Compliance
RC 16, sem conta-bolsão, subprocessadores, LGPD e responsabilidades regulatórias.
Versão: 1.0 · Vigência: jul/2026
Escopo: kroz (V.EVO), infraestrutura de recebíveis imobiliários
Este documento descreve o desenho de compliance da plataforma. Não substitui assessoria jurídica. Validar com advogado antes de contratos com incorporadoras.
Em resumo
A kroz opera recebíveis imobiliários com recebedores identificados e split na origem, alinhado à Resolução BCB nº 16/2025 (RC 16).
| Papel | Quem é |
|---|---|
| Instituição de Pagamento (IP) | Parceiro BaaS licenciado (em contratação) · Pix, boleto, subcontas, split |
| Integradora tecnológica | kroz / V.EVO · regras, UI, auditoria, orquestração |
| Incorporadora / SPE | Cliente operador · contratos, matrizes, aprovações |
| Recebedores | Terrenista, corretor, força de vendas · subcontas identificadas |
Disclosure na UI:
Serviços financeiros prestados pela instituição de pagamento parceira licenciada… A kroz atua exclusivamente como integradora tecnológica e não é instituição financeira.
Princípios fixos de produto
| Princípio | Implementação |
|---|---|
| Sem conta-bolsão | Split na origem · dinheiro não passa pela incorporadora para repasse posterior |
| Recebedor identificado | Cada parte com subconta na IP |
| Trilha de auditoria | snapshot_hash, audit_events, export Fechamento/Governança |
| aprovação humana | Conciliação exige aprovação do Diretor Financeiro |
| Freios operacionais | Escritas reais no BaaS exigem flags + confirmação tipada |
RC 16: implicações práticas
A RC 16 reforça identificação de titulares e destinatários em contas de pagamento.
O que a kroz garante no desenho
- ✅ Split na liquidação, repasse na criação/confirmação da cobrança (modelo A)
- ✅ Subconta por recebedor,
walletIdrastreável - ✅ Pagador separado de recebedor, comprador nunca entra no
split[] - ✅ Prova de regra, qual matriz vigorou em cada liquidação
O que a kroz não faz
- ❌ Custodiar recursos em conta própria
- ❌ Operar como IP ou banco
- ❌ Repasse manual em batch (modelo C)
Modelos de liquidação e RC 16
| Modelo | Descrição | Compatível |
|---|---|---|
| A · Split na origem | split[] na cobrança |
✅ Desenho atual |
| B · Conta + P2P | Cash-in → transferências | ⚠️ Só com validação jurídica |
| C · Batch manual | Rateio posterior | ❌ |
Ao migrar BaaS (Fits/Azify), exigir confirmação por escrito de split nativo na liquidação.
Subprocessadores
Lista de terceiros que processam dados ou serviços financeiros na operação piloto:
| Subprocessador | Finalidade | Dados tratados | Localização |
|---|---|---|---|
| Instituição de Pagamento parceira | IP · Pix, boleto, subcontas, split, webhooks | CNPJ recebedores, valores, walletId, pagamentos | Brasil |
| Supabase | Banco de dados · contratos, matrizes, auditoria | Dados operacionais, eventos, hashes | EUA (verificar região do projeto) |
| Cloudflare | CDN, Pages, edge · app.kroz.co, kroz.co | Logs, IP, headers HTTP | Global |
| BrasilAPI | Consulta CNPJ na Oficina de Recebedores | CNPJ público | Brasil |
| OpenAI / Anthropic (opcional) | Agente de conciliação (RECONCILIATION_AGENT_ENABLED) |
Metadados de divergência · sem PII completa por design | EUA |
Atualizar esta tabela quando contratos ou regiões mudarem. Publicar versão datada.
Responsabilidade IP vs kroz
| Função | IP (parceiro BaaS) | kroz |
|---|---|---|
| Licença regulatória | ✅ | ❌ |
| Conta de pagamento | ✅ | ❌ |
| Orquestração de split | Executa | Configura |
| UI operacional | ❌ | ✅ |
| Trilha de auditoria | Webhooks | Livro + export |
| KYC recebedor | IP + operador | Coleta UI |
LGPD: dados pessoais
Dados coletados (operacionais)
| Categoria | Exemplos | Base legal sugerida |
|---|---|---|
| Identificação recebedor | CNPJ, razão social, endereço | Execução de contrato / legítimo interesse |
| Identificação pagador | ID do pagador no BaaS, referência contrato | Execução de contrato |
| Financeiro | Valores, parcelas, splits | Execução de contrato |
| Operacional | Logs audit, IP hash, aprovador DF | Legítimo interesse / obrigação |
| Comercial | Corretor, imobiliária (captabilidade) | Execução de contrato |
Direitos do titular
Canal: contato@kroz.co
Incorporadora operadora é controladora conjunta ou operadora conforme contrato, definir no DPA.
Retenção sugerida
| Dado | Retenção |
|---|---|
audit_events, evidência Fechamento |
5 anos (referência contábil/audit) |
webhook_events payload |
2 anos |
reconciliation_suggestions |
5 anos |
| Logs Cloudflare | Conforme plano CF |
| Sessão interna | 1 hora TTL |
Calibrar com advogado e política da incorporadora.
Segurança técnica
- Sessão HttpOnly com assinatura criptográfica
- Webhook token timing-safe
- Wallet IDs mascarados na UI de conciliação
- Dry-run default, freios para escritas reais
AUDIT_IP_SALTpara hash de IP em auditoria
DPA: incorporadora piloto
Pontos mínimos para acordo de tratamento de dados:
- Objeto: operação de recebíveis via kroz + IP
- Papéis: incorporadora controladora; kroz operadora; IP subprocessador financeiro
- Instruções: operador usa app conforme contrato comercial da unidade
- Subprocessadores: lista acima + notificação de alteração
- Segurança: medidas técnicas desta doc
- Incidentes: notificação em prazo acordado (ex.: 72h)
- Exclusão: ao término do contrato, export + purge conforme SLA
- Auditoria: export JSON Governança + evidência Fechamento
Template formal: solicitar jurídico V.EVO.
Obrigações do operador (incorporadora)
Checklist para cliente piloto:
- [ ] Cadastrar recebedores com CNPJ correto
- [ ] Manter matriz de rateio alinhada ao contrato comercial da unidade
- [ ] Aprovar conciliações via DF identificado
- [ ] Não usar conta-bolsão fora da plataforma para mesmas parcelas
- [ ] Guardar
apiKeyde subcontas no cofre corporativo - [ ] Reportar incidentes a contato@kroz.co
Auditoria e reguladores
Evidências disponíveis para auditores:
| Pergunta | Evidência |
|---|---|
| Qual regra vigorou? | Export Fechamento + rule_snapshot_hash |
| Quem aprovou? | approvedBy conciliação + audit_events |
| Split executado? | Governança livro + webhook payload |
| Recebedores identificados? | Subcontas na IP + Oficina export |
Export: Auditoria e prova
Changelog deste documento
| Versão | Data | Alteração |
|---|---|---|
| 1.0 | jul/2026 | Lançamento fase 4 · RC 16, subprocessadores, LGPD, DPA outline |