Documento legal

Política de Privacidade

Última atualização: 02 de julho de 2026 · Zoom Tecnologia · LGPD (Lei 13.709/2018)

1. Quem somos

O ZummSpeaker é um produto da Zoom Tecnologia (“nós”), controlador dos dados pessoais tratados nesta plataforma nos termos da LGPD. Contato do Encarregado (DPO): privacidade@zumm.app.br.

2. Dados que coletamos

  • Cadastro: nome, email, senha (armazenada com hash bcrypt — nunca em texto puro).
  • Uso: mentor escolhido, idioma, minutos praticados, streak, histórico de conversas.
  • Voz: gravações de áudio das suas falas são enviadas para transcrição por IA e descartadas após o processamento; o texto transcrito fica associado à sua conta para você revisar o progresso.
  • Pagamento: processado 100% pelo Mercado Pago. Nunca armazenamos número de cartão, CVV ou dados bancários. Guardamos apenas o ID da assinatura e o status do pagamento.
  • Técnicos: IP, user-agent e logs de acesso para segurança e auditoria.

3. Base legal e finalidades (Art. 7º LGPD)

Tratamos seus dados para: (i) execução do contrato de assinatura; (ii) consentimento explícito para gravações de voz e uso em IA; (iii) obrigação legal (fiscal, antifraude); (iv) legítimo interesse (segurança, prevenção a abuso).

4. Como protegemos

  • HTTPS/TLS obrigatório em todas as páginas e chamadas de API.
  • Senhas com hash + salt (bcrypt) pela infraestrutura Supabase.
  • Row-Level Security (RLS) no banco: cada usuário só acessa os próprios dados.
  • Segredos (chaves de API, tokens) em cofre criptografado, nunca no código do app.
  • Rate limiting e proteção anti-bot em endpoints sensíveis.
  • Backups automáticos diários com criptografia em repouso.

5. Compartilhamento com terceiros (operadores)

  • Supabase — banco de dados e autenticação.
  • ElevenLabs — síntese de voz dos mentores.
  • OpenAI / Google Gemini — modelos de linguagem e transcrição.
  • Mercado Pago — processamento de pagamentos.
  • Cloudflare / Lovable — hospedagem e CDN.
Não vendemos seus dados. Compartilhamos apenas o mínimo necessário para o serviço funcionar.

6. Seus direitos (Art. 18 LGPD)

Você pode, a qualquer momento: confirmar o tratamento, acessar, corrigir, anonimizar, portar, revogar consentimento e excluir sua conta e todos os dados pela página Minha conta ou por email para privacidade@zumm.app.br (resposta em até 15 dias).

7. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão, removemos em até 30 dias, exceto quando obrigados por lei a reter (ex.: dados fiscais por 5 anos).

8. Cookies

Usamos cookies essenciais para manter sua sessão autenticada. Não usamos cookies de publicidade de terceiros.

9. Menores

Não direcionamos o serviço a menores de 13 anos. Entre 13 e 18 anos, o uso requer consentimento dos responsáveis.

10. Alterações

Atualizações serão publicadas nesta página com nova data de vigência. Mudanças materiais serão notificadas por email.