Política de Privacidade

A Lumiah Tecnologia desenvolveu e opera o Lumiah Clinic, sistema de gestão voltado para clínicas de estética. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais tratados por meio do sistema, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1Quem somos

2Quais dados coletamos

O sistema trata dois grupos de dados:

Dados da clínica (operador)

• Nome da clínica, nome do responsável, e-mail e senha de acesso
• Cadastro de esteticistas: nome, telefone, e-mail e horários de trabalho
• Catálogo de procedimentos: nome, preço, duração, benefícios e contraindicações

Dados das clientes (titulares)

• Dados pessoais: nome, telefone, e-mail e data de nascimento
• Dados sensíveis de saúde: anamnese (alergias, condições de saúde, medicamentos, tipo de pele e procedimentos anteriores)
• Histórico de agendamentos e procedimentos realizados
• Fotos de evolução (antes e depois de procedimentos)

3Finalidade e base legal

4Armazenamento e segurança

• Os dados são armazenados em banco de dados PostgreSQL com isolamento por clínica — uma clínica nunca acessa dados de outra.
• Senhas são protegidas com hash bcrypt e nunca armazenadas em texto simples.
• O acesso ao sistema exige autenticação por token JWT com expiração configurada.
• Fotos são armazenadas em servidor de arquivos privado, acessíveis apenas via URLs assinadas e temporárias.
• Fotos e documentos são criptografados em repouso no armazenamento, além das proteções de acesso por URL assinada.
• A comunicação entre cliente e servidor é realizada via HTTPS em ambiente de produção.
• Os dados, incluindo fotos e documentos, são armazenados em servidores localizados no Brasil.

5Retenção dos dados

• Os dados dos clientes são mantidos enquanto a clínica estiver ativa no sistema.
• Após o encerramento do contrato com a clínica, os dados serão eliminados em até 90 dias, salvo obrigação legal de retenção.
• Logs de segurança são mantidos por até 12 meses.

6Compartilhamento de dados

Os dados não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes situações:

• Prestadores de serviço de infraestrutura (hospedagem, armazenamento) — vinculados por contrato à proteção dos dados.
• Obrigação legal — quando exigido por autoridade competente.

7Direitos dos titulares

A clínica, na qualidade de operadora, é responsável por garantir os direitos dos titulares (seus clientes). Os titulares podem a qualquer momento solicitar:

Solicitações podem ser feitas pelo e-mail contato@lumiah.tech ou WhatsApp (91) 98153-5218. O prazo de resposta é de até 15 dias úteis.

8Responsabilidade da clínica

A clínica que utiliza o Lumiah Clinic atua como controladora dos dados dos seus clientes, sendo responsável por:

• Obter o consentimento dos clientes antes de cadastrá-los no sistema.
• Informar aos clientes sobre o tratamento dos seus dados (inclusive dados de saúde).
• Atender às solicitações de direitos das titulares.
• Manter as credenciais de acesso em segurança e não compartilhá-las.

9Cookies e rastreamento

O sistema utiliza cookies de sessão exclusivamente para manter a autenticação do usuário logado. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental.

10Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação no sistema com antecedência mínima de 7 dias. O uso contínuo do sistema após as alterações implica aceitação da nova versão.