Legal · LGPD

Política de Privacidade

Última atualização: junho de 2026 · Em conformidade com a Lei nº 13.709/2018 (LGPD)

Esta Política descreve como Robério Diógenes França ("nós", "nosso") coleta, utiliza, armazena e protege suas informações pessoais ao usar o site roberiodiogenes.com e seus serviços associados (leitor online, newsletter, clube de assinaturas).

1. Quais Dados Coletamos

Dados fornecidos voluntariamente por você:

• Cadastro: nome, endereço de e-mail e, opcionalmente, cidade/estado.
• Autenticação Google (OAuth 2.0): nome, e-mail e foto de perfil do Google, fornecidos apenas com seu consentimento explícito.
• Newsletter: endereço de e-mail, nome e preferências de conteúdo (bastidores, reflexões, livros, processo criativo).
• Compras: dados de pagamento são processados integralmente pelo Mercado Pago — não armazenamos número de cartão, CVV nem dados bancários. Registramos apenas o ID da transação, valor e status para fins de controle de acesso.
• Formulário de contato: nome, e-mail e conteúdo da mensagem enviada.
• Lista de espera: nome e e-mail, para notificação sobre lançamentos futuros.

Dados coletados automaticamente:

• Endereço IP: armazenado em formato de hash SHA-256 irreversível (você não pode ser identificado diretamente). Usado para segurança, prevenção de spam e limitação de tentativas abusivas.
• Dados de navegação: páginas visitadas, data e hora de acesso, referenciador (de onde você veio) — para análise interna de tráfego.
• Origem de inscrição: registramos de qual página do site você se inscreveu na newsletter (ex.: home, página de livro, pop-up de saída) para análise de efetividade de canais. Nenhum dado adicional é coletado além da página de origem.

Dados de comportamento de leitura (usuários cadastrados):

• Progresso de leitura: percentual lido, capítulo atual e data do último acesso ao leitor online — para exibir onde você parou e para lembretes de continuidade. Esses dados são seus e você pode solicitar a exclusão a qualquer momento.
• Interesses literários: rastreamos quais categorias de posts do blog (ex.: Romance, Terror, Suspense) você lê com maior frequência, com base nas interações com o Diário. Esses dados são usados exclusivamente para personalizar comunicações e nunca são vendidos ou compartilhados com terceiros.
• Anotações e marcações no leitor: trechos destacados e notas pessoais são armazenados e associados à sua conta. Estão disponíveis apenas para você e para a equipe técnica em casos de suporte.

2. Base Legal para o Tratamento (LGPD)

Tratamos seus dados com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

• Consentimento (Art. 7º, I): Newsletter, notificações push, cookies não-essenciais.
• Execução de contrato (Art. 7º, V): Dados de cadastro e compra necessários para fornecer o serviço contratado (leitor online, assinatura).
• Legítimo interesse (Art. 7º, IX): Dados técnicos de segurança (prevenção de fraude, limitação de spam), análise interna de uso do site.
• Cumprimento de obrigação legal (Art. 7º, II): Dados financeiros exigidos pela legislação fiscal brasileira.

3. Como Usamos Seus Dados

• Criar e gerenciar sua conta e conceder acesso ao conteúdo adquirido.
• Processar pagamentos e gerenciar assinaturas via Mercado Pago.
• Enviar comunicações sobre lançamentos, novos posts e conteúdo exclusivo — apenas com seu consentimento.
• Personalizar as comunicações de acordo com seus interesses literários registrados.
• Detectar e prevenir fraudes, pirataria e acessos não autorizados.
• Melhorar o site, o leitor online e a qualidade do conteúdo com base em dados de uso agregados.
• Cumprir obrigações legais e regulatórias aplicáveis.

4. Cookies e Armazenamento Local

Utilizamos os seguintes tipos de cookies e tecnologias de armazenamento local:

Cookies essenciais (sem necessidade de consentimento):

• PHPSESSID — Sessão do usuário autenticado. Expira ao fechar o navegador ou após 30 dias.
• rd_admin_sess — Sessão do painel administrativo. Exclusivo para o administrador do site.
• rd_cookies_consent — Armazena sua preferência de cookies por 365 dias.

Cookies funcionais (requerem consentimento):

• nl_confirmado — Indica que você já se inscreveu na newsletter, evitando re-exibição do pop-up de captura. Válido por 365 dias.
• rd_tema — Preferência de tema visual (claro, noturno, contraste). Armazenado em localStorage, nunca transmitido ao servidor.
• rd_fonte — Preferência de tamanho de fonte. Armazenado em localStorage.

Armazenamento de sessão (sessionStorage — apagado ao fechar a aba):

• rd_exit_shown — Indica que o pop-up de captura de e-mail já foi exibido nesta sessão.
• rd_push_descartou — Indica que você descartou o convite de notificações push nesta sessão.

Sem cookies de terceiros para rastreamento: não utilizamos Google Analytics, Facebook Pixel, cookies de remarketing nem qualquer ferramenta de rastreamento cross-site de terceiros. Toda análise é feita internamente com dados do nosso próprio banco.

5. Notificações Push

Se você optar por receber notificações push, utilizamos o serviço OneSignal (oneSignal.com) para entregar as notificações. Ao aceitar, o OneSignal armazena um identificador de subscrição no seu navegador. Você pode cancelar as notificações push a qualquer momento nas configurações do seu navegador ou pelo link de cancelamento em qualquer notificação recebida. Os dados de subscrição ficam armazenados nos servidores do OneSignal, sujeitos à Política de Privacidade deles (onesignal.com/privacy).

6. Compartilhamento de Dados

Não vendemos nem alugamos seus dados a terceiros para qualquer finalidade. Seus dados podem ser acessados apenas por:

• Mercado Pago: processa pagamentos com cartão, Pix e boleto. Regido pela política de privacidade deles.
• Hostgator Brasil: provedor de hospedagem que armazena os dados em servidores no Brasil, sob contrato de confidencialidade.
• OneSignal: apenas se você optou por notificações push (identificador de dispositivo).
• Autoridades públicas: quando exigido por lei, decisão judicial ou por requisição de autoridade competente.

7. Seus Direitos como Titular (LGPD — Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais, garantidos pela LGPD:

• Confirmação e acesso: saber se tratamos dados sobre você e receber uma cópia dos dados que armazenamos.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado para transferência a outro serviço (quando regulamentado pela ANPD).
• Eliminação: solicitar a exclusão de dados tratados com base em consentimento, sujeito às exceções legais (ex.: obrigação fiscal).
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
• Revogação do consentimento: retirar o consentimento para newsletter, push ou cookies funcionais a qualquer momento.
• Oposição: opor-se ao tratamento realizado com base em legítimo interesse, se ele ferir seus direitos.
• Revisão de decisões automatizadas: solicitar revisão humana de qualquer decisão tomada de forma automatizada sobre você.

Para exercer qualquer um desses direitos, entre em contato pelo formulário de contato ou pelo e-mail contato@roberiodiogenes.com. Respondemos em até 15 dias úteis.

8. Tempo de Retenção

• Dados de cadastro: mantidos enquanto a conta estiver ativa. Excluídos em até 30 dias após solicitação de exclusão.
• Histórico de compras: mantido por 5 anos para cumprimento de obrigações fiscais (Lei nº 9.430/1996).
• Logs de segurança (IP hash): excluídos automaticamente após 90 dias.
• Newsletter: mantida enquanto o e-mail estiver ativo. Excluída imediatamente após cancelamento.
• Dados de leitura e interesses: mantidos enquanto a conta existir; excluídos com a conta.
• Formulários de contato: mantidos por 2 anos para fins de histórico de suporte.

9. Segurança dos Dados

• Senhas armazenadas com hash bcrypt (fator de custo 12) — irreversíveis mesmo para nós.
• Endereços IP tratados como hash SHA-256 — não é possível identificar você pelo hash armazenado.
• Comunicação protegida por HTTPS/TLS em produção.
• Acesso ao banco de dados restrito ao servidor da aplicação; painel administrativo protegido por sessão separada.
• Monitoramento contínuo de tentativas de acesso abusivo.

Em caso de incidente de segurança que possa causar risco ou dano aos titulares, notificaremos a ANPD e os afetados no prazo legal.

10. Menores de Idade

Este site não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você acredita que coletamos dados de um menor sem consentimento dos responsáveis, entre em contato imediatamente para que possamos excluir esses dados.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso no site com pelo menos 15 dias de antecedência. A data de atualização no topo desta página reflete sempre a versão mais recente.

12. Contato e Encarregado (DPO)

Dúvidas, solicitações ou reclamações sobre privacidade:

• E-mail: contato@roberiodiogenes.com
• Formulário: contato.html
• Encarregado (DPO): Robério Diógenes França — contato@roberiodiogenes.com

Veja também: Termos de Uso · Política de Reembolso

© 2026 Robério Diógenes. Cascavel, Ceará, Brasil.