Segurança e Compliance - Cash Out
A ApexPy implementa múltiplas camadas de segurança para garantir que os saques sejam realizados de forma segura e em conformidade com regulamentações.
IP Whitelist (Obrigatória para API)
Para realizar saques via API, é obrigatório configurar uma lista de IPs permitidos (IP Whitelist) no seu dashboard.
Como Configurar
- Acesse o Seller Dashboard
- Navegue até a seção "Configurações" > "IP Whitelist"
- Adicione os IPs dos seus servidores que farão requisições de saque
- Salve as alterações
Importante: Sem IP whitelist configurado, você não conseguirá criar saques via API. Esta é uma medida de segurança obrigatória.
Validação de Chaves PIX
Via Dashboard (Mais Restritivo)
No dashboard do seller, apenas chaves PIX do tipo CPF ou CNPJ são permitidas, e devem corresponder ao documento cadastrado no perfil do seller.
- CPF: Deve ser o CPF cadastrado no seu perfil
- CNPJ: Deve ser o CNPJ cadastrado no seu perfil
- Outros tipos: Não são permitidos no dashboard (EMAIL, PHONE, RANDOM)
Esta restrição garante que você só possa sacar para contas que você controla diretamente.
Via API (Com IP Whitelist)
Via API, com IP whitelist configurada, você pode usar qualquer tipo de chave PIX cadastrada:
- CPF
- CNPJ
- Telefone
- Chave aleatória
Importante: Todas as chaves PIX devem ser cadastradas previamente no dashboard antes de serem usadas em saques via API.
Sistema de Lastro (Reserva)
A ApexPy verifica automaticamente se você possui saldo suficiente antes de processar um saque:
- Saldo disponível: Valor que você pode sacar imediatamente
- Validação automática: O sistema bloqueia saques que excedam o saldo disponível
- Mensagem de erro: Se o saldo for insuficiente, você receberá uma mensagem clara indicando o saldo disponível
Exemplo de Erro
{
"success": false,
"error": {
"type": "validation_error",
"code": "insufficient_balance",
"message": "Saldo insuficiente. Saldo disponível: R$ 1.500,00. Valor solicitado: R$ 2.000,00."
}
}Logs e Rastreamento (Compliance)
Todos os saques são registrados com informações completas para compliance e auditoria:
| Informação | Descrição |
|---|---|
seller_id |
ID do seller que realizou o saque |
seller_document |
CPF/CNPJ do seller |
amount |
Valor do saque |
pix_key_type |
Tipo da chave PIX utilizada |
pix_key_value |
Valor da chave PIX (mascarado nos logs) |
ip_address |
IP de origem da requisição |
user_agent |
Informações do cliente que fez a requisição |
end_to_end_id |
ID da transferência PIX no sistema bancário |
Boas Práticas de Segurança
- Configure IP whitelist antes de usar a API para saques
- Use apenas chaves PIX confiáveis - cadastre apenas chaves que você controla
- Monitore seus saques - verifique regularmente os logs de saque no dashboard
- Não compartilhe suas API Keys - mantenha-as seguras
- Use 2FA - ative autenticação de dois fatores no dashboard
- No dashboard, use apenas CPF/CNPJ - para maior segurança, limite-se a chaves do seu próprio documento
Limites e Validações
- Valor mínimo: R$ 1,00 por saque
- Valor máximo: Limitado pelo saldo disponível
- Frequência: Sem limite de frequência, mas todos os saques são monitorados
- Validação de saldo: Automática antes de processar
Em Caso de Problemas
Se você encontrar problemas ao realizar saques:
- Verifique se o IP whitelist está configurado (para API)
- Confirme que possui saldo suficiente
- Verifique se a chave PIX está cadastrada corretamente
- No dashboard, certifique-se de que a chave PIX corresponde ao seu CPF/CNPJ
- Entre em contato com o suporte se o problema persistir