Segurança e Compliance - Cash Out
A ApexPy implementa múltiplas camadas de segurança para garantir que os saques sejam realizados de forma segura e em conformidade com regulamentações.
Política de Compliance - Cash Out
Importante: Por questões de Compliance e segurança regulatória, todas as operações de Cash-out são realizadas exclusivamente para a chave PIX vinculada ao cadastro do seller/empresa.
Esta política se aplica tanto para saques via Dashboard quanto via API, e é fundamental para:
- PLD/FT: Prevenção à lavagem de dinheiro e financiamento ao terrorismo
- Rastreabilidade: Garantir que todas as operações financeiras sejam rastreáveis
- Conformidade Regulatória: Cumprir exigências do Banco Central do Brasil (BACEN)
- Proteção contra Fraudes: Proteger sellers e a plataforma de operações irregulares
- Verificação de Titularidade: Assegurar transferências apenas para o titular verificado
Qualquer tentativa de realizar Cash-out para chaves PIX de terceiros será automaticamente bloqueada pelo sistema de Compliance.
IP Whitelist (Obrigatória para API)
Para realizar saques via API, é obrigatório configurar uma lista de IPs permitidos (IP Whitelist) no seu dashboard.
Como Configurar
- Acesse o Seller Dashboard
- Navegue até a seção "Configurações" > "IP Whitelist"
- Adicione os IPs dos seus servidores que farão requisições de saque
- Salve as alterações
Importante: Sem IP whitelist configurado, você não conseguirá criar saques via API. Esta é uma medida de segurança obrigatória.
Validação de Chaves PIX
Política Unificada (Dashboard e API)
Por questões de Compliance, tanto no dashboard quanto via API, apenas chaves PIX do tipo CPF ou CNPJ são permitidas, e devem corresponder ao documento cadastrado no perfil do seller.
- CPF: Deve ser o CPF cadastrado no seu perfil
- CNPJ: Deve ser o CNPJ cadastrado no seu perfil
- Outros tipos: Não são permitidos (EMAIL, PHONE, RANDOM)
Por que esta restrição?
Esta política garante que você só possa sacar para contas que você controla diretamente, cumprindo as exigências regulatórias de:
- Prevenção à Lavagem de Dinheiro (PLD)
- Combate ao Financiamento ao Terrorismo (CFT)
- Know Your Customer (KYC)
- Rastreabilidade de operações financeiras
Validação Automática
O sistema valida automaticamente:
- Tipo de chave: Apenas CPF ou CNPJ
- Titularidade: A chave deve corresponder ao documento do seller
- Cadastro prévio: A chave deve estar cadastrada no dashboard
- Status da conta: A conta do seller deve estar ativa e verificada
Importante: Todas as chaves PIX devem ser cadastradas previamente no dashboard antes de serem usadas em saques via API.
Sistema de Lastro (Reserva)
A ApexPy verifica automaticamente se você possui saldo suficiente antes de processar um saque:
- Saldo disponível: Valor que você pode sacar imediatamente
- Validação automática: O sistema bloqueia saques que excedam o saldo disponível
- Mensagem de erro: Se o saldo for insuficiente, você receberá uma mensagem clara indicando o saldo disponível
Exemplo de Erro
{
"success": false,
"error": {
"type": "validation_error",
"code": "insufficient_balance",
"message": "Saldo insuficiente. Saldo disponível: R$ 1.500,00. Valor solicitado: R$ 2.000,00."
}
}Logs e Rastreamento (Compliance)
Todos os saques são registrados com informações completas para compliance e auditoria:
| Informação | Descrição |
|---|---|
seller_id |
ID do seller que realizou o saque |
seller_document |
CPF/CNPJ do seller |
amount |
Valor do saque |
pix_key_type |
Tipo da chave PIX utilizada |
pix_key_value |
Valor da chave PIX (mascarado nos logs) |
ip_address |
IP de origem da requisição |
user_agent |
Informações do cliente que fez a requisição |
end_to_end_id |
ID da transferência PIX no sistema bancário |
Boas Práticas de Segurança
- Configure IP whitelist antes de usar a API para saques
- Use apenas chaves PIX confiáveis - cadastre apenas chaves que você controla
- Monitore seus saques - verifique regularmente os logs de saque no dashboard
- Não compartilhe suas API Keys - mantenha-as seguras
- Use 2FA - ative autenticação de dois fatores no dashboard
- No dashboard, use apenas CPF/CNPJ - para maior segurança, limite-se a chaves do seu próprio documento
Limites e Validações
- Valor mínimo: R$ 1,00 por saque
- Valor máximo: Limitado pelo saldo disponível
- Frequência: Sem limite de frequência, mas todos os saques são monitorados
- Validação de saldo: Automática antes de processar
Em Caso de Problemas
Se você encontrar problemas ao realizar saques:
- Verifique se o IP whitelist está configurado (para API)
- Confirme que possui saldo suficiente
- Verifique se a chave PIX está cadastrada corretamente
- No dashboard, certifique-se de que a chave PIX corresponde ao seu CPF/CNPJ
- Entre em contato com o suporte se o problema persistir