Política de Privacidade e Proteção de Dados - PornoHD

1. Introdução, Compromisso e Princípios

Bem-vindo ao pornohd.com.br. A sua privacidade e a segurança absoluta dos seus dados são os pilares fundamentais da nossa operação. Esta Política de Privacidade tem o objetivo de explicar de forma transparente, clara e extremamente detalhada como coletamos, utilizamos, armazenamos, compartilhamos e eliminamos suas informações pessoais.

Nosso site opera sob uma política inegociável de tolerância zero para o acesso de menores de idade. Priorizamos a manutenção de um ambiente digital restrito, auditável, seguro e composto exclusivamente por adultos legalmente verificados.

Este documento foi redigido em estrita conformidade com:

Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018): Respeitando os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção e não discriminação.
Marco Civil da Internet (Lei nº 12.965/2014): Garantindo o sigilo dos registros de conexão e proteção da privacidade online.
Estatuto da Criança e do Adolescente (ECA - atualizações de 2026): Implementando barreiras ativas e verificação efetiva (Age Gate) para proteção da infância e juventude no ambiente digital.

2. Conformidade com o ECA 2026: Dados Biométricos e de Nascimento

A legislação brasileira atual exige que plataformas contendo material adulto explícito implementem barreiras tecnológicas ativas, rigorosas e intransponíveis. Um mero botão declaratório de "Tenho mais de 18 anos" não possui validade jurídica e não protege eficazmente os menores.

Por que coletamos dados biométricos e data de nascimento?

A coleta de biometria facial (através de tecnologia de "liveness detection" ou análise de selfie) e a confirmação exata da data de nascimento são medidas essenciais, compulsórias e de interesse público para a proteção da infância. Elas constituem a única metodologia tecnológica validada para atestar com precisão matemática — seja por Inteligência Artificial ou extração de dados de documento oficial (OCR) — que o indivíduo tentando acessar a plataforma atingiu a maioridade civil e penal (18 anos completos).

Estes dados são classificados como Dados Pessoais Sensíveis (Art. 5º, II da LGPD). O tratamento legítimo destes dados em nossa plataforma ocorre estritamente sob a base legal de Cumprimento de Obrigação Legal ou Regulatória pelo Controlador (Art. 11, II, "a" da LGPD), visando proteger os direitos fundamentais de menores de idade.

3. O Processo Técnico de Verificação de Idade (KYC - Know Your Customer)

Para atestar a conformidade detalhada acima, exigimos que os usuários passem pelo fluxo de KYC antes de acessar os conteúdos sensíveis. O ciclo de vida dos seus dados neste processo obedece às seguintes regras estritas de segurança e eliminação:

Coleta e Criptografia em Trânsito: No momento do envio do seu documento oficial ou selfie, os arquivos são criptografados no seu dispositivo (client-side) e enviados através de túneis seguros (TLS 1.3) para nossos servidores de validação ou de nossos parceiros de IA certificados.
Análise Temporária e Descarte Irreversível: Os arquivos de imagem brutos (fotos do rosto ou do documento) são mantidos em ambientes criptografados (AES-256) em repouso por um prazo máximo de 7 (sete) dias corridos. Esse prazo existe unicamente para auditoria de falhas técnicas do sistema de aprovação, prevenção de fraudes de reenvio em massa e resolução de disputas do usuário. Decorrido esse prazo, ou imediatamente após a validação definitiva, os arquivos são deletados automática, permanente e irreversivelmente mediante processos de secure wipe (sobrescrita de dados).
Ausência de Base de Reconhecimento Facial Contínua: Nós não criamos bancos de dados de reconhecimento facial para rastreamento posterior. Após a eliminação das imagens, nosso banco de dados retém única e exclusivamente um "token" ou "flag" booleano (verdadeiro/falso) vinculado ao seu ID de usuário, atestando que a sua verificação de idade foi concluída com sucesso, juntamente com o registro de data/hora (timestamp) da aprovação.

4. Uso de Dados da Integração com o Google (Google API Services User Data Policy)

Para proporcionar conveniência e aumentar a segurança contra contas automatizadas, nossa plataforma permite o login e a criação de contas por meio do serviço de autenticação do Google (Google OAuth 2.0 / Google Sign-In). Esta integração é utilizada para verificar identidades reais e manter sua sessão ativa.

Aviso de Uso Limitado: O uso, o tratamento e a transferência para qualquer outro aplicativo ou serviço das informações recebidas das APIs do Google em nossa plataforma obedecerão estritamente à Política de Dados do Usuário dos Serviços de API do Google, de forma integral, incluindo os rígidos requisitos de "Uso Limitado" (Limited Use Requirements).

Detalhamos exatamente como interagimos com os dados fornecidos pelo Google:

Dados Acessados (Data Accessed): Solicitamos os escopos mínimos necessários (openid, profile, email). Isso significa que acessamos exclusivamente o seu: Endereço de e-mail verificado principal, Nome completo associado à conta, Foto do perfil pública e, quando disponível pelas permissões do usuário, a Data de Nascimento através da Google People API.
Finalidade e Utilização dos Dados (Data Use):
- A Data de Nascimento é processada internamente por nosso algoritmo única e exclusivamente para calcular se a sua idade atual é igual ou superior a 18 anos, funcionando como parte do nosso Age Gate.
- O Endereço de E-mail e o Nome são utilizados estritamente para aprovisionar a sua conta no nosso banco de dados, permitir que você faça login de forma segura no futuro, gerenciar suas sessões ativas e comunicar avisos de segurança ou moderação (como redefinição de senhas, caso aplicável).
- Nós NÃO utilizamos os dados recebidos do Google para o envio de e-mails de marketing, campanhas publicitárias, newsletters não solicitadas ou profiling de comportamento do consumidor.
Compartilhamento de Dados (Data Sharing): Nós NUNCA compartilhamos, vendemos, alugamos, trocamos ou transferimos os seus dados de usuário recebidos via Google para terceiros sob nenhuma circunstância. Isso inclui corretores de dados (data brokers), redes de anúncios de publicidade, plataformas de afiliados ou ferramentas de terceiros para fins comerciais.
Armazenamento e Proteção (Data Storage & Protection): Os tokens de acesso (OAuth tokens) e os dados extraídos do seu perfil do Google são armazenados em um cluster de banco de dados isolado e restrito, operado com criptografia em repouso ponta a ponta (AES-256). O acesso técnico a esses dados é governado pelo Princípio do Menor Privilégio, acessível apenas por sistemas automatizados para validação de login.
Retenção, Revogação e Exclusão (Data Retention & Deletion): Retemos as informações do seu perfil do Google apenas durante o período em que a sua conta de acesso estiver ativamente registrada em nosso site. Você tem o controle total:
- Você pode revogar o acesso do nosso site diretamente nas Configurações de Segurança da sua Conta Google a qualquer momento.
- Para solicitar a exclusão imediata e total da sua conta e de todos os dados do Google associados a ela nos nossos servidores, acesse a nossa Página de Contato e escolha o assunto "Exclusão de Conta / Esquecer Meus Dados". Uma vez solicitada, a exclusão definitiva dos dados vinculados ao Google ocorre em no máximo 48 horas (podendo estender-se ao limite legal de 15 dias para varredura de backups).

5. Mídia, Tecnologias de Incorporação (Embeds) e Terceiros

O pornohd.com.br funciona primariamente como um portal indexador. Para fornecer o vasto conteúdo visual exibido, utilizamos tecnologias de incorporação de páginas (Iframes / Embeds) de provedores globais de hospedagem de vídeos adultos (como Xvideos, Pornhub, entre outros).

Comportamento de Sistemas Embutidos: Quando você clica em "Play" e reproduz um vídeo incorporado desses provedores em nosso domínio, tecnologicamente, a conexão de rede é estabelecida diretamente entre o seu navegador e os servidores dessas empresas terceiras. Portanto, esses provedores externos podem rastrear sua interação com o player, coletar seu endereço de IP real, verificar o User-Agent do seu dispositivo e instalar cookies ou web beacons de rastreamento no seu navegador.
Isenção de Repasse de Dados: O nosso sistema de Age Gate e validação é uma barreira exclusiva nossa. Nós não repassamos, não sincronizamos e não transferimos nenhuma das suas informações pessoais coletadas por nós (como seu e-mail, seu nome, os dados do seu Google ou o atestado da sua verificação de idade) para o Xvideos ou qualquer outro provedor de iframe de vídeo.
Regramento Próprio: O rastreamento analítico e publicitário executado dentro da janela do player de vídeo é regido integral e unicamente pelas Políticas de Privacidade exclusivas dessas plataformas de terceiros. Recomendamos a leitura da política de privacidade do provedor correspondente (por exemplo, Xvideos Privacy Policy: https://info.xvideos.net/legal/privacy).

6. Outros Dados Coletados Automaticamente e Suas Finalidades

Além das etapas ativas de cadastro, os servidores web que hospedam a Plataforma coletam passivamente registros de acesso e navegação, os quais incluem: Endereço de IP (Internet Protocol), Identificador de Dispositivo e Navegador (User-Agent), Provedor de Internet (ISP), páginas de referência/saída, tipo de plataforma e registros de data e hora (timestamps).

Finalidades Estritas:

Segurança e Antifraude: Prevenir ataques de Negação de Serviço (DDoS), tentativas de invasão, acessos automatizados (bots/scrapers) e tráfego malicioso em nossa infraestrutura.
Obrigação Legal do Marco Civil da Internet: Atender integralmente ao Artigo 15 da Lei 12.965/2014, que obriga provedores de aplicações de internet a manter os registros de acesso (logs de conexão que atestem o IP, data, hora e fuso do acesso) sob absoluto sigilo, em ambiente controlado e de segurança, pelo prazo obrigatório de 6 (seis) meses. Após esse prazo, caso não haja ordem judicial em contrário, os logs são descartados.
Diagnóstico e Experiência: Solucionar problemas técnicos de exibição e salvar preferências de layout da sua sessão.

7. Política de Cookies e Tecnologias de Rastreamento

Um "Cookie" é um pequeno arquivo de texto salvo no seu navegador para registrar informações sobre sua navegação.

Cookies Estritamente Necessários (Primeira Parte): São os cookies gerados pela nossa própria aplicação. Eles são essenciais para manter o seu login ativo e gerenciar o status da sua sessão (o "token" que avisa o site que você já provou ter mais de 18 anos). Sem esses cookies, o site bloquearia sua navegação a cada clique exigindo nova verificação de idade.
Cookies de Desempenho e Analíticos: Utilizamos ferramentas analíticas anônimas para mensurar métricas de audiência gerais (quantas visitas o site teve hoje, de quais países). Estes dados são agregados e não identificam usuários individualmente.
Cookies de Terceiros e Publicidade: Empresas que exibem banners de anúncios em nosso site podem instalar cookies no seu navegador para limitar o número de vezes que você vê um anúncio ou para mostrar anúncios mais relevantes. Você pode gerenciar, limpar e bloquear esses cookies a qualquer momento diretamente nas configurações de privacidade do seu navegador (Google Chrome, Safari, Firefox), no entanto, a limpeza de cookies exigirá que você refaça o login e a verificação de idade.

8. Com Quem Compartilhamos Seus Dados

Nós reiteramos nosso compromisso de que NÃO comercializamos, alugamos ou "monetizamos" os dados pessoais de nossos usuários. O compartilhamento ou acesso por terceiros ocorre em situações altamente restritas e amparadas pela legislação:

Processadores de Dados (Infraestrutura): Compartilhamento técnico com provedores de infraestrutura em nuvem (ex: servidores de hospedagem e bancos de dados seguros) e com APIs especializadas de Inteligência Artificial para verificação de documentos. Todas essas empresas atuam exclusivamente como Operadores de Dados, subordinadas a rigorosos Acordos de Processamento de Dados (DPA - Data Processing Agreements) que proíbem o uso dos dados para qualquer outro fim além da prestação tecnológica do serviço contratado.
Autoridades Policiais e Judiciais: Em caso de investigações sobre crimes cibernéticos, pornografia infantil, exploração ou fraudes graves, forneceremos os registros de acesso, logs de conexão de IPs e metadados de contas às autoridades policiais competentes ou órgãos de investigação (Polícia Federal, Interpol, Ministérios Públicos), exclusivamente mediante apresentação de ordem, ofício investigativo ou mandado judicial válido e fundamentado expedido por autoridade brasileira competente.

9. Segurança da Informação e Prevenção a Incidentes

A proteção da sua identidade é o núcleo técnico do nosso sistema. Implementamos medidas de segurança físicas, técnicas e administrativas baseadas nas melhores práticas internacionais (frameworks ISO 27001):

Criptografia em Trânsito e Repouso: Todas as comunicações do site são criptografadas (HTTPS com TLS 1.3). Os dados no banco (como e-mails e tokens) são encriptados usando AES-256.
Proteção de Credenciais: Senhas cadastradas manualmente (quando não usado o login do Google) não são salvas. Salva-se apenas um Hash matemático forte (utilizando algoritmos modernos como Argon2 ou Bcrypt), impossibilitando a engenharia reversa para descobrir a senha original.
Auditoria e Monitoramento: Uso de Firewalls de Aplicação Web (WAF) para barrar invasões (SQL Injection, XSS) e políticas de acesso restrito (Zero Trust) para a equipe técnica da plataforma. Em caso de improvável violação de dados, a plataforma possui protocolos para notificar as autoridades (ANPD) e os usuários afetados em conformidade legal.

10. Seus Direitos enquanto Titular de Dados (LGPD)

A Lei Geral de Proteção de Dados confere a você, como titular, o controle absoluto sobre as suas informações pessoais (Art. 18). Você pode solicitar e exercer os seguintes direitos a qualquer momento, de forma totalmente gratuita:

Confirmação e Acesso: Solicitar a confirmação da existência de tratamento e acessar uma cópia estruturada dos dados que temos sobre você.
Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados no seu perfil.
Anonimização, Bloqueio ou Eliminação: Requerer a exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
Portabilidade: Solicitar o envio dos seus dados a outro prestador de serviços.
Informação sobre Compartilhamento: Receber informações detalhadas sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
Revogação do Consentimento e Eliminação Total: Solicitar o encerramento da sua conta e a eliminação definitiva dos seus dados pessoais coletados com consentimento prévio, ressalvada a retenção de logs de IP por 6 meses conforme exige a legislação superior do Marco Civil.

11. Contato e Encarregado pelo Tratamento de Dados (DPO)

Para exercer quaisquer um dos seus direitos listados acima, tirar dúvidas sobre o funcionamento tecnológico da verificação de idade ou solicitar a exclusão total e imediata dos seus dados de verificação e conta conectada ao Google, entre em contato exclusivamente com o nosso Encarregado de Proteção de Dados (DPO) através de nossos canais oficiais:

👉 Acessar Central de Atendimento e Privacidade (Painel de Solicitações)

👉 E-mail Direto do DPO: [email protected]

Prazos e Protocolos: Conforme determinação da Autoridade Nacional de Proteção de Dados (ANPD), o prazo máximo legal para atendimento completo, envio de relatórios e comprovação de exclusão de dados é de até 15 (quinze) dias corridos, contados a partir da data de recepção e validação técnica da sua solicitação em nossos canais.

Voltar para a Página Inicial