Política de Privacidade e Proteção de Dados — Yumit Hub
Versão: 1.0 Vigência a partir de: 2026-04-20 Revisão programada: trimestral (próxima 2026-07-20) Base legal: Lei nº 13.709/2018 (LGPD)
Este documento formaliza como o Yumit Hub coleta, trata, armazena e descarta dados pessoais. Foi construído a partir da auditoria cruzada Claude × GPT registrada em docs/lgpd/lgpd-audit-consolidado-2026-04-20.md.
1. Identificação
Controlador
Yumit Hub — hub de tecnologia e inovação localizado em Cuiabá/MT. Endereço físico: Av. São Sebastião 3205, Quilombo, Cuiabá/MT. CNPJ: em regularização. A versão final desta política substituirá este campo pelo número definitivo. (Achado do consolidado nº 9 — DPA com operadores também depende deste registro.)
Encarregado pelo Tratamento de Dados Pessoais (DPO)
Luiz Pedro Ribeiro Pereira (Pepeu), co-fundador do Yumit Hub. E-mail de contato: luizpepeu.pereira@gmail.com
A nomeação de DPO institucional com canal próprio (dpo@yumithub.com.br) está prevista para a sprint de regularização e substituirá o e-mail pessoal acima. (Achado nº 11 do consolidado.)
Operadores
| Operador | Finalidade | País de processamento |
|---|---|---|
| Stripe Inc. | Processamento de pagamentos e gestão de assinaturas | Estados Unidos |
| Hostinger | Hospedagem da aplicação e do banco PostgreSQL (em migração para infra interna do grupo) | A confirmar |
| Gmail SMTP (operador Gmail/Google LLC) | Envio de e-mails transacionais (verificação, confirmação, comunicações LGPD) | Estados Unidos |
| Anthropic PBC | Modelos de linguagem que apoiam funcionalidades de assessment e recomendações | Estados Unidos |
A formalização das DPAs (Data Processing Agreements) com cada operador está em curso e é tratada no plano anti-dívida-técnica como item de prioridade alta. Até a conclusão, o Yumit Hub opera com base nas políticas públicas de proteção de dados de cada provedor.
2. Dados pessoais coletados
A tabela abaixo é o inventário canônico, replicado do dump técnico (docs/lgpd/dump-2026-04-20.md) e mantido sincronizado com prisma/schema.prisma.
2.1 Dados de identificação e cadastro
| Campo | Origem | Categoria LGPD |
|---|---|---|
| Nome completo | Cadastro | Identificador |
| Cadastro / login | Identificador | |
| Telefone | Perfil (opcional) | Identificador |
| CPF | Perfil / cobrança (opcional) | Identificador |
| Data de nascimento | Perfil (opcional) | Identificador |
| Foto (avatar) | Perfil (opcional) | Sensível (biometria facial) |
| Endereço fiscal | Serviço opcional pago | Identificador |
2.2 Dados profissionais e de preferência
| Campo | Origem | Categoria |
|---|---|---|
| Bio, headline, indústria, empresa, cargo, nível de experiência | Perfil | Comum |
| LinkedIn, site pessoal | Perfil | Identificador (link de terceiros) |
| Objetivos, interesses, "lookingFor" | Perfil / onboarding | Comum |
| Marketing opt-in | Cadastro / Perfil | Comum |
2.3 Dados comportamentais e de aprendizado
| Campo | Origem | Categoria |
|---|---|---|
behavioralTraits (Decisivo, Analítico, Resiliente, Comunicativo, Criativo, Colaborativo) | Assessment | Sensível (perfil psicológico inferido) |
AssessmentResponse (resposta a perguntas situacionais) | Assessment | Sensível (alimenta perfil psicológico) |
ProfileSnapshot, MemberPreferenceCache | Cálculo periódico | Sensível |
UserMatch (score de compatibilidade) | Cálculo automatizado | Sensível |
UserTag (tagueamento por interesse, indústria, objetivo, comportamento) | Inferência | Sensível |
| Progresso em curso, tentativas de quiz, comentários em aulas | Plataforma de cursos | Comum |
ActivityLog (rastreio de comportamento na plataforma) | Toda a aplicação | Comum (alta granularidade) |
2.4 Dados transacionais
| Campo | Origem | Categoria |
|---|---|---|
Subscription, Contract, EventRegistration, Reservation | Pagamento, contratos, reservas | Transacional |
stripeCustomerId, stripeSubscriptionId | Stripe | Transacional |
Consent (aceite de termos com IP e timestamp) | Cadastro | Transacional + identificador (IP) |
2.5 Dados de terceiros
| Campo | Origem | Observações |
|---|---|---|
ReservationGuest (nome, e-mail, telefone) | Reserva feita por membro | Convidados externos. Base legal: legítimo interesse do membro convidante. Em revisão. (Achado nº 6.) |
Lead (nome, e-mail, telefone, empresa) | Captação externa (formulário, indicação, evento) | Base legal a declarar por origem. (Achado nº 6.) |
Supplier (nome, contato, telefone, e-mail) | Cadastro operacional | Tratamento contratual. |
Cartão de crédito: dados de cartão (PAN, CVV, validade) não transitam pela aplicação. O checkout é hospedado pelo Stripe.
3. Base legal por categoria de coleta
| Categoria | Base legal (LGPD) | Justificativa |
|---|---|---|
| Cadastro (nome, e-mail, senha) | Art. 7º, V — execução de contrato | Necessário para criar e operar a conta de membro. |
| Telefone, CPF, data de nascimento | Art. 7º, I — consentimento | Coletados apenas quando o membro preenche voluntariamente o perfil ou quando exigidos para cobrança. |
| Foto (avatar) | Art. 7º, I + Art. 11, I — consentimento expresso | Tratada como sensível. Termo de "Direito de Imagem" registrado em Consent. |
Perfil comportamental (behavioralTraits, assessment) | Art. 7º, I + Art. 11, I — consentimento expresso | Caracterizado como dado sensível. Será apresentado em destaque no fluxo de onboarding e poderá ser revogado em /perfil. (Achado nº 7.) |
| Reservas, eventos, cursos | Art. 7º, V — execução de contrato | Inerentes à utilização dos serviços. |
Pagamentos (Subscription, Contract) | Art. 7º, II — cumprimento de obrigação legal (fiscal) + V — contrato | Retenção fiscal aplicável (5 anos). |
Marketing (marketingOptIn, newsletter) | Art. 7º, I — consentimento | Opt-in explícito, revogável a qualquer momento em /perfil. |
Tracking de uso (ActivityLog) | Art. 7º, IX — legítimo interesse + I — consentimento | Necessário para diagnóstico, segurança e melhoria do produto. Sujeito a política de retenção (item 4). |
Dados de convidados (ReservationGuest) | Art. 7º, IX — legítimo interesse | Convidado é informado pelo membro. Pode solicitar exclusão por /lgpd/solicitacao. |
Leads (Lead) | Art. 7º, I ou IX, conforme origem | Será declarado por origem (formulário, indicação, evento) na próxima revisão. (Achado nº 6.) |
| Decisões automatizadas (matching, recomendação) | Art. 20 — direito à revisão | Aviso explícito será exibido na funcionalidade. (Achado nº 7.) |
4. Tempo de retenção
A matriz abaixo é a referência para o job de expurgo (achados nº 4 e 17 do consolidado).
| Categoria | Retenção | Motivo |
|---|---|---|
| Conta de membro ativa | Enquanto a conta existir | Execução de contrato. |
| Cadastro inativo | 24 meses após a última atividade | Possibilidade de retorno do membro. Após o período, anonimização ou exclusão. |
Pagamento e contratos (Subscription, Contract, registros internos) | 5 anos | Obrigação fiscal (Receita Federal). |
Logs de auditoria e segurança (ActivityLog) | 12 meses | Segurança, troubleshooting e compliance. |
| Logs aplicacionais (sistema) | 90 dias | Diagnóstico operacional. |
Assessment comportamental (AssessmentResponse, ProfileSnapshot, MemberPreferenceCache) | Enquanto a conta existir | Funcionalidade de matching e recomendação. Pode ser excluído por solicitação do titular. |
Convidados (ReservationGuest) | 12 meses após o evento | Histórico operacional do membro. |
Leads (Lead, LeadInteraction) | 24 meses sem interação | Higiene de CRM. |
| Tokens de verificação | 24 horas | Segurança. |
| Sessão autenticada | Até 30 dias (cookie) | Conveniência do usuário. (A discrepância entre política e teste apontada no achado nº 12 será resolvida.) |
Consentimentos (Consent) | Enquanto a conta existir + 5 anos após exclusão | Prova de aceite (art. 8º LGPD). |
A implementação dos jobs de expurgo é tratada como item de sprint subsequente (30 dias) no plano anti-dívida-técnica.
5. Direitos do titular
Em conformidade com o art. 18 da LGPD, todo titular pode:
- Confirmar a existência de tratamento dos seus dados.
- Acessar os dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade.
- Solicitar a portabilidade a outro fornecedor.
- Eliminar dados pessoais tratados com base em consentimento.
- Obter informação sobre as entidades públicas e privadas com as quais o controlador compartilhou seus dados.
- Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogar o consentimento.
- Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20).
Como exercer
Use o canal oficial: /lgpd/solicitacao.
O formulário público gera um protocolo único, registra a solicitação para auditoria e dispara dois e-mails: confirmação ao titular e notificação ao DPO.
Prazo legal de resposta: 15 dias corridos a partir do recebimento.
Em caso de impossibilidade de uso do formulário, a solicitação pode ser enviada diretamente ao DPO pelo e-mail informado na seção 1.
6. Segurança
Práticas implementadas e auditadas (referência: plano anti-dívida-técnica, Blocos 1 a 6):
- Tráfego HTTPS obrigatório (TLS).
- Senhas armazenadas com hash bcrypt (custo a ser documentado — achado nº 16).
- Rate limit em endpoints sensíveis (login, cadastro, recuperação, webhook, endpoints de IA, canal LGPD) —
app/lib/rate-limit.server.ts. - Headers de segurança HTTP: CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy —
app/lib/security-headers.server.ts. - Sanitização de HTML rich text (DOMPurify) antes de persistência.
- Validação Zod obrigatória em todas as actions críticas —
app/lib/validators/. - Logger com redação automática de campos sensíveis (e-mail, CPF, CNPJ, telefone, senha, token, cookie, autorização, cartão) —
app/lib/logger.server.ts. - Bloqueio de
console.logem código server-side via ESLint. - Spider/fuzz test em endpoints críticos como portão de CI.
Práticas em implementação:
- Habilitação de MFA para perfis administrativos (achado nº 24).
- Segregação granular de roles no painel de gestão (achado nº 10).
- DPAs formais com Stripe, Hostinger, Anthropic e operador de e-mail (achado nº 9).
- Migração do operador de e-mail transacional do Gmail SMTP pessoal para uma solução institucional (achado nº 3, prazo 14 dias).
7. Plano de resposta a incidentes
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares (art. 48 da LGPD), o Yumit Hub seguirá o seguinte fluxo:
- Detecção e contenção (até 24h): isolar o vetor, suspender chaves, congelar dados afetados.
- Avaliação de impacto (até 48h): identificar categorias de dados, número de titulares, risco para os titulares.
- Notificação à ANPD (até 72h): comunicado formal contendo a descrição da natureza dos dados afetados, informações sobre os titulares envolvidos, indicação das medidas técnicas e de segurança utilizadas, riscos relacionados ao incidente, motivos da demora (se houver) e medidas que foram ou serão adotadas.
- Notificação aos titulares afetados: comunicado direto pelo e-mail cadastrado quando o incidente puder gerar risco ou dano relevante.
- Pós-incidente: registro em log interno permanente, revisão da política e dos controles, ação corretiva.
A formalização documental completa do plano (runbook operacional, contatos da ANPD, modelos de comunicação) é item da próxima sprint (30 dias — achado nº 8).
8. Transferência internacional de dados
Alguns operadores tratam dados pessoais fora do Brasil:
| Operador | País | Categorias de dados | Garantias |
|---|---|---|---|
| Stripe Inc. | Estados Unidos | Identificador, transacional | Política de privacidade pública e contratos padrão do operador. |
| Anthropic PBC | Estados Unidos | Conteúdo enviado a modelos (prompts) e contexto necessário para resposta | Política de privacidade pública. Sem persistência de dados pessoais sensíveis no provedor. |
| Gmail SMTP (Google LLC) | Estados Unidos | E-mail do destinatário e conteúdo do e-mail transacional | Em substituição prevista por operador institucional. |
| Hostinger | A confirmar (provável Europa/EUA) | Toda a base hospedada | Em validação operacional. (Item da lista de verificação operacional do consolidado.) |
A formalização contratual (DPAs e cláusulas-padrão de transferência internacional) é tratada no achado nº 9.
9. Cookies
A plataforma utiliza cookies estritamente necessários para o funcionamento:
- Sessão autenticada: identifica o membro logado. Essencial para usar a plataforma.
- Preferências de UI: lembrança de tema, idioma e estado de componentes (quando aplicável).
A plataforma não utiliza cookies de marketing nem cookies de analytics de terceiros no momento. Caso esse cenário mude, a presente política será atualizada e um banner de consentimento granular será exibido ao titular antes da coleta. (A inclusão de banner informativo simples está prevista na Sessão 3 do Bloco 7.)
10. Revisão e versionamento
Esta política é revisada trimestralmente ou sempre que houver alteração relevante no tratamento de dados.
| Versão | Data | Resumo |
|---|---|---|
| 1.0 | 2026-04-20 | Versão formal inicial, baseada na auditoria cruzada Claude × GPT (Sessão 1, Bloco 7). |
A próxima revisão programada está marcada para 2026-07-20. O fluxo de revisão (release de novo dump, re-execução de auditoria cruzada, atualização desta política) será automatizado via workflow trimestral na Sessão 3 do Bloco 7.
Em caso de dúvidas, escreva para o DPO: luizpepeu.pereira@gmail.com.