Conformidade LGPD, Tokia
Esta página consolida como Tokia cumpre cada exigência da Lei 13.709/2018 (LGPD). Complementa política de privacidade e termos de uso.
Art. 5º, Definições
- Controlador: IT Booster Global Ltda (Tokia é produto da empresa)
- Operador: Tokia (processa dados em nome do controlador)
- Encarregado (DPO): suporte@usetokia.com.br
Art. 6º, Princípios
- I, Finalidade: dados coletados para prover gateway de IA e cobrança em BRL. Não há finalidade secundária.
- II, Adequação: só pedimos CPF/CNPJ quando vai cobrar (coleta sob demanda, não no signup).
- III, Necessidade: CPF/CNPJ pra emitir NF-e (obrigação fiscal). Email pra notificações operacionais. Mensagens IA passam pelos providers SEM enviar dados de identificação.
- IV, Livre acesso: dashboard mostra saldo, recargas, usage em tempo real.
- V, Qualidade: editar perfil em /dashboard/settings.
- VI, Transparência: sub-processadores listados publicamente em /privacy.
- VII, Segurança: TLS 1.3 em todos endpoints, encryption at rest (segredos e credenciais encriptados; API key do chat encriptada com AES-GCM).
- VIII, Prevenção: audit trail completo (/dashboard/admin/audit-log) + rate limit + IP allowlist + hard cap saldo.
- IX, Não-discriminação: mesma cobrança e mesmos modelos pra todos os usuários.
- X, Responsabilização: DPO contact + tickets em até 15d.
Art. 7º, Base legal
Dados pessoais processados sob 3 bases legais:
- V, Execução de contrato (maioria): email, CPF/CNPJ, dados de pagamento, necessários pra cumprir obrigação contratual (entregar serviço, emitir NF-e).
- VI, Exercício regular de direito em processo administrativo (futuro): logs de uso retidos pra defesa em caso de chargeback/disputa.
- I, Consentimento: emails marketing (opt-in via newsletter signup), cookies analytics (não usado hoje).
Art. 18, Direitos do titular
| Direito | Como exercer |
|---|---|
| II, Acesso aos dados | GET /api/me/export via dashboard → "Baixar JSON" |
| III, Correção | /dashboard/settings (nome, email, CPF, CNPJ) |
| IV, Anonimização | /dashboard/settings → "Excluir conta" inicia o processo; anonimização automática em até 30 dias |
| V, Portabilidade | Mesmo JSON do II inclui conversas chat, prompts, agentes (formato OpenAI-compatible importável em qualquer plataforma) |
| VI, Eliminação | Igual IV. Histórico financeiro retido 5 anos (Art. 7º X, obrigação fiscal) mas desvinculado de você |
| VII, Informação sobre compartilhamento | /privacy seção "Operadores/Sub-processadores" |
| IX, Revogação consentimento | /dashboard/notifications (opt-out email) + cookies (não usado) |
Art. 33, Transferência internacional
Quando você envia mensagem pra um modelo IA, o conteúdo da requisição vai pra um sub-processador internacional (OpenAI EUA, Anthropic EUA, Google EUA e demais provedores de IA nos EUA). Bases legais Art. 33 aplicáveis:
- II, Cumprimento de obrigação legal/contratual: você contratou serviço de IA que requer processamento por modelos hospedados nesses países
- VII, Salvaguardas específicas: contratos com cada provider incluem cláusulas de confidencialidade (em processo de DPA formal, pendência IT Booster)
Conteúdo de mensagem é o único dado pessoal que cruza a fronteira. CPF/CNPJ, nome, email NÃO são enviados aos providers, só o prompt.
Art. 46, Segurança técnica
- Encryption in transit: TLS 1.3 obrigatório, HSTS habilitado
- Encryption at rest:
- Banco de dados: disco encriptado
- Segredos e credenciais: encriptados
- API keys de clientes: SHA-256 hash (plaintext nunca persiste)
- Tokia Chat: API key do usuário encriptada com AES-GCM
- Access control: JWT por escopo de audiência + admin allowlist baseada em email
- Rate limit + IP allowlist: por API key, configurável
- Hard cap saldo: sem saldo BRL = sem chamada IA (prevenção de débito acidental e abuso)
- Audit log: todas as ações admin são registradas
- External uptime monitor: verificação automática a cada minuto de www/api/chat.usetokia.com
Art. 48, Notificação de incidente
Em caso de incidente de segurança que possa acarretar risco a titulares notificaremos:
- ANPD: em até 2 dias úteis após detecção (formato Resolução CD/ANPD 15/2024)
- Titulares afetados: email + banner no dashboard em até 7 dias
- Status page pública: /status com RCA (root cause analysis) em até 14 dias
Sub-processadores (operadores Art. 5º VIII)
Lista atualizada também em /privacy:
| Operador | Finalidade | Localização |
|---|---|---|
| Processador de pagamentos | Pagamento pix + NF-e | BR |
| Login único (SSO) | Autenticação | BR (servidores próprios IT Booster) |
| Banco de dados | Armazenamento de dados | BR (servidores próprios IT Booster) |
| Provedores de IA (texto) | Modelos LLM (gpt-4o-mini, Claude, Llama, DeepSeek) | EUA |
| Provedor de IA (imagem/vídeo) | Geração de imagem/vídeo | EUA |
| Google AI Studio | Gemini (LLM) | EUA |
| Monitoramento de erros | Error tracking | BR (servidores próprios IT Booster) |
| JetSend | Email transacional (provedor IT Booster) | BR |
| SimplesZap | Quando consume Tokia internamente, controlador WhatsApp | BR (IT Booster) |
Auditoria & atualização
Esta página é atualizada sempre que a arquitetura ou sub-processadores mudam.
Última atualização: 2026-05-20. Próxima revisão programada: 2026-08-20.