Política de Privacidad
Última actualización: 5 de junio de 2026
Esta Política de Privacidad explica cómo Lumo ("Lumo", "nosotros" o "nuestro") recopila, utiliza, comparte y protege los datos personales cuando usted utiliza nuestro sitio web y la aplicación de gestión empresarial Lumo (el "Servicio").
Somos el responsable del tratamiento de los datos personales descritos en esta Política. Si usted accede a Lumo como integrante de una organización que se suscribe al Servicio, dicha organización es el responsable del tratamiento de los datos empresariales que administra en Lumo, y nosotros actuamos como su encargado del tratamiento respecto de esos datos.
1. Información que recopilamos
Información que usted proporciona. Datos de la cuenta (nombre, dirección de correo electrónico, contraseña), la información empresarial que usted ingresa en Lumo (como productos, pedidos, clientes, proveedores, empleados, facturas y documentos), y cualquier mensaje que nos envíe.
Información de facturación. Cuando usted se suscribe a un plan de pago, el pago es procesado por nuestro proveedor de pagos (Stripe). No almacenamos los números completos de las tarjetas; recibimos metadatos de facturación limitados, como la marca de la tarjeta, los últimos cuatro dígitos y el estado de la suscripción.
Información de integraciones. Si usted conecta un servicio de terceros (por ejemplo, Odoo, Google, una terminal de pago, un proveedor de firma electrónica o un proveedor de mensajería), recibimos datos de ese servicio según sea necesario para operar la integración que usted habilitó.
Información recopilada automáticamente. Datos de registro y de uso (dirección IP, información del navegador y del dispositivo, páginas vistas y marcas de tiempo), y cookies o tecnologías similares estrictamente necesarias para mantener su sesión iniciada y para mantener la seguridad del Servicio.
2. Cómo utilizamos su información
Utilizamos los datos personales para: prestar, mantener y mejorar el Servicio; crear y proteger su cuenta; procesar suscripciones y pagos; operar las integraciones que usted habilite; responder a sus solicitudes y brindar soporte; enviar avisos de servicio y de seguridad; detectar, prevenir y atender fraudes, abusos y problemas técnicos; y cumplir con nuestras obligaciones legales.
3. Bases legales para el tratamiento
Cuando resulte aplicable la LGPD o el GDPR, tratamos los datos personales sobre las siguientes bases: la ejecución de nuestro contrato con usted; su consentimiento (que puede retirar en cualquier momento); el cumplimiento de una obligación legal o regulatoria; y nuestros intereses legítimos en operar, proteger y mejorar el Servicio, ponderados frente a sus derechos.
4. Cómo compartimos la información
No vendemos sus datos personales. Solo los compartimos con:
- Proveedores de servicios (suboperadores) que alojan y operan el Servicio en nuestro nombre, bajo obligaciones contractuales de confidencialidad y protección de datos. Actualmente, estos incluyen el alojamiento en la nube y de bases de datos, el alojamiento de aplicaciones, el procesamiento de pagos, el correo electrónico transaccional, la infraestructura de limitación de tasa y las integraciones que usted elija conectar.
- Otros integrantes de su organización, que pueden ver los datos empresariales que usted ingresa en el espacio de trabajo compartido, según los permisos configurados por los administradores de su organización.
- Autoridades o terceros cuando lo exija la ley, para cumplir con un proceso legal, o para proteger los derechos, la propiedad y la seguridad de Lumo, de nuestros usuarios o del público.
- Una entidad sucesora en relación con una fusión, adquisición o venta de activos, sujeto a esta Política.
5. Transferencias internacionales de datos
El Servicio se opera principalmente para clientes en Brasil, pero nuestros proveedores pueden tratar datos en otros países. Cuando los datos personales se transfieren internacionalmente, nos basamos en garantías adecuadas (como cláusulas contractuales estándar o una decisión de adecuación) según lo exija la legislación aplicable.
6. Conservación de datos
Conservamos los datos personales mientras su cuenta esté activa y según sea necesario para prestar el Servicio, y posteriormente solo según se requiera para cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Los datos empresariales que usted ingresa permanecen disponibles para su organización hasta que usted los elimine o nos solicite cerrar la cuenta. Al cerrarse una cuenta, eliminamos sus datos, salvo los registros que estamos legalmente obligados a conservar —por ejemplo, los documentos fiscales brasileños, que conservamos durante el plazo legal de cinco años.
7. Sus derechos
Sujeto a la legislación aplicable, usted tiene derecho a: confirmar si tratamos sus datos personales y acceder a ellos; corregir datos incompletos, inexactos o desactualizados; solicitar la anonimización, el bloqueo o la eliminación de datos innecesarios; solicitar la portabilidad de sus datos; obtener información sobre con quién compartimos sus datos; retirar su consentimiento; y oponerse o limitar determinados tratamientos. Asimismo, usted puede presentar una reclamación ante la autoridad de protección de datos competente (en Brasil, la ANPD).
Para ejercer estos derechos, contáctenos en privacy@lumoerp.com. Responderemos dentro del plazo exigido por la legislación aplicable. Tenga en cuenta que algunos datos son controlados por la organización cuyo espacio de trabajo usted utiliza; en ese caso, dirigiremos su solicitud a dicha organización.
8. Seguridad
Utilizamos medidas técnicas y organizativas diseñadas para proteger los datos personales, incluyendo el cifrado en tránsito, controles de acceso, aislamiento entre inquilinos y registro de auditoría. Ningún método de transmisión o almacenamiento es completamente seguro, por lo que no podemos garantizar una seguridad absoluta.
9. Menores
El Servicio está destinado a empresas y no se dirige a menores. No recopilamos a sabiendas datos personales de menores. Si usted considera que un menor nos ha proporcionado datos personales, contáctenos y los eliminaremos.
10. Cookies
Utilizamos cookies y tecnologías similares que son estrictamente necesarias para autenticarlo, recordar sus preferencias (como el idioma) y mantener la seguridad del Servicio. Dado que son esenciales para el Servicio, no se utilizan con fines publicitarios.
11. Cambios en esta Política
Podemos actualizar esta Política de tiempo en tiempo. Cuando realicemos cambios sustanciales, actualizaremos la fecha de "Última actualización" indicada arriba y, cuando corresponda, se lo notificaremos a través del Servicio. El uso continuado del Servicio por su parte después de que los cambios entren en vigor constituye la aceptación de la Política actualizada.
12. Contacto
Para consultas sobre privacidad o para ejercer sus derechos, contacte a nuestro encargado de protección de datos en dpo@lumoerp.com o escríbanos a privacy@lumoerp.com.