Privacidade

Quais dados são coletados

• Conta: nome de usuário e hash da senha (argon2id — a senha em texto puro nunca é gravada).
• Conteúdo: arquivos, pastas e tags que você criar. Os blobs ficam no filesystem do servidor; o nome e tipo ficam no banco.
• Sessão: cookie criptografado contendo apenas o id do usuário e timestamp do login.
• Acessos a links públicos: contador de quantas vezes cada link compartilhado foi visitado. Sem IP, sem user agent.

O que NÃO é coletado

• Endereço de e-mail (cadastro hoje só pede usuário e senha).
• IP, localização, fingerprint de navegador.
• Métricas de uso, eventos de UI, telemetria.
• Não há Google Analytics, Mixpanel, ou similar.

Quem tem acesso

Cada usuário tem um cofre isolado: as queries do servidor sempre filtram por userId, e nenhum usuário comum vê o conteúdo de outro. O administrador da instância tem acesso técnico ao banco e ao filesystem (necessário para manutenção), mas o conteúdo de arquivos pessoais não é lido como prática.

Compartilhamento público

Quando você gera um link público /s/<slug>, qualquer pessoa com o link consegue ver e baixar o arquivo até a expiração ou revogação. O slug é aleatório e não é indexável (o robots.txt bloqueia). Você pode revogar o link a qualquer momento.

Retenção e exclusão

Itens enviados para a lixeira são purgados depois de 30 dias. Para excluir permanentemente sua conta e todo o conteúdo associado, contate o administrador (todos os dados — pastas, arquivos, tags, blobs — são removidos em cascata).

Alterações nesta política

Mudanças relevantes são comunicadas com pelo menos 7 dias de antecedência via aviso na página de login.