Documentação
⌘K

Conformidade LGPD, Tokia

Esta página consolida como Tokia cumpre cada exigência da Lei 13.709/2018 (LGPD). Complementa política de privacidade e termos de uso.

Art. 5º, Definições

  • Controlador: IT Booster Global Ltda (Tokia é produto da empresa)
  • Operador: Tokia (processa dados em nome do controlador)
  • Encarregado (DPO): suporte@usetokia.com.br

Art. 6º, Princípios

  • I, Finalidade: dados coletados para prover gateway de IA e cobrança em BRL. Não há finalidade secundária.
  • II, Adequação: só pedimos CPF/CNPJ quando vai cobrar (coleta sob demanda, não no signup).
  • III, Necessidade: CPF/CNPJ pra emitir NF-e (obrigação fiscal). Email pra notificações operacionais. Mensagens IA passam pelos providers SEM enviar dados de identificação.
  • IV, Livre acesso: dashboard mostra saldo, recargas, usage em tempo real.
  • V, Qualidade: editar perfil em /dashboard/settings.
  • VI, Transparência: sub-processadores listados publicamente em /privacy.
  • VII, Segurança: TLS 1.3 em todos endpoints, encryption at rest (segredos e credenciais encriptados; API key do chat encriptada com AES-GCM).
  • VIII, Prevenção: audit trail completo (/dashboard/admin/audit-log) + rate limit + IP allowlist + hard cap saldo.
  • IX, Não-discriminação: mesma cobrança e mesmos modelos pra todos os usuários.
  • X, Responsabilização: DPO contact + tickets em até 15d.

Art. 7º, Base legal

Dados pessoais processados sob 3 bases legais:

  • V, Execução de contrato (maioria): email, CPF/CNPJ, dados de pagamento, necessários pra cumprir obrigação contratual (entregar serviço, emitir NF-e).
  • VI, Exercício regular de direito em processo administrativo (futuro): logs de uso retidos pra defesa em caso de chargeback/disputa.
  • I, Consentimento: emails marketing (opt-in via newsletter signup), cookies analytics (não usado hoje).

Art. 18, Direitos do titular

DireitoComo exercer
II, Acesso aos dadosGET /api/me/export via dashboard → "Baixar JSON"
III, Correção/dashboard/settings (nome, email, CPF, CNPJ)
IV, Anonimização/dashboard/settings → "Excluir conta" inicia o processo; anonimização automática em até 30 dias
V, PortabilidadeMesmo JSON do II inclui conversas chat, prompts, agentes (formato OpenAI-compatible importável em qualquer plataforma)
VI, EliminaçãoIgual IV. Histórico financeiro retido 5 anos (Art. 7º X, obrigação fiscal) mas desvinculado de você
VII, Informação sobre compartilhamento/privacy seção "Operadores/Sub-processadores"
IX, Revogação consentimento/dashboard/notifications (opt-out email) + cookies (não usado)

Art. 33, Transferência internacional

Quando você envia mensagem pra um modelo IA, o conteúdo da requisição vai pra um sub-processador internacional (OpenAI EUA, Anthropic EUA, Google EUA e demais provedores de IA nos EUA). Bases legais Art. 33 aplicáveis:

  • II, Cumprimento de obrigação legal/contratual: você contratou serviço de IA que requer processamento por modelos hospedados nesses países
  • VII, Salvaguardas específicas: contratos com cada provider incluem cláusulas de confidencialidade (em processo de DPA formal, pendência IT Booster)

Conteúdo de mensagem é o único dado pessoal que cruza a fronteira. CPF/CNPJ, nome, email NÃO são enviados aos providers, só o prompt.

Art. 46, Segurança técnica

  • Encryption in transit: TLS 1.3 obrigatório, HSTS habilitado
  • Encryption at rest:
    • Banco de dados: disco encriptado
    • Segredos e credenciais: encriptados
    • API keys de clientes: SHA-256 hash (plaintext nunca persiste)
    • Tokia Chat: API key do usuário encriptada com AES-GCM
  • Access control: JWT por escopo de audiência + admin allowlist baseada em email
  • Rate limit + IP allowlist: por API key, configurável
  • Hard cap saldo: sem saldo BRL = sem chamada IA (prevenção de débito acidental e abuso)
  • Audit log: todas as ações admin são registradas
  • External uptime monitor: verificação automática a cada minuto de www/api/chat.usetokia.com

Art. 48, Notificação de incidente

Em caso de incidente de segurança que possa acarretar risco a titulares notificaremos:

  • ANPD: em até 2 dias úteis após detecção (formato Resolução CD/ANPD 15/2024)
  • Titulares afetados: email + banner no dashboard em até 7 dias
  • Status page pública: /status com RCA (root cause analysis) em até 14 dias

Sub-processadores (operadores Art. 5º VIII)

Lista atualizada também em /privacy:

OperadorFinalidadeLocalização
Processador de pagamentosPagamento pix + NF-eBR
Login único (SSO)AutenticaçãoBR (servidores próprios IT Booster)
Banco de dadosArmazenamento de dadosBR (servidores próprios IT Booster)
Provedores de IA (texto)Modelos LLM (gpt-4o-mini, Claude, Llama, DeepSeek)EUA
Provedor de IA (imagem/vídeo)Geração de imagem/vídeoEUA
Google AI StudioGemini (LLM)EUA
Monitoramento de errosError trackingBR (servidores próprios IT Booster)
JetSendEmail transacional (provedor IT Booster)BR
SimplesZapQuando consume Tokia internamente, controlador WhatsAppBR (IT Booster)

Auditoria & atualização

Esta página é atualizada sempre que a arquitetura ou sub-processadores mudam.

Última atualização: 2026-05-20. Próxima revisão programada: 2026-08-20.