ApexPy Docs · v1
Dashboard API Keys

Segurança e Compliance - Cash Out

A ApexPy implementa múltiplas camadas de segurança para garantir que os saques sejam realizados de forma segura e em conformidade com regulamentações.

Política de Compliance - Cash Out

Importante: Por questões de Compliance e segurança regulatória, todas as operações de Cash-out são realizadas exclusivamente para a chave PIX vinculada ao cadastro do seller/empresa.

Esta política se aplica tanto para saques via Dashboard quanto via API, e é fundamental para:

  • PLD/FT: Prevenção à lavagem de dinheiro e financiamento ao terrorismo
  • Rastreabilidade: Garantir que todas as operações financeiras sejam rastreáveis
  • Conformidade Regulatória: Cumprir exigências do Banco Central do Brasil (BACEN)
  • Proteção contra Fraudes: Proteger sellers e a plataforma de operações irregulares
  • Verificação de Titularidade: Assegurar transferências apenas para o titular verificado

Qualquer tentativa de realizar Cash-out para chaves PIX de terceiros será automaticamente bloqueada pelo sistema de Compliance.

IP Whitelist (Obrigatória para API)

Para realizar saques via API, é obrigatório configurar uma lista de IPs permitidos (IP Whitelist) no seu dashboard.

Como Configurar

  1. Acesse o Seller Dashboard
  2. Navegue até a seção "Configurações" > "IP Whitelist"
  3. Adicione os IPs dos seus servidores que farão requisições de saque
  4. Salve as alterações

Importante: Sem IP whitelist configurado, você não conseguirá criar saques via API. Esta é uma medida de segurança obrigatória.

Validação de Chaves PIX

Política Unificada (Dashboard e API)

Por questões de Compliance, tanto no dashboard quanto via API, apenas chaves PIX do tipo CPF ou CNPJ são permitidas, e devem corresponder ao documento cadastrado no perfil do seller.

  • CPF: Deve ser o CPF cadastrado no seu perfil
  • CNPJ: Deve ser o CNPJ cadastrado no seu perfil
  • Outros tipos: Não são permitidos (EMAIL, PHONE, RANDOM)

Por que esta restrição?

Esta política garante que você só possa sacar para contas que você controla diretamente, cumprindo as exigências regulatórias de:

  • Prevenção à Lavagem de Dinheiro (PLD)
  • Combate ao Financiamento ao Terrorismo (CFT)
  • Know Your Customer (KYC)
  • Rastreabilidade de operações financeiras

Validação Automática

O sistema valida automaticamente:

  • Tipo de chave: Apenas CPF ou CNPJ
  • Titularidade: A chave deve corresponder ao documento do seller
  • Cadastro prévio: A chave deve estar cadastrada no dashboard
  • Status da conta: A conta do seller deve estar ativa e verificada

Importante: Todas as chaves PIX devem ser cadastradas previamente no dashboard antes de serem usadas em saques via API.

Sistema de Lastro (Reserva)

A ApexPy verifica automaticamente se você possui saldo suficiente antes de processar um saque:

  • Saldo disponível: Valor que você pode sacar imediatamente
  • Validação automática: O sistema bloqueia saques que excedam o saldo disponível
  • Mensagem de erro: Se o saldo for insuficiente, você receberá uma mensagem clara indicando o saldo disponível

Exemplo de Erro

{
  "success": false,
  "error": {
    "type": "validation_error",
    "code": "insufficient_balance",
    "message": "Saldo insuficiente. Saldo disponível: R$ 1.500,00. Valor solicitado: R$ 2.000,00."
  }
}

Logs e Rastreamento (Compliance)

Todos os saques são registrados com informações completas para compliance e auditoria:

Informação Descrição
seller_id ID do seller que realizou o saque
seller_document CPF/CNPJ do seller
amount Valor do saque
pix_key_type Tipo da chave PIX utilizada
pix_key_value Valor da chave PIX (mascarado nos logs)
ip_address IP de origem da requisição
user_agent Informações do cliente que fez a requisição
end_to_end_id ID da transferência PIX no sistema bancário

Boas Práticas de Segurança

  • Configure IP whitelist antes de usar a API para saques
  • Use apenas chaves PIX confiáveis - cadastre apenas chaves que você controla
  • Monitore seus saques - verifique regularmente os logs de saque no dashboard
  • Não compartilhe suas API Keys - mantenha-as seguras
  • Use 2FA - ative autenticação de dois fatores no dashboard
  • No dashboard, use apenas CPF/CNPJ - para maior segurança, limite-se a chaves do seu próprio documento

Limites e Validações

  • Valor mínimo: R$ 1,00 por saque
  • Valor máximo: Limitado pelo saldo disponível
  • Frequência: Sem limite de frequência, mas todos os saques são monitorados
  • Validação de saldo: Automática antes de processar

Em Caso de Problemas

Se você encontrar problemas ao realizar saques:

  1. Verifique se o IP whitelist está configurado (para API)
  2. Confirme que possui saldo suficiente
  3. Verifique se a chave PIX está cadastrada corretamente
  4. No dashboard, certifique-se de que a chave PIX corresponde ao seu CPF/CNPJ
  5. Entre em contato com o suporte se o problema persistir