LuminirLuminir
← Voltar ao início

Política de Privacidade

Última atualização: 11 de março de 2026

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais do utilizador é a Luminir LLC, uma sociedade de responsabilidade limitada registada em Inglaterra e País de Gales. Para todas as questões relacionadas com o tratamento dos seus dados pessoais, pode contactar o nosso Encarregado da Proteção de Dados em dpo@luminir.io.

  • Responsável pelo tratamento: Luminir LLC
  • Sede social: Londres, Reino Unido
  • Encarregado da Proteção de Dados: dpo@luminir.io
  • Autoridade de controlo do Reino Unido: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Representante na UE (Art. 27 RGPD): Para titulares de dados na UE, o nosso representante na UE pode ser contactado em eu-representative@luminir.io

2. Introdução

A Luminir LLC ("nós", "nosso/a" ou "nos") está empenhada em proteger a sua privacidade. A presente Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza o nosso serviço de deteção de phishing, em conformidade com o Regulamento Geral sobre a Proteção de Dados do Reino Unido (UK GDPR), o Data Protection Act 2018 e outras leis aplicáveis em matéria de proteção de dados, incluindo o RGPD da UE (quando tratamos dados de residentes na UE), o California Consumer Privacy Act (CCPA) e o Australian Privacy Act 1988. Por favor, leia atentamente esta política para compreender as nossas práticas relativamente aos seus dados pessoais.

3. Informações que recolhemos

Recolhemos os seguintes tipos de informações:

Informações da conta

  • Endereço de email (obrigatório para a criação da conta)
  • Nome completo (opcional)
  • Palavra-passe (armazenada de forma segura utilizando hashing conforme os padrões da indústria)
  • Definições de idioma preferido

Número de telefone

  • Número de telemóvel (quando o utilizador opta pelas notificações SMS)
  • Estado do consentimento SMS e marca temporal
  • Estado de verificação

Conteúdo submetido

  • Emails reencaminhados para análise
  • Mensagens SMS submetidas para análise
  • Informações do remetente das mensagens submetidas
  • URLs e anexos contidos nas mensagens submetidas

Dados de utilização

  • Histórico e resultados das análises
  • Padrões de utilização de funcionalidades
  • Informações do dispositivo e do navegador
  • Endereço IP e localização aproximada (derivada do endereço IP, não do GPS do dispositivo)

4. Como utilizamos as suas informações

Utilizamos as informações do utilizador para as seguintes finalidades:

  • Fornecer e manter o nosso serviço de deteção de phishing
  • Analisar as mensagens submetidas e gerar avaliações de ameaças
  • Enviar os resultados das análises por email ou SMS
  • Comunicar consigo sobre a sua conta e atualizações do serviço
  • Prevenir fraudes e garantir a segurança do serviço
  • Cumprir obrigações legais

Importante: Os seus dados pessoais e as mensagens submetidas NUNCA são utilizados para treinar modelos de IA. Todo o conteúdo é analisado em tempo real e imediatamente anonimizado. Não armazenamos nem utilizamos as suas comunicações privadas para qualquer finalidade de aprendizagem automática.

5. Comunicações SMS

Quando o utilizador fornece o seu número de telefone e consente em receber mensagens SMS:

  • Enviaremos os resultados das análises das mensagens submetidas pelo utilizador
  • A frequência das mensagens varia de acordo com a utilização
  • Pode cancelar a subscrição a qualquer momento respondendo STOP
  • O número de telefone do utilizador não será partilhado com terceiros para fins de marketing

Importante: Os dados de adesão e o consentimento SMS não serão partilhados com terceiros.

6. Base jurídica do tratamento

Tratamos os dados pessoais do utilizador com base nas seguintes bases jurídicas ao abrigo do UK GDPR e, quando aplicável, do RGPD da UE:

  • Contrato (Art. 6(1)(b)): Tratamento necessário para a prestação dos nossos serviços ao utilizador
  • Consentimento (Art. 6(1)(a)): Quando o utilizador opta pelas notificações SMS ou comunicações de marketing
  • Interesse legítimo (Art. 6(1)(f)): Para melhorar os nossos serviços, garantir a segurança e prevenir fraudes. Realizámos uma Avaliação de Interesse Legítimo para equilibrar os nossos interesses com os direitos do utilizador
  • Obrigação legal (Art. 6(1)(c)): Quando exigido pelas leis aplicáveis do Reino Unido, da UE ou de outras jurisdições

7. Partilha e divulgação de dados

Não vendemos as informações pessoais do utilizador. Podemos partilhar dados com:

  • Prestadores de serviços que auxiliam na operação do nosso serviço (ao abrigo de Acordos de Tratamento de Dados conformes com o Artigo 28 do UK GDPR)
  • Fornecedores de infraestrutura cloud (AWS, sediados nos EUA) para alojamento e armazenamento de dados
  • Processadores de pagamento (Stripe) para gestão de subscrições
  • Autoridades policiais quando exigido por lei ou para proteger os nossos direitos
  • O nosso Representante na UE para o tratamento de pedidos de titulares de dados na UE

O acima exposto exclui os dados de adesão e o consentimento relativos a mensagens de texto; estas informações não serão partilhadas com terceiros.

8. Segurança dos dados

Implementamos medidas de segurança técnicas e organizativas adequadas para proteger as informações do utilizador, em conformidade com o Artigo 32 do UK GDPR:

  • Todos os dados são encriptados em trânsito utilizando TLS 1.3
  • Os dados em repouso são encriptados utilizando AES-256
  • Utilizamos uma infraestrutura cloud segura (AWS) com conformidade SOC 2
  • O acesso aos dados pessoais é restrito apenas a pessoal autorizado
  • Realizamos auditorias de segurança regulares e testes de penetração
  • A autenticação multifator está disponível para proteção da conta

9. Conservação dos dados

Conservamos os dados do utilizador enquanto a conta estiver ativa ou conforme necessário para fornecer os serviços:

  • Dados da conta: Conservados até à eliminação da conta
  • Histórico de análises: Conservado de acordo com o plano de subscrição (7 dias a 1 ano)
  • Conteúdo submetido: Imediatamente anonimizado após a análise — o conteúdo original NÃO é armazenado
  • Registos de consentimento SMS: Conservados para fins de conformidade regulamentar
  • Preferência de consentimento de cookies: Armazenada localmente no navegador do utilizador

O utilizador pode eliminar a sua conta a qualquer momento em Definições > Zona perigosa > Eliminar a minha conta. Após a eliminação: todos os dados pessoais (nome, email, preferências) são apagados permanentemente; a conta de autenticação é eliminada; os emails analisados são anonimizados (informações do remetente removidas). Os dados efetivamente anonimizados (a partir dos quais não é possível ser re-identificado) podem ser conservados para fins estatísticos e de melhoria do serviço. Este processo é irreversível.

NÃO conservamos os seus emails, SMS ou qualquer conteúdo pessoal para fins de treino de IA. Os seus dados privados permanecem privados.

10. Os seus direitos

Dependendo da sua localização, o utilizador dispõe dos seguintes direitos em matéria de proteção de dados:

  • Direito de acesso: Solicitar uma cópia dos seus dados pessoais (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Direito de retificação: Corrigir dados inexatos ou incompletos (UK/EU GDPR Art. 16)
  • Direito ao apagamento: Solicitar a eliminação dos seus dados pessoais (UK/EU GDPR Art. 17)
  • Direito à limitação do tratamento: Limitar a forma como utilizamos os seus dados (UK/EU GDPR Art. 18)
  • Direito à portabilidade dos dados: Receber os seus dados num formato estruturado, de uso corrente e de leitura automática, como JSON (UK/EU GDPR Art. 20)
  • Direito de oposição: Opor-se ao tratamento baseado em interesses legítimos (UK/EU GDPR Art. 21)
  • Direito de retirar o consentimento: Retirar o consentimento a qualquer momento (UK/EU GDPR Art. 7(3))
  • Direito de apresentar reclamação: O utilizador tem o direito de apresentar reclamação junto do ICO (Reino Unido), da autoridade de controlo local da UE ou do Office of the Australian Information Commissioner (OAIC), conforme aplicável
  • Residentes na Califórnia: Ao abrigo do CCPA, o utilizador tem o direito de saber que informações pessoais recolhemos, solicitar a sua eliminação e opor-se à venda de informações pessoais. Não vendemos informações pessoais. Para exercer os seus direitos ao abrigo do CCPA, contacte privacy@luminir.io

Para exercer estes direitos, contacte-nos em privacy@luminir.io. Responderemos no prazo de um mês (UK/EU GDPR) ou conforme exigido pela lei aplicável.

11. Tomada de decisão automatizada e definição de perfis

Em conformidade com o Artigo 22 do UK GDPR e o Artigo 22 do RGPD da UE:

  • O Luminir utiliza processamento automatizado para analisar mensagens e gerar avaliações de ameaças (vereditos de seguro, suspeito ou perigoso)
  • Estas avaliações automatizadas têm natureza exclusivamente consultiva e não produzem efeitos jurídicos nem afetam significativamente o utilizador de forma análoga
  • O sistema pode criar perfis de utilização para monitorizar padrões de comportamento dos remetentes para fins de deteção de ameaças (por exemplo, identificação de remetentes pela primeira vez ou anomalias na frequência). Esta definição de perfis é conduzida ao abrigo do nosso interesse legítimo em fornecer uma análise de segurança eficaz
  • O utilizador tem o direito de solicitar uma revisão humana de qualquer avaliação automatizada, contactando support@luminir.io
  • O utilizador pode contactar-nos para obter informações significativas sobre a lógica envolvida na tomada de decisão automatizada
  • As pontuações de confiança (0-100) indicam o nível de avaliação do sistema, não uma certeza absoluta

12. Notificação de violação de dados

Em conformidade com os Artigos 33 e 34 do UK GDPR e os Artigos 33 e 34 do RGPD da UE (quando aplicáveis), em caso de violação de dados pessoais suscetível de resultar num risco para os direitos e liberdades do utilizador:

  • Notificaremos o Information Commissioner's Office (ICO) no prazo de 72 horas após tomarmos conhecimento da violação
  • Quando aplicável, notificaremos igualmente as autoridades de controlo competentes da UE e o OAIC (para utilizadores australianos)
  • Se a violação for suscetível de resultar num risco elevado para os direitos e liberdades do utilizador, notificá-lo-emos sem demora injustificada
  • A notificação incluirá a natureza da violação, as categorias e o número aproximado de indivíduos afetados, as consequências prováveis e as medidas tomadas ou propostas para resolver a violação
  • Mantemos um registo de violações que documenta todas as violações de dados pessoais, os seus efeitos e as ações corretivas empreendidas

13. Cookies e rastreamento

Utilizamos cookies e tecnologias semelhantes em conformidade com os Privacy and Electronic Communications Regulations 2003 (PECR) e, para utilizadores da UE, a Diretiva ePrivacy. Quando o utilizador visita o Luminir pela primeira vez, um banner de consentimento de cookies permite aceitar ou rejeitar cookies opcionais:

  • Cookies essenciais: Necessários para o funcionamento do serviço (autenticação, segurança). Não podem ser desativados.
  • Cookies de preferência: Para memorizar as definições do utilizador (idioma, tema)
  • Cookies analíticos: Para compreender como o utilizador utiliza o nosso serviço (apenas com o seu consentimento)

O utilizador pode alterar as suas preferências de cookies a qualquer momento através das definições do navegador ou limpando o armazenamento local. A sua escolha é armazenada localmente e respeitada em todas as sessões.

14. Transferências internacionais de dados

Os dados do utilizador são tratados principalmente nos Estados Unidos (região AWS us-east-1). Como a Luminir LLC está sediada no Reino Unido, as transferências a partir do Reino Unido são regidas pelo UK International Data Transfer Agreement (IDTA) ou pela Adenda britânica às Cláusulas Contratuais-Tipo da UE, conforme aprovado pelo ICO. Para titulares de dados na UE, as transferências são protegidas por Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia (versão de junho de 2021). Para utilizadores australianos, cumprimos o Australian Privacy Principle 8 relativo à divulgação transfronteiriça de informações pessoais. Realizámos Avaliações de Impacto de Transferência para garantir a proteção adequada dos dados do utilizador.

15. Privacidade dos menores

O nosso Serviço não se destina a menores de 13 anos (ou menores de 16 anos em jurisdições onde a idade mínima para o consentimento ao tratamento de dados é de 16 anos). Não recolhemos conscientemente informações pessoais de menores abaixo do limiar de idade aplicável. Se considerar que recolhemos dados de um menor, por favor contacte-nos imediatamente em privacy@luminir.io.

16. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos o utilizador de quaisquer alterações substanciais publicando a nova política nesta página e atualizando a data de "Última atualização". Para alterações substanciais, forneceremos um aviso prévio de pelo menos trinta (30) dias por email. Encorajamos o utilizador a rever periodicamente esta política.

17. Contacte-nos

Para questões sobre esta Política de Privacidade ou para exercer os seus direitos, contacte-nos em:

Questões de privacidade: privacy@luminir.io

Suporte geral: support@luminir.io

Encarregado da Proteção de Dados: dpo@luminir.io

Luminir LLC - Londres, Reino Unido

Representante na UE: eu-representative@luminir.io