Política de Privacidade

Escopo e operador

Esta Política de Privacidadee explica como o pastebin.ca coleta, usa, divulga, retém e protege dados pessoais. O serviço permite criar, compartilhar, visualizar e gerenciar pastes de texto puro, públicos, não listados, criptografados de ponta a ponta e criptografados para destinatário, além de CLI e API REST.

O serviço é operado pessoalmente por slepp como projeto individual, sem entidade corporativa. Ele roda na infraestrutura da Cloudflare.

A política reflete a PIPEDA e a PIPA de Alberta quando aplicáveis ao serviço.

O que o serviço coleta

Você pode usar o serviço anonimamente. Ao criar uma conta, o serviço armazena nome de exibição, handle e registros de autenticação.

Contas com passkey armazenam metadados WebAuthn. GitHub OAuth armazena o identificador do GitHub e o e-mail se fornecido; e-mails não são exibidos publicamente.

Endereços IP são processados para prevenção de abuso e limitação de taxa. Hashes de impressão de IP são retidos por 30 dias.

Sessões autenticadas são armazenadas e expiram após 30 dias de inatividade.

Conteúdo dos pastes

O conteúdo é armazenado como foi escrito. Pastes não criptografados ficam em texto puro no servidor; pastes criptografados ficam como texto cifrado.

Nos modos de ponta a ponta e para destinatário, o operador não consegue descriptografar porque o servidor não recebe a chave.

Publique apenas informações que você tem direito de armazenar e compartilhar nas configurações escolhidas.

Cookies e armazenamento local

O serviço usa o cookie de sessão HttpOnly SameSite=Lax `pbca_sess`, `pbca-locale`, `pbca-theme` e cookies do Cloudflare Turnstile.

O navegador pode guardar `pbca-auth-hint` por até 7 dias. Rascunhos por aba ficam locais e só são enviados quando publicados.

Infraestrutura e operadores

A Cloudflare fornece Workers, D1, R2, KV, Turnstile e contagens do Cloudflare Web Analytics.

O serviço não usa Google Analytics, redes de anúncios nem rastreadores de terceiros.

Uso e divulgação

Dados pessoais são usados para prestar o serviço, autenticar contas, proteger sessões, prevenir abuso, aplicar limites, responder denúncias e operar a infraestrutura.

Pastes públicos ficam acessíveis a qualquer pessoa; pastes não listados a quem tiver a URL. Pastes criptografados permanecem texto cifrado para o serviço.

Dados são divulgados à Cloudflare conforme necessário para hospedagem e segurança, e quando exigido pela lei canadense ou processo válido.

Retenção

Pastes anônimos expiram conforme TTL escolhido, de 10 minutos a 90 dias, padrão de 1 semana. Pastes autenticados expiram por TTL ou podem nunca expirar.

Pastes de queimar após leitura são apagados na primeira leitura. Pastes revogados são marcados como apagados imediatamente e o blob é purgado em até 24 horas.

Usuários podem apagar pastes autenticados pelos controles do serviço. Denúncias de abuso e logs de moderação são retidos por 1 ano.

Sessões expiram após 30 dias de inatividade. Hashes de IP para limite e abuso são retidos por 30 dias.

Moderação de abuso

Verificações automáticas incluem deduplicação simhash, listas de padrões de URL de CSAM e regex de malware. Denúncias podem ter revisão humana.

Conteúdo banido e banimentos são registrados. O operador remove conteúdo e bane contas a seu exclusivo critério.

Pastes criptografados não podem ser descriptografados nem moderados por conteúdo. Simhash atestado pelo denunciante pode ser usado quando ele envia hash do texto claro.

Direitos e solicitações de privacidade

Sujeito a limites legais, você pode pedir acesso, correção ou exclusão de dados pessoais da sua conta.

O operador verifica pedidos antes de agir. Alguns registros são mantidos por segurança, prevenção de abuso, conformidade legal ou disputas.

Envie pedidos de privacidade para privacy@pastebin.ca.

Segurança

O serviço usa Cloudflare, HTTPS, cookies HttpOnly, passkeys e limites de taxa para proteção.

Nenhum serviço de Internet garante segurança perfeita. Não publique segredos, credenciais, chaves privadas ou dados sensíveis sem entender a criptografia e o risco.

Crianças

pastebin.ca não é direcionado a crianças menores de 13 anos. Ao usar, você confirma ter 13 anos ou mais; menores de idade precisam de consentimento de pai, mãe ou responsável.

Alterações desta política

Alterações materiais são publicadas com data efetiva. O uso continuado após essa data significa aceitação.

Contato

Privacidadee: privacy@pastebin.ca. Abuso e remoções: abuse@pastebin.ca.