1. Quem somos
O Lompa ERP é uma plataforma de gestão fiscal e operacional desenvolvida e operada pela Lompa Marketplace Ltda., CNPJ nº 57.632.888/0001-00, com sede em São Paulo — SP, Brasil.
Nossa plataforma oferece aos vendedores de marketplaces e e-commerce uma solução integrada de gestão fiscal, emissão de NF-e, controle de pedidos, integração com o Mercado Livre e assistência por inteligência artificial via agente Luna.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
2. Nossos valores
- Seus dados pertencem a você. Coletamos apenas o estritamente necessário para prestar nossos serviços. Nunca vendemos suas informações a terceiros.
- Transparência total. Explicamos em linguagem simples quais dados coletamos, para que servem e com quem são compartilhados.
- Segurança de ponta a ponta. Utilizamos criptografia, controles de acesso e boas práticas de segurança da informação para proteger seus dados.
- Conformidade com a lei. Estamos adequados à LGPD e às obrigações regulatórias fiscais aplicáveis.
3. Quais dados coletamos e como
3.1 Dados fornecidos por você
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação e comunicação |
| Acesso à conta, comunicações e suporte | |
| CPF / CNPJ | Validação de identidade e onboarding fiscal |
| Razão Social e dados da empresa | Configuração fiscal e emissão de NF-e |
| Endereço da empresa | Emissão de documentos fiscais e obrigações legais |
| Certificado digital A1 | Assinatura de notas fiscais eletrônicas |
| Senhas (armazenadas com hash) | Autenticação segura |
3.2 Dados coletados automaticamente
- Endereço IP e localização aproximada
- Tipo de dispositivo, navegador e sistema operacional
- Páginas visitadas, tempo de sessão e ações na plataforma
- Cookies de sessão e autenticação (httpOnly JWT)
3.3 Dados de integrações com terceiros
- Mercado Livre: dados de catálogo, pedidos, SKUs, preços, status de entregas e dados de clientes finais necessários para a emissão de NF-e.
- Receita Federal / SEFAZ: CNPJ e dados de inscrição estadual obtidos via consulta pública.
- Google (OAuth): nome e e-mail para autenticação, mediante sua autorização expressa.
3.4 Dados processados pela IA (Luna)
O Lompa ERP conta com a agente de inteligência artificial Luna, que processa contexto fiscal da empresa, pedidos e itens de venda para análise operacional, e mensagens enviadas no chat de suporte. As interações são armazenadas para histórico e melhoria do serviço. Os dados de treinamento da IA são anonimizados.
4. Por que usamos seus dados (bases legais)
Conforme exigido pela LGPD, todo tratamento de dados possui uma base legal:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (art. 7º, V) |
| Emissão de NF-e e obrigações SPED | Obrigação legal (art. 7º, II) |
| Integração com Mercado Livre | Execução de contrato (art. 7º, V) |
| Análise fiscal pela IA Luna | Execução de contrato (art. 7º, V) |
| Envio de comunicações transacionais | Execução de contrato (art. 7º, V) |
| Envio de novidades e marketing | Consentimento (art. 7º, I) |
| Segurança e prevenção a fraudes | Legítimo interesse (art. 7º, IX) |
| Atendimento a obrigações regulatórias | Obrigação legal (art. 7º, II) |
5. Com quem compartilhamos seus dados
Não vendemos seus dados. Compartilhamos apenas com:
- Amazon Web Services (AWS): hospedagem do backend e armazenamento.
- Neon (PostgreSQL): banco de dados em nuvem.
- AWS SES: envio de e-mails transacionais.
- Processadores de IA: dados de chat processados por APIs de IA de terceiros mediante acordos de confidencialidade.
- SEFAZ estadual e Receita Federal: transmissão de NF-e e obrigações acessórias (SPED).
- Mercado Livre: dados sincronizados conforme sua autorização OAuth explícita.
- Autoridades públicas: quando exigido por lei, ordem judicial ou regulatória.
7. Retenção e exclusão de dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados da conta ativa | Enquanto a conta estiver ativa |
| NF-e e documentos fiscais | Mínimo de 5 anos (obrigação legal — art. 195 do CTN) |
| Logs de auditoria e segurança | 12 meses |
| Dados de chat com Luna | 90 dias após encerramento da conta |
| Backups | 30 dias após exclusão da conta |
8. Seus direitos como titular de dados
Nos termos da LGPD (art. 18), você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los.
- Correção: solicitar a correção de dados incompletos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários.
- Portabilidade: receber seus dados em formato estruturado.
- Oposição ao tratamento baseado em legítimo interesse.
- Revogação de consentimento a qualquer momento.
- Informação sobre compartilhamento com terceiros.
Para exercer seus direitos, envie e-mail para dpo@lompa.com.br. Respondemos em até 15 dias úteis.
9. Segurança das informações
- Criptografia TLS/HTTPS em todas as comunicações
- Autenticação via JWT httpOnly com controles anti-CSRF
- Acesso restrito por perfil — equipe interna acessa apenas o necessário
- Infraestrutura AWS com certificações SOC 2 e ISO 27001
- Backups criptografados com retenção controlada
- Monitoramento e alertas de atividades suspeitas
Em caso de incidente de segurança, notificaremos você e a ANPD dentro de 72 horas após a ciência do incidente.
10. Uso de Inteligência Artificial
A Luna é a agente de IA do Lompa ERP. Ela utiliza processamento de linguagem natural para auxiliar no onboarding fiscal, analisar dados de pedidos e NF-e, e responder perguntas operacionais.
A Luna não toma decisões automáticas que produzam efeitos jurídicos relevantes sem supervisão humana. Você pode solicitar revisão manual de qualquer recomendação da IA.
11. Contato e DPO
Para dúvidas, solicitações ou reclamações sobre seus dados pessoais:
Lompa Marketplace Ltda.
CNPJ: 57.632.888/0001-00 — São Paulo, SP
DPO: dpo@lompa.com.br
Suporte: suporte@lompa.com.br
Plataforma: erp.lompa.com.br
Caso considere que o tratamento dos seus dados viola a LGPD, você tem o direito de peticionar à ANPD.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando ocorrerem alterações relevantes, publicaremos a nova versão com a data atualizada e notificaremos por e-mail e/ou painel da plataforma com antecedência mínima de 15 dias. O uso continuado após a notificação representa aceite das novas condições. Esta Política é regida pelas leis brasileiras; eventuais disputas serão submetidas ao foro da Comarca de São Paulo, SP.