Termos de Uso & Privacidade

01. O Serviço

O que é o Confessorium?

O Confessorium é um serviço de comunicação efêmera com criptografia ponta a ponta (E2E). As conversas são cifradas com AES-GCM 256 bits e as chaves trocadas via RSA-OAEP 2048 bits diretamente entre os participantes. O servidor nunca tem acesso ao conteúdo das mensagens.

Ao utilizar este serviço, você concorda com os termos aqui descritos.

02. Coleta de Dados & Base Legal (LGPD)

Metadados de Rede

A coleta de endereços IP e metadados de rede é realizada com fundamento no Art. 7º, inciso II da Lei nº 13.709/2018 (LGPD) — Cumprimento de Obrigação Legal ou Regulatória. Esta obrigação decorre do Marco Civil da Internet (Lei nº 12.965/2014), que exige o registro de logs de conexão por provedores de aplicações de internet.

O que é coletado a cada conexão:

Endereço IP (IPv4 e/ou IPv6)
Data, hora e fuso horário (UTC) da conexão

O que NÃO é coletado:

Conteúdo de mensagens (cifrado E2E, o servidor nunca tem acesso)
Nomes de usuário persistentes fora da sessão ativa
Cookies de rastreamento
Histórico de navegação
Dados cadastrais (o serviço não exige registro)

03. Criptografia em Repouso

Proteção dos Logs de Acesso

Os dados sensíveis dos logs de conexão (endereços IP e porta) são cifrados com AES-256-GCM antes de serem armazenados no banco de dados. A chave de criptografia não é armazenada junto aos dados.

04. Retenção de Dados

Prazo de Guarda

Os registros de conexão são mantidos pelo prazo mínimo exigido pela legislação brasileira vigente, em especial o Marco Civil da Internet (Lei nº 12.965/2014). Findo esse prazo, os dados são eliminados.

05. Compartilhamento & Minimização de Dados

Princípio da Minimização

A plataforma adota o princípio da minimização de dados. Não há tratamento de informações para fins comerciais. Em conformidade com o Art. 15 da Lei nº 12.965/2014, mantemos apenas os registros de acesso necessários pelo período mínimo exigido. Ressaltamos que o conteúdo das comunicações é temporário e não permanece armazenado em nossos servidores. O compartilhamento de metadados de conexão ocorrerá apenas sob estrita ordem judicial, garantindo o devido processo legal e a proteção absoluta à privacidade dos usuários conforme a LGPD.

06. Uso Aceitável

Condutas Terminantemente Proibidas

É terminantemente proibida a utilização do Confessorium para a prática de atos que violem o ordenamento jurídico brasileiro, sendo vedado o uso da plataforma para:

Práticas Ilícitas Planejamento ou execução de crimes, incluindo, mas não se limitando a, tráfico de substâncias ou pessoas, extorsão, estelionato, fraudes financeiras e lavagem de dinheiro.

Violação de Direitos Individuais Prática de assédio (cyberbullying), ameaças, perseguição (stalking) ou qualquer forma de incitação à violência e ao ódio.

Exploração e Abuso Distribuição, compartilhamento ou apologia a conteúdos de exploração sexual, especialmente envolvendo menores de idade.

Propriedade Intelectual e Privacidade Compartilhamento de dados pessoais de terceiros sem autorização (doxing) ou material protegido por direitos autorais.

Ataques Tecnológicos Tentativas de engenharia reversa, exploração de vulnerabilidades, ataques de negação de serviço (DoS/DDoS) ou comprometimento da infraestrutura do serviço.

Parágrafo Único: A natureza efêmera e a ausência de registro do conteúdo das mensagens — armazenadas exclusivamente em memória volátil — visam garantir a privacidade da comunicação, mas não constituem salvo-conduto para o anonimato ilícito. O Usuário é o único e exclusivo responsável pelas informações transmitidas, respondendo civil e criminalmente por seus atos. O Confessorium cooperará integralmente com autoridades judiciais mediante requisição de registros de acesso (IP e metadados) nos termos do Marco Civil da Internet.

07. Contato

Encarregado de Dados (DPO)

Para questões relacionadas à privacidade, proteção de dados ou exercício de direitos previstos na LGPD, entre em contato:

Plataforma: Confessorium — Jurisdição: Brasil

E-mail: legal@confessorium.com