Privacidade, Tokia Chat
Esta página detalha o tratamento de dados específico do Tokia Chat (chat.usetokia.com), nosso chat conversacional. Complementa a política geral Tokia.
Última atualização: 2026-05-20. Controlador: IT Booster Global Ltda, CNPJ 40.949.316/0001-49.
1. Dados que coletamos
1.1 Conta de chat
- Email + senha (se sign-up local), hash bcrypt, nunca em plaintext.
- Identificador de conta + nome + email (se sign-in via "Entrar com Tokia") — mesma identidade do dashboard usetokia.com.
- Avatar (opcional), só se você fizer upload.
1.2 Sua API key Tokia
Ao escolher o endpoint "Tokia" pela 1ª vez, o chat pede sua API key (formato sk-...). A key é armazenada encrypted (AES-GCM), usando uma chave do servidor não acessível por leitura direta.
1.3 Conversas, prompts e agentes
- Texto das mensagens (você + modelo), armazenado em servidores próprios da Tokia.
- Modelo escolhido, timestamp, tokens consumidos, metadata pra te ajudar a auditar.
- Prompts/agentes que você cria, visíveis só pra você (a menos que compartilhe explicitamente).
1.4 Metadata técnica
- IP de acesso, user-agent, timestamps de login
- Logs de erro (sem conteúdo de mensagem)
2. Onde os dados ficam
- Servidores próprios da Tokia em São Paulo, BR (LGPD-compliant, dados em território nacional).
- Busca indexa mensagens pra busca rápida, mesmo servidor BR, encrypted at rest.
- Login único (SSO), também IT Booster, BR.
3. Compartilhamento com sub-processadores
Quando você envia uma mensagem, o conteúdo dela é encaminhado ao modelo IA escolhido:
- Provedores de IA (texto) (gpt-4o-mini, Claude, DeepSeek, Llama, Gemini Flash, free tier)
- Google AI Studio (Gemini Pro)
- Provedor de IA (imagem/vídeo) (imagens, vídeo)
Apenas o conteúdo da mensagem ATUAL é enviado (não o histórico completo de conversas distintas, só o contexto da conversa em andamento, conforme o modelo necessita). Esses sub-processadores podem ter políticas próprias de retenção; veja políticas de retenção por provedor.
4. Retenção
- Conversas: mantidas indefinidamente enquanto sua conta estiver ativa. Conversas não fixadas com mais de 180 dias são apagadas automaticamente.
- Conta deletada: dados anonimizados em até 30 dias após pedido (LGPD Art. 18). Histórico financeiro (recargas) é mantido 5 anos por lei fiscal, desvinculado de você.
- API key Tokia: permanece até você apagar manualmente.
5. Direitos LGPD
Por Art. 18 da Lei 13.709/2018, você tem direito a:
- Acesso: exportar suas conversas em JSON/Markdown via UI do próprio chat OU pedir export completo via dashboard usetokia.com
- Correção: editar perfil no chat OU via dashboard
- Exclusão / anonimização: dashboard usetokia.com → Settings → Excluir conta (anonimiza chat também)
- Portabilidade: export JSON inclui conversas + prompts + agentes
6. Cookies
O chat usa apenas cookies essenciais (sessão, autenticação). Sem trackers ou analytics de terceiros. Sem cookies de marketing.
7. Contato DPO
Dúvidas, exercer direitos, ou reportar incidente: suporte@usetokia.com.br. Resposta SLA até 15 dias úteis (LGPD Art. 19).
Esta política específica complementa a política geral Tokia e a política de termos de uso. Em caso de conflito, a política geral prevalece para assuntos transversais; esta cobre apenas particularidades do Tokia Chat.