Perguntas frequentes

A Tokeflow é uma plataforma de orquestração de pagamentos white-label. Ela funciona como uma camada centralizada e inteligente que recebe uma intenção de pagamento, aplica as regras que você configura e direciona a transação para o provedor mais adequado — sem que a sua empresa precise construir e manter a engenharia complexa que esse tipo de operação exige. Em vez de integrar e operar cada provedor separadamente, você integra uma única vez com a Tokeflow e opera múltiplos provedores por meio de uma interface unificada.

Orquestração de pagamentos é a capacidade de se conectar a vários provedores (adquirentes, gateways, carteiras e métodos locais) por meio de uma única integração, com uma camada de inteligência que decide para onde cada transação deve ir. Empresas que vendem online lidam com regras, requisitos técnicos e disponibilidade diferentes para cada método de pagamento. Manter tudo isso funcionando com altas taxas de aprovação, baixo risco e estabilidade tornou-se um desafio estratégico. A orquestração resolve isso ao aumentar a resiliência, reduzir a dependência de um único provedor e oferecer rotas que ajudam a maximizar as aprovações.

Para plataformas, produtos SaaS, marketplaces, integradores e empresas que querem oferecer pagamentos como uma capacidade nativa do seu próprio produto — com a sua marca, o seu dashboard e o seu modelo de operação. É especialmente relevante para quem precisa operar mais de um provedor, atender múltiplos clientes ou unidades de negócio e quer manter autonomia técnica sem assumir a complexidade de construir um orquestrador do zero.

Um gateway ou adquirente é um provedor de pagamento: ele processa a transação com as bandeiras e os bancos. A Tokeflow não substitui esses provedores — ela os organiza. Somos a camada acima dos provedores, responsável por roteamento, resiliência (fallback), padronização de dados e operações centralizadas. Na prática, a Tokeflow conversa com vários PSPs ao mesmo tempo e decide qual usar em cada situação, enquanto você mantém uma única integração consistente.

Significa que a tecnologia opera por baixo da sua marca. A sua empresa pode oferecer pagamentos como uma capacidade "interna", com dashboard, domínio, identidade visual e fluxo de operação personalizados. O cliente final interage com a sua marca, não com a nossa. A plataforma foi estruturada desde a base para ser plugada no ecossistema de outra empresa — não para ser um produto de marca única.

Cada transação é direcionada para o provedor mais adequado com base em regras configuráveis — por país, moeda, método de pagamento, bandeira do cartão, valor ou regras de negócio que você definir. Isso permite estratégias diferentes para cenários diferentes e dá a você controle sobre como e onde cada pagamento é processado, sem mexer no código a cada ajuste.

A plataforma oferece um mecanismo de fallback: quando um provedor recusa por um motivo recuperável ou fica temporariamente indisponível, a transação pode ser reencaminhada automaticamente para um provedor alternativo. Isso aumenta as chances de aprovação e protege a sua operação contra a instabilidade de qualquer provedor isolado. Toda a sequência de tentativas é registrada para auditoria.

Sim. A plataforma oferece cobrança recorrente completa: definição de planos e ofertas, ciclos de cobrança, períodos de trial, transições de plano e dunning com reprocessamento automático de novas tentativas. O modelo foi projetado para acompanhar todo o ciclo de vida de uma assinatura, do início ao cancelamento.

Sim. A Tokeflow oferece atualização automática de cartões e suporte a network tokens. Quando o emissor reemite ou renova um cartão, esses recursos ajudam a manter os dados de cobrança atualizados sem qualquer ação do cliente final. O resultado é menos cobranças recorrentes falhas por cartões vencidos e melhores taxas de aprovação ao longo do tempo.

Sim. A plataforma inclui um portal para o cliente final, onde ele pode gerenciar aspectos da sua assinatura de forma autônoma — como acompanhar o seu plano e atualizar dados quando aplicável. O portal também é white-label, alinhado à identidade da sua marca.

Sim. A Tokeflow é multi-tenant por design, organizada em dois níveis: uma camada de administração (Organization), que controla governança, usuários e a visão consolidada, e as unidades operacionais de pagamento (Merchants), onde a configuração de provedores e as regras de fato residem. Uma única Organization pode ter vários Merchants, cada um com o seu próprio arranjo de provedores e a sua própria estratégia.

Sim. Existe um painel operacional para configuração, monitoramento e operações: visualização de transações, gestão de conectores e regras de roteamento, acompanhamento de eventos e gestão de chaves de acesso, entre outros recursos. O painel também pode ser personalizado com a sua marca.

Por meio de webhooks. A plataforma envia notificações sobre mudanças relevantes nas transações para a URL que você configurar, de forma assíncrona e com reprocessamento em caso de falha na entrega. As notificações são assinadas, permitindo que a sua aplicação valide a autenticidade de cada evento recebido.

A Tokeflow se conecta a múltiplos provedores por meio de uma camada de abstração que padroniza a comunicação com cada um. O catálogo de provedores suportados evolui continuamente, e novos conectores podem ser adicionados de acordo com as necessidades do seu negócio. Para saber se um provedor específico já está disponível, fale com a nossa equipe.

A plataforma suporta cartões e métodos de pagamento alternativos (APMs), com cobertura que cresce de acordo com os provedores conectados e as regiões atendidas. A camada de abstração foi projetada para acomodar diferentes métodos sem exigir reintegração do seu lado.

Sim. A plataforma é estruturada para operações internacionais, com suporte multimoeda e regras de roteamento por país. Isso permite atender diferentes mercados a partir de uma única integração.

Sim. Cada Merchant configura os seus próprios conectores e credenciais, e é possível até manter múltiplas contas com o mesmo provedor. As credenciais são armazenadas de forma criptografada, e você preserva a relação comercial direta com cada provedor.

Sim, sujeito à disponibilidade do provedor e do mercado em questão. O parcelamento é tratado dentro do fluxo de cobrança e refletido nos registros das transações.

Sim. Apple Pay e Google Pay estão em produção e são suportados por meio de provedores compatíveis, tratados como pagamentos de cartão tokenizados dentro da mesma integração unificada — não é necessária nenhuma integração separada específica de carteira do seu lado. A disponibilidade de recursos específicos pode variar conforme o provedor e a região.

A integração acontece por meio de uma API REST com um design moderno e previsível, complementada por um SDK JavaScript leve para o frontend. O objetivo é que a integração seja simples, consistente e estável: você integra uma vez e opera múltiplos provedores sem precisar adaptar o seu código a cada mudança de configuração.

O SDK JavaScript é distribuído de uma forma que facilita o uso em diferentes ambientes de frontend e é compatível com os principais frameworks do mercado, além de JavaScript puro. Ele oferece componentes seguros para a captura de dados de pagamento e elementos de checkout visualmente personalizáveis, alinhados à sua marca.

Sim. A plataforma suporta modo de teste por conector, permitindo que você valide integrações em um ambiente de sandbox antes de operar em produção.

A arquitetura da Tokeflow foi projetada justamente para reduzir o seu escopo de conformidade PCI. Dados sensíveis de cartão não trafegam pela sua infraestrutura: eles são capturados e tokenizados em um ambiente certificado, e a sua aplicação trabalha apenas com tokens. Na maioria dos cenários de integração, isso reduz significativamente as suas obrigações de conformidade. Recomendamos sempre validar o enquadramento específico do seu caso com a sua equipe de compliance.

Sim. A tokenização de dados de cartão é realizada por um provedor de tokenização certificado PCI DSS Nível 1, e dados sensíveis (como número do cartão e CVV) nunca transitam nem são armazenados na infraestrutura da Tokeflow. Como a sua aplicação lida apenas com tokens, o seu escopo de conformidade é reduzido — normalmente para os questionários de autoavaliação mais simples (SAQ-A ou SAQ-A-EP).

Os dados de cartão são armazenados de forma tokenizada em um vault certificado dedicado a essa finalidade. A Tokeflow opera com referências tokenizadas, não com os dados sensíveis em si. Isso significa que nem a sua infraestrutura nem o nosso backend manipulam dados brutos de cartão.

Aplicamos múltiplas camadas de segurança: criptografia em trânsito (TLS) em todas as comunicações externas, criptografia em repouso para os dados armazenados, isolamento de rede e proteção na borda contra ameaças, como mitigação de DDoS e regras de firewall de aplicação. Dados sensíveis e informações pessoais são tratados com cuidado específico em todos os registros e logs.

O acesso ao painel conta com autenticação robusta e suporte a múltiplos fatores (MFA), além de controle de acesso baseado em papéis (RBAC). O acesso programático à API usa chaves com escopo configurável e restrição de IP opcional, permitindo que você limite exatamente o que cada integração pode fazer. Ações administrativas são auditadas.

As operações de cobrança suportam idempotency keys. Na prática, isso garante que a mesma requisição enviada novamente — por instabilidade de rede ou uma nova tentativa, por exemplo — não gere cobranças duplicadas, sempre retornando o resultado da primeira execução.

A infraestrutura é projetada para alta disponibilidade, com redundância em múltiplas zonas de disponibilidade e failover automático, visando 99,9% de disponibilidade. A própria orquestração contribui para a resiliência: se um provedor falha, a transação pode seguir uma rota alternativa.

A plataforma mantém um modelo de dados padronizado e consistente, com um registro detalhado de cada transação e de todas as tentativas associadas. Isso torna possível reconstruir a linha do tempo completa de um pagamento, simplificando auditorias, conciliação e a investigação de qualquer caso específico.

Sim. Você mantém visibilidade e controle sobre os dados das suas transações, com um modelo padronizado projetado para auditoria, conciliação e portabilidade. A camada de abstração da Tokeflow foi projetada para eliminar dependências rígidas de provedores e preservar a sua autonomia técnica.

A precificação é definida de acordo com o perfil e o volume de operação de cada cliente. Fale com a nossa equipe de vendas para receber uma proposta adequada ao seu caso.

O primeiro passo é uma conversa com a nossa equipe para entender o seu cenário — provedores desejados, mercados-alvo e modelo de operação. A partir daí, configuramos o seu ambiente e damos acesso ao dashboard e à documentação de integração para que a sua equipe técnica possa começar a integrar.