Política de Privacidade

A LUME é uma plataforma de cursos online operada por Heike Pinto, com sede em Moçambique. Esta política descreve como recolhemos, usamos, partilhamos e protegemos os teus dados pessoais.

Responsável pelo tratamento de dados: heike.pinto@lumeacademia.com

2.1. Dados que tu nos dás directamente:

• Conta: nome, email, palavra-passe (encriptada), idioma, país (opcional)
• Perfil de criador: bio, headline, links de redes sociais, avatar
• Avaliações: texto e classificação que escreves
• Pagamentos: não armazenamos dados de cartões de crédito — esses são processados pelo PayPal. Guardamos apenas referências internas (ID M-Pesa, ID transacção PayPal)

2.2. Dados recolhidos automaticamente:

• Tracking de aulas: tempo visto, percentagem completa, primeira vez que carregaste play (essencial para a mecânica de reembolso)
• Compras: histórico de cursos comprados, datas, valores
• Eventos técnicos: logs de operações importantes (login, compra, mudança de estado) para auditoria
• Cookies essenciais: sessão de autenticação (necessária para te manter logado)

2.3. Dados de autenticação Google (se aplicável): se usares o login com Google, recebemos do Google o teu email, nome e foto de perfil. Não recebemos a tua palavra-passe Google.

Usamos os dados para:

• Operar a plataforma — autenticação, mostrar cursos, processar compras
• Comunicação transaccional — confirmação de compra, certificados emitidos, notificação ao criador de novas vendas
• Suporte ao cliente — responder a questões e resolver problemas
• Segurança e prevenção de fraude — detectar contas falsas, uso indevido, ataques
• Melhoria do produto — entender que funciona e que não, agregadamente
• Obrigações legais — emitir recibos, responder a autoridades, conservar registos fiscais

Não enviamos marketing não solicitado. Não vendemos os teus dados a terceiros.

Tratamos os teus dados com base em:

• Execução de contrato: para te prestar o serviço que pediste (uso da plataforma, acesso a cursos)
• Consentimento: quando aceitas os Termos e ao escolher cookies opcionais
• Interesse legítimo: segurança, prevenção de fraude, melhoria do produto
• Obrigação legal: conservação de registos fiscais e responder a autoridades

Partilhamos os dados estritamente necessários com fornecedores que nos ajudam a operar a plataforma:

• Cloudflare — hospedagem de vídeos e ficheiros (Cloudflare Stream e R2). Servidores na UE/EUA.
• Neon — base de dados PostgreSQL. Servidores na UE.
• Vercel — hospedagem da aplicação web. Servidores na UE/EUA.
• Resend — envio de emails transaccionais. Servidores na UE/EUA.
• PayPal — processamento de pagamentos internacionais. Sujeito à política de privacidade do PayPal.
• Google — apenas se usares login com Google. Sujeito à política do Google.

Todos estes fornecedores estão sujeitos a obrigações contratuais de confidencialidade e protecção de dados.

Nunca partilhamos os teus dados com criadores ou outros alunos fora do necessário para o serviço (ex: o teu nome em avaliações que publicas).

Os teus dados são armazenados principalmente em servidores na União Europeia (Neon, Resend). Alguns processadores (Cloudflare, Vercel) podem ter servidores em outras regiões para optimizar a velocidade de entrega de conteúdo. Em todos os casos, os fornecedores garantem níveis adequados de protecção de dados.

7.1. Conta activa: enquanto a tua conta existir.

7.2. Após encerrares a conta: a maioria dos dados é eliminada em 30 dias. Conservamos por mais tempo apenas:

• Registos fiscais de compras durante 10 anos (obrigação legal em Moçambique)
• Logs de segurança durante 12 meses (para prevenção de fraude)

7.3. Certificados emitidos permanecem verificáveis publicamente mesmo após encerramento da conta, porque são documentos públicos por design (a verificação por terceiros é parte do valor do certificado).

Tens direito a:

• Aceder aos teus dados — vê o que sabemos sobre ti
• Rectificar dados incorrectos — corrige directamente no perfil ou contacta-nos
• Eliminar a tua conta e dados — sujeito às retenções legais acima
• Exportar os teus dados em formato legível (sob pedido por email)
• Opor-te a tratamentos baseados em interesse legítimo
• Retirar consentimento a qualquer momento (para tratamentos baseados em consentimento)

Para exerceres qualquer destes direitos, envia email para heike.pinto@lumeacademia.com com o assunto "Pedido de privacidade". Responderemos em até 30 dias.

Implementamos medidas técnicas e organizativas razoáveis para proteger os teus dados:

• Palavras-passe encriptadas (bcrypt)
• Comunicação por HTTPS em toda a plataforma
• Acesso restrito à base de dados
• Logs de actividades sensíveis
• Backups regulares

Nenhum sistema online é 100% seguro. Em caso de incidente de segurança que possa afectar os teus dados, comprometemo-nos a notificar-te em até 72 horas.

A LUME não se destina a menores de 16 anos. Não recolhemos conscientemente dados de crianças. Se descobrirmos que uma conta foi criada por um menor de 16, eliminamos a conta e os dados.

Se és pai/mãe/encarregado e suspeitas que o teu educando tem conta na LUME, contacta-nos.

Podemos actualizar esta política. Mudanças significativas serão comunicadas por email com pelo menos 30 dias de antecedência. A data de "última actualização" no topo desta página indica a versão actual.

Para qualquer questão relacionada com a tua privacidade ou tratamento de dados:

Email: heike.pinto@lumeacademia.com

Autoridades de protecção de dados: tens direito a apresentar reclamação à autoridade competente do teu país de residência (em Portugal: CNPD; em Brasil: ANPD; em Moçambique: a autoridade aplicável quando estabelecida).