Política de Privacidade
A LEMMA Supply Solutions LTDA ("LEMMA", "nós") respeita a privacidade de seus clientes, parceiros e usuários e está comprometida com a proteção dos dados pessoais que trata. Esta Política descreve, em linguagem acessível, como coletamos, usamos, compartilhamos e protegemos dados pessoais em todas as nossas operações comerciais, incluindo o atendimento via WhatsApp Business operado pela plataforma LEMMA Mensageria integrada ao LemmaSIG (lemmasig.com).
Esta Política é elaborada em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) e com as orientações da Autoridade Nacional de Proteção de Dados (ANPD).
Ao utilizar nossos canais de comunicação, inclusive ao iniciar conversa com qualquer um dos números oficiais de WhatsApp da LEMMA, você declara estar ciente desta Política e, quando exigido por lei, manifesta consentimento livre, informado e inequívoco quanto aos tratamentos descritos a seguir.
1. Identificação do Controlador
| Razão social | LEMMA Supply Solutions LTDA |
|---|---|
| CNPJ | 09.005.862/0001-81 |
| Endereço sede | R. Barão do Triunfo, 427, sala 1309, Brooklin, São Paulo/SP, CEP 04602-001 |
| Site | lemmamsn.com.br |
A LEMMA é a controladora dos dados pessoais tratados em suas operações comerciais (art. 5º, VI da LGPD).
2. Encarregado pelo Tratamento de Dados Pessoais (DPO)
| Nome | Leticia Rita Rezende |
|---|---|
| E-mail dedicado | contato@lemma.com.br |
| Telefone (opcional) | — |
O Encarregado é o canal oficial de comunicação entre a LEMMA, o titular de dados e a ANPD (art. 41 da LGPD). Para qualquer pergunta, requisição ou reclamação relacionada a dados pessoais, entre em contato direto com o DPO.
3. Quais dados pessoais coletamos
Coletamos exclusivamente os dados necessários às nossas operações comerciais legítimas.
3.1 Dados de identificação
| Dado | Origem | Quem trata |
|---|---|---|
| Nome (PF ou representante de PJ) | Cadastro, conversa WhatsApp | Vendedor, sistema |
| CNPJ ou CPF | Cadastro, documentos fiscais | Sistema, contabilidade |
| Razão social | Cadastro | Sistema |
| Endereço comercial | Cadastro, NF | Logística, fiscal |
| Telefone | Cadastro, WhatsApp | Vendedor, sistema |
| Cadastro | Sistema |
3.2 Dados de comunicação
| Dado | Origem | Finalidade |
|---|---|---|
| Conteúdo das mensagens (texto, áudio, imagem, vídeo) | WhatsApp Business Platform (Meta) | Atendimento comercial, registro |
| Anexos enviados (PDF, fotos, documentos) | Cotação, comprovação, prescrição | |
| Metadados (data/hora, status de entrega/leitura, número usado) | Meta | Operacional, auditoria |
3.3 Dados sensíveis (art. 5º, II da LGPD)
Em algumas situações, podemos receber dados sensíveis pelo canal WhatsApp:
| Dado sensível | Quando ocorre | Base legal |
|---|---|---|
| Receitas e prescrições médicas | Cliente envia para cotação magistral | Tutela da saúde (art. 11, II, "f") + consentimento específico do titular ao enviar |
| Dados de saúde mencionados em conversa | Quando cliente descreve sintoma ou tratamento | Tutela da saúde + consentimento implícito ao iniciar |
3.4 Dados comerciais e operacionais
| Dado | Origem |
|---|---|
| Histórico de pedidos, orçamentos, pagamentos | LemmaSIG / SAP |
| Produtos comprados, frequência, valores | Notas fiscais, sistema |
| Conversas vinculadas a clientes | Plataforma Mensageria |
3.5 Dados que NÃO coletamos
Para deixar claro: não coletamos dados pessoais de terceiros mencionados em conversas (p.ex., paciente final do produto magistral) sem necessidade direta. Quando recebemos prescrição médica de paciente terceiro, tratamos exclusivamente para a finalidade de cotação/separação do produto e mantemos pelo prazo legal mínimo, conforme item 8.
4. Para quais finalidades tratamos seus dados
Cada tratamento tem finalidade definida e base legal própria (art. 7º e art. 11 da LGPD):
| Finalidade | Base legal | Observação |
|---|---|---|
| Atender solicitações comerciais (cotação, orçamento, pedido, pós-venda) | Execução de contrato (art. 7º, V) | Sem este tratamento, não conseguimos atender |
| Emitir nota fiscal e cumprir obrigação contábil/fiscal | Cumprimento de obrigação legal (art. 7º, II) | Retenção mínima de 5 anos para fins fiscais |
| Operar nosso CRM, métricas comerciais, inteligência de vendas | Legítimo interesse (art. 7º, IX) | Análise de eficiência comercial; testado contra direitos do titular |
| Enviar comunicações de utilidade (status de pedido, lembrete, pós-venda) | Execução de contrato + legítimo interesse | Não exige opt-in adicional |
| Enviar comunicações promocionais (campanhas, ofertas) | Consentimento (art. 7º, I) | Exige opt-in prévio e revogável a qualquer momento |
| Tratar prescrições e dados de saúde | Tutela da saúde (art. 11, II, "f") + consentimento | Tratamento restrito ao estritamente necessário |
| Prevenir fraudes, abusos e violações dos termos | Legítimo interesse e cumprimento de obrigação legal | |
| Atender ordens judiciais ou requisições de autoridades | Cumprimento de obrigação legal |
5. Com quem compartilhamos dados
Compartilhamos dados pessoais somente quando estritamente necessário e sempre com salvaguardas contratuais:
| Categoria | Quem | Finalidade |
|---|---|---|
| Operador de mensageria | Meta Platforms, Inc. (WhatsApp Business Platform) | Viabilizar troca de mensagens |
| Hospedagem | Provedor de cloud computing | Armazenamento e processamento dos dados |
| Logística | Transportadora contratada para entrega | Cumprir entrega do pedido |
| Pagamentos | Instituição financeira / processador de pagamento | Processar transação |
| Contabilidade e fiscal | Escritório contábil contratado | Cumprir obrigações fiscais |
| Autoridades | Poder Judiciário, Receita Federal, ANPD, demais órgãos | Quando exigido por lei ou ordem judicial fundamentada |
A LEMMA não vende dados pessoais a terceiros e não compartilha dados para finalidade publicitária de terceiros.
6. Transferência internacional de dados
Parte da infraestrutura que utilizamos pode envolver tratamento de dados em servidores localizados em outros países (em especial, infraestrutura da Meta para o WhatsApp). Nesses casos:
- Exigimos contratualmente que o operador adote padrões de proteção compatíveis com a LGPD;
- A transferência é realizada com base no art. 33, VIII (execução de contrato) ou art. 33, II (cooperação internacional) da LGPD;
- O titular pode obter, a qualquer momento, informações sobre país de destino e operador, contatando o DPO.
7. Decisões automatizadas
Utilizamos ferramentas de inteligência artificial (modelos da família Claude, da Anthropic) para apoiar nossos vendedores no atendimento, especificamente para:
- Resumir conversas longas para handoff entre vendedores;
- Classificar a intenção de mensagens (orçamento, dúvida técnica, recompra etc.);
- Identificar oportunidades comerciais (clientes inativos que voltam a contato).
8. Por quanto tempo guardamos seus dados
| Categoria | Prazo de retenção | Motivo |
|---|---|---|
| Conversas vinculadas a pedidos, orçamentos ou notas fiscais | 5 anos após o último evento comercial | Obrigação fiscal, exercício de direito em ação judicial |
| Conversas sem evento comercial associado | 2 anos após a última interação | Legítimo interesse de continuidade do relacionamento |
| Cadastro do cliente (PJ ativa) | Enquanto durar a relação comercial + 5 anos após encerramento | Obrigação fiscal/contábil |
| Anexos com dados sensíveis (receitas, comprovantes) | 5 anos após emissão da NF correspondente | Mesmo prazo da NF |
| Logs de auditoria (quem leu o quê, quem enviou mensagem) | 5 anos | Comprovação de cumprimento da LGPD |
| Solicitações de exercício de direitos LGPD | Indefinidamente (registro do cumprimento) | Comprovação perante a ANPD |
| Tokens de autenticação, secrets em logs | Zero — nunca são armazenados | Princípio de minimização |
Ao final dos prazos, os dados são anonimizados ou eliminados de forma segura, ressalvadas as bases legais que ainda exijam manutenção.
9. Seus direitos como titular de dados
Conforme o art. 18 da LGPD, você pode, a qualquer tempo e sem custo, exercer os seguintes direitos:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade dos dados
- Eliminação dos dados tratados com base em consentimento
- Informação sobre compartilhamentos
- Revogação do consentimento
- Oposição a tratamento em desacordo com a LGPD
- Revisão de decisão automatizada
Como exercer seus direitos
Canal preferencial: formulário em /exclusao-dados — gera protocolo numerado e SLA de 15 dias.
Canal alternativo: e-mail direto para o DPO em contato@lemma.com.br.
Validação de identidade: para proteger seus dados contra solicitações fraudulentas, podemos pedir confirmações adicionais (ex.: telefone usado, último pedido) antes de executar a solicitação.
10. Crianças e adolescentes
Nossos serviços são destinados ao público B2B (pessoa jurídica) e a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes menores de 18 anos. Se identificarmos coleta inadvertida, eliminaremos os dados imediatamente. Se você é responsável legal e identificou dados de menor sob sua tutela em nossas bases, contate o DPO.
11. Como protegemos seus dados (medidas de segurança)
A LEMMA adota medidas técnicas e administrativas compatíveis com a natureza dos dados (art. 46 da LGPD):
- Controle de acesso por perfil e carteira — vendedor vê apenas a própria carteira; gerente, sua equipe; administrador, o todo; cada acesso é registrado em log de auditoria;
- Criptografia em trânsito (TLS 1.2+) em todas as comunicações;
- Armazenamento de anexos em bucket privado com URL assinada de curta duração (5 minutos para visualização);
- Tokens e segredos mantidos exclusivamente em cofre seguro, fora do código-fonte, com rotação periódica;
- Auditoria granular de cada leitura de conversa e download de anexo (LGPD-traceable);
- Backup diário com PITR (Point-In-Time Recovery) e drill de restauração trimestral;
- Política formal de resposta a incidentes com escalonamento para o DPO e, quando aplicável, comunicação à ANPD e aos titulares afetados.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados, conforme o art. 48 da LGPD.
12. Comunicações via WhatsApp
- Mensagens ativas (iniciadas pela LEMMA fora da janela de 24 horas após sua última mensagem) usam exclusivamente templates aprovados pela Meta;
- Mensagens promocionais dependem de opt-in prévio;
- Cancelamento: você pode cancelar comunicações promocionais a qualquer momento
respondendo
SAIR,PARAR,STOPouCANCELARa qualquer mensagem nossa, ou pelo canal em /exclusao-dados; - Atendimento reativo (quando você nos escreve primeiro) não é afetado pelo opt-out de marketing.
13. Cookies e dados de navegação
- Cookies estritamente necessários (autenticação, segurança) — usados sem necessidade de consentimento específico;
- Cookies analíticos (estatística de uso) — quando aplicável, exigem opt-in via banner.
14. Alterações nesta Política
Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. A versão vigente estará sempre disponível em /privacidade com a respectiva data de atualização. Mudanças materiais serão comunicadas previamente pelos canais de relacionamento. Histórico de versões disponível mediante solicitação ao DPO.
15. Reclamação à ANPD
Se você não estiver satisfeito com nossa resposta a uma solicitação ou se entender que houve violação à LGPD, pode peticionar à Autoridade Nacional de Proteção de Dados em gov.br/anpd.
16. Foro
Esta Política é regida pela legislação brasileira. Eventuais controvérsias serão dirimidas no foro da comarca da sede da LEMMA, salvo regra de competência diversa aplicável ao consumidor ou determinação legal específica.
📬 Contato rápido
| Tipo de pedido | Canal | Prazo |
|---|---|---|
| Exercício de direitos LGPD | /exclusao-dados | 15 dias |
| Dúvidas sobre privacidade | contato@lemma.com.br | 5 dias úteis |
| Comunicar incidente de segurança | contato@lemma.com.br (assunto: URGENTE) | Imediato |
| Reclamação à autoridade competente | gov.br/anpd | Conforme ANPD |