Política de Privacidade
Última atualização: 21 de abril de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)
1. Quem somos
Lumina Spot é uma plataforma SaaS brasileira de marketing e gestão de hotspots WiFi, operada pela respectiva organização contratante (operadora do serviço para seus próprios clientes finais). Este documento descreve como tratamos dados pessoais no painel administrativo e nos portais cativos.
2. Quais dados coletamos
- Clientes B2B (organizações): razão social, CNPJ/CPF do responsável, endereço, e-mail corporativo, telefone, histórico financeiro.
- Usuários administrativos: nome, e-mail, senha (hash bcrypt), logs de acesso e autenticação, segredo MFA (criptografado com Fernet).
- Leads do hotspot (usuários finais que se conectam ao WiFi): MAC address, nome, telefone, e-mail, CPF opcional, campos customizados definidos pelo operador, consentimento LGPD (timestamp).
- Sessões de rede: IP, MAC, horário de conexão, volume de dados.
3. Por que coletamos
- Autenticação no hotspot (base legal: execução de contrato — art. 7º V).
- Marketing legítimo do operador para leads cadastrados com consentimento livre e informado (base legal: consentimento — art. 7º I).
- Segurança, auditoria e cumprimento de obrigação legal (art. 7º II).
- Faturamento do SaaS (base legal: execução de contrato).
4. Compartilhamento
Dados nunca são vendidos. Compartilhamentos ocorrem apenas com:
- Gateway de pagamento (Asaas) quando necessário para processar cobranças.
- Autoridades mediante ordem judicial.
- Infraestrutura (PostgreSQL, Redis, MinIO) hospedada em servidores sob nosso controle no Brasil.
5. Retenção
Dados de leads são mantidos enquanto a licença estiver ativa ou por 5 anos após a última sessão, o que for maior (prazo de guarda de logs de conexão — Marco Civil da Internet, art. 15). Pedidos de exclusão via LGPD sobrescrevem esse prazo quando legalmente permitido.
6. Seus direitos (art. 18 LGPD)
- Confirmar a existência de tratamento dos seus dados
- Acessar cópia dos dados que mantemos
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários
- Solicitar portabilidade em formato estruturado (JSON)
- Revogar consentimento
Para exercer qualquer direito, usuários autenticados podem acessar Configurações → LGPD, ou escrever para privacidade@luminaspot.com.br.
7. Segurança
- Senhas armazenadas com bcrypt (cost 12).
- Segredos MFA e CPF criptografados em repouso com Fernet.
- Acesso administrativo exige autenticação de dois fatores (TOTP).
- Backups diários criptografados, retenção de 30 dias.
- Logs de auditoria imutáveis para operações sensíveis.
8. Cookies
Usamos apenas cookies essenciais de autenticação (cookies de sessão HttpOnly, Secure e SameSite, geridos pelo servidor). Não há cookies de rastreamento de terceiros, analytics invasivos ou fingerprinting.
9. Encarregado (DPO)
Responsável pela proteção de dados: dpo@luminaspot.com.br.