Política de Privacidade
Versão v1 · Última atualização: 03/07/2026
1. Quem é o controlador dos dados
O controlador é PornoLegendado.PRO, responsável pelas decisões sobre o tratamento dos seus dados pessoais. Você pode falar com nosso Encarregado pelo Tratamento de Dados (DPO) pelo e-mail [email protected].
2. Quais dados nós coletamos
Tratamos apenas o estritamente necessário para o funcionamento do serviço. Os dados estão organizados nas seguintes categorias:
2.1 Dados de cadastro (você fornece)
- Nome de usuário, e-mail e senha (senha sempre armazenada com hash bcrypt — nem nós conseguimos ler).
- Avatar / foto de perfil (opcional).
- Bio, preferências de exibição (opcional).
2.2 Dados de pagamento (quando você assina ou compra)
- Nome completo, CPF, telefone, endereço de cobrança — armazenados com criptografia AES-256-GCM, com chave fora do servidor web (chmod 600).
- Metadados do cartão: bandeira (Visa/Master/etc) e últimos 4 dígitos apenas. Nunca guardamos o número completo nem o CVV — conforme o padrão PCI-DSS SAQ A.
- Histórico de transações (valor, plano, data, status).
2.3 Dados técnicos (coletados automaticamente)
- Endereço IP (mantido apenas para fins de segurança e por exigência legal — art. 15 do Marco Civil).
- User-Agent (modelo de navegador e sistema operacional).
- Logs de acesso: data/hora de login, último acesso, dispositivos ativos.
- Cookies — veja a Política de Cookies.
2.4 Dados de uso da plataforma
- Vídeos assistidos, progresso de cada vídeo, favoritos, curtidas, comentários publicados.
- Histórico de notificações lidas/ignoradas.
- Pontos, XP, nível, perks adquiridos.
3. Para que usamos seus dados (finalidade)
Cada categoria de dado é tratada com uma finalidade específica:
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| E-mail, senha | Login e autenticação | Execução de contrato (art. 7º, V) |
| CPF, endereço, cartão | Processar pagamento, emitir nota | Obrigação legal (art. 7º, II) |
| IP, logs de acesso | Segurança, anti-fraude | Legítimo interesse (art. 7º, IX) e obrigação legal (Marco Civil art. 15) |
| Histórico de uso | Recomendações, "continuar assistindo" | Execução de contrato (art. 7º, V) |
| Cookies opcionais | Análise, personalização, marketing | Consentimento (art. 7º, I) |
4. Com quem compartilhamos
Não vendemos seus dados. Compartilhamos apenas com parceiros estritamente necessários para a operação, todos atuando como operadores nos termos do art. 5º, VII da LGPD:
- Processador de pagamentos — recebe nome, CPF, endereço e dados de pagamento exclusivamente para processar a transação. Opera sob o padrão internacional PCI-DSS de segurança de cartões.
- Provedor de hospedagem — armazena nosso banco de dados criptografado. Não acessa dados de usuários.
- Provedor de CDN / segurança de rede — protege contra ataques e acelera entrega de conteúdo. Vê tráfego HTTPS sem decifrar o conteúdo.
- Provedor de e-mail transacional — envia notificações de conta, recibos e recuperação de senha.
- Autoridades públicas — apenas quando exigido por lei (decisão judicial, intimação fundamentada).
A relação dos operadores contratados está disponível mediante solicitação ao Encarregado pelo Tratamento de Dados (DPO).
5. Por quanto tempo guardamos
- Conta ativa: enquanto o cadastro existir.
- Logs de IP/acesso: 6 meses (mínimo legal Marco Civil art. 15).
- Histórico financeiro: 5 anos após a transação (exigência do Código Civil e do Fisco).
- Dados de uso e cookies opcionais: 730 dias após o último acesso ou até você retirar o consentimento.
- Conta excluída a pedido: dados anonimizados em até 30 dias; logs financeiros mantidos pelo prazo legal mínimo.
6. Seus direitos como titular (art. 18 da LGPD)
Você tem direito gratuito a:
- Confirmar se tratamos seus dados.
- Acessar os dados que temos.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
- Portabilidade para outro fornecedor (mediante requisição expressa).
- Eliminar dados tratados com base em consentimento.
- Saber com quem compartilhamos.
- Revogar o consentimento a qualquer momento, sem prejuízo dos serviços essenciais.
- Revisão de decisões automatizadas que afetem seus interesses.
Para exercer qualquer direito, escreva para [email protected] ou abra um ticket em /suporte. Respondemos em até 15 dias úteis conforme exige o art. 19 da LGPD.
7. Segurança
- Senhas com bcrypt (irreversível).
- Dados sensíveis (CPF, endereço, telefone) com AES-256-GCM autenticado.
- Chave de criptografia fora do diretório web, com permissão 600.
- Conexão sempre por HTTPS / TLS 1.3.
- Cookies de sessão com flags
Secure,HttpOnlyeSameSite=Lax. - Rate-limit em login, signup e tentativas de pagamento.
- Backup criptografado e isolado da aplicação.
8. Crianças e adolescentes
Este é um serviço exclusivo para maiores de 18 anos. Não coletamos dados de menores intencionalmente. Se identificarmos cadastro de menor, a conta é encerrada e os dados eliminados.
9. Transferência internacional
Nossos servidores principais estão localizados no Brasil. Alguns operadores parceiros (provedores de CDN e de e-mail transacional) podem manter infraestrutura fora do território nacional. Toda eventual transferência internacional observa o art. 33 da LGPD — somente para países com nível adequado de proteção ou mediante cláusulas contratuais específicas de garantia.
10. Alterações desta política
Quando atualizarmos esta política, mudaremos a "Versão" no topo e — se a mudança afetar suas escolhas de consentimento — pediremos que você reveja seu opt-in.
11. Contato e reclamações
- E-mail do DPO: [email protected]
- Suporte interno: /suporte
- Reclamação à ANPD: gov.br/anpd
Este documento é redigido em linguagem clara, conforme exige o art. 9º da LGPD. Em caso de divergência entre versões traduzidas, prevalece a versão em português.