kroz docs

Compliance

RC 16, sem conta-bolsão, subprocessadores, LGPD e responsabilidades regulatórias.

Versão: 1.0 · Vigência: jul/2026
Escopo: kroz (V.EVO), infraestrutura de recebíveis imobiliários

Este documento descreve o desenho de compliance da plataforma. Não substitui assessoria jurídica. Validar com advogado antes de contratos com incorporadoras.


Em resumo

A kroz opera recebíveis imobiliários com recebedores identificados e split na origem, alinhado à Resolução BCB nº 16/2025 (RC 16).

Papel Quem é
Instituição de Pagamento (IP) Parceiro BaaS licenciado (em contratação) · Pix, boleto, subcontas, split
Integradora tecnológica kroz / V.EVO · regras, UI, auditoria, orquestração
Incorporadora / SPE Cliente operador · contratos, matrizes, aprovações
Recebedores Terrenista, corretor, força de vendas · subcontas identificadas

Disclosure na UI:

Serviços financeiros prestados pela instituição de pagamento parceira licenciada… A kroz atua exclusivamente como integradora tecnológica e não é instituição financeira.


Princípios fixos de produto

Princípio Implementação
Sem conta-bolsão Split na origem · dinheiro não passa pela incorporadora para repasse posterior
Recebedor identificado Cada parte com subconta na IP
Trilha de auditoria snapshot_hash, audit_events, export Fechamento/Governança
aprovação humana Conciliação exige aprovação do Diretor Financeiro
Freios operacionais Escritas reais no BaaS exigem flags + confirmação tipada

RC 16: implicações práticas

A RC 16 reforça identificação de titulares e destinatários em contas de pagamento.

O que a kroz garante no desenho

  • Split na liquidação, repasse na criação/confirmação da cobrança (modelo A)
  • Subconta por recebedor, walletId rastreável
  • Pagador separado de recebedor, comprador nunca entra no split[]
  • Prova de regra, qual matriz vigorou em cada liquidação

O que a kroz não faz

  • ❌ Custodiar recursos em conta própria
  • ❌ Operar como IP ou banco
  • ❌ Repasse manual em batch (modelo C)

Modelos de liquidação e RC 16

Modelo Descrição Compatível
A · Split na origem split[] na cobrança ✅ Desenho atual
B · Conta + P2P Cash-in → transferências ⚠️ Só com validação jurídica
C · Batch manual Rateio posterior

Ao migrar BaaS (Fits/Azify), exigir confirmação por escrito de split nativo na liquidação.


Subprocessadores

Lista de terceiros que processam dados ou serviços financeiros na operação piloto:

Subprocessador Finalidade Dados tratados Localização
Instituição de Pagamento parceira IP · Pix, boleto, subcontas, split, webhooks CNPJ recebedores, valores, walletId, pagamentos Brasil
Supabase Banco de dados · contratos, matrizes, auditoria Dados operacionais, eventos, hashes EUA (verificar região do projeto)
Cloudflare CDN, Pages, edge · app.kroz.co, kroz.co Logs, IP, headers HTTP Global
BrasilAPI Consulta CNPJ na Oficina de Recebedores CNPJ público Brasil
OpenAI / Anthropic (opcional) Agente de conciliação (RECONCILIATION_AGENT_ENABLED) Metadados de divergência · sem PII completa por design EUA

Atualizar esta tabela quando contratos ou regiões mudarem. Publicar versão datada.

Responsabilidade IP vs kroz

Função IP (parceiro BaaS) kroz
Licença regulatória
Conta de pagamento
Orquestração de split Executa Configura
UI operacional
Trilha de auditoria Webhooks Livro + export
KYC recebedor IP + operador Coleta UI

LGPD: dados pessoais

Dados coletados (operacionais)

Categoria Exemplos Base legal sugerida
Identificação recebedor CNPJ, razão social, endereço Execução de contrato / legítimo interesse
Identificação pagador ID do pagador no BaaS, referência contrato Execução de contrato
Financeiro Valores, parcelas, splits Execução de contrato
Operacional Logs audit, IP hash, aprovador DF Legítimo interesse / obrigação
Comercial Corretor, imobiliária (captabilidade) Execução de contrato

Direitos do titular

Canal: contato@kroz.co

Incorporadora operadora é controladora conjunta ou operadora conforme contrato, definir no DPA.

Retenção sugerida

Dado Retenção
audit_events, evidência Fechamento 5 anos (referência contábil/audit)
webhook_events payload 2 anos
reconciliation_suggestions 5 anos
Logs Cloudflare Conforme plano CF
Sessão interna 1 hora TTL

Calibrar com advogado e política da incorporadora.

Segurança técnica

  • Sessão HttpOnly com assinatura criptográfica
  • Webhook token timing-safe
  • Wallet IDs mascarados na UI de conciliação
  • Dry-run default, freios para escritas reais
  • AUDIT_IP_SALT para hash de IP em auditoria

DPA: incorporadora piloto

Pontos mínimos para acordo de tratamento de dados:

  1. Objeto: operação de recebíveis via kroz + IP
  2. Papéis: incorporadora controladora; kroz operadora; IP subprocessador financeiro
  3. Instruções: operador usa app conforme contrato comercial da unidade
  4. Subprocessadores: lista acima + notificação de alteração
  5. Segurança: medidas técnicas desta doc
  6. Incidentes: notificação em prazo acordado (ex.: 72h)
  7. Exclusão: ao término do contrato, export + purge conforme SLA
  8. Auditoria: export JSON Governança + evidência Fechamento

Template formal: solicitar jurídico V.EVO.


Obrigações do operador (incorporadora)

Checklist para cliente piloto:

  • [ ] Cadastrar recebedores com CNPJ correto
  • [ ] Manter matriz de rateio alinhada ao contrato comercial da unidade
  • [ ] Aprovar conciliações via DF identificado
  • [ ] Não usar conta-bolsão fora da plataforma para mesmas parcelas
  • [ ] Guardar apiKey de subcontas no cofre corporativo
  • [ ] Reportar incidentes a contato@kroz.co

Auditoria e reguladores

Evidências disponíveis para auditores:

Pergunta Evidência
Qual regra vigorou? Export Fechamento + rule_snapshot_hash
Quem aprovou? approvedBy conciliação + audit_events
Split executado? Governança livro + webhook payload
Recebedores identificados? Subcontas na IP + Oficina export

Export: Auditoria e prova


Changelog deste documento

Versão Data Alteração
1.0 jul/2026 Lançamento fase 4 · RC 16, subprocessadores, LGPD, DPA outline

Relacionado