicitação / somente por convite)Sim
Fórum de turma (publicações e comentários)Visível a estudantes da instituiçãoNão
Avisos/comunicados de turmaEstudantes da turma/instituiçãoNão
Materiais compartilhados de turmaColegas matriculados na turmaEm parte
Catálogo de horários compartilhadoEstudantes (atuais e futuros) da instituiçãoNão
Imagens geradas por IA (Lux)Armazenadas em repositório público, acessíveis por URL pública sem expiraçãoNão, neste momento
Conteúdos privados do Classroom/Learning (notas, arquivos, tarefas, calendário, conversas com a IA)Apenas você (enviados a provedores de IA apenas para processar as funcionalidades que você solicita; ver seções 4.4, 6, 10)Sim
NotificaçõesApenas vocêNão
Pesquisas de busca realizadasApenas você (uso interno para entrega do resultado)Não

Aviso importante. A configuração de audiência da ilumniz é um esforço razoável para limitar a visibilidade do conteúdo, mas não impede que pessoas legitimamente autorizadas a vê-lo o copiem, citem, façam captura de tela, repostem ou compartilhem fora da plataforma. Após você excluir um conteúdo, cópias legitimamente obtidas por outros usuários podem permanecer.

Imagens geradas por IA. No momento, as imagens que você gera com o assistente Lux são armazenadas em repositório de acesso público e podem ser acessadas por qualquer pessoa que tenha a URL, sem prazo de expiração. Evite gerar imagens com informações que você não deseje tornar acessíveis publicamente.

9. Compartilhamento de dados

A ilumniz não vende dados pessoais. Os dados podem ser compartilhados ou tornados acessíveis nas seguintes hipóteses:

9.1. Com outros usuários (operação do serviço social). Conteúdo público (posts com audiência "todos", perfil, conexões, listas e pastas públicas, mensagens em salas de grupo, listas de presença em eventos, membros de espaços, fórum de turma, etc.) é, por sua natureza, exibido a outros usuários da plataforma, conforme suas próprias configurações. Esse compartilhamento decorre da operação do serviço escolhida por você, não sendo um repasse a "terceiros" no sentido tradicional.

9.2. Com operadores (fornecedores/subprocessadores) que tratam dados em nome da ilumniz para viabilizar o serviço, nos limites das instruções fornecidas — incluindo os provedores de inteligência artificial, base vetorial, conversão de texto em fala e infraestrutura de chamadas descritos na seção 10.

9.3. Com provedores de autenticação escolhidos por você (por exemplo, Google), conforme o respectivo processo de login federado.

9.4. Com o processador de pagamentos, para viabilizar a contratação e cobrança de planos pagos.

9.5. Com autoridades públicas e judiciais, quando exigido por lei, ordem judicial, requisição administrativa legítima ou para exercício regular de direitos.

9.6. Em operações societárias ou de sucessão, como eventual reorganização, cessão ou transferência de ativos, hipótese em que os titulares serão informados por meios razoáveis e a proteção dos dados será preservada.

9.7. Com seu consentimento, nas demais hipóteses específicas.

10. Operadores e subprocessadores (referência)

A ilumniz utiliza, atualmente e entre outros, os seguintes tipos de fornecedores para operar o serviço. Esta lista é referencial e pode ser alterada a qualquer momento, conforme descrito na seção "Atualizações desta Política" e na cláusula de mudanças dos Termos de Serviço. Sempre que necessário, uma relação atualizada de subprocessadores pode ser solicitada pelo support@ilumniz.com:

CategoriaFornecedor(es) atualmente em usoFinalidade
Banco de dados, autenticação e backendSupabase (infraestrutura em região us-east-1, EUA)Armazenamento, autenticação, realtime e serviços de backend
Armazenamento de arquivos (anexos de chat, mídia de posts, fotos de perfil, imagens geradas por IA em repositório público)Supabase StorageHospedagem de arquivos enviados e gerados
Login federadoGoogle (OAuth)Autenticação opcional via conta Google
Envio de e-mails transacionais e códigos de uso único (OTP)ResendVerificação, OTP, recuperação de senha e notificações operacionais
Analytics de produtoPostHogAnálise de uso, eventos e métricas de produto
Analytics webGoogle AnalyticsEstatísticas de uso e desempenho
Monitoramento de erros e desempenhoSentryRegistro de erros e telemetria técnica (com esforço de minimização de dados pessoais)
Hospedagem / CDNProvedor(es) de hospedagem e rede de distribuição (por exemplo, Vercel)Entrega do site e da aplicação
Processamento de pagamentosStripeCobrança, assinaturas e transações de planos pagos
Modelos de linguagem (IA generativa)Google (Gemini), Anthropic (Claude), OpenAI (GPT), xAI (Grok), com roteamento por OpenRouterGeração de respostas, resumos, quizzes e demais funcionalidades do assistente Lux e das ferramentas de estudo
Embeddings e busca semântica (RAG)Google (Gemini, geração de embeddings) e Pinecone (base vetorial)Vetorização e busca semântica de documentos
Geração e análise de imagemGoogle (Gemini)Geração de imagens a partir de comandos e análise de imagens enviadas
Busca em tempo real (web grounding)Google (Google Search via Gemini)Respostas com fontes atualizadas da web, quando você seleciona "fontes externas"
Conversão de texto em fala (TTS)ElevenLabsSíntese de áudio a partir de conteúdos de estudo
Chamadas de voz e vídeo (WebRTC)LiveKit (servidor de mídia/SFU; eventualmente outros provedores)Transporte das chamadas em tempo real

Cada fornecedor trata os dados conforme suas próprias políticas de privacidade e termos, aos quais recomendamos a leitura. A ilumniz pode adicionar, substituir ou remover fornecedores a qualquer momento para fins de operação, custo, conformidade, segurança ou continuidade do serviço.

Provedores de IA — treinamento e retenção. Os provedores de inteligência artificial atualmente utilizados pela ilumniz operam, no plano/condições por nós contratados, sob compromisso de não utilizar o Conteúdo do Usuário para treinar seus próprios modelos e de retenção zero ou limitada do conteúdo submetido (mantido, quando aplicável, apenas pelo tempo necessário ao processamento e a obrigações operacionais do próprio fornecedor). Esses compromissos decorrem dos termos comerciais e podem variar conforme o fornecedor; caso deixem de vigorar, esta Política será atualizada.

11. Transferência internacional de dados

Parte relevante dos dados pessoais é armazenada e processada fora do Brasil, especialmente nos Estados Unidos e em outras regiões. A infraestrutura principal de banco de dados e armazenamento (Supabase) opera na região us-east-1 (EUA), e os dados de todos os usuários (inclusive do Brasil, Estados Unidos, Canadá, Espanha e Portugal) são processados nessa infraestrutura, não havendo, neste momento, segmentação por região. Outros fornecedores globais — Resend, PostHog, Google, Sentry, Stripe, os provedores de IA (Google/Gemini, Anthropic, OpenAI, xAI, OpenRouter), Pinecone, ElevenLabs e o provedor de chamadas (LiveKit) — também tratam dados fora do Brasil.

A ilumniz adota, na medida do razoável, salvaguardas contratuais, técnicas e organizacionais para que essas transferências ocorram em conformidade com a LGPD, incluindo a escolha de fornecedores reconhecidos, a exigência contratual de medidas de segurança e, quando disponíveis, cláusulas e compromissos de proteção de dados oferecidos pelos próprios fornecedores. Não declaramos, neste momento, a existência de um mecanismo formal específico (como cláusulas-padrão contratuais reconhecidas pela ANPD ou relatório de impacto formal de transferência internacional); à medida que tais instrumentos forem formalizados, esta Política será atualizada. Recomendamos a leitura das políticas de privacidade dos respectivos provedores para detalhes adicionais sobre as proteções aplicadas por eles.

12. Retenção e eliminação

A ilumniz mantém dados pessoais pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observando os seguintes princípios:

  • Enquanto sua conta estiver ativa: dados de cadastro, perfil, Conteúdo do Usuário, conexões, mensagens, conteúdos de IA e demais registros são mantidos para viabilizar o serviço.
  • Desativação e exclusão da conta: ao solicitar a exclusão/desativação da conta, há um período de carência de aproximadamente 30 (trinta) dias, durante o qual você pode reativar a conta. Encerrado esse período, os dados associados à sua conta são eliminados em cascata, ressalvadas as hipóteses de: (i) cumprimento de obrigação legal ou regulatória; (ii) exercício regular de direitos em processos; (iii) retenção em logs de segurança por período limitado; (iv) dados já anonimizados, que deixam de ser considerados dados pessoais; (v) registros de denúncias e moderação mantidos para defesa em processos e prevenção de reincidência.
  • Dados em provedores de IA: as representações vetoriais (embeddings) de documentos na base vetorial são eliminadas quando o documento de origem é removido. O conteúdo submetido aos provedores de IA é mantido por eles sob retenção zero ou limitada (ver seção 10). Imagens geradas por IA permanecem no repositório enquanto não forem excluídas por você ou pela eliminação da conta. Não mantemos persistência do áudio gerado por conversão de texto em fala.
  • Metadados de chamadas: o histórico de chamadas (participantes, horários, duração, resultado) é retido como parte do seu histórico de comunicações, observados os mesmos princípios desta seção. Não há gravação de áudio/vídeo.
  • E-mail acadêmico: por ser único por conta na plataforma, o e-mail institucional verificado pode permanecer associado a registros mesmo após o encerramento da conta, podendo, em razão dessa unicidade, não ficar imediatamente disponível para vinculação por outra conta.
  • Cópias em poder de outros usuários: mensagens já recebidas, posts já visualizados, repostagens, citações, capturas de tela e conteúdos de eventos/espaços compartilhados podem permanecer em poder de outros usuários, mesmo após você excluir o conteúdo de origem ou encerrar sua conta. A ilumniz não controla nem é responsável por essas cópias.
  • Salas de grupo e espaços: o histórico das suas mensagens em salas de grupo e o conteúdo publicado em espaços compartilhados permanecem visíveis aos demais membros enquanto existirem, ainda que você saia ou encerre sua conta.
  • Beta e migrações: em razão da fase beta, dados podem ser eliminados ou migrados em decorrência de atualizações, como alertado nos Termos de Serviço.
  • Backups: cópias de segurança podem ser mantidas por período técnico adicional, sendo eliminadas ou sobrescritas conforme os ciclos de retenção.

Prazos específicos podem variar conforme a natureza do dado e obrigações aplicáveis, sendo a necessidade reavaliada periodicamente.

13. Segurança da informação

A ilumniz adota medidas técnicas e administrativas razoáveis, compatíveis com o estágio beta do serviço, para proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevidos. Entre elas:

  • Armazenamento de senhas em forma protegida (hash);
  • Transmissão de dados por conexões criptografadas (HTTPS/TLS);
  • Controles de acesso, autenticação e Row-Level Security (RLS) no banco de dados, inclusive para a aplicação de bloqueios entre usuários e de perfis privados;
  • Autenticação por e-mail e senha, por código de uso único (OTP) enviado por e-mail (via Resend) e/ou por login federado (Google);
  • Limitação de taxa (rate limiting) por IP e e-mail para mitigar abuso e ataques de força bruta;
  • Monitoramento de logs, erros e eventos de segurança;
  • Contratação de fornecedores com práticas reconhecidas de segurança.

Mensagens privadas e chamadas. Mensagens privadas (DMs e salas de grupo) e chamadas de voz/vídeo são protegidas em trânsito por TLS e armazenadas/transportadas pela infraestrutura dos prestadores (Supabase e provedor de chamadas). Não são criptografadas ponta a ponta (end-to-end), e as chamadas não são gravadas nem transcritas pela ilumniz (tratamos apenas metadados). Em cenários excepcionais (ordem judicial, defesa em processos, investigação de incidente, apuração de violação dos Termos), a equipe técnica pode acessar conteúdo de mensagens, conforme a legislação aplicável.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ilumniz adotará as providências exigidas pela LGPD, inclusive a comunicação aos titulares e à ANPD, quando cabível.

14. Moderação e denúncias

Dentro da plataforma, você pode denunciar posts, comentários, mensagens, perfis, listas, eventos, espaços e demais conteúdos publicados por outros usuários que entenda violar estes Termos, a legislação aplicável ou direitos seus ou de terceiros, bem como bloquear outros usuários. Ao enviar uma denúncia, você concorda com o tratamento dos seguintes dados pessoais:

  • Identificador da sua conta como denunciante;
  • Identificador do conteúdo ou do perfil denunciado;
  • Motivo, mensagem e materiais de apoio fornecidos por você;
  • Eventual conteúdo do material denunciado, preservado para fins de análise.

O bloqueio é, em regra, bidirecional (ambas as partes deixam de ver o conteúdo uma da outra) e pode remover conexões existentes entre as partes.

A ilumniz pratica moderação reativa: o conteúdo não é revisado previamente. Sob denúncia, ou de ofício em casos urgentes, a ilumniz pode remover conteúdo, restringir alcance, suspender ou encerrar contas, na forma dos Termos de Serviço.

Registros de denúncias e medidas de moderação são mantidos para defesa em processos, para prevenir reincidência e para cumprir obrigações legais, podendo ser compartilhados com autoridades quando exigido por lei.

15. Direitos do titular (art. 18 da LGPD)

Você, como titular de dados pessoais, tem direito a, mediante requisição:

  • Confirmar a existência de tratamento;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Solicitar portabilidade a outro fornecedor, observados os requisitos legais e os segredos comercial e industrial;
  • Eliminar dados tratados com base no consentimento, ressalvadas as hipóteses de retenção legal;
  • Obter informação sobre entidades públicas e privadas com as quais a ilumniz compartilhou dados;
  • Ser informado(a) sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogar o consentimento, quando for a base legal do tratamento;
  • Apresentar petição à ANPD (Autoridade Nacional de Proteção de Dados).

Limitações específicas a funcionalidades sociais e de IA. Direitos de eliminação e portabilidade serão atendidos em relação aos seus próprios dados. Eles não alcançam as cópias legítimas em poder de outros usuários (ex.: mensagens já recebidas, posts já repostados ou citados, capturas de tela). Citações ao seu nome de usuário (@menções) feitas por terceiros em publicações alheias permanecem como dado pessoal de quem publicou. Quanto aos provedores de IA, a eliminação alcança os dados que a ilumniz controla (por exemplo, conversas, documentos e embeddings armazenados em nosso âmbito); a retenção residual no lado dos provedores observa as condições de retenção zero ou limitada descritas na seção 10.

Como exercer seus direitos. Envie uma solicitação para support@ilumniz.com a partir do e-mail cadastrado em sua conta ou informando dados suficientes para a validação de identidade. Podemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido, em proteção ao próprio titular.

Atenderemos às solicitações nos prazos e termos previstos na LGPD. Algumas solicitações podem ser parcialmente negadas quando conflitarem com obrigação legal, exercício regular de direitos, direitos de terceiros ou características técnicas do serviço, caso em que a justificativa será informada.

16. Marketing e comunicações

Comunicações de marketing (por exemplo, novidades, dicas, promoções) são enviadas apenas com seu consentimento prévio. Você pode revogar o consentimento a qualquer momento por meio do link de descadastro presente nas mensagens, pelas configurações da conta, quando disponíveis, ou pelo support@ilumniz.com.

Comunicações operacionais (cadastro, segurança, cobranças, alterações contratuais, avisos de serviço, notificações de interações sociais como menções, comentários, novos seguidores, mensagens, convites de evento e chamadas) são necessárias ao cumprimento do contrato e/ou de obrigações legais e não dependem de consentimento para serem enviadas. Você pode, dentro das configurações de notificação, ajustar canais e categorias de notificações sociais que deseja receber.

17. Atualizações desta Política

A ilumniz pode atualizar esta Política periodicamente, para refletir mudanças no serviço, nas funcionalidades, em fornecedores/subprocessadores, em práticas de segurança ou na legislação aplicável.

  • A versão e a data de última atualização estarão sempre indicadas no topo deste documento.
  • Alterações relevantes poderão ser comunicadas por meios razoáveis, como aviso na plataforma ou por e-mail.
  • Recomendamos que você revise esta Política periodicamente.
  • O uso continuado do serviço após a publicação de uma nova versão significa ciência das mudanças; quando a base legal aplicável exigir, novo consentimento será solicitado.

18. Idioma prevalente

Esta Política pode ser disponibilizada em outros idiomas por conveniência. Em caso de divergência entre versões, prevalece a versão em português (Brasil).

19. Contato

Para dúvidas, solicitações, reclamações ou exercício de direitos relacionados a dados pessoais e privacidade, utilize o canal:

support@ilumniz.com