1. Apresentação
A AMUM LTDA é um estúdio de branding de profundidade que combina pesquisa, simbologia, código linguístico e estratégia cultural para marcas que buscam transição paradigmática. Para oferecer seus diagnósticos e relatórios, a AMUM coleta e trata dados pessoais de clientes e usuários.
Esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) descreve de forma transparente quais dados são coletados, por que são coletados, como são utilizados, com quem são compartilhados, por quanto tempo são retidos e quais direitos o titular possui sobre eles.
Ao acessar o site ou submeter qualquer formulário, o usuário declara ter lido e compreendido as práticas aqui descritas.
2. Definições
Para os fins desta Política, aplicam-se as seguintes definições, conforme a LGPD:
3. Identificação do Controlador
O controlador dos dados pessoais tratados por meio deste site é:
Para exercer seus direitos como titular ou obter esclarecimentos sobre esta Política, entre em contato pelos canais acima. O prazo de resposta é de até 15 (quinze) dias corridos, conforme o artigo 19 da LGPD.
4. Dados Pessoais Coletados
A AMUM LTDA coleta apenas os dados estritamente necessários para a prestação de seus serviços, observando o princípio da minimização previsto na LGPD.
4.1 Dados de Identificação e Contato
- Nome completo
- Endereço de e-mail
- Número de telefone / WhatsApp
4.2 Dados da Empresa
- Nome da empresa ou marca
- Site institucional
- Perfil no Instagram
- Setor de atuação
- Faixa de número de funcionários
- Faixa de faturamento anual
4.3 Dados de Diagnóstico e Contexto de Marca
- Respostas ao formulário de diagnóstico gratuito (4 etapas)
- Contexto de marca consolidado (brand_context) — estrutura derivada das respostas
- Respostas complementares para geração dos relatórios pagos
- Reutilização de respostas anteriores: ao contratar um relatório pago, o sistema recupera automaticamente as respostas do diagnóstico já realizado para pré-preencher o formulário complementar. O titular é informado desse comportamento na interface.
4.4 Dados de Perfilamento Automatizado
Com base nas respostas fornecidas, a AMUM LTDA calcula automaticamente os seguintes indicadores:
- readiness_score — índice de prontidão do cliente para investimento em branding
- method_fit_score — grau de adequação do cliente à metodologia AMUM
- brand_maturity — nível de maturidade atual da marca
- commercial_score — avaliação de potencial comercial do lead
Esses scores são gerados por lógica determinística aplicada às respostas do formulário. Eles orientam internamente o atendimento, mas não produzem efeitos jurídicos sobre o titular nem implicam recusa automatizada de serviços. O titular pode solicitar revisão humana desses indicadores a qualquer momento (art. 20 da LGPD).
4.5 Dados de Jornada e Comportamento
- current_phase — etapa atual da jornada do cliente (diagnóstico, compra, relatório entregue)
- journey_completed — indicador de conclusão da jornada contratada
Esses dados são gerados automaticamente pelo sistema à medida que o usuário interage com o site e não requerem ação ativa do titular.
4.6 Dados de Conta e Autenticação
- E-mail e senha (armazenada com hash seguro — nunca em texto plano)
- Nome de exibição e cargo/função declarados no perfil
4.7 Dados de Acesso a Relatórios
- Token de acesso único por relatório — gerado no momento da entrega
Relatórios são acessíveis via URL com token único no formato /relatorio/[id]?token=X. Qualquer pessoa que possua essa URL pode visualizar o relatório sem autenticação adicional. Recomenda-se não compartilhar esse link com pessoas não autorizadas.
4.8 Dados de Pagamento
- Histórico de pedidos: tipo de relatório, valor, status, data e código de cupom utilizado
Dados financeiros sensíveis (número de cartão, CVV, dados bancários) são tratados exclusivamente pelo Mercado Pago e jamais armazenados nos sistemas da AMUM LTDA.
4.9 Dados de Uso e Infraestrutura
- Endereço IP e informações de dispositivo (coletados automaticamente pela infraestrutura Vercel/Supabase)
- model_used, prompt_version e generation_ms — metadados de rastreabilidade das análises geradas por IA, armazenados para fins de auditoria e melhoria contínua
- Data e hora de acesso, geração e entrega de relatórios
5. Finalidades e Bases Legais do Tratamento
Todos os tratamentos de dados pessoais realizados pela AMUM LTDA possuem finalidade específica e base legal, conforme exigido pelos artigos 7º e 11 da LGPD.
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Gerar diagnóstico gratuito de marca via IA | Identificação, dados da empresa, respostas ao formulário | Art. 7º, I — Consentimento |
| Calcular scores de perfilamento (readiness, method_fit, brand_maturity, commercial_score) | Respostas ao formulário | Art. 7º, I — Consentimento |
| Gerar relatórios pagos via IA | Identificação, dados da empresa, respostas complementares, brand_context | Art. 7º, V — Execução de contrato |
| Pré-preencher formulários pagos com respostas de diagnósticos anteriores | Respostas ao formulário de diagnóstico | Art. 7º, V — Execução de contrato |
| Criar e gerenciar conta de usuário | Nome, e-mail, senha (hash) | Art. 7º, V — Execução de contrato |
| Registrar e acompanhar jornada do cliente | Dados de jornada (current_phase, journey_completed) | Art. 7º, V — Execução de contrato |
| Processar pagamentos | Dados de pedido, status, histórico | Art. 7º, V — Execução de contrato |
| Enviar notificações sobre relatórios e pedidos | Art. 7º, V — Execução de contrato | |
| Autenticação e recuperação de senha | E-mail, token de redefinição | Art. 7º, V — Execução de contrato |
| Exibir histórico e jornada na área do cliente | Todos os dados de conta e relatórios | Art. 7º, V — Execução de contrato |
| Acesso administrativo ao painel interno | Todos os dados tratados | Art. 7º, II — Legítimo interesse |
| Rastreabilidade das análises de IA (model_used, prompt_version, generation_ms) | Metadados de geração | Art. 7º, IX — Legítimo interesse |
| Cumprimento de obrigações legais e regulatórias | Dados de transação e logs | Art. 7º, II — Obrigação legal |
A AMUM LTDA não utiliza dados pessoais para finalidades incompatíveis com as declaradas acima, nem para publicidade comportamental ou venda de dados a terceiros.
6. Perfilamento Automatizado e Inteligência Artificial
6.1 Scores de Perfilamento
Com base nas respostas do formulário de diagnóstico, o sistema calcula automaticamente quatro indicadores de avaliação:
- readiness_score: mede a prontidão percebida para investimento em branding com base nas respostas sobre capacidade de investimento e maturidade organizacional
- method_fit_score: avalia o grau de alinhamento entre o perfil da empresa e a abordagem metodológica da AMUM
- brand_maturity: classifica o estágio atual de desenvolvimento da marca com base em critérios declarados pelo titular
- commercial_score: consolida os indicadores anteriores em um índice de potencial comercial para uso interno
Esses scores são utilizados exclusivamente para orientar o atendimento interno e personalizar a jornada do cliente. Não são compartilhados com terceiros, não determinam recusa de serviços e não produzem efeitos jurídicos sobre o titular.
O titular pode, a qualquer momento, solicitar revisão humana desses indicadores, contestar seu resultado ou requerer a exclusão dos dados que os originaram, conforme o art. 20 da LGPD.
6.2 Geração de Relatórios por IA
A geração de diagnósticos e relatórios é realizada por meio do modelo Claude, da Anthropic PBC:
- As respostas fornecidas pelo titular nos formulários são transmitidas à API da Anthropic via HTTPS para geração do conteúdo analítico
- A AMUM LTDA armazena metadados de cada geração (model_used, prompt_version, generation_ms) para fins de rastreabilidade, auditoria e melhoria contínua
- Os relatórios gerados são de natureza consultiva e estratégica — não constituem decisões automatizadas com efeitos jurídicos sobre o titular
- A AMUM LTDA não utiliza dados de clientes para treinar modelos de IA próprios
- O titular pode solicitar revisão humana do conteúdo de qualquer relatório gerado por IA
A Anthropic aplica suas próprias políticas de privacidade e retenção de dados às solicitações recebidas via API. A AMUM LTDA transmite apenas os dados estritamente necessários para a geração do conteúdo — nenhum dado de identificação direta é incluído nas requisições de IA.
7. Compartilhamento de Dados com Terceiros
A AMUM LTDA não vende, aluga nem cede dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre apenas com operadores contratados, sob obrigação de sigilo e conformidade:
| Operador | Função | País/Região | Dado compartilhado |
|---|---|---|---|
| Supabase Inc. | Banco de dados, autenticação e armazenamento | Brasil (sa-east-1) | Todos os dados cadastrais, respostas, scores e relatórios |
| Anthropic PBC | Processamento de IA para diagnósticos e relatórios | EUA | Respostas ao formulário e brand_context |
| Mercado Pago (MercadoLibre) | Processamento de pagamentos | Brasil / Argentina | Dados de pedido, valor e status |
| Resend Inc. | Envio de e-mails transacionais | EUA | Nome e endereço de e-mail |
| Vercel Inc. | Hospedagem e entrega do site | EUA / Global | Dados de acesso e logs de navegação |
| Meta Platforms (WhatsApp) | Canal de atendimento ao cliente | EUA / Global | Dados fornecidos voluntariamente no atendimento |
| Autoridades e reguladores | Cumprimento de obrigações legais | Brasil | Conforme exigido por lei |
7.1 Canal de Atendimento via WhatsApp
A AMUM LTDA utiliza o WhatsApp (plataforma da Meta Platforms Inc.) como canal de atendimento ao cliente. Ao entrar em contato via WhatsApp, os dados trocados ficam sujeitos também à Política de Privacidade da Meta. Recomenda-se não enviar dados sensíveis por esse canal.
7.2 Transferência Internacional de Dados
A AMUM LTDA utiliza operadores com servidores fora do Brasil (Anthropic, Resend, Vercel, Meta). Essas transferências são realizadas sob garantias adequadas, conforme o artigo 33 da LGPD:
- Cláusulas contratuais padrão de proteção de dados
- Conformidade dos operadores com regulações equivalentes (CCPA nos EUA, GDPR na UE)
- Transferências limitadas ao mínimo necessário para a prestação do serviço
- Para a Anthropic: apenas respostas do formulário e brand_context são transmitidos — nenhum dado de identificação direta é incluído
8. Acesso Administrativo aos Dados
A AMUM LTDA mantém um painel administrativo interno com acesso integral a todos os dados tratados: leads, cases, relatórios e histórico de pedidos.
Esse acesso é restrito a pessoas autorizadas pela AMUM LTDA e utilizado exclusivamente para:
- Suporte ao cliente e resolução de problemas
- Revisão da qualidade dos relatórios gerados
- Gestão operacional e financeira
- Cumprimento de obrigações legais
O acesso administrativo é protegido por credenciais exclusivas e auditado por registros de acesso. Não há delegação desse acesso a terceiros fora da relação controlador-operador descrita na Seção 7.
9. Prazos de Retenção de Dados
Os dados são retidos pelo período mínimo necessário para as finalidades declaradas e para cumprimento de obrigações legais.
| Categoria de dado | Prazo de retenção | Justificativa |
|---|---|---|
| Dados de diagnóstico gratuito e brand_context | 12 meses após geração | Continuidade da jornada do cliente |
| Scores de perfilamento (readiness, method_fit, brand_maturity, commercial) | 12 meses após geração ou até revogação do consentimento | Finalidade baseada em consentimento |
| Dados de relatórios pagos e respostas complementares | 5 anos após entrega | Obrigação tributária e contratual (CC/CTN) |
| Dados de jornada (current_phase, journey_completed) | Vinculado ao prazo do caso correspondente | Integridade da jornada contratada |
| Dados de conta de usuário | Enquanto ativa + 5 anos | Relacionamento e obrigação legal |
| Metadados de geração de IA (model_used, prompt_version, generation_ms) | 5 anos após geração | Auditabilidade e rastreabilidade |
| Dados de pedido e pagamento | 5 anos após a transação | Obrigação tributária e fiscal |
| Logs de acesso e IP | 6 meses | Marco Civil da Internet (Lei 12.965/2014) |
| Dados após direito ao esquecimento | Excluídos em até 15 dias, salvo retenção legal | Art. 18, VI da LGPD |
Após o vencimento dos prazos, os dados são eliminados ou anonimizados de forma irreversível, salvo quando necessário para cumprimento de obrigação legal ou exercício regular de direitos em processo judicial, administrativo ou arbitral.
10. Medidas de Segurança
A AMUM LTDA adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida, em conformidade com o art. 46 da LGPD.
Medidas Técnicas
- Transmissão de dados via HTTPS/TLS em todos os endpoints
- Armazenamento em banco de dados PostgreSQL com criptografia em repouso (Supabase — região sa-east-1, Brasil)
- Senhas armazenadas exclusivamente em formato hash — nunca em texto plano
- Tokens de acesso únicos por relatório — o titular é responsável pela guarda da URL
- Autenticação por e-mail e senha com fluxo seguro de recuperação via link temporário
- Painel administrativo protegido por credenciais separadas das contas de clientes
- Chaves de API e credenciais sensíveis armazenadas como variáveis de ambiente — jamais expostas no código-fonte
Medidas Organizacionais
- Acesso a dados pessoais restrito ao pessoal estritamente necessário
- Política de não exposição de credenciais em repositórios de código
- Monitoramento de infraestrutura via Vercel e Supabase
- Revisão periódica de acessos e credenciais
Em caso de incidente de segurança com dados pessoais, a AMUM LTDA comunicará a ANPD e os titulares afetados no prazo de até 72 horas após a ciência do evento, conforme o art. 48 da LGPD, informando a natureza dos dados afetados, os riscos identificados e as medidas adotadas.
11. Cookies e Tecnologias de Rastreamento
O site amum.com.br utiliza cookies e tecnologias similares para funcionamento correto das funcionalidades e manutenção de sessão.
| Tipo | Finalidade | Período |
|---|---|---|
| Estritamente necessários | Manutenção de sessão autenticada, tokens de acesso a relatórios, estado da jornada de compra | Sessão / até 30 dias |
| Funcionais | Pré-preenchimento de formulários com dados de diagnóstico anterior | Sessão |
| Infraestrutura (Vercel) | Performance, roteamento e logs de acesso | Conforme política Vercel |
| Pagamento (Mercado Pago) | Processamento seguro de transações na etapa de checkout | Conforme política Mercado Pago |
O site não utiliza cookies de publicidade, rastreamento comportamental para fins publicitários ou ferramentas de analytics de terceiros. O usuário pode configurar o navegador para bloquear cookies; porém, funcionalidades como manutenção de sessão e acesso à área do cliente deixarão de funcionar corretamente.
12. Direitos dos Titulares de Dados
Nos termos do artigo 18 da LGPD, o titular possui os seguintes direitos em relação aos seus dados pessoais tratados pela AMUM LTDA:
13. Consentimento e Registro
Quando o tratamento for baseado em consentimento (art. 7º, I da LGPD) — especificamente para a geração do diagnóstico gratuito e o cálculo dos scores de perfilamento — o sistema registra:
- consent_given — confirmação de que o consentimento foi dado
- consent_at — data e hora exata em que o consentimento foi registrado
Esse registro permite à AMUM LTDA demonstrar a licitude do tratamento perante a ANPD ou em eventual disputa judicial.
A revogação do consentimento pode ser exercida a qualquer momento, sem custo, pelos canais indicados na Seção 12. A revogação implica a eliminação dos dados tratados com base exclusiva nessa base legal — incluindo diagnósticos, scores de perfilamento e brand_context — respeitados os prazos de retenção legal aplicáveis.
Para o tratamento baseado em execução de contrato (art. 7º, V) — geração de relatórios pagos, autenticação e gestão de conta — não é exigido consentimento separado, pois o tratamento é inerente à prestação do serviço.
14. Dados de Menores de Idade
Os serviços da AMUM LTDA são destinados exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. A AMUM LTDA não coleta intencionalmente dados de crianças ou adolescentes, conforme definido pelo ECA (Lei 8.069/1990) e pelo art. 14 da LGPD. Caso seja identificada coleta inadvertida de dados de menor de 18 anos, esses dados serão imediatamente eliminados.
15. Alterações nesta Política
A AMUM LTDA pode atualizar esta Política periodicamente em resposta a mudanças legais, novas tecnologias ou novos serviços. Alterações relevantes serão comunicadas por:
- Aviso na página principal do site (amum.com.br)
- E-mail para usuários cadastrados, nos casos de alterações materiais que afetem direitos dos titulares
A versão vigente estará sempre disponível em amum.com.br/privacidade. O uso continuado dos serviços após a publicação implica concordância com os termos revisados.
16. Legislação Aplicável e Foro
Esta Política é regida pelas leis da República Federativa do Brasil, em especial:
- Lei nº 13.709/2018 — LGPD (Lei Geral de Proteção de Dados Pessoais)
- Lei nº 12.965/2014 — Marco Civil da Internet
- Lei nº 8.078/1990 — Código de Defesa do Consumidor
- Lei nº 10.406/2002 — Código Civil Brasileiro
Quaisquer disputas decorrentes desta Política serão submetidas ao foro da Comarca de Belo Horizonte, Estado de Minas Gerais, Brasil, com renúncia a qualquer outro, por mais privilegiado que seja.
17. Canais de Contato e Encarregado de Dados (DPO)
Para exercício de direitos, dúvidas, reclamações ou qualquer comunicação relativa a dados pessoais:
Caso a demanda não seja atendida satisfatoriamente, o titular pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.