Documento legal
Política de Privacidade
Última atualização: 02 de julho de 2026 · Zoom Tecnologia · LGPD (Lei 13.709/2018)
1. Quem somos
O ZummSpeaker é um produto da Zoom Tecnologia (“nós”), controlador dos dados pessoais tratados nesta plataforma nos termos da LGPD. Contato do Encarregado (DPO): privacidade@zumm.app.br.
2. Dados que coletamos
- Cadastro: nome, email, senha (armazenada com hash bcrypt — nunca em texto puro).
- Uso: mentor escolhido, idioma, minutos praticados, streak, histórico de conversas.
- Voz: gravações de áudio das suas falas são enviadas para transcrição por IA e descartadas após o processamento; o texto transcrito fica associado à sua conta para você revisar o progresso.
- Pagamento: processado 100% pelo Mercado Pago. Nunca armazenamos número de cartão, CVV ou dados bancários. Guardamos apenas o ID da assinatura e o status do pagamento.
- Técnicos: IP, user-agent e logs de acesso para segurança e auditoria.
3. Base legal e finalidades (Art. 7º LGPD)
Tratamos seus dados para: (i) execução do contrato de assinatura; (ii) consentimento explícito para gravações de voz e uso em IA; (iii) obrigação legal (fiscal, antifraude); (iv) legítimo interesse (segurança, prevenção a abuso).
4. Como protegemos
- HTTPS/TLS obrigatório em todas as páginas e chamadas de API.
- Senhas com hash + salt (bcrypt) pela infraestrutura Supabase.
- Row-Level Security (RLS) no banco: cada usuário só acessa os próprios dados.
- Segredos (chaves de API, tokens) em cofre criptografado, nunca no código do app.
- Rate limiting e proteção anti-bot em endpoints sensíveis.
- Backups automáticos diários com criptografia em repouso.
5. Compartilhamento com terceiros (operadores)
- Supabase — banco de dados e autenticação.
- ElevenLabs — síntese de voz dos mentores.
- OpenAI / Google Gemini — modelos de linguagem e transcrição.
- Mercado Pago — processamento de pagamentos.
- Cloudflare / Lovable — hospedagem e CDN.
6. Seus direitos (Art. 18 LGPD)
Você pode, a qualquer momento: confirmar o tratamento, acessar, corrigir, anonimizar, portar, revogar consentimento e excluir sua conta e todos os dados pela página Minha conta ou por email para privacidade@zumm.app.br (resposta em até 15 dias).
7. Retenção
Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão, removemos em até 30 dias, exceto quando obrigados por lei a reter (ex.: dados fiscais por 5 anos).
8. Cookies
Usamos cookies essenciais para manter sua sessão autenticada. Não usamos cookies de publicidade de terceiros.
9. Menores
Não direcionamos o serviço a menores de 13 anos. Entre 13 e 18 anos, o uso requer consentimento dos responsáveis.
10. Alterações
Atualizações serão publicadas nesta página com nova data de vigência. Mudanças materiais serão notificadas por email.