InícioPolítica de Privacidade

Política de Privacidade

Última atualização: 12 de março de 2026

Esta Política de Privacidade descreve como a Elum coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Introdução e Controlador

A Elum ("Plataforma", "nós" ou "Elum") é a controladora dos dados pessoais tratados no âmbito desta Política. Entendemos que a privacidade é um direito fundamental e nos comprometemos a tratar seus dados com transparência, segurança e respeito à legislação brasileira.

Esta Política se aplica a todos os Usuários da Plataforma — Clientes, Profissionais e visitantes — e deve ser lida em conjunto com os Termos de Uso.

Ao utilizar a Plataforma, você reconhece que leu e compreendeu esta Política. Caso não concorde com qualquer disposição, recomendamos que cesse o uso da Plataforma e entre em contato conosco para esclarecimentos.

2. Dados Pessoais Coletados

Coletamos dados pessoais de diferentes formas, dependendo do tipo de Usuário e das funcionalidades utilizadas. A tabela abaixo detalha as categorias de dados coletados:

CategoriaDadosUsuários
IdentificaçãoNome completo, endereço de e-mail, foto de perfilTodos
Contato profissionalTelefone/WhatsApp, website, perfil LinkedInProfissionais
Dados profissionaisTítulo, empresa, anos de experiência, certificações, especialidades, modelo de remuneração, número de registro regulatórioProfissionais
Perfil financeiroFaixa de renda, patrimônio investido, experiência com investimentos, perfil de risco, horizonte de investimentoClientes
Objetivos financeirosMetas financeiras declaradas (aposentadoria, imóvel, etc.)Clientes
LocalizaçãoCidade, estado, CEP, paísTodos
Dados de usoPáginas visitadas, buscas realizadas, solicitações de contato enviadas/recebidas, avaliações publicadasTodos
Dados técnicosEndereço IP, tipo de navegador, sistema operacional, cookies de sessãoTodos
ComunicaçõesMensagens enviadas via formulário de contato, conteúdo de solicitações de contatoTodos

Dados sensíveis: A Plataforma não coleta intencionalmente dados pessoais sensíveis conforme definidos no art. 5º, II da LGPD (origem racial, convicção religiosa, saúde, biometria, etc.). Caso tais dados sejam mencionados voluntariamente pelo Usuário em campos de texto livre, serão tratados com as mesmas salvaguardas aplicáveis aos demais dados.

Dados de terceiros: Ao utilizar o login via Microsoft (autenticação OAuth), recebemos do provedor apenas o nome e o endereço de e-mail associados à conta. Não acessamos outros dados da conta Microsoft do Usuário.

3. Bases Legais do Tratamento (LGPD)

Todo tratamento de dados pessoais realizado pela Elum está fundamentado em pelo menos uma das bases legais previstas no art. 7º da LGPD. A tabela abaixo relaciona cada finalidade de tratamento com sua respectiva base legal:

Finalidade do TratamentoBase Legal (LGPD)Artigo
Criação e gerenciamento de conta de UsuárioExecução de contrato ou procedimentos preliminaresArt. 7º, V
Exibição de perfil de Profissional na PlataformaExecução de contratoArt. 7º, V
Conexão entre Clientes e ProfissionaisExecução de contratoArt. 7º, V
Envio de comunicações transacionais (confirmações, notificações de solicitação)Execução de contratoArt. 7º, V
Envio de newsletter e comunicações de marketingConsentimento do titularArt. 7º, I
Moderação de conteúdo e segurança da PlataformaLegítimo interesse do controladorArt. 7º, IX
Análise de uso e melhoria da PlataformaLegítimo interesse do controladorArt. 7º, IX
Cumprimento de obrigações legais e regulatóriasCumprimento de obrigação legal ou regulatóriaArt. 7º, II
Prevenção à fraude e proteção de direitosLegítimo interesse do controlador / Exercício regular de direitosArt. 7º, IX / VI
Retenção de dados após encerramento de conta (prazo legal)Cumprimento de obrigação legalArt. 7º, II

Quando o tratamento for baseado em consentimento (art. 7º, I da LGPD), o Usuário poderá revogá-lo a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação. A revogação pode ser feita pelos canais indicados na Seção 13 desta Política.

4. Finalidades do Tratamento

Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:

Operação da Plataforma

Criação e autenticação de contas, exibição de perfis de Profissionais, processamento de solicitações de contato, gerenciamento de avaliações e demais funcionalidades essenciais da Plataforma.

Personalização da Experiência

Recomendação de Profissionais com base no perfil financeiro do Cliente (localização, especialidade, perfil de risco, objetivos), exibição de conteúdo relevante e adaptação da interface.

Comunicações

Envio de notificações sobre solicitações de contato, atualizações de perfil, aprovação de cadastro de Profissional e demais comunicações operacionais. Com consentimento, envio de newsletter e comunicações de marketing.

Segurança e Prevenção a Fraudes

Monitoramento de atividades suspeitas, verificação de identidade, prevenção ao uso indevido da Plataforma e proteção dos dados de todos os Usuários.

Cumprimento Legal

Atendimento a obrigações legais, regulatórias e judiciais, incluindo resposta a requisições de autoridades competentes.

Melhoria do Serviço

Análise agregada e anonimizada de uso da Plataforma para identificar melhorias, corrigir falhas e desenvolver novas funcionalidades.

5. Compartilhamento de Dados

A Elum não vende dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:

DestinatárioDados CompartilhadosFinalidade
Profissional (após aceite da solicitação)Nome, e-mail e telefone do Cliente que enviou a solicitaçãoViabilizar o contato entre as partes
Cliente (após aceite pelo Profissional)E-mail, telefone, website e LinkedIn do ProfissionalViabilizar o contato entre as partes
Provedores de infraestrutura (cloud)Dados de perfil e uso, armazenados em servidores segurosOperação técnica da Plataforma
Provedor de autenticação (Microsoft OAuth)Apenas o fluxo de autenticação; não recebe dados da PlataformaAutenticação segura
Autoridades públicasDados exigidos por determinação legal ou judicialCumprimento de obrigação legal

Todos os fornecedores e operadores de dados contratados pela Elum estão sujeitos a obrigações contratuais de confidencialidade e segurança compatíveis com a LGPD.

6. Retenção e Exclusão de Dados

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os prazos legais aplicáveis. A tabela abaixo indica os prazos de retenção por categoria:

Categoria de DadosPrazo de RetençãoFundamento
Dados de perfil (conta ativa)Enquanto a conta estiver ativaExecução do contrato
Dados de perfil (após exclusão da conta)Até 5 anosPrazo prescricional (Código Civil, art. 206)
Registros de acesso (logs)Até 6 mesesMarco Civil da Internet, art. 15
Dados de solicitações de contatoAté 5 anos após a solicitaçãoPrazo prescricional
Dados de newsletter (após descadastro)Até 30 dias para exclusão definitivaConsentimento revogado
Dados fiscais e financeiros (se aplicável)Até 5 anosLegislação tributária e fiscal

Após o vencimento dos prazos de retenção, os dados são excluídos de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular. Dados anonimizados podem ser mantidos indefinidamente para fins estatísticos.

7. Segurança da Informação

A Elum adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição indevida. Entre as medidas implementadas, destacam-se:

  • Transmissão de dados via protocolo HTTPS com criptografia TLS;
  • Armazenamento de dados em servidores com controles de acesso restrito;
  • Autenticação segura via OAuth 2.0 com provedor confiável (Microsoft);
  • Controle de acesso baseado em funções (RBAC) para dados sensíveis;
  • Monitoramento contínuo de acessos e atividades suspeitas;
  • Revisões periódicas de segurança e atualização de dependências.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Elum notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo previsto pela LGPD (art. 48), com informações sobre a natureza do incidente, os dados afetados e as medidas adotadas.

Embora adotemos medidas rigorosas de segurança, nenhum sistema é absolutamente inviolável. Caso o Usuário identifique qualquer vulnerabilidade ou atividade suspeita, solicitamos que nos comunique imediatamente pelo e-mail de segurança indicado na Seção 13.

8. Cookies e Tecnologias Similares

A Plataforma utiliza cookies e tecnologias similares para garantir o funcionamento adequado, personalizar a experiência e analisar o uso. A tabela abaixo descreve os tipos de cookies utilizados:

TipoFinalidadeDuração
Essenciais / SessãoManter o Usuário autenticado durante a navegação; necessários para o funcionamento básico da PlataformaSessão (expiram ao fechar o navegador)
PreferênciasArmazenar preferências do Usuário, como estado de banners dispensadosAté 1 ano
AnalíticosColetar dados agregados sobre o uso da Plataforma para identificar melhorias (dados anonimizados)Até 2 anos

Os cookies essenciais são necessários para o funcionamento da Plataforma e não podem ser desativados sem comprometer a experiência de uso. Os demais cookies podem ser gerenciados nas configurações do seu navegador. A desativação de cookies analíticos não afeta o acesso às funcionalidades da Plataforma.

A Plataforma não utiliza cookies de rastreamento de terceiros para fins publicitários.

9. Direitos dos Titulares

Nos termos dos arts. 17 a 22 da LGPD, o titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento:

Confirmação e Acesso

Confirmar se tratamos seus dados e obter cópia das informações que mantemos sobre você.

Correção

Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados.

Anonimização ou Bloqueio

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

Eliminação

Solicitar a exclusão dos dados tratados com base em consentimento, ressalvadas as hipóteses legais de retenção.

Portabilidade

Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor de serviço.

Informação sobre Compartilhamento

Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

Revogação do Consentimento

Revogar o consentimento dado para tratamentos baseados nessa base legal, sem prejuízo de tratamentos anteriores.

Oposição

Opor-se a tratamentos realizados com base em legítimo interesse, quando não houver fundamento legal que os justifique.

Para exercer qualquer um desses direitos, o Usuário deve entrar em contato com o Encarregado de Dados (DPO) pelos canais indicados na Seção 13. Responderemos às solicitações no prazo de até 15 (quinze) dias úteis, podendo ser prorrogado por igual período em casos de maior complexidade, com comunicação ao titular.

Para proteger a segurança dos dados, poderemos solicitar a verificação de identidade antes de atender a solicitações de acesso, correção ou exclusão. Não cobraremos taxas pelo exercício desses direitos, salvo quando as solicitações forem manifestamente infundadas ou excessivas.

10. Menores de Idade

A Plataforma é destinada exclusivamente a pessoas com 18 (dezoito) anos de idade ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso identifiquemos que dados de um menor foram coletados sem o consentimento adequado dos responsáveis legais, procederemos à exclusão imediata dessas informações.

Se você acredita que coletamos dados de um menor de forma inadvertida, entre em contato conosco imediatamente pelo e-mail indicado na Seção 13.

11. Transferência Internacional de Dados

Os dados pessoais coletados pela Elum são armazenados e processados primariamente em servidores localizados no Brasil ou em países que oferecem nível adequado de proteção de dados, conforme avaliação da ANPD.

Quando houver necessidade de transferência internacional de dados para países sem nível de proteção equivalente ao brasileiro, adotaremos mecanismos de salvaguarda previstos na LGPD (art. 33), como cláusulas contratuais padrão ou garantias equivalentes, assegurando que os dados recebam proteção adequada no país de destino.

A autenticação via Microsoft OAuth pode envolver o processamento de dados nos servidores da Microsoft, sujeito à política de privacidade desse provedor e às salvaguardas por ele implementadas.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nas funcionalidades da Plataforma. Alterações relevantes serão comunicadas aos Usuários com antecedência mínima de 15 (quinze) dias, por meio de notificação na Plataforma ou por e-mail.

A versão vigente desta Política estará sempre disponível na Plataforma, com indicação da data da última atualização. Recomendamos que os Usuários a revisem periodicamente. O uso continuado da Plataforma após a entrada em vigor das alterações constituirá aceitação das novas condições.

13. Encarregado de Dados (DPO)

Em conformidade com o art. 41 da LGPD, a Elum designou um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), responsável por:

  • Receber e atender às solicitações dos titulares de dados;
  • Comunicar-se com a Autoridade Nacional de Proteção de Dados (ANPD);
  • Orientar os colaboradores e operadores da Plataforma sobre práticas de proteção de dados;
  • Executar as demais atribuições previstas na LGPD e em regulamentações complementares.

Canais de Contato

DPO / Privacidade: [email protected]

Contato Geral: [email protected]

Endereço: São Paulo, SP — Brasil

Prazo de resposta: Até 15 dias úteis

O titular de dados que não obtiver resposta satisfatória poderá encaminhar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais disponíveis no site www.gov.br/anpd.