Aviso de Privacidade

Ultima atualização: 11 Junho de 2024

  1. Quem Somos?

A Lumx S.A. (“Lumx”), pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 42.887.120/0001-00, com sede na Cidade e Estado do Rio de Janeiro, na Rua Voluntários da Pátria, nº 89, sala 804, Botafogo, CEP 22.270-000, é uma startup especializada no fornecimento de infraestrutura tecnológica para pagamentos integrados com stablecoins ("Plataforma"), por meio de Application Programming Interfaces ("APIs").

  1. Escopo e nosso papel

A Lumx determina a finalidade e os métodos de processamento de seus dados pessoais conforme descrito neste Aviso, atuando como controladora desses dados. Comprometida com a privacidade e a segurança dos titulares de dados, a Lumx assegura a legalidade e a transparência das atividades de tratamento de dados pessoais. Este Aviso tem como objetivo descrever, de forma clara e acessível, como os dados pessoais são utilizados, compartilhados e armazenados, em conformidade com a legislação brasileira aplicável, especialmente a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados” – LGPD).

  1. Definições

A seguir, apresentam-se alguns conceitos importantes para que o Titular possa interpretar facilmente os termos deste Aviso: 

a) “Titular dos dados pessoais” ou “Titular” ou “Usuário Final”: pessoa física a quem se referem os dados pessoais que são objeto de tratamento, que, para fins deste Aviso poderá ser a pessoa que acessa o website, candidatos a vagas e parcerias, parceiros ou usuários finais dos serviços ofertados pelos clientes que utilizam as soluções da Lumx;

b) LGPD": significa “Lei Geral de Proteção de Dados Pessoais”. Trata-se da Lei Federal n.º 13.709/2018; 

c) Dados Pessoais": qualquer informação relacionada à pessoa natural que a identifique, ou que usada em combinação com outras informações tratadas, identifiquem um indivíduo. Ainda, qualquer informação por meio da qual a identificação ou informação de contato de uma pessoa natural seja possível; 

d) Dados Pessoais Sensíveis”: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

e) “Dado Anonimizado”: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis da ocasião do tratamento; 

f) Banco de Dados”: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; 

g) Tratamento de Dados Pessoais": considera-se tratamento de dado pessoal a  coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados de pessoas físicas; 

h) “Anonimização”: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 

i) “Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; 

j) “Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; 

k) “Finalidade”: o que a Lumx objetiva a partir do tratamento de dados pessoais;

l) “Necessidade”: razão pela qual se justifica o tratamento de dados pessoais para que seja atingida a finalidade pretendida. O tratamento de dados pessoais, contudo, deve se limitar ao mínimo necessário para alcançar o propósito almejado, ou seja, deve ser pertinente, proporcional e não excessivo; 

m) Consentimento": autorização livre, informada e inequívoca (sem deixar dúvidas) pela qual o Usuário concorda com o tratamento de seus dados pessoais para uma finalidade previamente estipulada; 

n) Eliminação”: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; 

o) Compartilhamento de dados”: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para um ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados; 

p) Endereço IP”: um endereço IP é um número atribuído ao computador ou rede quando acessado à Internet. Geralmente está associado ao local de entrada na Internet, como provedor de serviços de Internet; 

q) “Formato Agregado”: versões anônimas de informações do Usuário, dados agregados ou dados que não identificam um indivíduo em particular; 

r) “Cookies”: são pequenos arquivos de texto armazenados no dispositivo do Usuário que nos permitem reconhecer as suas preferências para, por exemplo, adaptar o website à sua navegação e às suas necessidades específicas; 

s) “Logs”: são registros de acesso às aplicações de Internet que reúnem informações referentes à data e hora de uso da aplicação considerando um determinado endereço IP; e

t) “Cliente”: pessoa jurídica que contrata ou utiliza as soluções e serviços oferecidos pela Lumx, podendo, para tanto, compartilhar dados pessoais de pessoas físicas vinculadas à sua operação (como seus representantes legais, sócios, colaboradores ou usuários finais), observadas as finalidades previstas neste Aviso.

  1. A quem esse Aviso de Privacidade se aplica?

Este Aviso de Privacidade se destina aos Titulares que interagem com o website, usuários finais de um serviço ofertado pelos clientes da Lumx, candidatos a vagas e parcerias, bem como àqueles que de alguma forma tenham seus dados pessoais tratados pela Lumx.  

Este Aviso não se aplica às informações pessoais anonimizadas ou em formato agregado.

  1. Fonte de dados pessoais 

O Tratamento de Dados Pessoais é realizado conforme as diretrizes da Lei Geral de Proteção de Dados em vigor e em consonância com os princípios éticos e melhores práticas exigidas pelo mercado. 

A Lumx poderá coletar dados pessoais através das seguintes fontes:

5.1. Mediante fornecimento pelo próprio Titular 

Ao acessar o website ou interagir com a Lumx em seus canais disponibilizados ou redes sociais, o Titular poderá ter seus Dados Pessoais coletados conforme delineado a seguir: 

5.1.1. Mediante fornecimento pelo próprio titular por meio do campo “Agende uma demonstração” 

  1. Dados de contato: nome completo, e-mail corporativo, nome da empresa em que atua e telefone. 

5.1.2. Mediante fornecimento pelo próprio titular por meio de contato via Linkedin 

  1.  Dados de contato: nome completo e e-mail. 

5.1.3. Mediante fornecimento pelo próprio titular por meio de candidatura a vagas ou oportunidades de parcerias comerciais ofertadas pela Lumx 

A Lumx, através de seus canais de comunicação e rede sociais poderá divulgar vagas e/ou oportunidades de parceria, dessa forma, o Titular que tiver interesse, poderá compartilhar dados pessoais como:

  1. Dados de contato: nome, e-mail e telefone;

  2. Dados acadêmicos de histórico escolar ou dados profissionais de histórico de emprego e demais dados pessoais disponibilizados no currículo.  

5.1.4. Mediante fornecimento pelo próprio titular por meio de cadastro em eventos e conteúdos disponibilizados pela Lumx 

A Lumx disponibiliza eventos ou conteúdos ao público, onde o Titular se cadastra para receber o link do evento ou o documento desejado. 

  1.  Dados de contato: nome, e-mail corporativo, telefone. 

5.3. Mediante fornecimento de terceiros para prestação dos serviços oferecidos pela Lumx  

5.2.1. Dados Pessoais dos representantes legais e sócios dos Clientes da Lumx

Com o objetivo de avaliar a elegibilidade para contratação dos serviços da Lumx, poderão ser coletados Dados Pessoais de pessoas físicas que mantenham vínculo direto com os potenciais clientes pessoa jurídica, tais como representantes legais, sócios ou outras figuras relevantes para fins de verificação de conformidade. Essa coleta é necessária para a condução de procedimentos de verificação de antecedentes (“Background Check”), incluindo práticas de Know Your Customer (“KYC”).

  1. Dados de identificação: nome completo, e-mail, número de telefone, endereço completo, data de nascimento, CPF ou documento de identificação equivalente (como RG, CNH ou passaporte), empresa em que trabalha.

O Tratamento de Dados Pessoais nessas hipóteses tem como finalidade exclusiva permitir à Lumx analisar se o potencial cliente — por meio das pessoas físicas a ele vinculadas — está apto a contratar seus serviços, em conformidade com suas políticas internas de compliance, critérios regulatórios e boas práticas de integridade e segurança.

5.2.2. Dados Pessoais dos Usuários Finais

A depender da natureza dos serviços contratados, a Lumx poderá tratar Dados Pessoais de Usuários Finais indicados por seus Clientes, conforme descrito abaixo:

  1. Dados de identificação: nome completo, e-mail, número de telefone, endereço completo, data de nascimento, CPF ou número de identificação equivalente (como RG, CNH ou passaporte).  

  2. Dados financeiros: Dependendo da natureza da operação realizada (como fluxos de entrada ou de saída), também poderão ser coletados o endereço da carteira digital (wallet address) e a chave PIX do Titular.

O Tratamento de Dados Pessoais nestas hipóteses tem como finalidade exclusiva a viabilização e execução dos serviços contratados com o cliente. Cabe ao Cliente assegurar que possui as devidas autorizações para o compartilhamento desses dados com a Lumx, quando aplicável.

Os Dados Pessoais também poderão ser utilizados para fins de prevenção e detecção de fraudes, verificação de conformidade com os Termos de Uso, políticas e avisos aplicáveis, bem como para inibir atividades ilegais ou prejudiciais.

5.3. Automaticamente, por meio de Cookies e tecnologias similares.

A Lumx poderá coletar e armazenar informações sempre que o Titular interagir com o website por meio de Cookies e/ou tecnologias similares.

5.3.1. O que é um Cookie? 

“Cookies” são pequenos arquivos instalados no dispositivo do Titular que permitem a coleta de determinadas informações, inclusive, dados pessoais, nos permitindo, entre outras funções, reconhecer as suas preferências para, por exemplo, adaptar o site à sua navegação e às suas necessidades específicas. 

Existem modalidades distintas de Cookies. Em nosso site, a Lumx poderá utilizar os seguintes Cookies:

  1. Necessários: são Cookies essenciais para que o site funcione corretamente e para que o Usuário/Cliente/Beneficiário final consiga navegar no site e utilizar as aplicações. São necessários, por exemplo, para balancear a carga do servidor do site, verificar sua funcionalidade ou para acessar áreas seguras do site através de um login. Esses Cookies não identificam o Usuário e sem eles o site poderá não funcionar adequadamente.

  2. Cookies Funcionais: armazenam informações sobre suas preferências, como, por exemplo, o seu idioma e sua região, permitindo uma melhor experiência de navegação no site.

  3. Desempenho: Analisam a possibilitam coletar dados e informações sobre como os Titulares utilizam o website, quais páginas visitam com mais frequência, a ocorrência de erros ou informações sobre o próprio desempenho do website ou da aplicação.

5.3.2. Por que se utiliza Cookies? 

O website utiliza Cookies para proporcionar uma melhor e eficiente experiência de acesso ao Titular. 

Por meio de Cookies, também são armazenadas informações sobre as atividades do navegador, incluindo endereço IP, registro de acesso a aplicações de internet, e a página acessada. Esses registros de atividades (logs) serão utilizados apenas para fins de cumprimento de obrigação legal ou regulatória e serão armazenados pelo prazo de seis meses.

5.3.3. Período de retenção das informações 

  1. Cookies Permanentes: são Cookies que ficam armazenados ao nível do navegador na internet (browser) e nos dispositivos de acesso por um período definido pelo controlador.

  2. Cookies de Sessão: são temporários. Permanecem no seu navegador e dispositivos de acesso enquanto o Usuário/Cliente/Beneficiário final está com uma sessão aberta. Podem ser utilizados para simplificar alguma ação do Usuário e vinculá-las a outras durante uma sessão do navegador. A sessão se iniciará quando é aberta uma nova tela do navegador e terminará quando essa tela for fechada.

5.3.4. Como remover ou bloquear os Cookies? 

O Titular tem a opção de aceitar ou recusar o uso de Cookies em seu dispositivo, utilizando as configurações de seu navegador de preferência. Todavia, caso não aceite alguns Cookies, certos serviços e funcionalidades de nossa página poderão não funcionar de maneira ideal.

Você encontrará mais explicações sobre como proceder clicando nos links abaixo. Ao acessar os respectivos sites, o Usuário estará sujeito aos Avisos de Privacidade de terceiros e deve se certificar de ler o Aviso de Privacidade específico de cada sítio eletrônico visitado.

Como remover cookies no  Internet Explorer (Windows) 
Como remover cookies no  Microsoft Edge
Como remover cookies no  Firefox
Como remover cookies no Google Chrome
Como remover Safari (MAC)

  1. Finalidade de tratamento e hipótese legal adotada

As finalidades e as bases legais adotadas pela Lumx variam de acordo com a forma e o motivo pelo qual o Titular se relaciona com a empresa.  Listamos abaixo algumas situações em que a Lumx poderá tratar os Dados Pessoais dos Titulares:

Dados Pessoais coletados

Finalidade

Hipótese Legal

Dados de contato (nome completo, e-mail corporativo, nome da empresa em que atua e telefone)

Dados de contato (nome completo, e-mail corporativo, nome da empresa em que atua e telefone)

Entrar em contato com o Titular para apresentação de serviços, envio de comunicações institucionais, disponibilização de conteúdo solicitado, relacionamento comercial

Entrar em contato com o Titular para apresentação de serviços, envio de comunicações institucionais, disponibilização de conteúdo solicitado, relacionamento comercial

Art. 7.º, inciso IX, da LGPD - interesse legítimo da Lumx.

Art. 7.º, inciso IX, da LGPD - interesse legítimo da Lumx.

Dados de contato (nome, e-mail pessoal e telefone) e dados acadêmicos de histórico escolar ou dados profissionais de histórico de emprego e demais dados pessoais disponibilizados no currículo.

Dados de contato (nome, e-mail pessoal e telefone) e dados acadêmicos de histórico escolar ou dados profissionais de histórico de emprego e demais dados pessoais disponibilizados no currículo.

Avaliação de perfil para processos seletivos e eventuais oportunidades de parceria.

Avaliação de perfil para processos seletivos e eventuais oportunidades de parceria.

Art. 7º, V, da LGPD - execução de contrato ou de procedimentos preliminares a pedido do titular.

Art. 7º, V, da LGPD - execução de contrato ou de procedimentos preliminares a pedido do titular.

Dados de identificação dos representantes legais e sócios dos Clientes da Lumx: nome completo, e-mail, número de telefone, endereço completo, data de nascimento, CPF ou documento de identificação equivalente – como RG, CNH ou passaporte, empresa em que trabalha).

Dados de identificação dos representantes legais e sócios dos Clientes da Lumx: nome completo, e-mail, número de telefone, endereço completo, data de nascimento, CPF ou documento de identificação equivalente – como RG, CNH ou passaporte, empresa em que trabalha).

Realização de Background Check e análise de elegibilidade pré-contratual do Cliente, por meio de verificação de pessoas físicas vinculadas (KYC).

Realização de Background Check e análise de elegibilidade pré-contratual do Cliente, por meio de verificação de pessoas físicas vinculadas (KYC).

Art. 7º, V, da LGPD - execução de contrato ou de procedimentos preliminares a pedido do titular.

Art. 7º, V, da LGPD - execução de contrato ou de procedimentos preliminares a pedido do titular.

Dados de identificação dos Usuários Finais: nome completo, e-mail, número de telefone, endereço completo, data de nascimento, CPF ou número de identificação equivalente (como RG, CNH ou passaporte).

Dados de identificação dos Usuários Finais: nome completo, e-mail, número de telefone, endereço completo, data de nascimento, CPF ou número de identificação equivalente (como RG, CNH ou passaporte).

Execução dos serviços contratados entre a Lumx e o Cliente, incluindo fluxos operacionais de APIs ou sistemas.

Execução dos serviços contratados entre a Lumx e o Cliente, incluindo fluxos operacionais de APIs ou sistemas.

Art. 7º, V, da LGPD - execução de contrato ou de procedimentos preliminares a pedido do titular.

Art. 7º, V, da LGPD - execução de contrato ou de procedimentos preliminares a pedido do titular.

Dados financeiros dos Usuários Finais: Dependendo da natureza da operação realizada (como fluxos de entrada ou de saída), também poderão ser coletados o endereço da carteira digital (wallet address) e a chave PIX do Titular.

Dados financeiros dos Usuários Finais: Dependendo da natureza da operação realizada (como fluxos de entrada ou de saída), também poderão ser coletados o endereço da carteira digital (wallet address) e a chave PIX do Titular.

Viabilizar as transações financeiras e o processamento operacional dos serviços prestados.

Viabilizar as transações financeiras e o processamento operacional dos serviços prestados.

Art. 7º, V, da LGPD - execução de contrato ou de procedimentos preliminares a pedido do titular.

Art. 7º, V, da LGPD - execução de contrato ou de procedimentos preliminares a pedido do titular.

Dados de contato (Nome e e-mail)

Dados de contato (Nome e e-mail)

Envio de e-mail marketing e newsletter. Vale mencionar que o Usuário possui opção de se descadastrar (opt-out) do recebimento dos e-mails.

Envio de e-mail marketing e newsletter. Vale mencionar que o Usuário possui opção de se descadastrar (opt-out) do recebimento dos e-mails.

Art. 7.º, inciso IX, da LGPD - interesse legítimo da Lumx

Art. 7.º, inciso IX, da LGPD - interesse legítimo da Lumx

Número do IP do dispositivo e a data e hora do acesso

Número do IP do dispositivo e a data e hora do acesso

Retenção dos registros de acesso e atividades via Lumx

Retenção dos registros de acesso e atividades via Lumx

Art. 7.º, inciso II, da LGPD - Cumprimento de obrigação legal ou regulatória prevista no Art. 15, do Marco Civil da Internet.

Art. 7.º, inciso II, da LGPD - Cumprimento de obrigação legal ou regulatória prevista no Art. 15, do Marco Civil da Internet.

O Tratamento dos Dados Pessoais empreendido pela Lumx sempre estará fundado em determinada base legal prevista nos artigos 7º e 11 da LGPD, ainda que eventualmente não tenha sido elencado na tabela acima.

  1. Sobre de dados pessoais de crianças e adolescentes

A Lumx não solicita, coleta, processa, armazena ou compartilha, conscientemente, dados pessoais de crianças e adolescentes. Se identificada a ocorrência de qualquer tipo de tratamento dos referidos Dados, de forma não intencional, removeremos os dados pessoais daquela criança ou adolescente de nossos registros imediatamente. 

  1. Compartilhamento de dados pessoais com terceiros

A fim de cumprir as finalidades descritas neste Aviso, a Lumx poderá compartilhar seus dados pessoais com empresas parceiras, visando oferecimento de benefícios e novas oportunidades e/ou envio de comunicações e publicidade, aprimoramento da qualidade de serviço prestado, o que se dará de maneira justificada, sempre mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade. Abaixo estão descritas algumas situações em que há a possibilidade do compartilhamento dos dados pessoais e as suas respectivas finalidades:  

  1. Se, mediante notificação prévia, o Titular concordar em compartilhá-las;

  2. Prestadores de serviço e fornecedores de tecnologia. A Lumx opera em parceria com outras organizações para viabilizar as suas atividades, como prestadoras de serviços de hospedagem de dados, de segurança patrimonial, de autenticação e validação de cadastros, de detecção de fraudes e irregularidades nas transações e pagamentos, entre outros. Objetivando minimizar os riscos para os Titulares, os fornecedores são avaliados regularmente e se comprometem com obrigações contratuais de segurança da informação e proteção de dados pessoais;

  3. Autoridades Públicas. Para o cumprimento da legislação aplicável ou diante de requisição de autoridades públicas ou governamentais;

  4. Nos casos de venda, parcial ou total, do negócio ou de seus ativos, ou como parte de qualquer reorganização ou reestruturação do negócio, fusão, cisão ou incorporação, de modo que nós poderemos compartilhar as informações dos(as) Usuários(as) com terceiros que façam parte dos respectivos negócios, tomando as medidas necessárias para garantir que os direitos de privacidade continuem a ser protegidos, conforme este Aviso;

  5. Links de Terceiros. A plataforma pode incluir links para sites de terceiros, plug-ins ou aplicativos. Clicar nesses links ou habilitar tais conexões poderá permitir que terceiros coletem ou compartilhem dados pessoais dos Titulares. A Lumx não é responsável pelo Aviso de Privacidade destes sites de terceiros;

  6. Clientes ou Parceiros: Para envio de e-mail de newsletter ou oferecimento de benefícios e novas oportunidades, conteúdo mediante opção de opt-out do Ttitular. Os dados pessoais podem ser compartilhados com parceiros ou fornecedores de serviços de web analytics, para possibilitar que o Titular acesse o site sem problemas e para que a Lumx possa compreender como melhorar seus serviços e a experiência no acesso ao site; e

  7. Carteiras criptografadas de terceiros. Para usar os serviços da Lumx, o Titular poderá usar uma carteira criptografada de terceiros que permita realizar transações em blockchains públicos. As suas interações com qualquer provedor da carteira serão regidas pelos Termos aplicáveis ​​e pelo Aviso desse terceiro.

  1. Retenção e descarte de dados pessoais

Os dados pessoais tratados pela Lumx serão armazenados durante o tempo de vigência do contrato (art. 7.º, inciso V, da LGPD). Findo este prazo, as informações do Titular, incluindo dados pessoais de terceiros, serão armazenadas de acordo com as normas de prescrição do direito brasileiro, salvo se o tratamento tiver como base legal o consentimento do titular ou o legítimo interesse que justifique o armazenamento, bem como se a retenção estiver autorizada pela legislação vigente.

Após o prazo prescricional, os dados pessoais tratados pela Lumx serão eliminados, com exceção dos casos em que o tratamento for necessário em razão das hipóteses previstas nos incisos do art. 16, da LGPD, abaixo destacadas:

  1. Cumprimento de obrigação legal ou regulatória pelo controlador;

  2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

  3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados pessoais dispostos nesta Lei; ou

  4. Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados pessoais.

Em determinados casos, a Lumx possui obrigações legais que determinam a guarda dos dados pessoais por períodos específicos, a exemplo dos dados de endereço IP, hora e data de cada acesso ao à nossa Plataforma, que precisam ser retidos pelo menos por 6 meses, em observância ao artigo 15 da Lei nº 12.965, de 23 de abril de 2014 (“Marco Civil da Internet”).

  1. Transferência Internacional de dados pessoais

A Lumx poderá transferir dados pessoais para outros países nas hipóteses de fornecimento de serviços ou funcionalidades que se utilizam de infraestrutura tecnológica estabelecida fora do Brasil, como servidores de hospedagem e serviços em nuvem ou quando precisarmos envolver terceiros localizados no exterior, nos termos do art. 33 da Lei Geral de Proteção de Dados.

Atualmente, os bancos de dados, websites e servidores utilizados pela Lumx estão hospedados na infraestrutura do Google Cloud, especificamente na região us-east1 (Carolina do Sul, Estados Unidos). Essa escolha visa garantir alta disponibilidade, desempenho e segurança para nossos sistemas. 

Caso haja mudança na infraestrutura de hospedagem — como a troca de provedor de nuvem, de servidor, ou de país de armazenamento —, os titulares de dados serão devidamente notificados pelo site ou e-mail e os contratos eventualmente afetados serão ajustados conforme necessário.

A Lumx assegura que, nos casos de transferência internacional, os dados pessoais serão transferidos somente para países ou empresas que proporcionem um nível de proteção de dados pessoais equivalente ao exigido pela legislação brasileira vigente, especialmente a LGPD.

  1. Segurança dos dados

A responsabilidade da Lumx é cuidar dos dados pessoais e utilizá-los para as finalidades descritas neste Aviso. Para garantir a privacidade e a proteção dos dados pessoais dos Titulares, a Lumx adota medidas administrativas adequadas e recursos tecnológicos para garantir a segurança de todos os dados pessoais tratados. Entre as medidas de segurança implementadas estão controles de acesso a sistemas, política de backup, instalação de barreiras contra o acesso indevido às bases de dados (incluindo firewalls), múltiplo fator de autenticação (2FMA), entre outros controles de segurança da informação. 

De forma a dar maior transparência, informamos que os dados armazenados durante as operações são todos anonimizados.

A Lumx se esforça para proteger a privacidade dos dados pessoais dos Titulares, mas, infelizmente, por motivos de força maior, não pode garantir total segurança. Entradas e usos não autorizados de terceiros com informações dos usuários finais, falhas de hardware ou software que não estejam sob controle da empresa e outros fatores externos poderão comprometer a segurança dos dados pessoais.  

O Usuário Final é responsável pela segurança da sua conta e carteira criptografada. Por isso, a atuação e atenção do Usuário Final é fundamental para a manutenção de um ambiente seguro para todos. Caso identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a Lumx, por favor, entre em contato imediatamente.

  1. Direitos dos titulares dos dados

Os titulares têm o direito de solicitar à Lumx informações referentes ao tratamento de seus dados pessoais por meio dos pedidos abaixo:

  1. Direito de confirmação da existência de tratamento: os titulares de dados pessoais podem entrar em contato a fim de confirmar se algum dado pessoal seu é tratado pela Lumx; 

  2. Direito de acesso: é direito dos titulares requerer acesso aos dados pessoais existentes tratados pela Lumx;

  3. Direito de retificação de Dados Pessoais: os titulares de dados podem solicitar à Lumx, a qualquer momento, a alteração de seus dados pessoais, caso incorretos, inexatos ou desatualizados. São exemplos: atualização de nome, alteração de telefone e endereço. É importante que os dados pessoais sejam precisos e atuais, cabendo ao Titular manter a Lumx informada nos casos em que seus dados pessoais precisem ser corrigidos;

  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade a LGPD: o Titular poderá solicitar o bloqueio e a eliminação de seus dados pessoais. Tal solicitação somente poderá ser negada pela Lumx nos casos em que o pedido não puder ser atendido ou nos casos em que for obrigatório ou permitido seu armazenamento, de acordo com as hipóteses elencadas no art. 7º, da LGPD e demais dispositivos aplicáveis. Como a anonimização impede a identificação do indivíduo, os dados anonimizados deixam de ser considerados dados pessoais e, portanto, passam a estar fora do escopo de aplicação da LGPD;

  5. Portabilidade: direito de solicitar uma cópia dos seus dados pessoais em formato eletrônico e/ou transmitir os referidos dados pessoais para utilização no serviço de terceiros

  6. Direito de eliminação dos Dados Pessoais tratados com o consentimento do titular: os dados pessoais dos titulares serão eliminados após o cumprimento da finalidade, exceto nos determinados casos:

    1. cumprimento de obrigação legal ou regulatória pela Lumx;

    2. transferência a terceiro, desde que respeitados os requisitos de tratamento de Dados Pessoais dispostos na LGPD; ou

    3. uso exclusivo da Lumx, vedado seu acesso por terceiro, e desde que os dados pessoais estejam anonimizados.

  7. Informação das entidades públicas e privadas com as quais o controlador realizou compartilhamento de dados: é direito do Titular requerer acesso aos dados pessoais que forem encaminhados às entidades públicas e privadas;

  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: a Lumx está disponível para atender e auxiliar, de forma transparente, quaisquer dúvidas que possam existir em função do tratamento dos dados pessoais dos titulares, inclusive sobre os possíveis impactos decorrentes do não fornecimento do consentimento; e

  9. Revogação do consentimento: o consentimento, fornecido pelos titulares dos Dados Pessoais, poderá ser revogado a qualquer momento por meio de pedido escrito a Lumx através de procedimento gratuito quando esta for a base legal para o tratamento dos dados.

Para garantir a segurança, sempre que um Titular apresentar uma requisição para exercer seus direitos, a Lumx poderá solicitar informações e/ou documentos complementares para comprovar sua identidade e prevenir fraudes. Essa medida visa proteger a segurança e a privacidade de todos.

Em alguns casos, a Lumx pode ter motivos legítimos para não atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que a divulgação de informações específicas poderia violar direitos de propriedade intelectual ou segredos de negócio da empresa ou de terceiros, bem como pedidos de exclusão de dados que não possam ser atendidos devido a obrigações legais ou regulatórias de retenção. Além disso, a retenção de dados pode ser necessária para possibilitar a defesa da empresa ou de terceiros em disputas de qualquer natureza.

A Lumx também não pode editar ou apagar informações armazenadas em blockchains, uma vez que não possui custódia ou controle sobre essas redes públicas. As informações registradas na blockchain podem incluir compras, vendas e transferências associadas a um endereço blockchain, a uma carteira criptografada ou outros dados mantidos via Lumx.

Algumas solicitações podem não ser respondidas de maneira completa imediatamente, mas a Lumx se compromete a atender todas as requisições sempre em conformidade com a legislação aplicável.

Caso o Titular tenha dúvidas sobre essas questões ou sobre como exercer seus direitos, poderá entrar em contato com a Lumx por meio dos canais informados ao final deste Aviso de Privacidade.

  1. Como falar sobre dados pessoais com a Lumx?

Se você acredita que seus Dados Pessoais foram tratados de forma incompatível com este Aviso de Privacidade ou com as suas escolhas enquanto Titular, ou caso tenha dúvidas, comentários ou sugestões sobre este Aviso ou sobre as práticas de tratamento de dados da Lumx, entre em contato conosco por meio dos canais abaixo:

  1. E-mail: dpo@lumx.io

  2. Encarregada pelo Tratamento de Dados Pessoais (DPO): Débora Leal Soares de Castro

Estamos à disposição para prestar os esclarecimentos necessários e garantir que os seus direitos enquanto titular sejam respeitados.

  1. Modificação do Aviso de Privacidade 

A Lumx poderá modificar, a qualquer tempo, o presente “Aviso de Privacidade” para refletir eventuais alterações necessárias, visando ao aprimoramento e à correspondência com os serviços prestados ou para atendimento de questões legais, administrativas ou de ordens judiciais. 

As versões atualizadas serão publicadas no site. Se a Lumx realizar mudanças na forma como utiliza as informações pessoais, notificará os Titulares mediante envio de e-mail. Neste caso, o Titular se torna responsável por ler tais avisos legais referentes às mudanças, que passarão a produzir efeitos a partir da data da publicação da atualização do Aviso de Privacidade.

O uso contínuo dos serviços da Lumx após a data da entrada em vigor de qualquer alteração realizada e previamente notificada, constitui aceitação do Aviso. Recomendamos ainda que o Titular verifique periodicamente este Aviso de Privacidade para se familiarizar com eventuais alterações.

Produtos

Accounts

Orchestration

Yield

Soluções

PSPs

Bancos e fintechs

Corretoras de câmbio

Recursos

Blog

Glossário

Contato

Contato

Sobre

Social

Linkedin

Instagram

Twitter/X

Legal

Termos de Uso

Política de Privacidade

Ao se inscrever, você concorda com nossos Termos de Uso e Política de Privacidade, com todas as leis e regulamentos aplicáveis, e concorda que é responsável por cumprir com quaisquer e todas as leis locais aplicáveis.

Lumx S.A (Lumx) é uma empresa de tecnologia e desenvolvimento de contratos inteligentes. A Lumx não é uma corretora ou instituição financeira e não realiza nenhuma conduta ou transações que exijam tal registro. Todos os produtos financeiros são oferecidos por e através de instituições financeiras diretamente. A Lumx não faz nenhuma recomendação para a compra ou venda de ativos digitais. Nossos produtos e serviços são oferecidos em jurisdições limitadas, portanto, entre em contato com nossa equipe de vendas para mais informações e consulte nossos Termos de Uso.

© 2025 Lumx SA. Todos os direitos reservados.

Produtos

Accounts

Orchestration

Yield

Soluções

PSPs

Bancos e fintechs

Corretoras de câmbio

Recursos

Blog

Glossário

Contato

Contato

Sobre

Social

Linkedin

Instagram

Twitter/X

Legal

Termos de Uso

Política de Privacidade

Ao se inscrever, você concorda com nossos Termos de Uso e Política de Privacidade, com todas as leis e regulamentos aplicáveis, e concorda que é responsável por cumprir com quaisquer e todas as leis locais aplicáveis.

Lumx S.A (Lumx) é uma empresa de tecnologia e desenvolvimento de contratos inteligentes. A Lumx não é uma corretora ou instituição financeira e não realiza nenhuma conduta ou transações que exijam tal registro. Todos os produtos financeiros são oferecidos por e através de instituições financeiras diretamente. A Lumx não faz nenhuma recomendação para a compra ou venda de ativos digitais. Nossos produtos e serviços são oferecidos em jurisdições limitadas, portanto, entre em contato com nossa equipe de vendas para mais informações e consulte nossos Termos de Uso.

© 2025 Lumx SA. Todos os direitos reservados.

Produtos

Accounts

Orchestration

Yield

Soluções

PSPs

Bancos e fintechs

Corretoras de câmbio

Recursos

Blog

Glossário

Contato

Contato

Sobre

Social

Linkedin

Instagram

Twitter/X

Legal

Termos de Uso

Política de Privacidade

Ao se inscrever, você concorda com nossos Termos de Uso e Política de Privacidade, com todas as leis e regulamentos aplicáveis, e concorda que é responsável por cumprir com quaisquer e todas as leis locais aplicáveis.

Lumx S.A (Lumx) é uma empresa de tecnologia e desenvolvimento de contratos inteligentes. A Lumx não é uma corretora ou instituição financeira e não realiza nenhuma conduta ou transações que exijam tal registro. Todos os produtos financeiros são oferecidos por e através de instituições financeiras diretamente. A Lumx não faz nenhuma recomendação para a compra ou venda de ativos digitais. Nossos produtos e serviços são oferecidos em jurisdições limitadas, portanto, entre em contato com nossa equipe de vendas para mais informações e consulte nossos Termos de Uso.

© 2025 Lumx SA. Todos os direitos reservados.