1Quais dados coletamos
- Identificação: nome, e-mail e foto, via login com Google.
- Fiscal: CPF ou CNPJ, coletado apenas na primeira cobrança (recarga pix ou cadastro de cartão). Não é exigido pra criar a conta.
- Pagamento: os dados do cartão não são armazenados pela Tokia. Ao cadastrar um cartão, os dados vão direto pro nosso processador de pagamentos, que devolve um token. A Tokia guarda só: token, últimos 4 dígitos, bandeira e vencimento.
- Uso técnico: registros das chamadas de IA (modelo, tokens, custo, data/hora) pra cobrança e painel de uso.
2Por que coletamos
Base legal: execução de contrato (Art. 7º, V da Lei 13.709/2018).
- E-mail + CPF/CNPJ: necessários pra emitir cobrança e nota fiscal.
- Registros de uso: necessários pra debitar o saldo certo e mostrar seu consumo.
- Token de cartão: necessário pra recarga automática, quando você ativa.
3Com quem compartilhamos
- Processador de pagamentos (no Brasil, certificado PCI-DSS), recebe nome, CPF/CNPJ, e-mail e dados de cartão pra processar pix e cobranças.
- Provedores de IA (OpenAI, Anthropic, Google, entre outros), recebem o conteúdo das chamadas que você faz, conforme o modelo escolhido. Não enviamos seu CPF/CNPJ ou nome, só o conteúdo da requisição. Esses dados nunca são usados pra treinar modelos.
- Provedor de autenticação, autentica o seu login com o Google.
Não vendemos dados a terceiros e não compartilhamos para fins de marketing.
4Quanto tempo guardamos
- Dados de conta e de uso: enquanto a conta estiver ativa.
- Dados fiscais (cobranças, notas): 5 anos após o encerramento, exigência da Receita Federal.
- Tokens de cartão: removidos na hora em que você apaga o cartão pelo painel.
5Seus direitos (Art. 18 da LGPD)
- Acesso: pedir uma cópia dos dados que guardamos sobre você.
- Correção: pedir alteração de dados incorretos.
- Exclusão ou anonimização: pedir a remoção dos dados (respeitado o prazo fiscal de 5 anos).
- Portabilidade: pedir a exportação dos dados em formato estruturado.
- Revogar consentimento: encerrar a conta quando quiser.
Pra exercer qualquer direito, fale com a gente pela Central de ajuda com o assunto "LGPD". Respondemos em até 15 dias úteis.
6Segurança
- HTTPS em todos os endpoints (TLS 1.2+).
- Dados de cartão protegidos pelo processador de pagamentos (certificado PCI-DSS).
- Sem senhas: o login é feito pelo Google.
- Nos registros do sistema não guardamos cartão, CPF/CNPJ nem o conteúdo das chamadas de IA.
7Cookies
Usamos apenas cookies estritamente necessários pra manter o seu login. Sem cookies de rastreamento ou marketing.
8Alterações nesta política
Mudanças relevantes serão comunicadas por e-mail e por aviso no painel. A versão vigente fica sempre em usetokia.com/privacy.
9Contato
Encarregado de Dados (DPO), IT Booster Global
CNPJ: 40.949.316/0001-49
Central de ajuda
Ver também: Termos de Uso