Política de Privacidade

UM MAIS HUMM LTDA — CNPJ 46.139.550/0001-97

Data de vigência: 10 de maio de 2026

Última atualização: 10 de maio de 2026

Resumo

Coletamos seus dados (CPF, nome, e-mail, telefone, endereço, data de nascimento e dados de pagamento) para te vender vouchers de desconto e cumprir obrigações fiscais.
Não vendemos seus dados. Compartilhamos apenas com fornecedores essenciais: Getnet (pagamento), Bling (nota fiscal), AWS (hospedagem de toda a infraestrutura, nos EUA), Google (Gmail para e-mails transacionais e Google Tag Manager no site), Meta (Pixel no site web) e Sentry (monitoramento de erros e desempenho do app).
Seus dados ficam guardados pelo prazo legal (mínimo 5 anos para fiscais). Você pode pedir exclusão a qualquer momento direto no app.
Você tem todos os 9 direitos garantidos pela LGPD. Para exercer, escreva pra livrinho@ummaishumm.com.br.
Esta política se aplica ao app Um Mais Humm (iOS e Android) e ao site ummaishumm.com.br.

1. Introdução e quem somos

Esta Política de Privacidade explica como a UM MAIS HUMM LTDA, inscrita no CNPJ sob nº 46.139.550/0001-97, com sede na Rua Marechal Hastinfilo de Moura, nº 338, apartamento 22, Vila Suzana, São Paulo/SP, CEP 05641-900, doravante "Um Mais Humm", "nós" ou "nossa", coleta, usa, armazena, compartilha e protege seus dados pessoais quando você usa:

O aplicativo móvel Um Mais Humm (iOS e Android);
O site ummaishumm.com.br e seus subdomínios;
Qualquer outro canal oficial de atendimento da Um Mais Humm.

Somos uma plataforma brasileira de vouchers de desconto (modelo 2 por 1 e 50% off) válidos em restaurantes, bares e experiências, atualmente com foco na região do ABC paulista.

Esta política está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), com a Lei nº 12.965/2014 (Marco Civil da Internet) e com a Lei nº 8.078/1990 (Código de Defesa do Consumidor).

Ao se cadastrar e usar o app ou o site, você declara ter lido, entendido e concordado com esta Política.

2. Definições

Para facilitar a leitura, alguns termos da LGPD usados aqui:

Dado pessoal: qualquer informação que identifique você ou que permita te identificar (ex.: CPF, nome, e-mail).
Titular: você, pessoa natural a quem os dados pessoais se referem.
Tratamento: qualquer operação com seus dados (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
Controlador: a Um Mais Humm, que decide como e por que seus dados são tratados.
Operador: terceiros que tratam seus dados em nosso nome (ex.: Getnet, AWS, Bling).
Encarregado (DPO): pessoa responsável por dialogar com você e com a ANPD sobre proteção de dados.
Consentimento: sua autorização livre, informada e inequívoca para tratarmos seus dados para uma finalidade específica.
ANPD: Autoridade Nacional de Proteção de Dados.

3. Quais dados coletamos

Coletamos diferentes categorias de dados, conforme o serviço que você usa:

3.1. Dados que você nos fornece no cadastro

CPF (utilizado também como nome de usuário/login);
Nome completo;
Data de nascimento;
E-mail;
Telefone celular;
Endereço completo: CEP, logradouro, número, complemento, bairro, cidade e estado;
Senha (armazenada de forma criptografada — nunca temos acesso à senha em texto puro);
Aceite dos Termos de Uso (obrigatório);
Opção de receber comunicações de marketing (você escolhe sim ou não — pode mudar a qualquer momento).

3.2. Dados de pagamento (apenas quando você compra um voucher)

Cartão de crédito: número, nome impresso, validade (mês e ano), código de segurança (CVV) e bandeira;
Quantidade de parcelas;
Endereço de cobrança (pode ser igual ao do cadastro);
Cupom de desconto, se utilizado;
Dados para PIX (gerados pela Getnet — não armazenamos sua chave PIX).

3.3. Dados de uso e sessão

Identificador único do dispositivo (deviceSessionId) — UUID gerado e armazenado no armazenamento seguro do app (no celular) ou no localStorage (no web), usado para análise antifraude pela Getnet;
Endereço IP — coletado no momento da compra para análise antifraude;
Token JWT de autenticação — armazenado de forma segura no dispositivo (expo-secure-store no app; cookie no site web);
Histórico de compras, vouchers adquiridos, vouchers utilizados, favoritos e avaliações.

3.4. Avaliações e interações

Nota (1 a 5) e comentários que você deixa sobre os estabelecimentos parceiros;
Valor economizado por voucher (calculado automaticamente).

3.5. Dados coletados automaticamente no site web (ummaishumm.com.br)

No site, usamos cookies e ferramentas de analytics que podem coletar:

Páginas visitadas, tempo de permanência, ações de clique;
Informações sobre seu navegador e sistema operacional;
Origem da visita (referrer);
Identificadores de cookies de terceiros (Meta Pixel, Google Tag Manager).

3.6. Dados que NÃO coletamos

Não coletamos sua localização GPS em tempo real;
Não acessamos seus contatos, agenda, fotos ou microfone;
Não usamos reconhecimento facial (o Face ID/biometria, quando habilitado, é processado localmente no seu aparelho — nunca recebemos os dados biométricos);
Não coletamos dados sensíveis como origem racial, opinião política, religião, saúde ou orientação sexual.

4. Para que usamos seus dados (finalidades e base legal)

Cada uso dos seus dados tem uma finalidade clara e uma base legal sob o art. 7º da LGPD:

Finalidade	Dados envolvidos	Base legal LGPD
Criar e manter sua conta	CPF, nome, e-mail, telefone, endereço, senha, data de nascimento	Art. 7º, V — execução de contrato
Processar a compra de vouchers	Dados de pagamento, endereço de cobrança, IP, deviceSessionId	Art. 7º, V — execução de contrato
Emitir notas fiscais (NFe)	CPF, nome, endereço completo	Art. 7º, II — cumprimento de obrigação legal/regulatória
Enviar e-mail de confirmação de compra e voucher	E-mail, dados do pedido	Art. 7º, V — execução de contrato
Permitir uso, validação e reaproveitamento dos vouchers	Histórico de compras, status do voucher	Art. 7º, V — execução de contrato
Antifraude e segurança da transação	IP, deviceSessionId, dados do cartão	Art. 7º, IX — legítimo interesse (proteção contra fraude)
Recuperação de senha	E-mail, token temporário	Art. 7º, V — execução de contrato
Atendimento ao cliente e suporte	Todos os dados do cadastro e do pedido	Art. 7º, V — execução de contrato
Envio de comunicações de marketing (novas edições, promoções)	E-mail, telefone, nome	Art. 7º, I — consentimento (você pode revogar a qualquer momento)
Analytics e melhoria do site (ummaishumm.com.br)	Dados de navegação, cookies	Art. 7º, IX — legítimo interesse (cookies essenciais e analíticos); Art. 7º, I — consentimento (cookies de marketing)
Cumprimento de ordens judiciais e atendimento à ANPD	Conforme requisitado	Art. 7º, VI — exercício regular de direitos / Art. 7º, II
Anonimização ao excluir conta	Identificadores anonimizados; mantemos pedidos para fins fiscais	Art. 16, II — cumprimento de obrigação legal

5. Com quem compartilhamos seus dados

Não vendemos seus dados. Compartilhamos apenas com terceiros estritamente necessários, listados abaixo:

5.1. Operadores (terceiros que tratam dados em nosso nome)

Getnet S.A. (CNPJ 10.440.482/0001-54) — gateway de pagamento. Recebe seu nome, CPF, e-mail, telefone, endereço de cobrança, dados do cartão (para tokenização) e identificador de dispositivo para processamento da transação e análise antifraude. Política da Getnet.
Bling (CNPJ 02.351.877/0011-24) — sistema ERP para emissão de notas fiscais eletrônicas (NFe) e organização das vendas. Recebe seu CPF, nome completo, e-mail, telefone e endereço somente quando há venda concluída. Política da Bling.
Amazon Web Services, Inc. (AWS) — hospeda toda a nossa infraestrutura: o banco de dados de cadastros, pedidos, vouchers e o armazenamento de imagens (Amazon S3). Servidores localizados em us-east-1 (Norte da Virgínia, Estados Unidos). Política da AWS.
Google LLC (Gmail / Google Workspace) — utilizado como servidor SMTP para o envio de e-mails transacionais (confirmação de compra, recuperação de senha, comunicações operacionais). Recebe seu nome e e-mail apenas para encaminhamento da mensagem. Política do Google.
Functional Software, Inc. (Sentry) — plataforma de monitoramento de erros e desempenho do aplicativo móvel. Recebe automaticamente, quando ocorre um erro ou para amostragem de performance (10% das transações): identificador único da instalação do app (gerado pela própria Sentry, sem ligação direta com seu CPF), modelo e versão do sistema operacional do dispositivo, versão do app, idioma do dispositivo, registro de navegação (telas visitadas e ações antes do erro) e stack trace do erro. Não enviamos seu CPF, nome, e-mail, telefone, endereço ou dados de pagamento ao Sentry. Servidores localizados nos Estados Unidos. Política do Sentry.
ViaCEP (Centro de Estudos da Sociedade de Informática) — serviço público brasileiro de consulta de endereço por CEP. Recebe apenas o CEP digitado por você (sem qualquer dado pessoal associado).

5.2. Ferramentas de analytics e marketing (apenas no site web)

Meta Platforms, Inc. (Facebook/Instagram — Meta Pixel ID 402732738588479) — rastreia interações no site para mensurar campanhas e construir audiências. Política da Meta.
Google LLC (Google Tag Manager) — gerenciador de tags que pode acionar outras ferramentas de analytics. Política do Google.

5.3. Estabelecimentos parceiros

Quando você utiliza um voucher em um restaurante ou estabelecimento parceiro, exibimos para o parceiro apenas as informações necessárias para validar o uso: código do voucher e nome de exibição. Não compartilhamos seu CPF, telefone, endereço residencial ou data de nascimento com os parceiros.

5.4. Autoridades públicas

Podemos compartilhar dados quando obrigados por lei, ordem judicial ou requisição de autoridade competente (Receita Federal, Polícia, Ministério Público, ANPD, Procon etc.).

5.5. Em caso de operação societária

Em caso de fusão, aquisição, venda parcial ou total da Um Mais Humm, seus dados poderão ser transferidos ao sucessor, sempre com manutenção das mesmas garantias previstas nesta Política.

6. Transferência internacional de dados

Sua atenção é importante neste ponto: a maior parte dos seus dados é armazenada e processada fora do Brasil, nos Estados Unidos da América.

Os seguintes operadores tratam seus dados em território norte-americano:

Amazon Web Services (AWS) — armazena nosso banco de dados completo (cadastros, pedidos, vouchers, avaliações) e arquivos de imagem (Amazon S3), tudo na região us-east-1 (Norte da Virgínia, EUA);
Google LLC (Gmail / Google Workspace) — recebe seu nome e e-mail para envio dos e-mails transacionais. Processa dados em servidores nos Estados Unidos e em outros países onde a Google opera;
Meta Platforms, Inc. — processa dados de navegação do site web nos Estados Unidos;
Google LLC (Google Tag Manager) — processa dados de navegação do site web nos Estados Unidos e em outros países onde a Google opera.

Essas transferências internacionais são realizadas com base no art. 33 da LGPD, especialmente nos incisos que autorizam transferências:

Para países que ofereçam grau de proteção de dados adequado (inciso I); e
Quando o controlador oferece garantias de cumprimento dos princípios e direitos do titular (inciso II), por meio de cláusulas contratuais específicas firmadas com cada um desses fornecedores.

Adicionalmente, todos os fornecedores listados mantêm certificações internacionais reconhecidas (ISO 27001, SOC 2 Type II, padrões PCI-DSS, entre outras) e participam de programas globais de privacidade que asseguram o tratamento dos dados em conformidade com padrões equivalentes à LGPD.

7. Por quanto tempo guardamos seus dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades desta Política e as obrigações legais aplicáveis:

Categoria de dado	Prazo de retenção	Razão
Conta ativa	Enquanto sua conta estiver ativa	Execução do contrato
Dados de cadastro após exclusão da conta	Anonimizados imediatamente	Direito à exclusão (art. 18 LGPD)
Pedidos de compra (Order) e vouchers utilizados	Mínimo 5 anos após a compra	Obrigação fiscal (Decreto 9.580/2018 — IRPJ; CDC art. 27)
Notas fiscais eletrônicas	Mínimo 5 anos	Obrigação tributária (legislação fiscal brasileira)
Logs de acesso (IP, data e hora)	Mínimo 6 meses	Marco Civil da Internet (art. 15)
Logs de transação de pagamento	Mínimo 5 anos	Obrigação financeira/tributária
Tokens de recuperação de senha	Até o prazo de validade (curto)	Segurança da operação
Sessões de autenticação (JWT)	Até o logout ou expiração	Segurança
Cookies e dados de navegação web	Conforme prazo do cookie (sessão ou até 13 meses)	Padrão de mercado
Marketing (consentimento e comunicações)	Enquanto você não revogar o consentimento	Consentimento

Após esses prazos, os dados são anonimizados ou eliminados de forma segura.

8. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte para proteger seus dados:

Medidas técnicas

Criptografia em trânsito (HTTPS/TLS) em todas as comunicações entre o app, o site e nossos servidores;
Senhas armazenadas com hash criptográfico, nunca em texto puro;
Tokenização de cartão de crédito via Getnet (PCI-DSS) — não armazenamos número completo, CVV ou validade nos nossos sistemas;
Tokens de autenticação armazenados em armazenamento seguro do sistema operacional (expo-secure-store no app; cookies HTTP-only quando aplicável);
Controle de acesso com perfis (Cliente, Parceiro, Administrador) — cada perfil só vê os dados estritamente necessários;
Análise antifraude com identificador de dispositivo e IP nas transações de cartão;
Suporte a autenticação biométrica (Face ID, Touch ID, biometria Android) — processada localmente no seu aparelho, sem que esses dados cheguem aos nossos servidores;
Backups periódicos e monitoramento contínuo da infraestrutura.

Medidas organizacionais

Acesso aos dados restrito a profissionais autorizados, sob compromisso de confidencialidade;
Contratos com operadores e fornecedores prevendo cláusulas de proteção de dados;
Avaliação periódica de fornecedores quanto à segurança;
Plano de resposta a incidentes — em caso de incidente que possa causar risco ou dano relevante a você, comunicaremos você e a ANPD em prazo razoável, conforme art. 48 da LGPD.

9. Seus direitos como titular

A LGPD (art. 18) garante a você 9 direitos sobre seus dados pessoais, que pode exercer a qualquer momento e gratuitamente:

Confirmação da existência de tratamento dos seus dados;
Acesso aos dados que temos sobre você;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
Eliminação dos dados pessoais tratados com seu consentimento (exceto os que precisamos manter por obrigação legal);
Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento, a qualquer momento, mediante manifestação expressa.

Como exercer seus direitos

Editar dados de cadastro: direto no app, em "Meus dados";
Trocar senha: direto no app, em "Trocar senha";
Revogar consentimento de marketing: direto no app, no modal de consentimento ou em "Meus dados";
Excluir sua conta: direto no app, em "Excluir conta" — você precisará digitar a palavra EXCLUIR para confirmar. Após a confirmação, seus dados pessoais são anonimizados imediatamente (nome, e-mail, telefone, endereço, CPF e data de nascimento são substituídos por valores genéricos), seu login é invalidado e os tokens de sessão eliminados. Pedidos de compra são mantidos de forma anonimizada pelo prazo legal de 5 anos para fins fiscais;
Demais direitos (portabilidade, acesso completo, etc.): escreva para livrinho@ummaishumm.com.br. Responderemos em até 15 dias.

Se considerar que seus direitos não foram respeitados, você pode reclamar diretamente à ANPD (gov.br/anpd) ou aos órgãos de defesa do consumidor.

10. Cookies e tecnologias similares (site web)

No site ummaishumm.com.br utilizamos cookies (pequenos arquivos armazenados no seu navegador) para:

Tipo	Finalidade	Pode ser desativado?
Estritamente necessários	Autenticação (cookie auth), manter sua sessão, segurança	Não — sem eles o site não funciona
Analíticos	Entender como usuários navegam (Google Tag Manager)	Sim, nas configurações do navegador
Marketing/Publicidade	Mensurar campanhas e mostrar anúncios relevantes (Meta Pixel)	Sim — você pode desabilitar via configurações do navegador ou pelos opt-outs da Meta e do Google

Você pode bloquear ou apagar cookies a qualquer momento nas configurações do seu navegador. O bloqueio de cookies essenciais pode impedir que você acesse áreas restritas do site.

11. Crianças e adolescentes

A Um Mais Humm não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Para se cadastrar e comprar vouchers, é necessário ser maior de idade civil (18 anos) e ter capacidade civil plena.

Se identificarmos que coletamos inadvertidamente dados de menores de 18 anos sem consentimento dos pais ou responsáveis, excluiremos esses dados imediatamente.

Se você é responsável legal e suspeita que seu filho(a) menor de 18 anos se cadastrou na plataforma, escreva para livrinho@ummaishumm.com.br para tratarmos a situação.

12. Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o art. 41 da LGPD, indicamos um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO).

Encarregada: Thayna Nunes Cardille (representante legal da Um Mais Humm)
E-mail: livrinho@ummaishumm.com.br
Atribuições: receber suas reclamações e comunicações, prestar esclarecimentos, dialogar com a ANPD e orientar a Um Mais Humm sobre boas práticas em proteção de dados.

Responderemos sua solicitação em até 15 dias corridos, podendo ser estendido em casos justificados.

13. Alterações nesta política

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, novos produtos ou melhorias na nossa operação.

Sempre que houver alteração relevante, comunicaremos você por e-mail e/ou notificação no app com antecedência mínima de 15 dias antes da entrada em vigor;
A data da "Última atualização" no topo do documento sempre indicará a versão vigente;
Versões anteriores ficarão disponíveis mediante solicitação ao Encarregado.

O uso continuado do app ou do site após a entrada em vigor da nova versão será entendido como aceitação das mudanças. Se não concordar com alguma alteração, você pode exercer o direito de excluir sua conta.

14. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil, especialmente:

Lei nº 13.709/2018 (LGPD);
Lei nº 12.965/2014 (Marco Civil da Internet) e Decreto nº 8.771/2016;
Lei nº 8.078/1990 (Código de Defesa do Consumidor);
Lei nº 10.406/2002 (Código Civil).

Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer dúvidas decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja, ressalvado o direito do consumidor de demandar no foro do seu domicílio (art. 101, I, CDC).

15. Como entrar em contato

Para qualquer dúvida, solicitação ou exercício de direitos relacionados a esta Política:

E-mail (Encarregada de Dados e suporte): livrinho@ummaishumm.com.br
WhatsApp: (11) 99664-8800
Endereço: Rua Marechal Hastinfilo de Moura, nº 338, apartamento 22, Vila Suzana, São Paulo/SP, CEP 05641-900
Site: ummaishumm.com.br