LGPD

Política de Privacidade

Quais dados coletamos, por quê, com quem compartilhamos e os seus direitos, conforme a LGPD. Operado pela IT Booster Global.

Última atualização: 07/05/2026 · Versão 1.0

1Quais dados coletamos

  • Identificação: nome, e-mail e foto, via login com Google.
  • Fiscal: CPF ou CNPJ, coletado apenas na primeira cobrança (recarga pix ou cadastro de cartão). Não é exigido pra criar a conta.
  • Pagamento: os dados do cartão não são armazenados pela Tokia. Ao cadastrar um cartão, os dados vão direto pro nosso processador de pagamentos, que devolve um token. A Tokia guarda só: token, últimos 4 dígitos, bandeira e vencimento.
  • Uso técnico: registros das chamadas de IA (modelo, tokens, custo, data/hora) pra cobrança e painel de uso.

2Por que coletamos

Base legal: execução de contrato (Art. 7º, V da Lei 13.709/2018).

  • E-mail + CPF/CNPJ: necessários pra emitir cobrança e nota fiscal.
  • Registros de uso: necessários pra debitar o saldo certo e mostrar seu consumo.
  • Token de cartão: necessário pra recarga automática, quando você ativa.

3Com quem compartilhamos

  • Processador de pagamentos (no Brasil, certificado PCI-DSS), recebe nome, CPF/CNPJ, e-mail e dados de cartão pra processar pix e cobranças.
  • Provedores de IA (OpenAI, Anthropic, Google, entre outros), recebem o conteúdo das chamadas que você faz, conforme o modelo escolhido. Não enviamos seu CPF/CNPJ ou nome, só o conteúdo da requisição. Esses dados nunca são usados pra treinar modelos.
  • Provedor de autenticação, autentica o seu login com o Google.

Não vendemos dados a terceiros e não compartilhamos para fins de marketing.

4Quanto tempo guardamos

  • Dados de conta e de uso: enquanto a conta estiver ativa.
  • Dados fiscais (cobranças, notas): 5 anos após o encerramento, exigência da Receita Federal.
  • Tokens de cartão: removidos na hora em que você apaga o cartão pelo painel.

5Seus direitos (Art. 18 da LGPD)

  • Acesso: pedir uma cópia dos dados que guardamos sobre você.
  • Correção: pedir alteração de dados incorretos.
  • Exclusão ou anonimização: pedir a remoção dos dados (respeitado o prazo fiscal de 5 anos).
  • Portabilidade: pedir a exportação dos dados em formato estruturado.
  • Revogar consentimento: encerrar a conta quando quiser.

Pra exercer qualquer direito, fale com a gente pela Central de ajuda com o assunto "LGPD". Respondemos em até 15 dias úteis.

6Segurança

  • HTTPS em todos os endpoints (TLS 1.2+).
  • Dados de cartão protegidos pelo processador de pagamentos (certificado PCI-DSS).
  • Sem senhas: o login é feito pelo Google.
  • Nos registros do sistema não guardamos cartão, CPF/CNPJ nem o conteúdo das chamadas de IA.

7Cookies

Usamos apenas cookies estritamente necessários pra manter o seu login. Sem cookies de rastreamento ou marketing.

8Alterações nesta política

Mudanças relevantes serão comunicadas por e-mail e por aviso no painel. A versão vigente fica sempre em usetokia.com/privacy.

9Contato

Encarregado de Dados (DPO), IT Booster Global
CNPJ: 40.949.316/0001-49
Central de ajuda

Ver também: Termos de Uso