Política de Privacidade

Como o RocketShare protege seus dados

Sua privacidade não é apenas uma política — ela está integrada em nossa arquitetura. O RocketShare utiliza criptografia de conhecimento zero, o que significa que tecnicamente não conseguimos acessar seus arquivos. Esta política explica quais dados coletamos, como os utilizamos e quais são seus direitos.

Data de vigência: 11 de fevereiro de 2026

Controlador de dados: Raidflux V.O.F., operando como RocketShare — Breda, Países Baixos (KVK: 86873520)

A versão resumida

Antes de entrar nos detalhes, veja o que mais importa:

  • Seus arquivos são criptografados no SEU dispositivo antes do upload, usando AES-256-GCM
  • As chaves de criptografia nunca chegam aos nossos servidores — elas são incorporadas no link de compartilhamento
  • Não conseguimos ler, acessar ou descriptografar seus arquivos — mesmo por ordem judicial
  • Não vendemos seus dados para anunciantes ou corretores de dados. Nunca.
  • Seus arquivos são excluídos automaticamente após o prazo de expiração que você define (até 90 dias dependendo do plano)

1. Nossa arquitetura de conhecimento zero

O RocketShare é construído sobre criptografia de conhecimento zero. Isso significa:

O que acontece quando você faz upload:

  1. Seu navegador gera uma chave de criptografia aleatória
  2. Seus arquivos são criptografados localmente usando AES-256-GCM
  3. Apenas os dados criptografados são enviados aos nossos servidores
  4. A chave de criptografia é incorporada no fragmento de URL do link de compartilhamento (a parte após o #)

Por que isso importa:

  • Fragmentos de URL nunca são enviados aos servidores — é assim que os navegadores funcionam
  • Nós só recebemos e armazenamos dados criptografados
  • Não existe chave mestra, porta dos fundos ou forma de descriptografar
  • Mesmo com ordem judicial, não conseguimos fornecer seus arquivos sem criptografia

O que PODEMOS ver: tamanhos de arquivos, timestamps de upload, datas de expiração, contagens de download, endereços IP

O que NÃO podemos ver: conteúdos de arquivos, nomes de arquivos, chaves de criptografia

2. Informações que coletamos

2.1 Informações que você fornece

Titulares de conta:

  • Endereço de e-mail (para login e notificações)
  • Nome (opcional, se você fornecer)
  • Informações de pagamento (processadas pelo Paddle — nunca armazenamos números de cartão)

Usuários anônimos:

  • Nenhuma informação pessoal é necessária para fazer upload de arquivos

Comunicações com o suporte:

  • Quando você entra em contato conosco, coletamos as informações que você fornece

2.2 Informações coletadas automaticamente

Quando você usa o RocketShare, coletamos automaticamente:

  • Endereço IP (para segurança e prevenção de abuso)
  • Informações do dispositivo (tipo de navegador, sistema operacional)
  • Timestamps de acesso (quando você acessa o serviço)
  • URL de referência (como você nos encontrou)
  • Contagens de download (quantas vezes seus links são acessados)
  • Impressão digital do navegador (anônima, para prevenção de abuso — veja a Seção 9.6)

2.3 Informações que NÃO coletamos

Devido à nossa arquitetura de conhecimento zero:

  • ❌ Conteúdos de arquivos (criptografados antes de chegar a nós)
  • ❌ Nomes de arquivos (criptografados junto com os arquivos)
  • ❌ Chaves de criptografia (nunca transmitidas aos nossos servidores)
  • ❌ Pré-visualizações ou miniaturas de arquivos
  • ❌ Qualquer dado que nos permita descriptografar seus arquivos

3. Como usamos suas informações

Usamos as informações coletadas para os seguintes fins:

FinalidadeBase legal (RGPD)
Prestação do serviçoExecução do contrato
Processamento de pagamentosExecução do contrato
Envio de notificações do serviçoExecução do contrato
Segurança e prevenção de fraudeInteresses legítimos
Prevenção de abusoInteresses legítimos
Melhoria do serviçoInteresses legítimos
Conformidade legalObrigação legal
Marketing (apenas com consentimento)Consentimento

NÃO usamos suas informações para:

  • Publicidade ou segmentação de anúncios
  • Venda a terceiros
  • Criação de perfis para marketing
  • Treinamento de modelos de IA com seus dados

4. Armazenamento e segurança dos dados

4.1 Onde armazenamos seus dados

Tipo de dadoLocalizaçãoProvedor
Arquivos criptografadosUE (Amsterdã, Países Baixos)MEGA
Dados da contaUE (Frankfurt, Alemanha)Neon (PostgreSQL)
CDN/EdgeGlobalCloudflare

4.2 Medidas de segurança

  • Criptografia em repouso: AES-256 para todos os dados armazenados
  • Criptografia em trânsito: TLS 1.3 para todas as conexões
  • Conhecimento zero: criptografia do lado do cliente antes do upload
  • Controles de acesso: políticas rígidas de acesso para funcionários
  • Auditorias regulares: avaliações de segurança contínuas

4.3 Nota importante de segurança

Embora implementemos medidas de segurança de acordo com os padrões do setor, nenhum sistema é 100% seguro. No entanto, nossa arquitetura de conhecimento zero significa que, mesmo que nossos servidores fossem comprometidos, seus arquivos permaneceriam criptografados e ilegíveis.

5. Retenção de dados

Tipo de dadoPeríodo de retenção
Arquivos enviadosAté a expiração (você escolhe, até 90 dias dependendo do plano)
Dados da contaEnquanto sua conta estiver ativa
Logs do servidor90 dias
Registros de pagamento7 anos (exigência legal)
Tickets de suporte2 anos após a resolução

Após a expiração dos arquivos: os arquivos são excluídos permanentemente. Não mantemos backups de arquivos expirados.

Exclusão de conta: mediante solicitação, excluímos sua conta e os dados associados em até 30 dias, exceto quando somos legalmente obrigados a manter registros.

6. Serviços de terceiros

Utilizamos os seguintes serviços de terceiros:

ServiçoFinalidadeDados compartilhados
CloudflareCDN, proteção DDoSEndereços IP, dados de tráfego
PaddleProcessamento de pagamentosDados de pagamento
NeonHospedagem de banco de dadosDados da conta (criptografados)
MEGAArmazenamento de arquivosApenas arquivos criptografados
BrevoE-mail transacionalEndereços de e-mail
PostHogAnalytics (com consentimento)Dados de uso, gravações de sessão (mascaradas)

NÃO compartilhamos seus dados com:

  • Redes de publicidade
  • Corretores de dados
  • Plataformas de marketing
  • Empresas de redes sociais

7. Transferências internacionais de dados

Seus dados são armazenados principalmente na UE. Quando dados são transferidos para fora da UE (por exemplo, para fins de CDN), garantimos a proteção por meio de:

  • Cláusulas contratuais padrão da UE (SCCs)
  • Decisões de adequação, quando aplicável
  • Medidas técnicas adicionais (criptografia)

8. Seus direitos sob o RGPD

Se você está na UE/EEE, tem os seguintes direitos:

Direito de acesso (Artigo 15)

Solicitar uma cópia dos dados pessoais que mantemos sobre você.

Direito de retificação (Artigo 16)

Solicitar a correção de dados pessoais imprecisos.

Direito ao apagamento (Artigo 17)

Solicitar a exclusão de seus dados pessoais ("direito ao esquecimento").

Direito à limitação do tratamento (Artigo 18)

Solicitar que limitemos o uso dos seus dados.

Direito à portabilidade dos dados (Artigo 20)

Receber seus dados em formato legível por máquina.

Direito de oposição (Artigo 21)

Opor-se ao tratamento baseado em interesses legítimos.

Direitos relacionados a decisões automatizadas (Artigo 22)

Não tomamos decisões automatizadas que afetem você significativamente.

Para exercer seus direitos: entre em contato conosco. Responderemos em até 30 dias.

Limitação importante: devido à nossa arquitetura de conhecimento zero, não podemos fornecer cópias dos seus arquivos enviados — não temos acesso ao conteúdo descriptografado.

9. Cookies e tecnologias de rastreamento

9.1 Cookies essenciais

Estes cookies são necessários para o funcionamento do serviço e não exigem consentimento:

CookieFinalidadeDuração
SessãoAutenticaçãoSessão
IdiomaPreferência de idioma1 ano
Modo de corPreferência de tema (claro/escuro)Persistente

9.2 Cookies de analytics (consentimento necessário)

Quando você consente, usamos cookies de analytics do PostHog (com prefixo ph_) para entender como o serviço é usado e melhorá-lo. Esses cookies só são definidos após você aceitar explicitamente por meio do banner de consentimento de cookies.

O que os analytics coletam:

  • Visualizações de página e padrões de navegação
  • Uso de recursos (quais ferramentas são populares)
  • Gravações de sessão (todo texto e entradas são mascarados)
  • Dados de desempenho e relatórios de erros

O que os analytics NÃO coletam:

  • Chaves de criptografia (fragmentos de URL são removidos antes de qualquer envio de dados)
  • Conteúdos ou nomes de arquivos
  • Senhas ou informações de pagamento

Hospedagem: os dados de analytics são processados na UE (instância PostHog UE).

9.3 O que NÃO usamos

  • ❌ Cookies de publicidade ou redes de anúncios
  • ❌ Pixels de rastreamento de terceiros
  • ❌ Cookies de rastreamento de redes sociais
  • ❌ Rastreamento entre sites

9.4 Gerenciamento de preferências de cookies

Você pode gerenciar suas preferências de cookies a qualquer momento:

  • Banner de cookies: exibido em sua primeira visita — escolha aceitar ou rejeitar os analytics
  • Link no rodapé: clique em "Configurações de cookies" no rodapé da página para reabrir o banner
  • Configurações do perfil: usuários logados podem ativar ou desativar os analytics em Perfil → Preferências

As alterações entram em vigor imediatamente. Rejeitar os analytics interrompe todo o rastreamento e limpa os cookies de analytics.

9.5 Analytics e gravação de sessões

Finalidade: usamos analytics para entender como o RocketShare é usado, identificar bugs e melhorar a experiência do usuário.

Salvaguardas:

  • Todo texto nas gravações de sessão é mascarado (substituído por caracteres de espaço reservado)
  • Todas as entradas de formulário são mascaradas nas gravações
  • Os fragmentos de URL (que contêm as chaves de criptografia) são removidos antes que qualquer dado saia do seu navegador
  • As páginas de download (/d/**) são excluídas da gravação de sessão
  • Nenhum conteúdo de arquivo, nome de arquivo ou chave de criptografia é capturado

Base legal: consentimento (Artigo 6(1)(a) do RGPD). Os analytics só são ativados após você aceitar por meio do banner de cookies.

Retenção: dados de eventos são retidos por 90 dias. Estatísticas agregadas e não pessoais podem ser retidas por até 1 ano.

9.6 Impressão digital do navegador (interesse legítimo)

Finalidade: geramos uma impressão digital anônima do navegador para limitação de taxa e prevenção de fraude (por exemplo, detecção de abuso automatizado em uploads anônimos de arquivos).

Como funciona:

  • Características estáveis do navegador (tamanho da tela, fontes instaladas, renderizador WebGL etc.) são combinadas em um único hash
  • O hash é temperado com um segredo do lado do servidor, de modo que a impressão digital é exclusiva do RocketShare e não pode ser correlacionada com outros sites
  • A impressão digital não está vinculada à sua identidade e não é armazenada em cookies

Base legal: interesse legítimo (Artigo 6(1)(f) do RGPD) — proteção do serviço contra abusos.

Não utilizada para: marketing, publicidade, rastreamento entre sites ou criação de perfis de usuário.

10. Notificação de violação de dados

Em caso de violação de dados:

  1. Notificaremos a autoridade supervisora competente em até 72 horas
  2. Se a violação representar alto risco para seus direitos, notificaremos você diretamente
  3. Forneceremos detalhes da violação e as medidas que estamos tomando

Nota: devido à nossa arquitetura de conhecimento zero, uma violação dos nossos servidores não exporia o conteúdo dos seus arquivos — eles permanecem criptografados com chaves que não possuímos.

11. Privacidade de crianças

O RocketShare não é destinado a crianças menores de 16 anos. Não coletamos conscientemente informações pessoais de crianças. Se você acredita que uma criança nos forneceu informações pessoais, entre em contato conosco e as excluiremos.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando fizermos alterações significativas:

  • Atualizaremos a "Data de vigência" no topo
  • Notificaremos os titulares de conta por e-mail
  • Publicaremos um aviso em nosso site

O uso continuado do RocketShare após as alterações constitui aceitação da política atualizada.

13. Autoridade supervisora

Você tem o direito de apresentar uma reclamação a uma autoridade de proteção de dados. Nossa autoridade supervisora principal é:

Autoriteit Persoonsgegevens (Autoridade Holandesa de Proteção de Dados)

Site: autoriteitpersoonsgegevens.nl

Você também pode entrar em contato com sua autoridade local de proteção de dados.

14. Fale conosco

Para dúvidas relacionadas à privacidade ou para exercer seus direitos, visite nossa página de contato. Nosso objetivo é responder a todas as consultas em até 30 dias.