Política de Privacidade
Última atualização: data
1. Quem trata seus dados
O controlador dos dados é razão social, CNPJ CNPJ (“Toktus”). Esta Política descreve como tratamos dados pessoais, em conformidade com a LGPD (Lei nº 13.709/2018).
2. Dados que coletamos
- De criadores: nome, e-mail, telefone, documento (CPF/CNPJ), dados de acesso e dados de uso da plataforma.
- De compradores (clientes dos criadores): nome, e-mail, telefone, documento (CPF/CNPJ) e dados da compra. Dados de cartão não trafegam pelos nossos servidores — são tokenizados diretamente no gateway de pagamento.
- Técnicos: endereço IP, dispositivo, cookies e registros de acesso.
3. Finalidades e bases legais
- Prestar e operar o serviço (execução de contrato).
- Processar pagamentos e liberar acesso aos produtos (execução de contrato).
- Prevenir fraudes e garantir segurança (legítimo interesse / obrigação legal).
- Cumprir obrigações legais e fiscais (obrigação legal).
- Comunicações transacionais e, com consentimento, comunicações de marketing.
4. Com quem compartilhamos
Compartilhamos dados apenas com operadores necessários à prestação do serviço, entre eles:
- Gateways de pagamento (ex.: Stripe, Pagar.me, Asaas, Mercado Pago, PagSeguro) — processamento das transações.
- Supabase — banco de dados e autenticação.
- Resend — envio de e-mails transacionais.
- Vercel / Railway — hospedagem da aplicação.
- Spedy — emissão de notas fiscais, quando aplicável.
Podemos compartilhar dados também por exigência legal ou ordem de autoridade competente.
5. Cookies
Usamos cookies conforme a Política de Cookies.
6. Seus direitos (titular dos dados)
Você pode solicitar, nos termos da LGPD: confirmação e acesso, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamentos e revogação de consentimento. Para exercê-los, contate nosso Encarregado (DPO) abaixo.
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia de credenciais sensíveis e controle de acesso. Nenhum sistema é 100% imune; em caso de incidente relevante, seguiremos os procedimentos legais de comunicação.
8. Retenção
Mantemos os dados pelo tempo necessário às finalidades e às obrigações legais (ex.: fiscais), após o que são eliminados ou anonimizados.
9. Encarregado (DPO)
Contato do Encarregado pelo tratamento de dados: e-mail do DPO.
10. Alterações
Esta Política pode ser atualizada; mudanças relevantes serão comunicadas.