# Validação de CPF para operações de trade-in e dispositivos usados > Saiba como usar validação de CPF via API para garantir segurança em operações de trade-in e compra e venda de dispositivos usados. **Publicado:** 09/05/2025 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/validacao-de-cpf-para-operacoes-de-trade-in-e-dispositivos-usados --- Plataformas de trade-in e compra e venda de dispositivos usados precisam validar o CPF em cada etapa da transação — no cadastro do vendedor, na submissão do aparelho e na compra pelo novo dono. Sem essa rastreabilidade, a plataforma fica exposta à receptação de dispositivos roubados e a golpes com dados de terceiros. A API do [CPFHub.io](https://www.cpfhub.io/) permite implementar essa validação em tempo real, vinculando cada operação a uma pessoa física verificada. ## Introdução O mercado de trade-in e dispositivos usados cresce rapidamente no Brasil. Plataformas de compra e venda de smartphones, notebooks, tablets e outros eletrônicos movimentam bilhões de reais anualmente. Esse mercado, no entanto, enfrenta desafios específicos de segurança: dispositivos roubados sendo vendidos como usados, fraudes na avaliação de condição do aparelho e golpes envolvendo dados de terceiros. A validação de CPF é uma peça fundamental na segurança dessas operações, pois permite vincular cada transação a uma pessoa física identificada e criar rastreabilidade em toda a cadeia. --- ## Riscos no mercado de trade-in ### Receptação de dispositivos roubados O principal risco do trade-in é a venda de aparelhos roubados ou furtados. Sem validação de identidade, a plataforma pode se tornar canal de receptação, sujeitando-se a responsabilização legal. ### Fraude de identidade Vendedores fraudulentos utilizam dados de terceiros para cadastrar-se e vender dispositivos, dificultando a rastreabilidade em caso de problemas. ### Fraude na avaliação O vendedor declara o dispositivo em condições superiores às reais para obter um valor de trade-in mais alto. Quando vinculado a um CPF real, o histórico de transações permite identificar reincidentes. ### Compra com dados falsos Na ponta do comprador, transações com CPFs falsos ou de terceiros geram chargebacks e disputas. --- ## Onde a validação de CPF deve ser aplicada ### No cadastro do vendedor Antes de permitir que alguém ofereça um dispositivo para trade-in, validar seu CPF garante que a pessoa é identificável. Em caso de irregularidade posterior (dispositivo roubado), os dados do vendedor estão registrados. ### Na submissão do trade-in Cada dispositivo submetido para trade-in deve ser vinculado ao CPF validado do vendedor, criando uma ligação entre a pessoa física e o aparelho. ### Na compra de dispositivo usado O comprador de um dispositivo usado também deve ter seu CPF validado, garantindo rastreabilidade bidirecional da transação. ### Na emissão do comprovante fiscal A nota fiscal da transação requer o CPF do vendedor e do comprador, e a validação via API garante que os dados estejam corretos. --- ## Implementação com Go ```go package main import ( "encoding/json" "fmt" "io" "net/http" "strings" "time" ) const cpfhubAPIKey = "SUA_CHAVE_DE_API" type CPFResponse struct { Success bool `json:"success"` Data CPFData `json:"data"` } type CPFData struct { CPF string `json:"cpf"` Name string `json:"name"` NameUpper string `json:"nameUpper"` Gender string `json:"gender"` BirthDate string `json:"birthDate"` Day int `json:"day"` Month int `json:"month"` Year int `json:"year"` } type TradeInRequest struct { CPFVendedor string `json:"cpf_vendedor"` NomeVendedor string `json:"nome_vendedor"` Dispositivo string `json:"dispositivo"` IMEI string `json:"imei"` CondicaoDecl string `json:"condicao_declarada"` ValorSolicitado float64 `json:"valor_solicitado"` } type TradeInResult struct { Aprovado bool `json:"aprovado"` Motivo string `json:"motivo,omitempty"` DadosVendedor map[string]string `json:"dados_vendedor,omitempty"` TradeInID string `json:"trade_in_id,omitempty"` } func consultarCPF(cpf string) (*CPFResponse, error) { url := fmt.Sprintf("https://api.cpfhub.io/cpf/%s", cpf) client := &http.Client{Timeout: 10 * time.Second} req, err := http.NewRequest("GET", url, nil) if err != nil { return nil, err } req.Header.Add("x-api-key", cpfhubAPIKey) req.Header.Add("Accept", "application/json") res, err := client.Do(req) if err != nil { return nil, err } defer res.Body.Close() body, err := io.ReadAll(res.Body) if err != nil { return nil, err } var resultado CPFResponse err = json.Unmarshal(body, &resultado) if err != nil { return nil, err } return &resultado, nil } func nomeConfere(informado, real string) bool { palavrasInformadas := strings.Fields(strings.ToUpper(informado)) palavrasReais := strings.Fields(strings.ToUpper(real)) coincidencias := 0 for _, pi := range palavrasInformadas { for _, pr := range palavrasReais { if pi == pr { coincidencias++ break } } } maior := len(palavrasInformadas) if len(palavrasReais) > maior { maior = len(palavrasReais) } if maior == 0 { return false } return float64(coincidencias)/float64(maior) >= 0.5 } func validarTradeIn(req TradeInRequest) TradeInResult { // 1. Validar CPF do vendedor resultado, err := consultarCPF(req.CPFVendedor) if err != nil { return TradeInResult{ Aprovado: false, Motivo: "Erro ao consultar CPF", } } if !resultado.Success { return TradeInResult{ Aprovado: false, Motivo: "CPF do vendedor nao encontrado na base", } } // 2. Verificar nome if !nomeConfere(req.NomeVendedor, resultado.Data.Name) { return TradeInResult{ Aprovado: false, Motivo: "Nome informado nao corresponde ao CPF", } } // 3. Gerar ID do trade-in tradeInID := fmt.Sprintf("TI-%s-%d", req.CPFVendedor[:4], time.Now().UnixMilli(), ) return TradeInResult{ Aprovado: true, DadosVendedor: map[string]string{ "nome": resultado.Data.Name, "cpf": resultado.Data.CPF, "nascimento": resultado.Data.BirthDate, }, TradeInID: tradeInID, } } func main() { req := TradeInRequest{ CPFVendedor: "12345678900", NomeVendedor: "Joao da Silva", Dispositivo: "iPhone 14 Pro 128GB", IMEI: "123456789012345", CondicaoDecl: "Bom", ValorSolicitado: 3500.00, } resultado := validarTradeIn(req) jsonResult, _ := json.MarshalIndent(resultado, "", " ") fmt.Println(string(jsonResult)) } ``` --- ## Fluxo completo de trade-in seguro | Etapa | Ação | Validação | | --- | --- | --- | | Cadastro do vendedor | Informar CPF e nome | Validar CPF via API + comparar nome | | Submissão do dispositivo | Informar dados do aparelho (modelo, IMEI) | Vincular ao CPF do vendedor | | Avaliação | Plataforma avalia condição do dispositivo | Registrar avaliação vinculada ao CPF | | Pagamento ao vendedor | Transferir valor do trade-in | CPF validado para transferência | | Venda ao comprador | Comprador adquire dispositivo | Validar CPF do comprador | | Documentação fiscal | Emitir nota fiscal | CPFs de vendedor e comprador validados | --- ## Integração com verificação de IMEI A validação de CPF pode ser combinada com a verificação de IMEI para criar uma dupla camada de segurança: * **CPF** -- Identifica e verifica a pessoa física envolvida na transação. * **IMEI** -- Verifica se o dispositivo está registrado como roubado ou furtado em bases de dados de bloqueio. Quando ambas as verificações são positivas (CPF válido com nome correspondente e IMEI sem restrições), a confiança na transação é maior. --- ## Histórico de transações por CPF Manter um histórico de todas as transações de trade-in por CPF permite: * **Identificar reincidentes** -- Vendedores que frequentemente declaram condições superiores às reais. * **Detectar volume anormal** -- Um CPF que vende muitos dispositivos em curto período pode indicar atividade comercial irregular ou receptação. * **Disputas e garantia** -- Rastrear quem vendeu e quem comprou facilita a resolução de disputas. * **Conformidade fiscal** -- Manter o registro completo de transações por pessoa física facilita auditorias tributárias. --- ## Conformidade legal * **Marco Civil do Comércio Eletrônico** -- Plataformas de intermediação devem manter registros identificáveis das partes envolvidas em transações. * **LGPD** -- O tratamento dos dados de CPF é justificável pela execução do contrato e pelo legítimo interesse de prevenção de fraudes. A [ANPD](https://www.gov.br/anpd) orienta que dados de identificação devem ser tratados com o princípio da necessidade e da finalidade. * **Código Penal** -- A receptação (compra de produto roubado) é crime. A validação de CPF demonstra diligência da plataforma na prevenção. --- ## Perguntas frequentes ### Por que validar o CPF do vendedor antes de aceitar um trade-in? A validação do CPF cria rastreabilidade desde o início da operação. Se o dispositivo entregue for identificado posteriormente como roubado ou furtado, a plataforma tem os dados do vendedor verificados para acionar as autoridades. Sem essa etapa, a plataforma pode ser responsabilizada por facilitar receptação. ### É necessário validar o CPF também do comprador do dispositivo usado? Sim. A rastreabilidade bidirecional protege tanto a plataforma quanto os participantes da transação. No caso de disputa sobre condição do aparelho ou chargeback, saber quem comprou e quem vendeu — com identidades verificadas — simplifica a resolução e demonstra boa-fé da plataforma. ### Como combinar a validação de CPF com verificação de IMEI? Faça as duas verificações em paralelo: a API de CPF confirma a identidade do vendedor, enquanto o IMEI é consultado em bases de dados de dispositivos bloqueados. Se alguma verificação falhar, bloqueie a operação antes de dar continuidade ao fluxo. O resultado é uma dupla barreira contra fraudes sem impacto significativo no tempo total de resposta. ### O que acontece com as consultas se meu volume de trade-ins crescer além do plano gratuito? A API CPFHub.io não bloqueia ao atingir o limite mensal. Consultas excedentes às 50 inclusas no plano gratuito são cobradas a R$0,15 cada, sem interrupção do serviço. Para operações com volume maior, o plano Pro inclui 1.000 consultas por R$149/mês, com o mesmo endpoint e formato de resposta — sem necessidade de alterar a integração. ### Leia também - [Como evitar chargebacks usando validação de CPF no checkout](https://cpfhub.io/blog/como-evitar-chargebacks-usando-validacao-de-cpf-no-checkout) - [Golpe do CPF clonado em compras online: como detectar e prevenir](https://cpfhub.io/blog/golpe-cpf-clonado-compras-online-detectar-prevenir) - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) - [Diferença entre validação de CPF e consulta de CPF: quando usar cada uma](https://cpfhub.io/blog/diferenca-entre-validacao-de-cpf-e-consulta-de-cpf-quando-usar-cada-uma) --- ## Conclusão O mercado de trade-in e dispositivos usados exige mecanismos robustos de identificação para prevenir receptação, fraudes e disputas. A validação de CPF em cada etapa da transação cria rastreabilidade completa e protege tanto a plataforma quanto os usuários, vinculando cada operação a uma pessoa física verificada. A [**CPFHub.io**](https://www.cpfhub.io/) oferece a infraestrutura necessária para implementar essa verificação em tempo real, com resposta em menos de 1 segundo e integração simples via API REST. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito.