Como tratamos seus dados

Lume é uma ferramenta gratuita que analisa extratos bancários e devolve um diagnóstico em PDF. Levamos privacidade a sério porque é literalmente o produto: se a gente não cuidar dos seus dados, ninguém usa, e a gente perde a graça.

O que processamos e onde

• O conteúdo do seu extrato (PDF ou OFX) é mantido em memória do servidor durante o processamento (~30-90s) e em disco temporário (/tmp) com permissão restrita.
• Antes de qualquer chamada a um modelo de linguagem, descrições são anonimizadas: CPF, CNPJ, agência, conta, nome do titular, telefone, email e endereço são substituídos por placeholders. A cobertura é estatística (~95%) — declaramos isso honestamente.
• Ao final da geração, todos os arquivos do /tmp são apagados, mesmo em caso de erro.
• O PDF gerado é enviado por email e não fica armazenado no nosso servidor depois disso.

O que armazenamos

• Seu email, nome e foto vindos do login Google.
• Sua faixa de renda (apenas se você optou por informar) — usada só para o comparativo POF/IBGE.
• Metadados dos relatórios (número de transações, tamanho do PDF, custo de processamento) — sem qualquer descrição ou valor de transação.
• Logs técnicos da aplicação por 14 dias, com filtro de PII automático.

Terceiros

• Anthropic (Claude): para extração e categorização. Eles podem reter dados por até 30 dias (mitigado pela anonimização).
• Resend: para entregar o PDF no seu email.
• Google: para o login OAuth (não recebe seu extrato).

Seus direitos LGPD

Você pode, a qualquer momento, em /conta:

• Acessar e corrigir seus dados de perfil.
• Exportar tudo que temos sobre você em JSON.
• Deletar sua conta. Soft delete imediato + hard delete em 30 dias.
• Revogar opt-in de marketing.

Limites do que prometemos

Não prometemos perfeição. Prometemos minimização e transparência. Se algo der errado, comunicaremos a ANPD em 72h e os usuários afetados.

Encarregado (DPO)

O criador atua como DPO inicial. Contato: privacidade@lume.com.br.