Política de Privacidade — Lurea
Versão: 2.0 Data de vigência: 14 de junho de 2026 Responsável: Fernando Lorenzetti — CPF 014.994.221-48 Contato: suporte@lurea.app | privacidade@lurea.app Domínio: lurea.app
Sumário
- Introdução
- Quem somos
- Dados que coletamos
- Como usamos seus dados
- Inteligência Artificial e processamento automatizado
- Com quem compartilhamos seus dados
- Transferências internacionais
- Segurança
- Por quanto tempo armazenamos seus dados
- Seus direitos (LGPD)
- Crianças e adolescentes
- Cookies e tecnologias similares
- Alterações nesta Política
- Contato
1. Introdução
Esta Política de Privacidade descreve como a Lurea coleta, usa, armazena e protege suas informações pessoais quando você utiliza nosso aplicativo e serviços.
Ao criar uma conta e utilizar a Lurea, você declara ter lido e compreendido esta Política. Se você não concordar com qualquer disposição aqui descrita, não crie uma conta nem utilize o aplicativo.
Esta Política é regida pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Quem somos
A Lurea é um serviço operado por Fernando Lorenzetti, CPF 014.994.221-48, pessoa física, em processo de constituição de pessoa jurídica.
Para fins da LGPD, atuamos como controlador dos seus dados pessoais quando você utiliza o aplicativo em capacidade individual.
Endereços de contato:
- suporte@lurea.app — questões gerais
- privacidade@lurea.app — questões relacionadas a dados pessoais
3. Dados que coletamos
3.1 Dados que você nos fornece diretamente
Cadastro e conta:
- Nome
- Endereço de e-mail
- Senha (armazenada com hash criptográfico — nunca em texto simples)
- Data de nascimento
Perfil emocional e bem-estar:
- Preferências de personalidade do companion (estilo de comunicação)
- Tópicos sensíveis que o usuário opta por informar como evitados
- Objetivos emocionais declarados (clareza, autoconhecimento, regulação emocional)
Entradas de diário e sessões:
- Textos livres de diário
- Transcrições de sessões de voz (o áudio original é processado localmente no dispositivo e nunca enviado aos nossos servidores)
- Registros de humor e emoção
Classificação emocional por Inteligência Artificial:
Atenção: A Lurea utiliza IA para inferir e classificar o estado emocional do usuário com base nas entradas de diário e sessões. Esses dados resultantes constituem dados sensíveis nos termos do art. 11 da LGPD e são tratados exclusivamente mediante seu consentimento expresso, coletado de forma destacada durante a configuração inicial do aplicativo.
3.2 Dados coletados automaticamente
- Identificadores de dispositivo (ID do dispositivo, sistema operacional, versão do app)
- Endereço IP
- Dados de uso (telas acessadas, funcionalidades utilizadas, frequência de uso)
- Dados de sessão e logs de erro
- Informações de compra e assinatura (via App Store, Google Play ou Asaas)
3.3 Dados de terceiros
- Dados de autenticação via Google (quando você opta por entrar com conta Google): nome, e-mail e foto de perfil
- Dados de transação fornecidos pelos processadores de pagamento (Asaas, Apple e Google Play)
3.4 O que não coletamos
- Áudio de sessões de voz (o áudio permanece exclusivamente no seu dispositivo; apenas a transcrição textual é enviada aos nossos servidores)
- Diagnósticos médicos, condições clínicas ou informações sobre gestação ou doenças
- Dados de saúde física (peso, alimentação, atividade física)
4. Como usamos seus dados
Utilizamos suas informações para as seguintes finalidades, com as respectivas bases legais da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta | Execução de contrato (art. 7º, V) |
| Fornecer o companion emocional personalizado (Luri) | Execução de contrato (art. 7º, V) |
| Classificar emoções e gerar insights longitudinais | Consentimento expresso (art. 11, I) |
| Processar pagamentos e assinaturas | Execução de contrato (art. 7º, V) |
| Enviar notificações do app (lembretes, metas) | Execução de contrato (art. 7º, V) |
| Tratar dados sensíveis de bem-estar emocional | Consentimento expresso (art. 11, I) |
| Analisar uso para melhorar o app | Legítimo interesse (art. 7º, IX) |
| Enviar comunicações de produto e novidades | Consentimento (art. 7º, I) |
| Detectar fraudes e garantir segurança | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais | Cumprimento de obrigação legal (art. 7º, II) |
Não utilizamos seus dados para fins publicitários de terceiros. Não vendemos seus dados pessoais.
5. Inteligência Artificial e processamento automatizado
5.1 Como o companion Luri funciona
O companion Luri utiliza modelos de linguagem para gerar respostas empáticas, análises emocionais e insights longitudinais personalizados. Para isso, enviamos ao provedor de IA um perfil anonimizado contendo:
- Dados de perfil emocional (sem nome, e-mail ou identificadores diretos)
- O histórico da conversa ativa na sessão
- Entradas de diário relevantes para o contexto (anonimizadas)
5.2 Provedores de IA
| Provedor | Uso | Dados enviados |
|---|---|---|
| Anthropic (Claude Sonnet) | Análise pós-sessão e insights longitudinais | Transcrições e entradas anonimizadas |
| Google (Gemini Live) | Sessões de voz em tempo real (Pro Plus) | Transcrição de texto da sessão ativa |
| Google (Gemini Flash-Lite) | Transcrição assíncrona de áudio (Pro) | Transcrição de texto anonimizada |
5.3 Limitações importantes
Não utilizamos seus dados para treinar, desenvolver ou melhorar modelos de IA generativa, sejam modelos próprios ou de terceiros. A Anthropic, por meio de seu Data Processing Addendum (DPA), garante contratualmente que dados de API não são usados para treinamento.
As análises e respostas geradas pela Luri têm caráter informativo e de apoio emocional. Não substituem acompanhamento psicológico, psiquiátrico ou qualquer profissional de saúde mental habilitado. A Lurea não se responsabiliza por decisões tomadas com base exclusivamente nas sugestões da IA.
5.4 Protocolo de crise
A Lurea não é um serviço de intervenção em crises de saúde mental. Em situações de sofrimento agudo identificadas durante o uso do app, o usuário será direcionado a recursos externos de apoio especializado (ex: CVV — 188). O aplicativo não substitui atendimento de emergência.
6. Com quem compartilhamos seus dados
| Fornecedor | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados e autenticação | Brasil (São Paulo) |
| Anthropic | Análise pós-sessão por IA (Claude Sonnet) | EUA |
| Google (Gemini) | Processamento de voz e transcrição | EUA |
| Apple (App Store) | Gestão de assinaturas iOS | EUA |
| Google Play | Gestão de assinaturas Android | EUA |
| Asaas | Processamento de pagamentos (BR) | Brasil |
| PostHog | Analytics de uso do app e site | EUA |
| Titan by GoDaddy | Serviço de e-mail | EUA |
Requisições legais: Podemos divulgar dados quando exigido por lei, decisão judicial ou autoridade competente. Sempre que legalmente possível, notificaremos você antes de cumprir a requisição.
Todos os fornecedores são contratados sob acordos de confidencialidade e tratamento de dados alinhados à LGPD e às legislações aplicáveis em seus países.
7. Transferências internacionais
Parte dos nossos fornecedores está localizada fora do Brasil, principalmente nos Estados Unidos. Os dados do aplicativo são armazenados em servidores Supabase localizados em São Paulo (Brasil). Transferências para provedores internacionais são realizadas com base nas salvaguardas do art. 33 da LGPD, incluindo:
- Cláusulas contratuais padrão de proteção de dados
- Certificações e conformidade dos fornecedores com regulamentações internacionais (GDPR, CCPA)
- Avaliação prévia das políticas de privacidade e segurança de cada fornecedor
8. Segurança
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito: TLS 1.2 ou superior em todas as comunicações
- Criptografia em repouso: AES-256 no banco de dados Supabase
- Senhas armazenadas exclusivamente com hash (nunca em texto simples)
- Row Level Security (RLS) no Supabase — cada usuário acessa somente seus próprios dados
- Áudio de voz processado localmente no dispositivo — nunca armazenado em nossos servidores
- Acesso ao banco de dados restrito a pessoal autorizado com necessidade operacional
- Autenticação de dois fatores para acesso administrativo
Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos exigidos pela LGPD.
9. Por quanto tempo armazenamos seus dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta e perfil | Enquanto a conta estiver ativa |
| Entradas de diário e transcrições — Plano Free | 15 dias |
| Entradas de diário e transcrições — Plano Pro | 180 dias (renovável com a assinatura) |
| Entradas de diário e transcrições — Plano Pro Plus | 12 meses (renovável com a assinatura) |
| Logs de uso e analytics | 12 meses |
| Dados de transação e pagamento | 5 anos (obrigação fiscal) |
| Logs de segurança e auditoria | 6 meses |
| Backups criptografados após exclusão de conta | 30 dias |
Ao excluir sua conta, todos os seus dados são removidos dos sistemas de produção imediatamente. Cópias criptografadas em backup são eliminadas em até 30 dias. Dados financeiros são mantidos pelo prazo legal de 5 anos independentemente da exclusão da conta.
10. Seus direitos (LGPD)
Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados:
- Confirmação e acesso: confirmar se tratamos seus dados e obter cópia deles
- Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: para dados desnecessários ou excessivos
- Portabilidade: receber seus dados em formato estruturado e interoperável
- Eliminação: solicitar exclusão de dados tratados com base em consentimento
- Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados
- Revogação do consentimento: revogar consentimentos anteriormente concedidos, a qualquer momento
- Oposição: opor-se a tratamentos realizados com base em legítimo interesse
Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@lurea.app. Responderemos em até 15 dias úteis. Poderemos solicitar verificação de identidade antes de atender a requisição.
Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd.
11. Crianças e adolescentes
A Lurea não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes sem o consentimento dos pais ou responsáveis legais, conforme exigido pelo art. 14 da LGPD.
Se tomarmos conhecimento de que dados de menor de 18 anos foram coletados sem o devido consentimento, eliminaremos essas informações imediatamente.
12. Cookies e tecnologias similares
O aplicativo móvel Lurea não utiliza cookies. Nossa política de cookies se aplica ao site lurea.app e está disponível em: lurea.app/cookies.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Em caso de alterações materiais, notificaremos você por meio de:
- Notificação push no aplicativo
- E-mail para o endereço cadastrado
A data de vigência no topo deste documento sempre refletirá a versão mais atual. O uso continuado da Lurea após a notificação de alterações implica aceitação da nova versão.
14. Contato
- E-mail geral: suporte@lurea.app
- E-mail de privacidade: privacidade@lurea.app
- Responsável: Fernando Lorenzetti — CPF 014.994.221-48
Nos esforçamos para responder todas as solicitações em até 5 dias úteis e, no máximo, 15 dias úteis para requisições formais de titulares de dados.
Lurea — Clareza emocional para a vida real lurea.app