Allya Payments
Conceitos

Dados do cliente

O que a Allya coleta, persiste e retorna sobre o cliente final, e o que nunca toca.

A Allya Payments roteia pagamentos para gateways externos. Os dados do cliente final (quem está pagando) trafegam pela Allya principalmente para identificação no gateway e para correlação de webhooks. Esta página resume o que é coletado, persistido, retornado e nunca tocado.

O que a Allya recebe em POST /v1/payments e POST /v1/subscriptions

customer: {
  name: string;       // nome completo
  email: string;      // email do pagador
  document: string;   // CPF (11 dígitos) ou CNPJ (14 dígitos), com ou sem máscara
  phone?: string;     // DDD + número (mínimo 10 dígitos)
}
  • name e email: texto livre, validado por schema (email com formato).
  • document: a Allya normaliza removendo máscaras antes de salvar.
  • phone: opcional na maioria dos casos. Obrigatório no Pagar.me com cartão (veja Gateways).

O que é persistido na Allya

CampoComo é guardado
customer.nameTexto plano. Aparece no painel e em GET /v1/payments/:id.
customer.emailTexto plano. Aparece no painel e em GET /v1/payments/:id.
customer.documentHash + últimos 4 dígitos. O documento completo nunca é gravado em texto plano no banco da Allya.
customer.phoneTexto plano quando enviado.

A coluna documentLast4 existe para você reconciliar com seus registros (ex.: comparar com o CPF do pedido no seu banco), sem expor PII completa em listagens.

O que a Allya retorna na API

{
  "customer": {
    "name": "Cliente Teste",
    "email": "cliente@example.com",
    "documentLast4": "1234"
  }
}
  • documentLast4 em vez de document. Para obter o documento completo, vá ao seu próprio banco: você é o sistema autoritativo desse dado.
  • phone não é retornado mesmo quando enviado. Quando salvo, o telefone pode aparecer no painel e em dados internos usados pela equipe para investigação, mas não faz parte da resposta pública normalizada.
  • Quando o pagamento não tem dados de cliente associados (raros casos de criação por webhook sem chamada pública prévia), customer vem como null.

O que a Allya NUNCA recebe nem persiste

  • Número de cartão.
  • CVV.
  • Nome impresso no cartão.
  • Validade do cartão.
  • Token de cartão do gateway (a Allya não armazena tokens de cartão: quem armazena é o gateway no vault dele).
  • Senha de aplicativos bancários.
  • PIN, senha de cartão.

Cartão sempre passa pelo checkout hospedado do gateway: a Allya devolve checkoutUrl, o cliente final preenche os dados na página do gateway, e o gateway processa diretamente. A Allya nunca está no caminho desses dados.

Isso é por design: mantém a Allya fora do escopo PCI DSS e remove uma classe inteira de risco para o cliente da plataforma.

O que o gateway recebe

O gateway destino recebe, conforme o adapter:

  • name, email, document completo (não os 4 últimos: gateways exigem completo para gerar fatura/QR Pix).
  • phone quando enviado.

A Allya não enriquece nem transforma esses dados além de:

  • Remover máscaras do document.
  • Inferir type: "individual" (PF, CPF 11 dígitos) ou "company" (PJ, CNPJ 14 dígitos) no Pagar.me.
  • Quebrar phone em country_code + area_code + number no Pagar.me.

Metadata

metadata é um objeto livre que você pode passar em POST /v1/payments e POST /v1/subscriptions. A Allya:

  • Aceita JSON serializável até 4 KiB e profundidade máxima 4.
  • Persiste como veio.
  • Repassa para o gateway quando o gateway suporta metadata (Pagar.me, Abacate Pay aceitam; Asaas tem campos próprios).
  • Inclui em payloads de webhook outbound se aplicável.

Evite enviar PII ou segredos em metadata. O conteúdo aparece em logs sanitizados (com mascaramento de chaves óbvias como password, apiKey), mas a regra é: dado sensível não pertence a metadata. Use seu próprio sistema autoritativo.

Posicionamento LGPD

A Allya Payments é operador (processador) de dados pessoais do cliente final. O controlador é a empresa cliente da Allya, que opera o negócio e estabelece a base legal de uso (execução de contrato, em geral). Os dados do cliente final pertencem ao titular.

Solicitações do titular ("apague meus dados", "exporte meus dados") devem ser endereçadas ao controlador. A Allya colabora removendo o registro no painel quando o controlador solicita.

Para excluir dados de um cliente final, abra um chamado em contato@allyasolutions.com. O painel ainda não tem botão de "esquecer cliente" disponível ao controlador.

Veja também

  • Logs: o que é sanitizado em logs.
  • Webhooks: quais campos do customer aparecem no payload outbound.
  • Gateways: quais gateways exigem phone.

On this page

O que a Allya recebe em POST /v1/payments e POST /v1/subscriptionsO que é persistido na AllyaO que a Allya retorna na APIO que a Allya NUNCA recebe nem persisteO que o gateway recebeMetadataPosicionamento LGPDVeja também