InícioTROKAE

🇧🇷 Português (pt-BR)

Política de Privacidade da Trokae

Aplica-se à plataforma web (trokae.com) e ao aplicativo móvel Trokae (Android e iOS). Última atualização: 2026-05-13.

A Trokae é operada por BlockUrb OÜ (Estônia, EU) e atua no Brasil em parceria operacional. Esta política descreve quais dados pessoais coletamos, por que coletamos, como armazenamos e os direitos que você tem sobre eles, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) do Brasil e a Ley nº 6534/2020 do Paraguai.

1. Dados que coletamos

Quando você se cadastra e utiliza a Trokae, podemos coletar:

  • Identificação: nome completo, email, telefone, CPF (Brasil) ou Cédula (Paraguai), foto de perfil opcional.
  • Negócio (se prestador): razão social, CNPJ/RUC, endereço, categoria, descrição.
  • KYC: documento de identidade e selfie para verificação de identidade conforme exigência regulatória (BCB no Brasil, BCP no Paraguai).
  • Transações: histórico de emissão, transferência e resgate de vales/vouchers; histórico de cobrança de assinatura.
  • Técnicos: endereço IP, navegador/dispositivo, idioma escolhido, logs de uso para detecção de fraude e auditoria de segurança.

2. Por que coletamos

Cada dado tem uma finalidade legal documentada:

  • Cumprimento de obrigações regulatórias (LGPD art. 7º, II) — KYC, prevenção a lavagem de dinheiro, comunicação ao COAF/SEPRELAD quando aplicável.
  • Execução do contrato com você (LGPD art. 7º, V) — manter sua conta, processar transações de vales e cobranças.
  • Interesse legítimo (LGPD art. 7º, IX) — segurança da plataforma, prevenção a fraude, melhoria do produto.
  • Consentimento explícito quando aplicável — comunicações de marketing opcionais, integração com serviços de terceiros que você ative.

3. Com quem compartilhamos

A Trokae não vende dados pessoais. Compartilhamos apenas:

  • Stripe (BlockUrb OÜ) — processamento de cobrança de assinaturas em USD. Política: https://stripe.com/privacy
  • Mercado Pago / Bancard — quando você opta por pagamento via PIX (Brasil) ou cartão local (Paraguai).
  • Truora — verificação de identidade (KYC). Processa documento + selfie e retorna apenas um veredito (APPROVED/REJECTED/REVIEW) + score. Documentos não ficam no servidor da Trokae após processamento.
  • Resend (USA) — envio de emails transacionais (códigos OTP, recibos, notificações de conta). Recebe apenas o email destinatário e o conteúdo da mensagem. Política: https://resend.com/legal/privacy-policy
  • Twilio (USA) — envio de SMS de OTP de login como fallback ao email. Recebe apenas o número de telefone e o código de seis dígitos. Política: https://www.twilio.com/en-us/legal/privacy
  • MapTiler (Suíça) — renderização de mapas para localizar prestadores próximos. Recebe coordenadas aproximadas, sem identificador pessoal. Política: https://www.maptiler.com/privacy-policy/
  • Vercel Blob Storage (USA) — armazenamento de imagens públicas (fotos de perfil, capas, logos de negócios). Não recebe documentos KYC nem dados sensíveis. Política: https://vercel.com/legal/privacy-policy
  • Cloudflare R2 (USA) — armazenamento adicional de documentos KYC criptografados (backup regional com cifragem aplicada antes do upload). Política: https://www.cloudflare.com/privacypolicy/
  • Autoridades quando legalmente exigido (ordem judicial, requisição BCB/BCP, COAF/SEPRELAD).

Não usamos os seus dados para treinamento de modelos de IA de terceiros.

4. Armazenamento e segurança

  • Banco de dados: Postgres gerenciado em região com aderência LGPD (atualmente EU/Estônia via Neon).
  • Criptografia em repouso: todos os dados pessoais sensíveis (documentos KYC, CPF/Cédula) são criptografados antes de gravar no banco.
  • Criptografia em trânsito: todo tráfego usa TLS 1.2+ via HTTPS.
  • Tokens de sessão: JWT com validade limitada (rotacionados); o aplicativo móvel armazena no Android Keystore / iOS Keychain.
  • Logs: não incluem dados pessoais identificáveis — apenas IDs internos.

5. Retenção

DadoTempo de retenção
Conta ativaenquanto sua conta existir
Conta excluída (dados pessoais)apagados em até 30 dias após pedido de exclusão
Ledger de transações financeiras5 anos após exclusão da conta — exigência BCB/CVM (Brasil) e BCP (Paraguai). Sem identificação pessoal direta após anonimização.
Logs técnicosaté 90 dias

6. Seus direitos (LGPD art. 18 / Ley 6534/2020)

Você pode, a qualquer momento:

  • Confirmar que processamos seus dados pessoais.
  • Acessar os dados que mantemos sobre você.
  • Corrigir dados incompletos ou desatualizados via app ou suporte.
  • Solicitar exclusão da sua conta — envie email para privacy@trokae.com com assunto "Exclusão de Conta". Confirmamos em até 30 dias.
  • Portabilidade — exportar seu histórico em formato CSV/PDF.
  • Revogar consentimento dado anteriormente para comunicações opcionais.
  • Reclamar à autoridade competente (ANPD no Brasil, MITIC no Paraguai).

7. Cookies e tecnologias similares

Usamos apenas cookies estritamente necessários para a operação do site (sessão, idioma). Não usamos cookies de rastreamento publicitário nem analytics de terceiros que rastreiem entre sites.

8. Contato

  • Encarregado pelo tratamento de dados (DPO): privacy@trokae.com
  • Suporte geral: suporte@trokae.com
  • Endereço corporativo: BlockUrb OÜ — Sepapaja tn 6, 15551 Tallinn, Estônia.

9. Uso no aplicativo móvel

Esta seção cobre o que é específico do aplicativo Trokae para Android e iOS (não está coberto pela política web acima).

9.1 Permissões do sistema

O aplicativo solicita apenas:

  • Internet (android.permission.INTERNET) — necessária para comunicação com o backend. Sem ela, o app não funciona.

Permissões que o app NÃO solicita:

  • ❌ Localização (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION)
  • ❌ Contatos (READ_CONTACTS)
  • ❌ Câmera (usa o seletor de fotos do sistema quando preciso)
  • ❌ Microfone
  • ❌ SMS / Telefone (autenticação atual é via email)
  • ❌ Calendário, Sensores corporais, Armazenamento externo

9.2 Identificadores de dispositivo

O aplicativo não coleta Advertising ID (GAID/IDFA), IMEI, MAC address ou fingerprint de dispositivo. A única identificação que armazenamos é um UUID interno gerado quando você cria sua conta — não é compartilhado com terceiros exceto Stripe (cobrança de assinatura).

9.3 Armazenamento local seguro

  • Android: JWT no Android Keystore System (com lastro de hardware quando disponível).
  • iOS: JWT no Keychain Services / Secure Enclave.

O JWT contém apenas: user ID, telefone (ou placeholder), papel e país. Não contém nome, email, CPF/Cédula ou informação financeira. É removido permanentemente ao fazer logout ou excluir a conta.

Metadados não-sensíveis (idioma, cache de perfil) são guardados via MMKV no aparelho — apagados ao desinstalar o app.

9.4 Notificações push

A versão atual do app não envia notificações push e não coleta token FCM/APNs. Quando implementarmos, atualizaremos este documento e pediremos consentimento explícito.

9.5 Autenticação biométrica

A versão atual não usa biometria (digital, Face ID). Proteção é o padrão do dispositivo (PIN/senha de tela).

9.6 WebViews

Operações financeiras (emissão, transferência, resgate, gerenciamento de assinatura) abrem páginas web da trokae.com em WebViews nativas. O app passa um token temporário de "bridge" (60s de validade, escopo separado) para autenticar a WebView sem expor o JWT principal.

9.7 Crash reporting

A versão atual não envia relatórios automáticos para Sentry/Crashlytics/etc. Se adicionarmos no futuro, atualizaremos esta política.

🇵🇾 Español (es-PY)

Política de Privacidad de Trokae

Aplica a la plataforma web (trokae.com.py) y a la aplicación móvil Trokae (Android e iOS). Última actualización: 2026-05-13.

Trokae es operada por BlockUrb OÜ (Estonia, UE) y opera en Paraguay con socio operativo local. Esta política describe qué datos personales recopilamos, por qué los recopilamos, cómo los almacenamos y los derechos que tenés sobre ellos, en conformidad con la Ley nº 6534/2020 de Paraguay y la LGPD (Lei nº 13.709/2018) de Brasil para usuarios brasileños.

1. Datos que recopilamos

Cuando te registrás y usás Trokae, podemos recopilar:

  • Identificación: nombre completo, email, teléfono, Cédula (Paraguay) o CPF (Brasil), foto de perfil opcional.
  • Negocio (si sos comercio): razón social, RUC/CNPJ, dirección, categoría, descripción.
  • KYC: documento de identidad y selfie para verificación de identidad conforme exigencia regulatoria (BCP en Paraguay, BCB en Brasil).
  • Transacciones: historial de emisión, transferencia y canje de vales/vouchers; historial de cobranza de suscripción.
  • Técnicos: dirección IP, navegador/dispositivo, idioma elegido, logs de uso para detección de fraude y auditoría de seguridad.

2. Por qué los recopilamos

Cada dato tiene una finalidad legal documentada:

  • Cumplimiento de obligaciones regulatorias — KYC, prevención de lavado de dinero, comunicación a SEPRELAD/COAF cuando aplique.
  • Ejecución del contrato con vos — mantener tu cuenta, procesar transacciones de vales y cobranzas.
  • Interés legítimo — seguridad de la plataforma, prevención de fraude, mejora del producto.
  • Consentimiento explícito cuando aplique — comunicaciones de marketing opcionales, integración con servicios de terceros que actives.

3. Con quién compartimos

Trokae no vende datos personales. Compartimos sólo:

  • Stripe (BlockUrb OÜ) — procesamiento de cobranza de suscripciones en USD. Política: https://stripe.com/privacy
  • Mercado Pago / Bancard — cuando elegís pagar vía cartão local (Paraguay) o PIX (Brasil).
  • Truora — verificación de identidad (KYC). Procesa documento + selfie y devuelve sólo un veredicto (APPROVED/REJECTED/REVIEW) + score. Los documentos no quedan en el servidor de Trokae después del procesamiento.
  • Resend (EE.UU.) — envío de emails transaccionales (códigos OTP, recibos, notificaciones de cuenta). Recibe sólo el email destinatario y el contenido del mensaje. Política: https://resend.com/legal/privacy-policy
  • Twilio (EE.UU.) — envío de SMS de OTP de login como fallback al email. Recibe sólo el número de teléfono y el código de seis dígitos. Política: https://www.twilio.com/en-us/legal/privacy
  • MapTiler (Suiza) — renderización de mapas para localizar prestadores cercanos. Recibe coordenadas aproximadas, sin identificador personal. Política: https://www.maptiler.com/privacy-policy/
  • Vercel Blob Storage (EE.UU.) — almacenamiento de imágenes públicas (fotos de perfil, portadas, logos de negocios). No recibe documentos KYC ni datos sensibles. Política: https://vercel.com/legal/privacy-policy
  • Cloudflare R2 (EE.UU.) — almacenamiento adicional de documentos KYC cifrados (backup regional con cifrado aplicado antes del upload). Política: https://www.cloudflare.com/privacypolicy/
  • Autoridades cuando sea legalmente requerido (orden judicial, requerimiento BCP/BCB, SEPRELAD/COAF).

No usamos tus datos para entrenamiento de modelos de IA de terceros.

4. Almacenamiento y seguridad

  • Base de datos: Postgres administrado en región con adherencia LGPD (actualmente UE/Estonia vía Neon).
  • Cifrado en reposo: todos los datos personales sensibles (documentos KYC, Cédula/CPF) son cifrados antes de guardar en la base.
  • Cifrado en tránsito: todo el tráfico usa TLS 1.2+ vía HTTPS.
  • Tokens de sesión: JWT con validez limitada (rotados); la aplicación móvil almacena en Android Keystore / iOS Keychain.
  • Logs: no incluyen datos personales identificables — sólo IDs internos.

5. Retención

DatoTiempo de retención
Cuenta activamientras tu cuenta exista
Cuenta eliminada (datos personales)eliminados en hasta 30 días después del pedido de eliminación
Ledger de transacciones financieras5 años después de la eliminación de la cuenta — exigencia BCP (Paraguay) y BCB/CVM (Brasil). Sin identificación personal directa después de anonimización.
Logs técnicoshasta 90 días

6. Tus derechos (Ley 6534/2020 / LGPD art. 18)

Podés, en cualquier momento:

  • Confirmar que procesamos tus datos personales.
  • Acceder a los datos que mantenemos sobre vos.
  • Corregir datos incompletos o desactualizados vía app o soporte.
  • Solicitar eliminación de tu cuenta — enviá email a privacy@trokae.com con asunto "Eliminación de Cuenta". Confirmamos en hasta 30 días.
  • Portabilidad — exportar tu historial en formato CSV/PDF.
  • Revocar consentimiento dado anteriormente para comunicaciones opcionales.
  • Reclamar a la autoridad competente (MITIC en Paraguay, ANPD en Brasil).

7. Cookies y tecnologías similares

Usamos sólo cookies estrictamente necesarias para la operación del sitio (sesión, idioma). No usamos cookies de rastreo publicitario ni analytics de terceros que rastreen entre sitios.

8. Contacto

  • Encargado del tratamiento de datos (DPO): privacy@trokae.com
  • Soporte general: suporte@trokae.com
  • Dirección corporativa: BlockUrb OÜ — Sepapaja tn 6, 15551 Tallinn, Estonia.

9. Uso en la aplicación móvil

Esta sección cubre lo específico de la aplicación Trokae para Android e iOS (no está cubierto por la política web arriba).

9.1 Permisos del sistema

La aplicación solicita únicamente:

  • Internet (android.permission.INTERNET) — necesario para comunicación con el backend. Sin él, la aplicación no funciona.

Permisos que la aplicación NO solicita:

  • ❌ Ubicación (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION)
  • ❌ Contactos (READ_CONTACTS)
  • ❌ Cámara (usa el selector de fotos del sistema cuando es necesario)
  • ❌ Micrófono
  • ❌ SMS / Teléfono (autenticación actual es vía email)
  • ❌ Calendario, Sensores corporales, Almacenamiento externo

9.2 Identificadores de dispositivo

La aplicación no recopila Advertising ID (GAID/IDFA), IMEI, dirección MAC o fingerprint de dispositivo. La única identificación que almacenamos es un UUID interno generado cuando creás tu cuenta — no se comparte con terceros excepto Stripe (cobranza de suscripción).

9.3 Almacenamiento local seguro

  • Android: JWT en Android Keystore System (con respaldo de hardware cuando esté disponible).
  • iOS: JWT en Keychain Services / Secure Enclave.

El JWT contiene sólo: user ID, teléfono (o placeholder), rol y país. No contiene nombre, email, Cédula/CPF ni información financiera. Se elimina permanentemente al cerrar sesión o eliminar la cuenta.

Metadatos no sensibles (idioma, caché de perfil) se guardan vía MMKV en el dispositivo — eliminados al desinstalar la aplicación.

9.4 Notificaciones push

La versión actual de la aplicación no envía notificaciones push y no recopila token FCM/APNs. Cuando lo implementemos, actualizaremos este documento y pediremos consentimiento explícito.

9.5 Autenticación biométrica

La versión actual no utiliza biometría (huella, Face ID). La protección es el predeterminado del dispositivo (PIN/contraseña de pantalla).

9.6 WebViews

Las operaciones financieras (emisión, transferencia, canje, gestión de suscripción) abren páginas web de trokae.com.py en WebViews nativas. La aplicación pasa un token temporario de "bridge" (60s de validez, alcance separado) para autenticar la WebView sin exponer el JWT principal.

9.7 Reportes de fallas

La versión actual no envía reportes automáticos a Sentry/Crashlytics/etc. Si lo agregamos en el futuro, actualizaremos esta política.