InícioTROKAE

Política de Privacidade da Trokae

Aplica-se à plataforma web (trokae.com) e ao aplicativo móvel Trokae (Android e iOS). Última atualização: 2026-05-13.

A Trokae é operada por BlockUrb OÜ (Estônia, EU) e atua no Brasil em parceria operacional. Esta política descreve quais dados pessoais coletamos, por que coletamos, como armazenamos e os direitos que você tem sobre eles, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) do Brasil e a Ley nº 6534/2020 do Paraguai.

1. Dados que coletamos

Quando você se cadastra e utiliza a Trokae, podemos coletar:

  • Identificação: nome completo, email, telefone, CPF (Brasil) ou Cédula (Paraguai), foto de perfil opcional.
  • Negócio (se prestador): razão social, CNPJ/RUC, endereço, categoria, descrição.
  • KYC: documento de identidade e selfie para verificação de identidade conforme exigência regulatória (BCB no Brasil, BCP no Paraguai).
  • Transações: histórico de emissão, transferência e resgate de vales/vouchers; histórico de cobrança de assinatura.
  • Técnicos: endereço IP, navegador/dispositivo, idioma escolhido, logs de uso para detecção de fraude e auditoria de segurança.

2. Por que coletamos

Cada dado tem uma finalidade legal documentada:

  • Cumprimento de obrigações regulatórias (LGPD art. 7º, II) — KYC, prevenção a lavagem de dinheiro, comunicação ao COAF/SEPRELAD quando aplicável.
  • Execução do contrato com você (LGPD art. 7º, V) — manter sua conta, processar transações de vales e cobranças.
  • Interesse legítimo (LGPD art. 7º, IX) — segurança da plataforma, prevenção a fraude, melhoria do produto.
  • Consentimento explícito quando aplicável — comunicações de marketing opcionais, integração com serviços de terceiros que você ative.

3. Com quem compartilhamos

A Trokae não vende dados pessoais. Compartilhamos apenas:

  • Stripe (BlockUrb OÜ) — processamento de cobrança de assinaturas em USD. Política: https://stripe.com/privacy
  • Mercado Pago / Bancard — quando você opta por pagamento via PIX (Brasil) ou cartão local (Paraguai).
  • Truora — verificação de identidade (KYC). Processa documento + selfie e retorna apenas um veredito (APPROVED/REJECTED/REVIEW) + score. Documentos não ficam no servidor da Trokae após processamento.
  • Resend (USA) — envio de emails transacionais (códigos OTP, recibos, notificações de conta). Recebe apenas o email destinatário e o conteúdo da mensagem. Política: https://resend.com/legal/privacy-policy
  • Twilio (USA) — envio de SMS de OTP de login como fallback ao email. Recebe apenas o número de telefone e o código de seis dígitos. Política: https://www.twilio.com/en-us/legal/privacy
  • MapTiler (Suíça) — renderização de mapas para localizar prestadores próximos. Recebe coordenadas aproximadas, sem identificador pessoal. Política: https://www.maptiler.com/privacy-policy/
  • Vercel Blob Storage (USA) — armazenamento de imagens públicas (fotos de perfil, capas, logos de negócios). Não recebe documentos KYC nem dados sensíveis. Política: https://vercel.com/legal/privacy-policy
  • Cloudflare R2 (USA) — armazenamento adicional de documentos KYC criptografados (backup regional com cifragem aplicada antes do upload). Política: https://www.cloudflare.com/privacypolicy/
  • Autoridades quando legalmente exigido (ordem judicial, requisição BCB/BCP, COAF/SEPRELAD).

Não usamos os seus dados para treinamento de modelos de IA de terceiros.

4. Armazenamento e segurança

  • Banco de dados: Postgres gerenciado em região com aderência LGPD (atualmente EU/Estônia via Neon).
  • Criptografia em repouso: todos os dados pessoais sensíveis (documentos KYC, CPF/Cédula) são criptografados antes de gravar no banco.
  • Criptografia em trânsito: todo tráfego usa TLS 1.2+ via HTTPS.
  • Tokens de sessão: JWT com validade limitada (rotacionados); o aplicativo móvel armazena no Android Keystore / iOS Keychain.
  • Logs: não incluem dados pessoais identificáveis — apenas IDs internos.

5. Retenção

DadoTempo de retenção
Conta ativaenquanto sua conta existir
Conta excluída (dados pessoais)apagados em até 30 dias após pedido de exclusão
Ledger de transações financeiras5 anos após exclusão da conta — exigência BCB/CVM (Brasil) e BCP (Paraguai). Sem identificação pessoal direta após anonimização.
Logs técnicosaté 90 dias

6. Seus direitos (LGPD art. 18 / Ley 6534/2020)

Você pode, a qualquer momento:

  • Confirmar que processamos seus dados pessoais.
  • Acessar os dados que mantemos sobre você.
  • Corrigir dados incompletos ou desatualizados via app ou suporte.
  • Solicitar exclusão da sua conta — envie email para privacy@trokae.com com assunto "Exclusão de Conta". Confirmamos em até 30 dias.
  • Portabilidade — exportar seu histórico em formato CSV/PDF.
  • Revogar consentimento dado anteriormente para comunicações opcionais.
  • Reclamar à autoridade competente (ANPD no Brasil, MITIC no Paraguai).

7. Cookies e tecnologias similares

Usamos apenas cookies estritamente necessários para a operação do site (sessão, idioma). Não usamos cookies de rastreamento publicitário nem analytics de terceiros que rastreiem entre sites.

8. Contato

  • Encarregado pelo tratamento de dados (DPO): privacy@trokae.com
  • Suporte geral: suporte@trokae.com
  • Endereço corporativo: BlockUrb OÜ — Sepapaja tn 6, 15551 Tallinn, Estônia.

9. Uso no aplicativo móvel

Esta seção cobre o que é específico do aplicativo Trokae para Android e iOS (não está coberto pela política web acima).

9.1 Permissões do sistema

O aplicativo solicita apenas:

  • Internet (android.permission.INTERNET) — necessária para comunicação com o backend. Sem ela, o app não funciona.

Permissões que o app NÃO solicita:

  • ❌ Localização (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION)
  • ❌ Contatos (READ_CONTACTS)
  • ❌ Câmera (usa o seletor de fotos do sistema quando preciso)
  • ❌ Microfone
  • ❌ SMS / Telefone (autenticação atual é via email)
  • ❌ Calendário, Sensores corporais, Armazenamento externo

9.2 Identificadores de dispositivo

O aplicativo não coleta Advertising ID (GAID/IDFA), IMEI, MAC address ou fingerprint de dispositivo. A única identificação que armazenamos é um UUID interno gerado quando você cria sua conta — não é compartilhado com terceiros exceto Stripe (cobrança de assinatura).

9.3 Armazenamento local seguro

  • Android: JWT no Android Keystore System (com lastro de hardware quando disponível).
  • iOS: JWT no Keychain Services / Secure Enclave.

O JWT contém apenas: user ID, telefone (ou placeholder), papel e país. Não contém nome, email, CPF/Cédula ou informação financeira. É removido permanentemente ao fazer logout ou excluir a conta.

Metadados não-sensíveis (idioma, cache de perfil) são guardados via MMKV no aparelho — apagados ao desinstalar o app.

9.4 Notificações push

A versão atual do app não envia notificações push e não coleta token FCM/APNs. Quando implementarmos, atualizaremos este documento e pediremos consentimento explícito.

9.5 Autenticação biométrica

A versão atual não usa biometria (digital, Face ID). Proteção é o padrão do dispositivo (PIN/senha de tela).

9.6 WebViews

Operações financeiras (emissão, transferência, resgate, gerenciamento de assinatura) abrem páginas web da trokae.com em WebViews nativas. O app passa um token temporário de "bridge" (60s de validade, escopo separado) para autenticar a WebView sem expor o JWT principal.

9.7 Crash reporting

A versão atual não envia relatórios automáticos para Sentry/Crashlytics/etc. Se adicionarmos no futuro, atualizaremos esta política.