1. Identificação do Controlador1. Data Controller Identification
Lua Vision Tecnologia Ltda.
São Paulo, SP — Brasil
Email: contato@lua.vision
Lua Vision Tecnologia Ltda.
São Paulo, SP — Brazil
Email: contato@lua.vision
A Lua Vision atua como controladora dos dados pessoais coletados por meio de seus serviços, produtos e plataforma de inteligência artificial, nos termos do Art. 5º, VI da LGPD. Lua Vision acts as the controller of personal data collected through its services, products, and artificial intelligence platform, pursuant to Art. 5, VI of the LGPD.
2. Dados Coletados2. Data Collected
2.1 Dados fornecidos diretamente pelo titular2.1 Data provided directly by the subject
- Nome completo e email de contato (formulários de cadastro)Full name and contact email (registration forms)
- Dados de organização (empresa, cargo, setor)Organization data (company, position, industry)
- Conteúdo de mensagens enviadas à plataforma (chats, consultas)Content of messages sent to the platform (chats, queries)
- Documentos enviados para processamento (OCR, RAG)Documents submitted for processing (OCR, RAG)
2.2 Dados coletados automaticamente2.2 Automatically collected data
- Endereço IP e geolocalização aproximadaIP address and approximate geolocation
- Tipo de dispositivo, sistema operacional e navegadorDevice type, operating system, and browser
- Logs de acesso com data e hora (Art. 15, Marco Civil da Internet)Access logs with date and time (Art. 15, Brazilian Internet Framework)
- Métricas de uso agregadas (tokens consumidos, tempo de sessão)Aggregated usage metrics (tokens consumed, session duration)
⚠️ Dados sensíveis: Aplicações de domínio médico, jurídico e odontológico podem processar dados sensíveis (Art. 5º, II, LGPD). Nesses casos, o consentimento específico do titular é obtido antes do processamento, e nenhum dado é retido após o término da sessão. ⚠️ Sensitive data: Medical, legal, and dental domain applications may process sensitive data (Art. 5, II, LGPD). In such cases, specific consent is obtained before processing, and no data is retained after session termination.
3. Base Legal para o Tratamento3. Legal Basis for Processing
Os dados pessoais são tratados com base nas seguintes hipóteses do Art. 7º da LGPD:Personal data is processed under the following legal bases of LGPD Art. 7:
- Consentimento (Art. 7º, I): Para processamento de dados em domínios sensíveis (médico, jurídico, odontológico)Consent (Art. 7, I): For sensitive domain processing (medical, legal, dental)
- Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados pelo titularContract performance (Art. 7, V): For delivering contracted services
- Legítimo interesse (Art. 7º, IX): Para melhorias de segurança, prevenção de fraudes e aprimoramento da IALegitimate interest (Art. 7, IX): For security improvements, fraud prevention, and AI enhancement
- Cumprimento de obrigação legal (Art. 7º, II): Retenção de logs conforme Marco Civil da InternetLegal obligation (Art. 7, II): Log retention per Brazilian Internet Framework
4. Finalidade do Tratamento4. Purpose of Processing
- Prestação de serviços de inteligência artificial (inferência, geração, análise)Provision of AI services (inference, generation, analysis)
- Personalização da experiência do usuário e contexto de sessãoUser experience personalization and session context
- Aprimoramento dos modelos através de feedback agregado e anonimizadoModel improvement through aggregated and anonymized feedback
- Segurança da plataforma e prevenção de uso abusivoPlatform security and abuse prevention
- Comunicações operacionais (status do serviço, atualizações de segurança)Operational communications (service status, security updates)
5. Compartilhamento de Dados5. Data Sharing
A Lua Vision não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre exclusivamente nas seguintes situações:Lua Vision does not sell, rent, or commercialize personal data. Sharing occurs exclusively in the following situations:
- Provedores de infraestrutura: Processamento em servidores dedicados (sem acesso aos dados pelo provedor)Infrastructure providers: Processing on dedicated servers (provider has no data access)
- Obrigação legal: Mediante ordem judicial ou requisição de autoridade competenteLegal obligation: By court order or competent authority request
- Proteção de direitos: Para defender legalmente os interesses da Lua VisionRights protection: To legally defend Lua Vision's interests
6. Retenção de Dados6. Data Retention
- Dados de conta: Mantidos enquanto a conta estiver ativa + 6 meses após exclusãoAccount data: Retained while account is active + 6 months after deletion
- Logs de acesso: 6 meses (Art. 15, Marco Civil da Internet)Access logs: 6 months (Art. 15, Brazilian Internet Framework)
- Dados de sessão em domínios sensíveis: Não retidos — descartados ao final da sessãoSensitive domain session data: Not retained — discarded at session end
- Feedback e avaliações: Anonimizados e retidos indefinidamente para melhoria do modeloFeedback and ratings: Anonymized and retained indefinitely for model improvement
7. Direitos do Titular7. Data Subject Rights
Nos termos dos Arts. 17 a 22 da LGPD, o titular dos dados tem direito a:Under LGPD Arts. 17-22, data subjects have the right to:
- Confirmação e acesso: Verificar se tratamos seus dados e obter cópiaConfirmation and access: Verify whether we process your data and obtain a copy
- Correção: Solicitar retificação de dados incompletos ou desatualizadosCorrection: Request rectification of incomplete or outdated data
- Anonimização, bloqueio ou eliminação: De dados desnecessários ou excessivosAnonymization, blocking, or deletion: Of unnecessary or excessive data
- Portabilidade: Transferência dos dados a outro fornecedorPortability: Transfer of data to another provider
- Eliminação: De dados tratados com base em consentimentoDeletion: Of data processed based on consent
- Revogação do consentimento: A qualquer momento, sem efeito retroativoConsent revocation: At any time, without retroactive effect
- Oposição: Ao tratamento baseado em legítimo interesseOpposition: To processing based on legitimate interest
Para exercer seus direitos, envie solicitação para: contato@lua.vision
Prazo de resposta: até 15 dias úteis (Art. 18, §5º, LGPD).
To exercise your rights, send a request to: contato@lua.vision
Response time: up to 15 business days (LGPD Art. 18, §5).
8. Medidas de Segurança8. Security Measures
Implementamos medidas técnicas e organizacionais para proteger dados pessoais conforme Art. 46 da LGPD:We implement technical and organizational measures to protect personal data per LGPD Art. 46:
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)Encryption in transit (TLS 1.3) and at rest (AES-256)
- Firewalls com regras restritivas e monitoramento contínuoRestrictive firewalls with continuous monitoring
- Controle de acesso baseado em função (RBAC) com princípio de mínimo privilégioRole-based access control (RBAC) with least-privilege principle
- Autenticação por chave SSH sem senhas (infraestrutura)SSH key-only authentication (infrastructure)
- Banimento automático de IPs com atividade suspeita (fail2ban)Automatic IP banning for suspicious activity (fail2ban)
- Auditorias de segurança periódicas e testes de penetraçãoPeriodic security audits and penetration testing
- Segregação de ambientes (produção, staging, desenvolvimento)Environment segregation (production, staging, development)
9. Processamento por Inteligência Artificial9. Artificial Intelligence Processing
A Lua Vision opera modelos de IA fundacionais proprietários. Em relação ao tratamento de dados por IA:Lua Vision operates proprietary foundation AI models. Regarding AI data processing:
- Os modelos são treinados em dados públicos e licenciados — não utilizamos dados de usuários para treinamento sem consentimento explícitoModels are trained on public and licensed data — user data is not used for training without explicit consent
- O processamento de inferência é efêmero: prompts e respostas são descartados após a sessãoInference processing is ephemeral: prompts and responses are discarded after the session
- Decisões automatizadas em domínios críticos (médico, jurídico) incluem obrigatoriamente disclaimer de que não substituem profissional habilitadoAutomated decisions in critical domains (medical, legal) mandatorily include a disclaimer that they do not replace licensed professionals
- O titular pode solicitar revisão humana de qualquer decisão automatizada (Art. 20, LGPD)Data subjects may request human review of any automated decision (LGPD Art. 20)
10. Transferência Internacional de Dados10. International Data Transfer
O processamento de dados ocorre primariamente em infraestrutura dedicada no Brasil. Quando necessária transferência internacional (ex.: CDN para assets estáticos), garantimos conformidade através de:Data processing occurs primarily on dedicated infrastructure in Brazil. When international transfer is necessary (e.g., CDN for static assets), we ensure compliance through:
- Cláusulas contratuais padrão (Art. 33, II, LGPD)Standard contractual clauses (LGPD Art. 33, II)
- Verificação de que o país de destino proporciona grau de proteção adequadoVerification that the destination country provides adequate protection level
- Minimização: apenas dados estritamente necessários são transferidosMinimization: only strictly necessary data is transferred
11. Cookies e Tecnologias de Rastreamento11. Cookies and Tracking Technologies
O site lua.vision utiliza apenas cookies estritamente necessários para funcionamento técnico:The lua.vision website uses only strictly necessary cookies for technical operation:
- Preferência de idioma: Armazena escolha PT/EN (localStorage, não expira)Language preference: Stores PT/EN choice (localStorage, no expiration)
- Sessão de autenticação: Cookie seguro httpOnly para apps autenticadosAuthentication session: Secure httpOnly cookie for authenticated apps
Não utilizamos cookies de rastreamento, analytics de terceiros (Google Analytics, Meta Pixel), ou qualquer ferramenta de fingerprinting.We do not use tracking cookies, third-party analytics (Google Analytics, Meta Pixel), or any fingerprinting tool.
12. Dados de Crianças e Adolescentes12. Children's Data
Aplicações educacionais (LuaKids, Educa) direcionadas a menores de 18 anos operam com as seguintes salvaguardas adicionais (Art. 14, LGPD):Educational applications (LuaKids, Educa) aimed at minors under 18 operate with the following additional safeguards (LGPD Art. 14):
- Consentimento específico de responsável legal obrigatórioMandatory specific consent from legal guardian
- Coleta limitada ao estritamente necessário para a atividade educacionalCollection limited to what is strictly necessary for the educational activity
- Nenhum dado é utilizado para fins de marketing ou perfilamentoNo data is used for marketing or profiling purposes
- Conteúdo filtrado por sistema de segurança específico para menoresContent filtered by a child-specific safety system
13. Encarregado de Proteção de Dados (DPO)13. Data Protection Officer (DPO)
Para questões sobre esta política ou sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado:For questions about this policy or personal data processing, contact our DPO:
Email: contato@lua.vision
Assunto: "LGPD — [sua solicitação]"Subject: "LGPD — [your request]"
O Encarregado é o canal de comunicação entre a Lua Vision, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).The DPO is the communication channel between Lua Vision, data subjects, and the Brazilian National Data Protection Authority (ANPD).
14. Termos de Uso14. Terms of Use
14.1 Aceitação14.1 Acceptance
Ao utilizar os serviços da Lua Vision, o usuário declara ter lido e concordar com estes Termos e com a Política de Privacidade acima.By using Lua Vision services, the user declares having read and agreed to these Terms and the Privacy Policy above.
14.2 Uso Aceitável14.2 Acceptable Use
- Os serviços não podem ser utilizados para atividades ilegais, disseminação de conteúdo nocivo, ou tentativas de explorar vulnerabilidadesServices may not be used for illegal activities, harmful content dissemination, or vulnerability exploitation attempts
- O uso excessivo ou abusivo (rate abuse) pode resultar em suspensão temporáriaExcessive or abusive use (rate abuse) may result in temporary suspension
- Decisões derivadas de outputs de IA em domínios críticos são de responsabilidade exclusiva do usuárioDecisions derived from AI outputs in critical domains are the user's sole responsibility
14.3 Propriedade Intelectual14.3 Intellectual Property
Os modelos, algoritmos, arquitetura NCAS-DiffMoE e todas as publicações técnicas são propriedade intelectual exclusiva da Lua Vision Tecnologia Ltda., protegidos pela Lei nº 9.610/98 (Direitos Autorais) e Lei nº 9.279/96 (Propriedade Industrial).The models, algorithms, NCAS-DiffMoE architecture, and all technical publications are the exclusive intellectual property of Lua Vision Tecnologia Ltda., protected by Brazilian Copyright Law (9,610/98) and Industrial Property Law (9,279/96).
14.4 Limitação de Responsabilidade14.4 Limitation of Liability
A Lua Vision não se responsabiliza por decisões tomadas com base exclusiva em outputs gerados pela IA, especialmente em domínios médicos, jurídicos e financeiros. Sempre consulte um profissional habilitado.Lua Vision is not liable for decisions made solely based on AI-generated outputs, especially in medical, legal, and financial domains. Always consult a licensed professional.
14.5 Alterações14.5 Changes
Esta política pode ser atualizada periodicamente. Alterações materiais serão comunicadas por email ou aviso no site com 30 dias de antecedência.This policy may be updated periodically. Material changes will be communicated via email or site notice with 30 days advance notice.