Política de Privacidade

1. Introdução

A Loju leva a privacidade dos seus usuários a sério. Esta Política de Privacidade explica quais dados pessoais coletamos, como os utilizamos, com quem compartilhamos e como os protegemos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/18).

2. Dados que Coletamos

2.1. Dados do vendedor (você)

Ao criar sua conta via Google, coletamos automaticamente:

• Nome completo — conforme cadastrado na sua conta Google;
• Endereço de e-mail — para identificação e comunicação;
• Foto de perfil — URL do avatar da sua conta Google;
• Identificador Google (Google ID) — para vincular sua conta.

Além disso, você fornece voluntariamente ao configurar sua loja:

• Nome da loja e identificador (handle) — para criar sua URL em loju.app/seunome;
• Bio da loja — descrição do seu negócio;
• E-mail de contato da loja — exibido para compradores;
• Links de redes sociais — Instagram, TikTok e outros;
• Imagens — logo, favicon, banner, imagem de compartilhamento (Open Graph);
• Preferências visuais — template, paleta de cores e fontes escolhidas.

2.2. Dados dos produtos

• Fotos dos produtos (original e com fundo removido);
• Título, descrição, preço, SKU, estoque, tipo (físico/digital) e tags;
• Campos personalizados adicionados pelo vendedor.

2.3. Dados dos compradores

Quando alguém realiza uma compra em uma loja hospedada na Loju, coletamos:

• Nome do comprador;
• E-mail do comprador;
• CPF ou CNPJ — exigido pela processadora de pagamentos para emissão de cobrança;
• Dados do pedido — itens, quantidades, valores e status do pagamento.

A Loju não coleta dados de cartão de crédito, senha bancária ou qualquer dado financeiro sensível. Esses dados são processados exclusivamente pela Asaas, nossa processadora de pagamentos.

3. Como Usamos seus Dados

Utilizamos os dados coletados para as seguintes finalidades:

• Autenticação e segurança — para criar e manter sua conta;
• Operação da loja — para exibir seus produtos e processar pedidos;
• Processamento de pagamentos — para enviar dados necessários à Asaas para cobrança via PIX ou cartão;
• Inteligência artificial — para gerar nomes, descrições e sugestões de preço para seus produtos (via Google Gemini). Suas imagens e dados de produto são enviados à API do Google Gemini para esse processamento;
• Remoção de fundo — para processar imagens de produtos;
• Comunicação — para enviar notificações sobre pedidos, atualizações do serviço ou mudanças nos termos;
• Melhoria do serviço — para entender como a plataforma é utilizada e aprimorá-la.

4. Compartilhamento de Dados

Compartilhamos seus dados apenas quando necessário para o funcionamento do serviço:

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

5. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros e protegidos por medidas técnicas e organizacionais apropriadas, incluindo:

• Autenticação via tokens JWT assinados criptograficamente;
• Comunicação via HTTPS (criptografia em trânsito);
• Controle de acesso baseado em autenticação — cada vendedor acessa apenas os dados da própria loja;
• Imagens armazenadas em infraestrutura Cloudflare R2 com acesso restrito.

Apesar dos nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que comprometa dados pessoais, notificaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

6. Cookies e Rastreamento

A Loju não utiliza cookies de rastreamento, pixels de terceiros nem ferramentas de analytics em seu site institucional. No aplicativo e na vitrine da loja, utilizamos apenas armazenamento local (localStorage) para manter sua sessão de login ativa. Não rastreamos sua navegação em outros sites.

7. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso — saber se tratamos seus dados e acessá-los;
• Correção — corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização ou eliminação — solicitar a exclusão de dados desnecessários ou excessivos;
• Portabilidade — solicitar a transferência dos seus dados a outro fornecedor;
• Revogação do consentimento — revogar o consentimento a qualquer momento;
• Eliminação — solicitar a exclusão dos dados tratados com base no consentimento;
• Informação sobre compartilhamento — saber com quais entidades compartilhamos seus dados.

Para exercer qualquer desses direitos, entre em contato pelo e-mail oi@loju.app. Responderemos em até 15 dias úteis.

8. Retenção de Dados

Mantemos seus dados pessoais enquanto sua conta estiver ativa e pelo período necessário para cumprir obrigações legais, resolver disputas e fazer cumprir nossos termos. Ao encerrar sua conta, seus dados serão eliminados em até 30 dias, exceto quando a legislação exigir retenção por período superior.

9. Dados de Menores

A Loju não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento dos pais ou responsáveis, tomaremos medidas para excluir essas informações.

10. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviços (Google, Cloudflare) podem processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorre com nível adequado de proteção, conforme exigido pela LGPD, por meio de cláusulas contratuais e políticas de segurança dos provedores.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no aplicativo. Recomendamos revisar esta página regularmente.

12. Contato

Se tiver dúvidas, reclamações ou quiser exercer seus direitos sobre seus dados pessoais, entre em contato:

oi@loju.app