CONTOS SECRETOS
LGPD · Tratamento de dados

Política de Privacidade

Como ContoSecretos trata, armazena e protege seus dados pessoais — em conformidade com a Lei nº 13.709/2018 (LGPD).

Versão 1.0 · Atualizado em 12/05/2026

1. Quem somos

O site ContoSecretos (contosecretos.com.br) é uma plataforma editorial de contos eróticos em série assinados sob o nome autoral Helena Noir. A operação é mantida por Marcelo Oliveira com infraestrutura, desenvolvimento e controle técnico fornecidos por QuickSolutions-ai.com, empresa responsável também pelo cumprimento da LGPD.

Dados da empresa controladora:
CNPJ 65.270.934/0001-99
Endereço: Av. Costa Machado, 291 — Conjunto 41, Canto do Forte, Praia Grande / SP
Contato: helenanoircs@gmail.com

Esta política se aplica a qualquer pessoa que acesse, visualize, leia, compre ou interaja com conteúdo, contos, séries, personagens, chat, cartas ou demais funcionalidades do site.

2. Aviso de conteúdo adulto

ContoSecretos publica literatura adulta destinada exclusivamente a pessoas maiores de 18 anos. O acesso está condicionado à confirmação prévia de idade (age-gate). Se você é menor de idade, não deve usar este site.

3. Dados que coletamos

Cadastro e identidade

  • E-mail e nome via login Google (OAuth). Não armazenamos sua senha do Google — só o que ele nos envia: e-mail verificado, nome e foto (opcional).
  • Pronome e nome de exibição, se você optar por configurar em Minha biblioteca.

Compras e pagamentos

  • E-mail de cobrança (pode ser diferente do e-mail Google), valor, gateway utilizado (Stripe / MercadoPago / PagBank / Hotmart / Kiwify) e código de transação.
  • Dados de cartão, conta bancária ou Pix nunca passam pelos nossos servidores — são processados diretamente pelo gateway de pagamento escolhido.

Leitura e interação

  • Quais contos você abriu, leu, terminou ou marcou como favorito.
  • Frases que você salvou.
  • Bookmarks de página de leitura.
  • Mensagens trocadas no chat com personagens fictícias — armazenadas criptografadas em repouso. Veja detalhes na Política de IA e Chat.
  • Cartas escritas para personagens ou para Helena Noir.

Telemetria de navegação (analytics próprio, LGPD-safe)

  • Cookie de sessão (UUID, 30 dias) pra reconhecer o mesmo dispositivo entre visitas. Não é cookie de fingerprint e não cruza com nada de terceiros.
  • IP em hash SHA-256 com salt — nunca armazenamos o IP em texto plano.
  • Resumo do user-agent (navegador, sistema, tipo de dispositivo).
  • País / cidade aproximados (a partir do IP, antes de hashear).
  • Páginas visitadas, referrer, UTMs e tempo aproximado de leitura.
  • Respeitamos o sinal Do Not Track (DNT) do navegador. Se você tiver DNT ligado, nada de telemetria é registrado.

Newsletter (opcional)

  • E-mail e data do consentimento, se você optar por se cadastrar.

4. O que NÃO coletamos

Por princípio, ContoSecretos não coleta:

  • CPF, RG ou documentos de identidade
  • Dados bancários, número de cartão ou senhas financeiras
  • Endereço residencial completo
  • Dados biométricos, genéticos ou de saúde
  • Orientação sexual declarada, religião, etnia, opinião política
  • Localização precisa por GPS
  • Dados de menores de idade — o age-gate é pré-requisito

5. Base legal para o tratamento

Tratamos seus dados com base em (LGPD Art. 7º):

  • Consentimento explícito — você aceita ao passar pelo age-gate e ao usar o serviço.
  • Execução de contrato — quando você compra um conto, precisamos do seu e-mail pra entregar o arquivo.
  • Legítimo interesse — telemetria agregada pra melhorar o catálogo e prevenir abuso/fraude.
  • Cumprimento de obrigação legal — emissão de notas fiscais quando aplicável.

6. Como protegemos seus dados

  • Trânsito: tudo passa por HTTPS/TLS. Não há conexão sem criptografia.
  • Repouso: banco PostgreSQL (Supabase) com criptografia em disco. Mensagens de chat são criptografadas no nível da aplicação antes de irem ao banco.
  • Senhas: não armazenamos senhas — o login é exclusivamente Google OAuth.
  • Acesso interno: restrito a Marcelo Oliveira e à equipe técnica da QuickSolutions-ai sob NDA.
  • Monitoramento: tentativas de acesso anômalo são registradas e revisadas.

7. Onde seus dados são processados

Usamos infraestrutura de terceiros sujeitos a padrões de privacidade equivalentes ou superiores aos exigidos pela LGPD:

  • Vercel (hospedagem e edge functions) — pode replicar temporariamente dados em servidores nos Estados Unidos pra performance regional. Sob cláusulas-padrão de transferência internacional.
  • Supabase (banco de dados e armazenamento de arquivos de leitura) — região São Paulo (Brasil).
  • Google — apenas pra autenticação (OAuth). Nenhum dado de leitura é compartilhado.
  • Resend — envio de e-mails transacionais (link de download, etc), quando aplicável.
  • OpenAI, DeepSeek e/ou outros provedores de modelos de linguagem — usados pelo chat de personagens. Veja detalhes em Política de IA e Chat.
  • Gateways de pagamento (Stripe, MercadoPago, PagBank, Hotmart, Kiwify) — recebem somente o necessário pra processar a compra. Cada um tem sua própria política de privacidade.

8. Compartilhamento de dados

ContoSecretos não vende dados pessoais. Compartilhamento ocorre apenas:

  • Com os provedores de infraestrutura listados acima, no estrito necessário pra operação do serviço.
  • Em resposta a ordem judicial, autoridade competente ou obrigação legal.
  • De forma agregada e anonimizada, em relatórios públicos sobre uso da plataforma — sem identificar leitores.

9. Cookies

Usamos apenas cookies essenciais e funcionais:

  • Sessão do leitor (1 UUID, 30 dias).
  • Preferência de age-gate confirmado.
  • Cookies do Google OAuth durante o login.

Não usamos cookies de publicidade, retargeting, redes sociais ou rastreamento comportamental cruzado.

10. Prazo de retenção

  • Sessões de navegação (telemetria detalhada): 30 dias. Agregados anônimos ficam por tempo indeterminado.
  • Compras e e-mails de cliente: enquanto durar a relação comercial + 5 anos pra obrigações fiscais.
  • Mensagens de chat: enquanto a conta existir, salvo se você solicitar exclusão (ver direitos abaixo).
  • Newsletter: enquanto você quiser receber + 6 meses de registro de descadastro.

11. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, exercer os direitos de:

  • Confirmação da existência de tratamento
  • Acesso aos dados que temos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados (formato estruturado)
  • Eliminação dos dados tratados com seu consentimento
  • Informação sobre com quem compartilhamos dados
  • Revogação do consentimento

Pra exercer qualquer um destes direitos, envie um e-mail pra helenanoircs@gmail.com. Respondemos em até 15 dias úteis.

12. Crianças e adolescentes

ContoSecretos é destinado a adultos. Não tratamos deliberadamente dados de menores de 18 anos. Se identificarmos cadastro de menor, a conta é apagada e o e-mail bloqueado.

13. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicamos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme exige a LGPD.

14. Alterações desta política

Podemos atualizar esta política. Versões e datas ficam registradas no topo. Mudanças significativas são comunicadas por e-mail (a quem tem cadastro) ou aviso destacado no site por 30 dias.

15. Contato e DPO

Encarregado pelo Tratamento de Dados (DPO): QuickSolutions-ai.com
CNPJ: 65.270.934/0001-99
Endereço: Av. Costa Machado, 291 — Conjunto 41, Canto do Forte, Praia Grande / SP
E-mail: helenanoircs@gmail.com
Responsável operacional: Marcelo Oliveira