Conformidade LGPD — Tokia
Esta página consolida como Tokia cumpre cada exigência da Lei 13.709/2018 (LGPD). Complementa política de privacidade e termos de uso.
DPO contato: contato@usetokia.com — IT Booster Global Ltda, CNPJ 40.949.316/0001-49.
SLA resposta direito do titular: 15 dias úteis (Art. 19).
SLA resposta direito do titular: 15 dias úteis (Art. 19).
Art. 5º — Definições
- Controlador: IT Booster Global Ltda (Tokia é produto da empresa)
- Operador: Tokia (processa dados em nome do controlador)
- Encarregado (DPO): contato@usetokia.com
Art. 6º — Princípios
- I — Finalidade: dados coletados para prover gateway de IA e cobrança em BRL. Não há finalidade secundária.
- II — Adequação: só pedimos CPF/CNPJ quando vai cobrar (DR-020: coleta on-demand, não no signup).
- III — Necessidade: CPF/CNPJ pra emitir NF-e (obrigação fiscal). Email pra notificações operacionais. Mensagens IA passam pelos providers SEM enviar dados de identificação.
- IV — Livre acesso: dashboard mostra saldo, recargas, usage em tempo real.
- V — Qualidade: editar perfil em /dashboard/settings.
- VI — Transparência: sub-processadores listados publicamente em /privacy.
- VII — Segurança: TLS 1.3 em todos endpoints, encryption at rest (Coolify Laravel-encrypted env vars + Mongo chat AES-GCM CREDS_KEY).
- VIII — Prevenção: audit trail completo (/dashboard/admin/audit-log) + rate limit + IP allowlist + hard cap saldo.
- IX — Não-discriminação: mesma cobrança e mesmos modelos pra todos os usuários.
- X — Responsabilização: DPO contact + tickets em até 15d.
Art. 7º — Base legal
Dados pessoais processados sob 3 bases legais:
- V — Execução de contrato (maioria): email, CPF/CNPJ, dados de pagamento — necessários pra cumprir obrigação contratual (entregar serviço, emitir NF-e).
- VI — Exercício regular de direito em processo administrativo (futuro): logs de uso retidos pra defesa em caso de chargeback/disputa.
- I — Consentimento: emails marketing (opt-in via newsletter signup), cookies analytics (não usado hoje).
Art. 18 — Direitos do titular
| Direito | Como exercer |
|---|---|
| II — Acesso aos dados | GET /api/me/export via dashboard → "Baixar JSON" |
| III — Correção | /dashboard/settings (nome, email, CPF, CNPJ) |
| IV — Anonimização | /dashboard/settings → "Excluir conta" inicia flow; cron `lgpd_anonymize_auto` processa em até 30d (Sprint 264) |
| V — Portabilidade | Mesmo JSON do II inclui conversas chat, prompts, agentes (formato OpenAI-compatible importável em qualquer plataforma) |
| VI — Eliminação | Igual IV. Histórico financeiro retido 5 anos (Art. 7º X — obrigação fiscal) mas desvinculado de você |
| VII — Informação sobre compartilhamento | /privacy seção "Operadores/Sub-processadores" |
| IX — Revogação consentimento | /dashboard/notifications (opt-out email) + cookies (não usado) |
Art. 33 — Transferência internacional
Quando você envia mensagem pra um modelo IA, o conteúdo da requisição vai pra um sub-processador internacional (OpenAI EUA, Anthropic EUA, Google EUA, OpenRouter EUA, Fal.ai EUA). Bases legais Art. 33 aplicáveis:
- II — Cumprimento de obrigação legal/contratual: você contratou serviço de IA que requer processamento por modelos hospedados nesses países
- VII — Salvaguardas específicas: contratos com cada provider incluem cláusulas de confidencialidade (em processo de DPA formal — pendência IT Booster)
Conteúdo de mensagem é o único dado pessoal que cruza a fronteira. CPF/CNPJ, nome, email NÃO são enviados aos providers — só o prompt.
Art. 46 — Segurança técnica
- Encryption in transit: TLS 1.3 obrigatório (Let's Encrypt via Traefik), HSTS habilitado
- Encryption at rest:
- Postgres Supabase: encrypted disk (host provider)
- Coolify env vars (secrets): Laravel-encrypted
- API keys clientes: SHA-256 hash em
tokia.api_keys(plaintext nunca persiste) - Mongo chat (Tokia Chat): API key do user encrypted AES-GCM com CREDS_KEY
- Access control: JWT Logto (audience scope) + admin allowlist email-based (futuro: scope `tokia:admin`)
- Rate limit + IP allowlist: per-API-key, configurable (Sprint 111 + 177 + 325)
- Hard cap saldo: sem saldo BRL = sem chamada IA (prevenção de débito acidental e abuso)
- Audit log: todas ações admin loggadas em
tokia.audit_log(Sprint 60) - External uptime monitor: cron 1min verifica www/api/chat.usetokia.com (Sprint 169 + 357)
Art. 48 — Notificação de incidente
Em caso de incidente de segurança que possa acarretar risco a titulares notificaremos:
- ANPD: em até 2 dias úteis após detecção (formato Resolução CD/ANPD 15/2024)
- Titulares afetados: email + banner no dashboard em até 7 dias
- Status page pública: /status com RCA (root cause analysis) em até 14 dias
Sub-processadores (operadores Art. 5º VIII)
Lista atualizada também em /privacy:
| Operador | Finalidade | Localização |
|---|---|---|
| Asaas | Pagamento PIX + NF-e | BR |
| Logto | Auth SSO | BR (self-hosted IT Booster) |
| Supabase | Banco de dados | BR (self-hosted IT Booster) |
| OpenRouter | Gateway LLM (gpt-4o-mini, Claude, Llama, DeepSeek) | EUA |
| Fal.ai | Geração imagem/vídeo | EUA |
| Google AI Studio | Gemini (LLM) | EUA |
| GlitchTip | Error tracking | BR (self-hosted IT Booster) |
| SimplesMail | Email transacional (provedor IT Booster, AWS SES) | BR (sa-east-1) |
| SimplesZap | Quando consume Tokia internamente — controlador WhatsApp | BR (IT Booster) |
Auditoria & atualização
Esta página é atualizada sempre que a arquitetura ou sub-processadores mudam. Decisão arquitetural completa: DR-031 no repo.
Última atualização: 2026-05-20. Próxima revisão programada: 2026-08-20.