Pular para o conteudo
Lumave
RecursosPreçosFAQContato
EntrarComeçar Grátis
Entrar
LGPD

Conformidade com aLei Geral de Proteção de Dados

A Lumave trata dados de saúde com o mais alto nível de segurança e transparência, em total conformidade com a LGPD (Lei nº 13.709/2018).

Bases Legais para Tratamento

Consentimento

Coleta de dados mediante autorização explícita do titular, revogável a qualquer momento.

Execução de Contrato

Tratamento necessário para prestação dos serviços contratados pela clínica.

Obrigação Legal

Cumprimento de exigências do CFM, ANVISA e demais órgãos reguladores.

Tutela da Saúde

Tratamento de dados sensíveis de saúde para procedimentos estéticos, conforme art. 11 da LGPD.

Legítimo Interesse

Melhoria dos serviços e segurança da plataforma, sempre respeitando os direitos do titular.

Dados Sensíveis de Saúde

Por tratar dados relacionados à saúde (prontuários, fotos de procedimentos, histórico clínico), a Lumave aplica proteções adicionais conforme o art. 11 da LGPD:

  • Consentimento específico e destacado do paciente para coleta de dados de saúde
  • Acesso restrito apenas a profissionais autorizados da clínica
  • Registro fotográfico (antes/depois) armazenado com criptografia individual
  • Prontuários acessíveis apenas pelo profissional responsável e administrador da clínica
  • Retenção conforme prazos do CFM (mínimo 20 anos para prontuários médicos)

Direitos dos Titulares

Conforme o art. 18 da LGPD, todo titular de dados tem direito a:

  • Confirmação da existência de tratamento dos seus dados
  • Acesso aos dados pessoais tratados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento de dados com terceiros
  • Informação sobre a possibilidade de não fornecer consentimento
  • Revogação do consentimento a qualquer momento

Medidas de Segurança Técnica

Criptografia

TLS 1.3 em trânsito e AES-256 em repouso para todos os dados sensíveis.

Isolamento Multi-tenant

Dados de cada clínica completamente isolados com clinic_id obrigatório em todas as queries.

Controle de Acesso

RBAC granular com 5 níveis de permissão. Autenticação JWT com refresh token seguro.

Auditoria Completa

Logs de todos os acessos e modificações com retenção de 5 anos, conforme regulamentação.

Backup e Recuperação

Backups automáticos diários com retenção de 30 dias e PITR (Point-In-Time Recovery).

Monitoramento

Detecção de intrusão 24/7 com alertas automáticos e resposta a incidentes documentada.

Encarregado de Proteção de Dados (DPO)

A Lumave possui um Encarregado de Proteção de Dados (DPO) dedicado, responsável por garantir a conformidade com a LGPD e atender às solicitações dos titulares.

E-mail: [email protected]

Prazo de resposta: até 15 dias úteis

Canal: formulário dedicado na plataforma ou e-mail direto

Exercer seus direitos

Para exercer qualquer direito como titular de dados, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail [email protected] ou pela área de privacidade dentro da plataforma.

Ver Política de Privacidade
Lumave

Prontuário e gestão inteligente para clínicas de estética. Desenvolvido no Brasil, para profissionais brasileiros.

São Paulo, SP - Brasil
[email protected]

Produto

  • Recursos
  • Preços
  • Integrações
  • Comparativo
  • FAQ

Empresa

  • Sobre
  • Blog
  • Carreiras
  • Imprensa
  • Contato

Recursos

  • Central de Ajuda
  • Glossário
  • Treinamentos
  • Migração de Dados
  • Materiais Gratuitos
  • Calculadora ROI

Legal

  • Privacidade
  • Termos de Uso
  • LGPD
  • Exclusão de Dados

© 2026 Lumave. Todos os direitos reservados.

Feito com no Brasil