LUCROM
← Voltar

Política de Privacidade

Última atualização: março de 2026

1. Controlador de Dados

A LUCROM Tecnologia Financeira Ltda., CNPJ 00.000.000/0001-00, com sede em São Paulo/SP, é a controladora dos dados pessoais tratados na plataforma, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados que Coletamos

Dados de cadastro: nome completo, e-mail, CPF, telefone (opcional), senha (armazenada com hash bcrypt).

Dados financeiros: eventos financeiros registrados pelo próprio usuário (receitas, despesas, pagamentos).

Dados de uso: logs de acesso, correlation IDs, timestamps de operações — para fins de segurança e auditoria.

Dados de dispositivo: endereço IP, user-agent — para detecção de fraude e brute force.

3. Finalidades do Tratamento

  • Prestação dos serviços contratados (geração de score, certificação digital).
  • Prevenção à fraude e segurança da plataforma.
  • Cumprimento de obrigações legais e regulatórias.
  • Compartilhamento com parceiros financeiros, mediante consentimento explícito do titular.
  • Melhoria contínua do algoritmo de score (dados anonimizados).

4. Base Legal

  • Execução de contrato — para prestação dos serviços (Art. 7º, V da LGPD).
  • Consentimento — para compartilhamento com parceiros (Art. 7º, I).
  • Legítimo interesse — para segurança e prevenção à fraude (Art. 7º, IX).
  • Obrigação legal — para atendimento a autoridades competentes (Art. 7º, II).

5. Compartilhamento de Dados

Seus dados são compartilhados com parceiros financeiros apenas mediante consentimento explícito e por escopo definido. O consentimento pode ser revogado a qualquer momento pelo usuário no painel da plataforma. Não vendemos dados pessoais a terceiros.

6. Segurança

Implementamos medidas técnicas e organizacionais robustas: criptografia TLS 1.3 em trânsito, hash bcrypt para senhas, ledger SHA-256 para eventos, JWT RS256 para autenticação, Zero Trust Architecture e monitoramento contínuo com Prometheus e Grafana.

7. Seus Direitos (LGPD)

  • Confirmação e acesso aos dados tratados.
  • Correção de dados incompletos ou incorretos.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade de dados a outro fornecedor.
  • Eliminação dos dados tratados com base em consentimento.
  • Revogação do consentimento a qualquer tempo.

Para exercer seus direitos: privacidade@lucrom.com.br

8. Retenção de Dados

Dados de conta são mantidos enquanto a conta estiver ativa. Após encerramento, dados são anonimizados em até 90 dias, salvo obrigação legal de retenção. Logs de segurança são mantidos por 12 meses.

9. Encarregado de Dados (DPO)

Encarregado de Proteção de Dados (DPO): dpo@lucrom.com.br