Política de Privacidade

Escopo e operador

Esta Política de Privacidade explica como o pastebin.ca coleta, usa, divulga, retém e protege informações. pastebin.ca é um serviço gratuito baseado na web para criar, compartilhar, visualizar e gerenciar snippets de texto simples chamados publicações. Modos públicos, não listados, criptografados (de ponta a ponta e endereçados a destinatário), com expiração e de apagar após leitura são suportados, junto com um cliente CLI e uma API REST/MCP.

O serviço é operado pessoalmente por slepp como um projeto solo em Alberta, Canadá. Não há entidade corporativa por trás dele. A infraestrutura de produção roda na Cloudflare.

Se você não concorda com a forma como o serviço trata informações conforme descrito aqui, não use o serviço.

Público significa público

Publicações públicas são públicas. Elas podem ser visualizadas, copiadas, indexadas por mecanismos de busca, baixadas, armazenadas em cache, arquivadas, incorporadas ou redistribuídas por terceiros. Excluir, revogar, expirar ou moderar uma publicação no pastebin.ca não remove cópias que talvez já existam em outros lugares.

Publicações públicas também estão disponíveis por representações alternativas do mesmo recurso de publicação, incluindo a página canônica de visualização, o endpoint do corpo raw, o endpoint JSON/API e variantes de download ou incorporação quando suportadas. Todas as representações expõem o mesmo conteúdo.

Depois que uma publicação pública sai do serviço, o operador não tem capacidade de recuperar, recolher ou compelir a exclusão de cópias mantidas por terceiros.

Não listado não é privado

URLs de publicações não listadas são links bearer. Qualquer pessoa com o URL completo pode acessar a publicação, a menos que ela tenha expirado, sido revogada, sido removida ou exija descriptografia client-side.

Publicações não listadas não são intencionalmente exibidas em feeds públicos, mas o serviço não pode impedir destinatários, crawlers, logs, histórico do navegador, extensões do navegador, proxies intermediários ou terceiros de armazenar ou compartilhar um URL depois que ele foi divulgado.

Publicações criptografadas

Para publicações não criptografadas, o conteúdo é armazenado no servidor como texto simples. Para publicações criptografadas de ponta a ponta e endereçadas a destinatário, o serviço armazena texto cifrado e não recebe a chave de descriptografia — as chaves ficam no fragmento do URL (após o `#`) ou no material de chave do destinatário e nunca são enviadas ao servidor.

O serviço ainda pode processar e reter metadados de publicações criptografadas — incluindo o ID da publicação, horário de criação, dica de sintaxe, modo de visibilidade, configuração de expiração, linhagem de versão/raiz, associação com proprietário/conta quando aplicável, metadados de denúncia e moderação e metadados relacionados ao acesso, como contagens de requisições.

Conteúdo criptografado geralmente não pode ser inspecionado pelo operador, mas metadados de publicações criptografadas, padrões de acesso, denúncias de abuso, texto simples ou hashes fornecidos pelo denunciante e avisos legais podem ser usados para moderação, segurança e aplicação.

Não publique segredos ou dados sensíveis

Não publique senhas, chaves API, chaves privadas, tokens de acesso, cookies de sessão, informações pessoais, informações de saúde, registros financeiros, dumps de credenciais, logs privados, código-fonte confidencial ou outro material sensível, a menos que você tenha o direito de fazê-lo e entenda o modo de visibilidade e criptografia selecionado. Depois de publicado, o conteúdo pode ter sido lido, copiado ou armazenado em cache por outras pessoas antes que você consiga revogá-lo ou excluí-lo.

O que o serviço coleta

Você pode usar o serviço anonimamente. Se criar uma conta, o serviço armazena seu nome de exibição escolhido, slug de handle e registros de autenticação.

Contas com chave de acesso armazenam os metadados de credencial de chave de acesso necessários para autenticação WebAuthn. Contas GitHub OAuth armazenam o identificador da conta GitHub e o endereço de email fornecido pelo GitHub, se houver. Endereços de email não são exibidos publicamente.

O serviço processa endereços IP para prevenção de abuso, limitação de taxa, logs de segurança e operação da infraestrutura. Quando uma publicação anônima é criada, o serviço armazena junto a essa publicação uma impressão digital de IP com chave e não reversível e uma string de user-agent limitada; publicações criadas com login são atribuídas à conta. Essas impressões digitais de IP incidentais e identificadores de logs de segurança são retidos por no máximo 30 dias e depois apagados. Identificadores mantidos como parte de uma medida de aplicação ativa, como um banimento, ou de uma retenção legal válida são mantidos enquanto essa medida permanecer em vigor.

Registros de sessão são armazenados para uso autenticado e expiram após 30 dias de inatividade. Chaves API criadas por você são armazenadas como hashes com salt; a chave em texto simples é exibida apenas uma vez quando emitida.

Cookies e armazenamento local

O serviço usa o cookie de sessão HttpOnly SameSite=Lax `pbca_sess`, o cookie de localidade `pbca-locale`, o cookie de preferência de tema `pbca-theme` e cookies de desafio de bot definidos pelo Cloudflare Turnstile.

O navegador pode armazenar `pbca-auth-hint` por até 7 dias como uma dica otimista de autenticação. Dados de salvamento automático de rascunho por aba são armazenados localmente até a aba ou os dados do site serem limpos. Rascunhos não são enviados até você publicá-los.

Infraestrutura e processadores

A Cloudflare fornece computação Workers, armazenamento relacional D1, armazenamento de blobs R2, cache KV, desafios de bot Turnstile e contagens de tráfego do Cloudflare Web Analytics. Requisições roteadas pela Cloudflare estão sujeitas ao processamento da Cloudflare para entrega, segurança e tratamento de abuso.

O serviço não usa Google Analytics, redes de publicidade ou rastreadores de terceiros.

Uso e divulgação

Informações pessoais são usadas para fornecer o serviço, autenticar contas, proteger sessões, prevenir abuso, aplicar limites de taxa, responder a denúncias, operar e depurar a infraestrutura e aplicar os Termos de Uso.

Publicações públicas são publicadas para qualquer pessoa que as acesse. Publicações não listadas estão disponíveis para qualquer pessoa que detenha o URL. Conteúdo de publicação criptografada permanece como texto cifrado para o serviço; metadados de publicação criptografada são processados conforme descrito acima.

Informações são divulgadas à Cloudflare conforme necessário para hospedagem, entrega e segurança. Outras divulgações são descritas na seção de divulgação legal abaixo.

Retenção, exclusão, expiração e caches

Publicações anônimas expiram conforme o TTL selecionado pelo usuário, de 10 minutos a 90 dias, com padrão de 1 semana. Publicações autenticadas expiram conforme o TTL selecionado pelo usuário ou podem ser configuradas para nunca expirar. Publicações de apagar após leitura são removidas do acesso ativo do serviço após a primeira leitura bem-sucedida.

Publicações revogadas ou excluídas são imediatamente marcadas como removidas no armazenamento ativo do serviço e retornam 410 Gone ou 404 aos visualizadores. O blob subjacente é expurgado em até 24 horas por uma varredura de limpeza quando sua contagem de referências chega a zero.

Publicações expiradas, revogadas, excluídas ou moderadas são removidas do acesso ativo do serviço no cronograma declarado. Cópias residuais podem persistir brevemente em caches, logs, backups, sistemas de recuperação em nível de infraestrutura ou sistemas de terceiros (incluindo caches de mecanismos de busca, serviços de arquivo e cópias feitas por visualizadores) antes de envelhecerem e saírem. O serviço não pode garantir que toda cópia de uma publicação pública ou não listada seja removida de todos os sistemas em todos os lugares.

Contas e solicitações de exclusão

Você pode solicitar acesso, correção ou exclusão de informações pessoais associadas à sua conta. As solicitações são verificadas antes de serem atendidas. Alguns registros são retidos quando exigido por segurança, prevenção de abuso, conformidade legal ou tratamento de disputas.

Quando uma conta é excluída, o operador remove ou desativa o registro da conta e as credenciais de autenticação. Publicações criadas nessa conta podem ser excluídas, anonimizadas, revogadas, expiradas ou retidas dependendo da configuração do produto em vigor, obrigações de abuso ou legais e da solicitação do usuário. Publicações que foram tornadas públicas podem continuar acessíveis por caches e cópias de terceiros conforme descrito acima.

Envie solicitações de privacidade e exclusão para privacy@pastebin.ca.

Moderação de abuso

O serviço usa uma combinação de verificações automatizadas de conteúdo (incluindo detecção de quase duplicatas por simhash, listas de padrões de URL e varreduras de segredos e malware baseadas em padrões), denúncias de usuários e revisão do operador. A revisão não é exaustiva, em tempo real nem garantida.

Conteúdo banido, publicações removidas, banimentos de conta e disposições de denúncias são registrados para aplicação, prevenção de abuso e prestação de contas. O operador pode remover, restringir, expirar, revogar, colocar em quarentena, limitar taxa, bloquear ou denunciar conteúdo, contas ou chaves API a exclusivo critério do operador.

Conteúdo de publicação criptografada geralmente não pode ser descriptografado pelo operador. A moderação de publicações criptografadas pode se basear em texto simples atestado pelo denunciante, simhash atestado pelo denunciante, metadados, padrões de acesso, avisos legais ou outros sinais de abuso.

Seus direitos de privacidade

Sujeito a limites legais, você pode solicitar acesso, correção ou exclusão de informações pessoais que o serviço mantém sobre você. Verificação razoável é exigida antes de o operador agir sobre uma solicitação.

Publicações públicas de sua autoria permanecem sujeitas à realidade de público significa público descrita acima; uma solicitação de exclusão pode remover a publicação do acesso ativo do serviço, mas não pode recuperar cópias de terceiros.

Envie solicitações de privacidade para privacy@pastebin.ca. Denúncias de abuso e remoção vão para abuse@pastebin.ca ou pelo botão de denúncia no produto em cada publicação.

Processo legal e divulgação de emergência

O operador pode preservar ou divulgar informações quando exigido por processo legal válido, ou quando o operador acreditar razoavelmente que a divulgação é necessária para prevenir dano iminente, investigar abuso, proteger usuários, proteger o serviço, aplicar os Termos de Uso ou cumprir a lei aplicável.

Processos legais geralmente são avaliados sob a lei canadense. Informações de contato para autoridades e assuntos legais estão na página de abuso.

Segurança

O serviço usa HTTPS, cookies de sessão HttpOnly, autenticação baseada em chaves de acesso, controles de limite de taxa e proteções de infraestrutura da Cloudflare.

Nenhum serviço de Internet pode garantir segurança perfeita. Você é responsável por proteger suas credenciais de conta, chaves de acesso, chaves API e quaisquer chaves de criptografia que escolher compartilhar fora de banda.

Postura perante leis de privacidade

O serviço é operado a partir de Alberta, Canadá, e pretende seguir princípios canadenses de privacidade — incluindo limitar a coleta, limitar a retenção, proteger informações e fornecer mecanismos de acesso, correção e exclusão quando aplicável. O operador não obteve nem alegou qualquer certificação de conformidade de privacidade de terceiros.

Crianças

pastebin.ca não é direcionado a crianças menores de 13 anos. Ao usar o serviço, você confirma que tem 13 anos ou mais. Se você está abaixo da maioridade em sua jurisdição, um pai, mãe ou responsável deve consentir com o uso do serviço.

Alterações a esta política

Alterações materiais são publicadas com uma data efetiva. O uso continuado após a data efetiva significa aceitação da política atualizada.

Contato

Solicitações de privacidade: privacy@pastebin.ca. Denúncias de abuso e remoção: abuse@pastebin.ca. Consulte a página de abuso para orientações de denúncia, avisos de direitos autorais e solicitações de autoridades.