Termos Gerais, Política de Privacidade e Políticas do Aidinka

Vigência: 01 de janeiro de 2025 • Aplicativo: Aidinka • Dinka: Loja Dinka Comércio LTDA • CNPJ: 27.333.405.0001-06
Endereço: Rua Boa Vista, nº 133 – Centro, São Paulo – SP, CEP 01014-001, Brasil • Contato de privacidade: [email protected]
Resumo importante: o Ecossistema Dinka é uma plataforma tecnológica distribuída e pode integrar provedores terceiros (incluindo IA). Não envie senhas, tokens, chaves de API, dados de cartão ou segredos. Respostas de IA podem conter erros; valide decisões críticas (jurídico/fiscal/segurança/financeiro).
Termos Gerais Anexo A (Privacidade/LGPD) Anexo B (Retenção/Exclusão) Anexo C (SLA) Anexo D (IA, Memória e Global) Anexo E (Segurança Financeira) Segurança e Backup Adendo Operacional

Termos Gerais de Uso, Prestação de Serviços, Operação Tecnológica e Condições Integradas do Ecossistema Dinka (Versão Financeiramente Otimizada)

Este documento estabelece os Termos Gerais de Uso, Condições Integradas de Serviço, Regras de Operação, Diretrizes Corporativas, Disposições Legais, Políticas de Responsabilidade, Limitações, Permissões e Normas Operacionais aplicáveis ao uso contínuo, presente, passado e futuro do Ecossistema Dinka. Sua leitura e aceitação constituem acordo formal, completo, abrangente e irrevogável entre o Usuário e a Dinka.

Para fins de transparência perante plataformas terceiras e lojas de aplicativos, este documento também se aplica expressamente ao aplicativo Aidinka, disponível em aidinka.com, utilizado para recursos como atendimento em redes sociais, integração com plataformas de terceiros, publicação de conteúdo, automações e demais funcionalidades do Ecossistema Dinka.

As disposições aqui descritas aplicam-se a todas as atuais, futuras, ampliadas, substituídas ou remodeladas unidades do Ecossistema Dinka, abrangendo, sem limitação: Dinka Hub, Dinka AI, Dinka ADS, Dinka ERP, Dinka CRM, Dinka Webmail, Dinka Sites, Dinka Marketplace, Dinka Connect, Dinka Pay, Dinka Bank, Dinka Big Data, Dinka Edit, Dinka Studio, Dinka Automations e quaisquer produtos, serviços, módulos, integrações, APIs, ferramentas, subcamadas, extensões e componentes operacionais diretos ou indiretos, próprios, licenciados ou de terceiros.

1. Estrutura Institucional, Finalidade e Natureza do Ecossistema

A Dinka constitui uma infraestrutura tecnológica híbrida, composta por sistemas distribuídos, módulos integrados, recursos computacionais, ambientes virtuais, aplicativos, interfaces administrativas, camadas automatizadas, ferramentas de análise, inteligência artificial, espaços publicitários, marketplaces, plataformas digitais e serviços profissionais complementares. O Ecossistema é dinâmico, expansível, cumulativo, mutável e sujeito a evoluções constantes, em conformidade com práticas globais de engenharia de software e governança corporativa.

Ao ingressar no Ecossistema, o Usuário reconhece que sua operação envolve múltiplos elementos, incluindo: infraestrutura distribuída, provedores globais e regionais, redes de terceiros, integrações técnicas externas, módulos internos independentes, interoperabilidade entre serviços, processos automatizados e autônomos e comportamento variável de tráfego e carga. Tais elementos refletem práticas de grandes plataformas internacionais e podem impactar, de maneira natural, a performance, estabilidade e disponibilidade dos serviços.

1.5. Disposições Específicas do Dinka Pay e Serviços Financeiros

O módulo Dinka Pay (e quaisquer outros serviços de pagamento, BaaS, conta digital ou crédito) possui natureza de Serviço Financeiro e está sujeito a regulamentações específicas, notadamente as emitidas pelo Banco Central do Brasil (BCB) e demais órgãos reguladores.

  • O uso do Dinka Pay pode estar sujeito a termos e condições adicionais específicos, apresentados e aceitos separadamente.
  • A Dinka pode suspender, bloquear ou cancelar o acesso ao Dinka Pay imediatamente e sem aviso prévio caso haja suspeita de fraude, lavagem de dinheiro ou descumprimento de normas regulatórias (KYC/AML).
  • Em caso de conflito entre estes Termos Gerais e os Termos Específicos do Dinka Pay, prevalecerão os Termos Específicos quanto à matéria financeira.

2. Vigência Perpétua, Continuidade Jurídica e Regime Permanente

A aceitação deste Termo produz efeitos jurídicos imediatos e contínuos, com vigência por prazo indeterminado e permanente, preservando sua força e aplicabilidade, independentemente de encerramento/suspensão de conta, alteração de módulos/versões, mudança de marca/domínio, reorganização societária, fusões, incorporações ou aquisições.

Cláusulas relativas à limitação de responsabilidade, propriedade intelectual, confidencialidade, indenidade, renúncias e exclusões permanecem válidas após qualquer término.

3. Definições Gerais Inspiradas em Padrões AWS / Google Cloud

  • Serviços: qualquer funcionalidade, módulo, API, interface, processo, automação, ambiente digital, produto físico ou serviço profissional ativado pelo Usuário.
  • Serviços Financeiros: serviços relacionados a pagamentos, conta digital, crédito ou adquirência.
  • Ambiente: sistemas, plataformas e estruturas técnicas que compõem a rede Dinka.
  • Usuário: pessoa física ou jurídica que interage com qualquer serviço da Dinka.
  • Conteúdo do Usuário: dados, arquivos, textos, mídias e informações inseridas pelo Usuário.
  • Integrações Terceiras: APIs, marketplaces, gateways ou serviços externos à Dinka.
  • Eventos Externos: falhas/indisponibilidades causadas por terceiros ou fatores externos.

4. Operação, Condições de Acesso e Modelos de Uso

Os serviços são ofertados “como são” e “conforme disponíveis”, podendo sofrer ajustes contínuos, substituições técnicas, melhorias ou alterações estruturais, sem que isso configure inadimplemento. Para estabilidade e segurança, a Dinka pode aplicar limites de uso (ex.: rate limit), filas e degradação controlada (“modo econômico”) quando necessário.

5. Disponibilidade, Continuidade e Modicidade Técnica (SLA)

A Dinka opera sob esforço contínuo, sem garantia de disponibilidade ininterrupta. O SLA está detalhado no Anexo C.

6. Armazenamento, Integridade Operacional e Recuperação (Responsabilidade Compartilhada)

A Dinka pode atuar como Operadora do Conteúdo do Usuário. O Usuário pode atuar como Controlador e é responsável por backups externos quando aplicável. A integridade dos dados pode variar e perdas não são totalmente evitáveis, especialmente em cenários envolvendo integrações de terceiros e Eventos Externos.

6.1 Exclusão Automática de Dados Após 6 Meses de Inatividade

Se a conta do Usuário permanecer totalmente inativa por período superior a 6 (seis) meses, a Dinka poderá excluir, de forma automática, integral e irreversível, todos os dados armazenados, incluindo, sem limitação: projetos, mídias, arquivos e conteúdos do Dinka AI; dados do Dinka Hub/CRM/ERP/automações; websites/apps/e-mails/bancos; tokens/integrações/configurações/chaves; históricos/logs/metadados. A exclusão ocorre sem obrigação de aviso prévio e sem possibilidade de recuperação posterior.

7. Serviços, ADS, Marketplace e Projetos

Serviços executados não possuem reembolso automático. Resultados variam conforme fatores externos.

8. Processos Administrativos, Estornos, Cancelamentos e Ajustes

Pedidos de estorno, devolução ou cancelamento seguem ciclo interno administrativo, fiscal e bancário, concluído em até 45 dias úteis.

8.1 Indisponibilidade de Estoque e Cancelamento Operacional

A Dinka, seus revendedores e parceiros poderão cancelar pedidos pagos ou não pagos, total ou parcialmente, nos casos de indisponibilidade/ruptura/erro operacional, divergência de fornecedores/integradores, ou impossibilidade logística, técnica ou regulatória. Nesses cenários, poderá cancelar automaticamente, oferecer crédito/troca/reagendamento ou realizar estorno quando aplicável, sem obrigação de indenização.

9. Relacionamento com Terceiros e Exclusão de Responsabilidade

A Dinka não responde por falhas de marketplaces, gateways, APIs externas ou logística de terceiros.

10. Limitação de Responsabilidade – Padrão Otimizado

Salvo dolo ou falha grave comprovada da Dinka, a responsabilidade será limitada ao valor pago nos últimos 6 meses, na máxima extensão permitida por lei.

11. LGPD e Privacidade

O tratamento segue a LGPD e o Anexo A, incluindo regras adicionais para IA (Anexo D).

12. Indenidade Permanente

O Usuário manterá a Dinka indene de demandas decorrentes de uso indevido, integrações e conteúdos inseridos.

13. Alterações Unilaterais

A Dinka pode revisar estes Termos a qualquer momento, notificando previamente alterações substanciais quando aplicável.

14. Foro

Foro eleito: Comarca de Vitória – ES.

ADENDO DE RESPONSABILIDADE OPERACIONAL, CONTINGÊNCIA E LIMITAÇÃO DE DANOS – INTEGRADO AOS TERMOS GERAIS

15. Responsabilidade Operacional do Usuário e Continuidade do Negócio

15.1 O Usuário reconhece que a Dinka é uma plataforma tecnológica de apoio operacional e não constitui o único meio possível de operação comercial, sendo responsabilidade exclusiva do Usuário garantir a continuidade de seu negócio por meios próprios.

15.2 O Usuário declara estar ciente de que não deve depender exclusivamente da Dinka para atividades críticas, incluindo, mas não se limitando a:

  • Recebimento de pagamentos
  • Processamento de pedidos
  • Comunicação com clientes
  • Operação comercial diária

15.3 O Usuário é responsável por manter estratégias de contingência, incluindo, mas não se limitando a:

  • Meios alternativos de pagamento (ex: outro gateway, maquininhas, links externos)
  • Canais alternativos de venda (ex: WhatsApp, marketplaces, venda manual)
  • Backups operacionais e redundância de processos

15.4 A ausência de contingência por parte do Usuário não caracteriza falha da Dinka nem gera qualquer obrigação de indenização.

16. Eventos de Indisponibilidade e Classificação de Falhas

16.1 Para fins operacionais, as falhas podem ser classificadas como:

  • Instabilidade leve: degradação parcial sem impacto crítico
  • Indisponibilidade parcial: afeta parte das funcionalidades
  • Indisponibilidade total: interrupção completa do serviço

16.2 Tais eventos podem ocorrer por fatores internos ou externos, incluindo:

  • Integrações com terceiros
  • Infraestrutura global
  • Sistemas bancários (PIX, adquirentes)
  • Eventos de força maior

16.3 A ocorrência desses eventos não caracteriza automaticamente inadimplemento contratual.

17. Limitação de Responsabilidade por Perdas, Lucros e Danos

17.1 Em nenhuma hipótese a Dinka será responsável por:

  • Lucros cessantes
  • Perda de faturamento
  • Perda de oportunidade de negócio
  • Perda de clientes
  • Danos indiretos ou consequenciais

17.2 Mesmo em caso de falhas operacionais, a responsabilidade da Dinka permanece limitada ao valor efetivamente pago pelo Usuário nos últimos 6 (seis) meses, conforme já estabelecido nos Termos Gerais.

17.3 O Usuário reconhece que o ambiente digital envolve riscos inerentes e imprevisíveis, não sendo possível garantir operação contínua e livre de falhas.

18. Dependência de Terceiros e Infraestrutura Externa

18.1 A Dinka opera com base em múltiplas integrações externas, incluindo, mas não se limitando a:

  • Provedores de pagamento
  • Bancos
  • APIs
  • Serviços de hospedagem e cloud
  • Sistemas de telecomunicação

18.2 A Dinka não se responsabiliza por falhas, atrasos ou indisponibilidades decorrentes desses terceiros.

18.3 Qualquer instabilidade oriunda de terceiros não gera direito a indenização.

19. Prazo de Resolução e Suporte Técnico

19.1 O Usuário reconhece que a resolução de problemas pode depender de múltiplos fatores técnicos e terceiros, podendo demandar tempo superior ao esperado.

19.2 O prazo de resposta e resolução seguirá o SLA definido, não sendo garantida solução imediata.

19.3 A abertura de chamados, tickets ou canais oficiais é obrigatória para formalização de qualquer solicitação.

20. Aceite, Registro e Validade Jurídica

20.1 O aceite destes Termos será registrado com:

  • Data e hora
  • Endereço IP
  • Identificação do usuário
  • Versão vigente do documento

20.2 O aceite eletrônico possui validade jurídica plena.

21. Ciência de Riscos e Operação Digital

21.1 O Usuário declara estar plenamente ciente de que:

  • Sistemas digitais podem falhar
  • Integrações podem oscilar
  • Serviços podem sofrer interrupções temporárias

21.2 Ao utilizar a plataforma, o Usuário assume esses riscos como parte inerente da operação digital.

22. Disposições Finais de Proteção Operacional

22.1 A Dinka adota boas práticas técnicas, porém não garante ausência total de falhas.

22.2 A utilização da plataforma implica aceitação integral de:

  • Riscos operacionais
  • Dependência de terceiros
  • Limitações técnicas do ambiente digital

22.3 Estes termos devem ser interpretados em conjunto com todos os anexos e cláusulas já existentes, mantendo plena validade jurídica.

FIM DO ADENDO – INTEGRADO AOS TERMOS EXISTENTES

Política de Privacidade e Proteção de Dados (Anexo A)

1. Definições e Papéis (LGPD)

  • Dinka como Controladora: dados de gestão da conta, segurança, faturamento, acesso, prevenção a fraudes, auditoria e operação do Serviço.
  • Dinka como Operadora: dados inseridos pelo Usuário no Conteúdo do Usuário, quando tratados para executar o Serviço.

2. Dados Tratados

Dados cadastrais, identificação, logs técnicos (ex.: IP, data/hora, device), comunicações e dados financeiros/fiscais quando aplicável, inclusive tokenizados/mascarados quando disponível.

3. Conteúdo do Usuário

Responsabilidade integral do Usuário. A Dinka acessa apenas quando necessário ao suporte, segurança, auditoria, prevenção a fraude, execução do Serviço ou por ordem judicial.

4. Compartilhamento

Com fornecedores essenciais e integrações autorizadas pelo Usuário, incluindo suboperadores de infraestrutura (hospedagem, storage, mensageria, observabilidade) e provedores de IA, conforme o Anexo D.

5. Segurança

Padrões globais de segurança e controles de estabilidade (ex.: rate limit). Senhas e configurações sob responsabilidade do Usuário. Nenhum sistema é 100% imune.

5.1 Política de Segurança e Backup de Dados

A plataforma adota práticas avançadas de segurança e redundância para proteger os dados dos usuários. As informações armazenadas contam com sistema de backup distribuído em ambientes distintos, incluindo:

  1. Servidor local da plataforma
  2. Infraestrutura de armazenamento em nuvem
  3. Servidor externo pertencente a fornecedor independente

Essa arquitetura aumenta a resiliência do serviço e contribui para que, em caso de falha de hardware, erro operacional, indisponibilidade de serviço ou eventos inesperados, os dados possam ser recuperados com impacto reduzido ao usuário.

Embora nenhum sistema esteja isento de riscos absolutos, a adoção de múltiplos ambientes de backup reduz significativamente a possibilidade de perda de dados, assegurando maior confiabilidade, continuidade e estabilidade do serviço.

Observação: esta política não altera regras de retenção e exclusão por inatividade previstas neste documento (Anexo B).

6. Direitos do Titular

Solicitações via canal de privacidade: [email protected].

7. Encarregado (DPO)

Dinka Financeiro — [email protected].

8. Alterações

A Política pode ser alterada com aviso prévio em caso de mudanças substanciais.

Política de Retenção e Exclusão de Dados (Anexo B) — Versão Simplificada

1. Prazos Mínimos (Obrigatórios por Lei)

  • Dados cadastrais: 5 anos
  • Dados financeiros e fiscais: 5 anos
  • Logs de acesso: 1 ano

2. Exclusão por Encerramento Voluntário

Após o pedido de encerramento, o conteúdo do usuário fica disponível por 30 dias. Após esse prazo, ocorre exclusão total e irreversível. Backups podem permanecer por até 90 dias.

3. Exclusão por Inatividade Superior a 6 Meses

Se a conta permanecer sem nenhum acesso por mais de 6 meses, todos os dados associados podem ser apagados automaticamente, total e irreversivelmente, sem possibilidade de recuperação.

4. Retenção específica para IA (complemento)

  • Histórico local do chat (navegador): até 48 horas (para conveniência do usuário). O usuário pode baixar o transcript para guardar.
  • Modo “Melhorar a IA” (opt-in): quando ativado pela empresa, a Dinka pode armazenar trechos anonimizados por até 30 dias para auditoria e melhoria de respostas/produto.
  • Logs de segurança/auditoria: retidos pelo período necessário para segurança e conformidade (sem conteúdo sensível por padrão).
  • Anexos: quando enviados, são tratados com validação de tipos/limites; a retenção pode variar conforme necessidade técnica, sempre buscando minimizar dados e evitar conteúdo sensível.

Política de Níveis de Serviço (SLA) – Disponibilidade e Suporte (Anexo C)

1. Disponibilidade

99.5% de uptime mensal. Exclui manutenção, eventos externos e integrações de terceiros.

2. Responsabilidade por SLA

Não gera indenização. Possível apenas crédito de serviço nos casos elegíveis.

3. Suporte Técnico

Segunda a Sexta, 8h às 18h. TSR para casos críticos: até 48 horas úteis.

Adendo: Dinka AI, Memória, Curadoria, Provedores Terceiros e Base Global (Anexo D)

D.1 Provedores de IA e suboperadores

Para processar solicitações e gerar respostas, o Dinka pode integrar provedores de IA e tecnologia de ponta (incluindo, mas não se limitando a OpenAI, Google, Anthropic, xAI e outros), bem como provedores de infraestrutura (compute, storage, mensageria, observabilidade). O Usuário reconhece que dados podem ser processados por esses provedores para execução do Serviço.

Transferência internacional: dependendo do provedor e região de processamento, pode haver transferência internacional de dados, observadas as bases legais e medidas de segurança aplicáveis.

D.2 “Aprendizado” explicado corretamente (sem re-treino indevido)

O Dinka AI utiliza arquitetura de memória incremental, deduplicação, curadoria e recuperação inteligente (RAG). Isso é diferente de “treinar o modelo” com tudo que o Usuário fala. Por padrão, o Dinka não realiza re-treino de modelos com conteúdo privado do Usuário/Empresa; utiliza memória e recuperação para melhorar respostas, respeitando isolamento e regras abaixo.

D.3 Camadas de Memória (Usuário / Empresa / Global)

  • Memória do Usuário: preferências e contexto (limitado e controlado).
  • Memória da Empresa (privada): conhecimento operacional isolado por empresa, sem vazamento entre contas.
  • Memória Global Dinka (curada): conhecimento genérico, anonimizado e validado para beneficiar o ecossistema como um todo.

D.4 Globalização (nunca automática) + Curadoria

Nenhum conteúdo privado entra automaticamente na base global. Para compor Memória Global, o Dinka aplica varreduras e controles, incluindo:

  • Remoção/mascaramento de PII (nome, CPF, e-mail, telefone, endereços, dados identificáveis).
  • Remoção de segredos (tokens, chaves, credenciais, detalhes internos sensíveis).
  • Generalização (transformar casos específicos em padrões/boas práticas).
  • Deduplicação (hash e/ou similaridade para evitar repetição e “peso” no futuro).
  • Anti-poisoning e validação (evitar sabotagem, instruções perigosas e “fatos” falsos).
  • Quarentena/revisão quando aplicável (conteúdo de risco pode exigir revisão humana antes de virar global).

D.5 Segurança, bloqueios e uso proibido

A Dinka pode bloquear solicitações relacionadas a prompt injection, exfiltração de segredos, pedido de estrutura interna, código malicioso, invasão, fraude e similares. O Usuário concorda em não utilizar o Dinka AI para fins ilícitos, inseguros ou para comprometer a plataforma.

D.6 Anexos (fotos/vídeos) e armazenamento

Arquivos podem ser processados para execução do Serviço (ex.: extração de texto/metadata). O armazenamento e retenção seguem o Anexo B. O Usuário concorda em não enviar conteúdo ilegal, malware, ou arquivos com objetivo de comprometer a segurança.

D.7 Responsabilidade de saída

A IA é ferramenta de apoio. O Dinka não se responsabiliza por decisões tomadas exclusivamente pela IA sem revisão humana, especialmente em âmbitos jurídicos, fiscais, financeiros e de segurança crítica.

Segurança Financeira, Processamento de Pagamentos e Dinka Bank (Anexo E)

1. Segurança da Plataforma (Resumo)

A Dinka adota práticas de segurança alinhadas aos padrões utilizados por instituições financeiras digitais e plataformas de pagamento modernas.

Os pagamentos realizados na plataforma são processados por provedores externos certificados, responsáveis pelo tratamento de dados sensíveis, análise antifraude e liquidação financeira. A Dinka não armazena dados completos de cartões de crédito, senhas bancárias ou informações financeiras sensíveis de seus usuários.

Toda a comunicação entre sistemas ocorre por canais criptografados e mecanismos de validação que garantem a integridade das transações e a proteção contra fraudes, acessos indevidos ou manipulação de dados.

2. Processamento de Pagamentos e Uso do Pagar.me

A Dinka utiliza o Pagar.me (Stone Instituição de Pagamento S.A.) como provedor oficial de processamento de pagamentos, responsável por:

  • Processamento de cartões de crédito e débito
  • Geração e liquidação de pagamentos via PIX
  • Análise antifraude
  • Tokenização de dados sensíveis
  • Gerenciamento de chargebacks
  • Liquidação financeira e transferências

O Pagar.me é certificado no padrão PCI-DSS, exigido pelas bandeiras de cartão e pelo mercado financeiro, sendo responsável pela segurança da infraestrutura de pagamento e pelo tratamento dos dados financeiros dos usuários.

3. Tokenização e Proteção de Dados Sensíveis

Durante o processo de pagamento, os dados financeiros do usuário são enviados diretamente ao provedor de pagamento, sem transitar ou serem armazenados nos servidores da Dinka.

O sistema recebe apenas tokens criptográficos, que representam a transação de forma segura e não permitem a reconstrução dos dados originais. Essa arquitetura reduz riscos operacionais e garante conformidade com normas internacionais de segurança da informação.

4. Confirmação de Pagamentos e Validação por Webhook

Nenhum pagamento é considerado válido ou definitivo apenas por ações realizadas na interface do usuário. A confirmação de pagamentos ocorre exclusivamente após o recebimento de eventos oficiais enviados pelo provedor de pagamento por meio de Webhooks assinados criptograficamente.

A Dinka valida a autenticidade desses eventos antes de liberar saldo, ativar planos ou funcionalidades, ou registrar valores financeiros. Eventos que não possuam assinatura válida são automaticamente descartados.

5. Antifraude, Monitoramento e Contestação (Chargeback)

As transações financeiras passam por mecanismos automáticos de análise de risco e antifraude fornecidos pelo provedor de pagamento. Em caso de contestação de pagamento (chargeback), o processo é conduzido pelo provedor de pagamento e a Dinka recebe notificações automáticas. Podem ser aplicadas medidas preventivas, como bloqueio de saldo ou suspensão de funcionalidades. A Dinka não interfere manualmente na aprovação de transações nem ignora alertas de risco emitidos pelos sistemas antifraude.

6. Controle de Saldo, Saques e Integridade Financeira

A plataforma adota controles internos para garantir integridade financeira, incluindo separação entre saldo disponível e saldo bloqueado, bloqueio imediato de valores em solicitações de saque, prevenção de processamento duplicado e uso de mecanismos de idempotência em operações sensíveis. Esses controles visam evitar inconsistências, duplicidade de operações e uso indevido de valores.

7. Logs, Auditoria e Rastreabilidade

As operações financeiras geram registros técnicos e auditáveis, incluindo identificadores, datas, status e eventos associados, utilizados para auditoria interna, investigação de incidentes, cumprimento de obrigações legais e transparência operacional.

8. Infraestrutura, Criptografia e Boas Práticas

A Dinka utiliza práticas reconhecidas de segurança da informação, incluindo criptografia de dados em trânsito (TLS/HTTPS), proteção de chaves sensíveis, isolamento de ambientes, monitoramento contínuo e controle de acesso com princípio de menor privilégio.

9. Limites de Responsabilidade

A Dinka atua como plataforma de gestão e integração, não como instituição financeira, banco ou processador direto de pagamentos. A responsabilidade pelo processamento financeiro, segurança dos dados de pagamento, antifraude e liquidação é do provedor de pagamento contratado. A Dinka compromete-se a adotar boas práticas técnicas, mas não garante ausência total de riscos inerentes à operação de serviços digitais e financeiros.

10. Termos Técnicos Utilizados

  • PCI-DSS: Padrão internacional de segurança para dados de cartão
  • Tokenização: Substituição de dados sensíveis por tokens seguros
  • Webhook Assinado: Comunicação autenticada entre sistemas
  • Idempotência: Garantia de que uma operação não seja executada mais de uma vez
  • Antifraude: Análise automática de risco de transações
  • Chargeback: Contestação de pagamento pelo usuário
  • KYC (Know Your Customer): Verificação de identidade
  • TLS/HTTPS: Criptografia de dados em trânsito

11. Disponibilidade do Serviço e Dependência de Terceiros

O processamento de pagamentos, liquidações financeiras, transferências e operações bancárias dependem diretamente da disponibilidade operacional do Pagar.me, das instituições financeiras parceiras e do sistema bancário nacional (PIX). A Dinka não se responsabiliza por falhas ou interrupções causadas exclusivamente por terceiros ou falhas de infraestrutura externa.

12. Privacidade, LGPD e Compartilhamento Necessário de Dados

O usuário autoriza o compartilhamento de dados cadastrais e financeiros estritamente necessários com o Pagar.me e instituições parceiras para execução dos serviços, cumprimento de obrigações legais e prevenção à fraude, conforme a LGPD.

13. Disposições Finais

Ao utilizar a plataforma, o usuário declara estar ciente das práticas de segurança adotadas e concorda com os termos aqui estabelecidos.

🔐 Arquitetura de Segurança Financeira – Visão Técnica

Esta seção descreve a implementação técnica do Dinka Bank para desenvolvedores e auditores.

1. Papel do Dinka Bank

Atua como camada de orquestração, regras de negócio e controle interno de saldo. A criticidade financeira é delegada ao Pagar.me.

2. Fluxo de Pagamento

A única fonte de verdade é o Webhook assinado. O backend nunca confia exclusivamente em respostas do frontend ou do callback visual.

3. Tokenização e Normalização

Utilizamos o SDK Pagar.me para garantir que dados de cartão nunca toquem nossos servidores. Fazemos varredura defensiva nas respostas de PIX (qr_code, emv, qr_code_url) para garantir compatibilidade futura.

4. Validação Criptográfica e Idempotência

Todo Webhook é validado via assinatura (whsec_). Operações sensíveis utilizam chaves de idempotência baseadas em contexto e timestamp para evitar duplicidade (double click/retry).

5. Controle de Saldo e Falhas

Estados de saldo (disponível/bloqueado) são isolados. O sistema é desenhado para falhar com segurança (fail-safe): é permitido falhar no crédito, mas nunca confirmar sem validação real.

Contato (privacidade): [email protected]
Voltar