← Privacidade geral Tokia

Privacidade — Tokia Chat

Esta página detalha o tratamento de dados específico do Tokia Chat (chat.usetokia.com), nosso chat conversacional baseado no LibreChat (MIT). Complementa a política geral Tokia.

Última atualização: 2026-05-20. Controlador: IT Booster Global Ltda, CNPJ 40.949.316/0001-49.

1. Dados que coletamos

1.1 Conta de chat

• Email + senha (se sign-up local) — hash bcrypt, nunca em plaintext.
• Sub Logto + nome + email (se sign-in via "Entrar com Tokia") — mesma identidade do dashboard usetokia.com.
• Avatar (opcional) — só se você fizer upload.

1.2 Sua API key Tokia

Ao escolher o endpoint "Tokia" pela 1ª vez, o chat pede sua API key (formato sk-...). A key é armazenada encrypted (AES-GCM) no MongoDB do chat, usando uma chave do servidor (CREDS_KEY) não acessível por leitura direta do DB.

1.3 Conversas, prompts e agentes

• Texto das mensagens (você + modelo) — armazenado no MongoDB.
• Modelo escolhido, timestamp, tokens consumidos — metadata pra te ajudar a auditar.
• Prompts/agentes que você cria — visíveis só pra você (a menos que compartilhe explicitamente).

1.4 Metadata técnica

• IP de acesso, user-agent, timestamps de login
• Logs de erro (sem conteúdo de mensagem)

2. Onde os dados ficam

• MongoDB self-hosted na VPS IT Booster em São Paulo, BR (LGPD-compliant — dados em território nacional).
• Meilisearch indexa mensagens pra busca rápida — mesmo servidor BR, encrypted at rest.
• Logto SSO (auth.toolpad.cloud) — também IT Booster, BR.

3. Compartilhamento com sub-processadores

Quando você envia uma mensagem, o conteúdo dela é encaminhado ao modelo IA escolhido:

• OpenRouter (gpt-4o-mini, Claude, DeepSeek, Llama, Gemini Flash, free tier)
• Google AI Studio (Gemini Pro)
• Fal.ai (imagens, vídeo)

Apenas o conteúdo da mensagem ATUAL é enviado (não o histórico completo de conversas distintas — só o contexto da conversa em andamento, conforme o modelo necessita). Esses sub-processadores podem ter políticas próprias de retenção; veja políticas de retenção por provedor.

4. Retenção

• Conversas: mantidas indefinidamente enquanto sua conta estiver ativa. Conversas não fixadas com mais de 180 dias são apagadas automaticamente (cron Sprint 184).
• Conta deletada: dados anonimizados em até 30 dias após pedido (LGPD Art. 18). Histórico financeiro (recargas) é mantido 5 anos por lei fiscal, desvinculado de você.
• API key Tokia: permanece até você apagar manualmente.

5. Direitos LGPD

Por Art. 18 da Lei 13.709/2018, você tem direito a:

• Acesso: exportar suas conversas em JSON/Markdown via UI do próprio chat OU pedir export completo via dashboard usetokia.com
• Correção: editar perfil no chat OU via dashboard
• Exclusão / anonimização: dashboard usetokia.com → Settings → Excluir conta (anonimiza chat também)
• Portabilidade: export JSON inclui conversas + prompts + agentes

6. Cookies

O chat usa apenas cookies essenciais (sessão, autenticação). Sem trackers ou analytics de terceiros. Sem cookies de marketing.

7. Contato DPO

Dúvidas, exercer direitos, ou reportar incidente: contato@usetokia.com. Resposta SLA até 15 dias úteis (LGPD Art. 19).

Esta política específica complementa a política geral Tokia e a política de termos de uso. Em caso de conflito, a política geral prevalece para assuntos transversais; esta cobre apenas particularidades do Tokia Chat.