InicioTROKAE

Política de Privacidad de Trokae

Aplica a la plataforma web (trokae.com.py) y a la aplicación móvil Trokae (Android e iOS). Última actualización: 2026-05-13.

Trokae es operada por BlockUrb OÜ (Estonia, UE) y opera en Paraguay con socio operativo local. Esta política describe qué datos personales recopilamos, por qué los recopilamos, cómo los almacenamos y los derechos que tenés sobre ellos, en conformidad con la Ley nº 6534/2020 de Paraguay y la LGPD (Lei nº 13.709/2018) de Brasil para usuarios brasileños.

1. Datos que recopilamos

Cuando te registrás y usás Trokae, podemos recopilar:

  • Identificación: nombre completo, email, teléfono, Cédula (Paraguay) o CPF (Brasil), foto de perfil opcional.
  • Negocio (si sos comercio): razón social, RUC/CNPJ, dirección, categoría, descripción.
  • KYC: documento de identidad y selfie para verificación de identidad conforme exigencia regulatoria (BCP en Paraguay, BCB en Brasil).
  • Transacciones: historial de emisión, transferencia y canje de vales/vouchers; historial de cobranza de suscripción.
  • Técnicos: dirección IP, navegador/dispositivo, idioma elegido, logs de uso para detección de fraude y auditoría de seguridad.

2. Por qué los recopilamos

Cada dato tiene una finalidad legal documentada:

  • Cumplimiento de obligaciones regulatorias — KYC, prevención de lavado de dinero, comunicación a SEPRELAD/COAF cuando aplique.
  • Ejecución del contrato con vos — mantener tu cuenta, procesar transacciones de vales y cobranzas.
  • Interés legítimo — seguridad de la plataforma, prevención de fraude, mejora del producto.
  • Consentimiento explícito cuando aplique — comunicaciones de marketing opcionales, integración con servicios de terceros que actives.

3. Con quién compartimos

Trokae no vende datos personales. Compartimos sólo:

  • Stripe (BlockUrb OÜ) — procesamiento de cobranza de suscripciones en USD. Política: https://stripe.com/privacy
  • Mercado Pago / Bancard — cuando elegís pagar vía cartão local (Paraguay) o PIX (Brasil).
  • Truora — verificación de identidad (KYC). Procesa documento + selfie y devuelve sólo un veredicto (APPROVED/REJECTED/REVIEW) + score. Los documentos no quedan en el servidor de Trokae después del procesamiento.
  • Resend (EE.UU.) — envío de emails transaccionales (códigos OTP, recibos, notificaciones de cuenta). Recibe sólo el email destinatario y el contenido del mensaje. Política: https://resend.com/legal/privacy-policy
  • Twilio (EE.UU.) — envío de SMS de OTP de login como fallback al email. Recibe sólo el número de teléfono y el código de seis dígitos. Política: https://www.twilio.com/en-us/legal/privacy
  • MapTiler (Suiza) — renderización de mapas para localizar prestadores cercanos. Recibe coordenadas aproximadas, sin identificador personal. Política: https://www.maptiler.com/privacy-policy/
  • Vercel Blob Storage (EE.UU.) — almacenamiento de imágenes públicas (fotos de perfil, portadas, logos de negocios). No recibe documentos KYC ni datos sensibles. Política: https://vercel.com/legal/privacy-policy
  • Cloudflare R2 (EE.UU.) — almacenamiento adicional de documentos KYC cifrados (backup regional con cifrado aplicado antes del upload). Política: https://www.cloudflare.com/privacypolicy/
  • Autoridades cuando sea legalmente requerido (orden judicial, requerimiento BCP/BCB, SEPRELAD/COAF).

No usamos tus datos para entrenamiento de modelos de IA de terceros.

4. Almacenamiento y seguridad

  • Base de datos: Postgres administrado en región con adherencia LGPD (actualmente UE/Estonia vía Neon).
  • Cifrado en reposo: todos los datos personales sensibles (documentos KYC, Cédula/CPF) son cifrados antes de guardar en la base.
  • Cifrado en tránsito: todo el tráfico usa TLS 1.2+ vía HTTPS.
  • Tokens de sesión: JWT con validez limitada (rotados); la aplicación móvil almacena en Android Keystore / iOS Keychain.
  • Logs: no incluyen datos personales identificables — sólo IDs internos.

5. Retención

DatoTiempo de retención
Cuenta activamientras tu cuenta exista
Cuenta eliminada (datos personales)eliminados en hasta 30 días después del pedido de eliminación
Ledger de transacciones financieras5 años después de la eliminación de la cuenta — exigencia BCP (Paraguay) y BCB/CVM (Brasil). Sin identificación personal directa después de anonimización.
Logs técnicoshasta 90 días

6. Tus derechos (Ley 6534/2020 / LGPD art. 18)

Podés, en cualquier momento:

  • Confirmar que procesamos tus datos personales.
  • Acceder a los datos que mantenemos sobre vos.
  • Corregir datos incompletos o desactualizados vía app o soporte.
  • Solicitar eliminación de tu cuenta — enviá email a privacy@trokae.com con asunto "Eliminación de Cuenta". Confirmamos en hasta 30 días.
  • Portabilidad — exportar tu historial en formato CSV/PDF.
  • Revocar consentimiento dado anteriormente para comunicaciones opcionales.
  • Reclamar a la autoridad competente (MITIC en Paraguay, ANPD en Brasil).

7. Cookies y tecnologías similares

Usamos sólo cookies estrictamente necesarias para la operación del sitio (sesión, idioma). No usamos cookies de rastreo publicitario ni analytics de terceros que rastreen entre sitios.

8. Contacto

  • Encargado del tratamiento de datos (DPO): privacy@trokae.com
  • Soporte general: suporte@trokae.com
  • Dirección corporativa: BlockUrb OÜ — Sepapaja tn 6, 15551 Tallinn, Estonia.

9. Uso en la aplicación móvil

Esta sección cubre lo específico de la aplicación Trokae para Android e iOS (no está cubierto por la política web arriba).

9.1 Permisos del sistema

La aplicación solicita únicamente:

  • Internet (android.permission.INTERNET) — necesario para comunicación con el backend. Sin él, la aplicación no funciona.

Permisos que la aplicación NO solicita:

  • ❌ Ubicación (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION)
  • ❌ Contactos (READ_CONTACTS)
  • ❌ Cámara (usa el selector de fotos del sistema cuando es necesario)
  • ❌ Micrófono
  • ❌ SMS / Teléfono (autenticación actual es vía email)
  • ❌ Calendario, Sensores corporales, Almacenamiento externo

9.2 Identificadores de dispositivo

La aplicación no recopila Advertising ID (GAID/IDFA), IMEI, dirección MAC o fingerprint de dispositivo. La única identificación que almacenamos es un UUID interno generado cuando creás tu cuenta — no se comparte con terceros excepto Stripe (cobranza de suscripción).

9.3 Almacenamiento local seguro

  • Android: JWT en Android Keystore System (con respaldo de hardware cuando esté disponible).
  • iOS: JWT en Keychain Services / Secure Enclave.

El JWT contiene sólo: user ID, teléfono (o placeholder), rol y país. No contiene nombre, email, Cédula/CPF ni información financiera. Se elimina permanentemente al cerrar sesión o eliminar la cuenta.

Metadatos no sensibles (idioma, caché de perfil) se guardan vía MMKV en el dispositivo — eliminados al desinstalar la aplicación.

9.4 Notificaciones push

La versión actual de la aplicación no envía notificaciones push y no recopila token FCM/APNs. Cuando lo implementemos, actualizaremos este documento y pediremos consentimiento explícito.

9.5 Autenticación biométrica

La versión actual no utiliza biometría (huella, Face ID). La protección es el predeterminado del dispositivo (PIN/contraseña de pantalla).

9.6 WebViews

Las operaciones financieras (emisión, transferencia, canje, gestión de suscripción) abren páginas web de trokae.com.py en WebViews nativas. La aplicación pasa un token temporario de "bridge" (60s de validez, alcance separado) para autenticar la WebView sin exponer el JWT principal.

9.7 Reportes de fallas

La versión actual no envía reportes automáticos a Sentry/Crashlytics/etc. Si lo agregamos en el futuro, actualizaremos esta política.