Política de Privacidade: Três Coisas Coletadas, Nada Vendido
Leia nossa política de privacidade em português claro: três coisas que a gente coleta, o que nunca coleta, direitos LGPD + GDPR + CCPA, exclusão de conta em 30 dias.
A maioria das políticas de privacidade desse ramo é tipo 8.000 palavras de juridiquês feito pra esconder o que o site faz com os seus dados. Essa aqui é curta, organizada e sincera sobre o que a gente rastreia (três coisas) e o que não rastreia (todo o resto). Escrevi do jeito que eu ia querer ler se eu fosse o leitor.
O bestgirlfriend.ai é um comparador editorial que cobre apps de namorada IA, apps de namorado virtual, sites de cam, criadores de modelos reais e jogos adultos. A gente é independente, sem anúncio, sustentado pelo leitor através de comissões de afiliado da CrakRevenue. A estrutura abaixo segue as diretrizes de transparência dos Artigos 13/14 do EDPB e o modelo de aviso da CCPA. Vale pro bestgirlfriend.ai, pro espelho bestgirlfriends.ai (301 pra cá) e pra nossa newsletter. Não vale pras plataformas de saída que a gente analisa.
Quais dados o bestgirlfriend.ai coleta?
Três categorias. Estatísticas anônimas (URL da página, referenciador, país com truncamento de cidade, classe de dispositivo) pelo Plausible auto-hospedado. Cadastros voluntários na newsletter (e-mail mais carimbo de double-opt-in) pelo Listmonk auto-hospedado. Eventos de clique em afiliados com hash (slug da página, posição do CTA, idioma, país) por um Cloudflare Worker. A gente não coleta nomes, endereços, IPs identificáveis, dados de pagamento nem perfis comportamentais.
A tabela completa abaixo é a versão pública do nosso registro interno de tratamento sob o GDPR Artigo 30. Cada linha é uma operação de tratamento separada, com a sua própria base legal. Publicar isso mantém o registro honesto: o que a gente documenta é exatamente o que a gente faz.
| Categoria | O que a gente coleta | O que a gente NÃO coleta | Base legal (GDPR Art. 6) |
|---|---|---|---|
| Estatísticas do site | URL da página, referenciador, país com truncamento de cidade, classe de dispositivo, contagem anônima de sessão | Endereço IP, fingerprint, cookies, identificadores entre sites | Art. 6(1)(f) interesse legítimo, ponderado |
| Newsletter | Endereço de e-mail, carimbo de consentimento double-opt-in, preferência de idioma | Nome, dados demográficos, perfil comportamental, pixels de rastreamento de abertura | Art. 6(1)(a) consentimento, revogável a qualquer hora |
| Cliques em afiliados | Slug da página, posição do CTA, idioma, país | Endereço IP, identidade do leitor, comportamento na plataforma pós-clique | Art. 6(1)(f) interesse legítimo, ponderado |
| Logs do servidor | IP da requisição truncado (último octeto zerado), user agent, status HTTP | IP completo, corpo da requisição, parâmetros de consulta com dados pessoais | Art. 6(1)(f) segurança e prevenção de abuso |
| E-mail iniciado pelo leitor | O que você decidir escrever pra editorial@ ou [email protected] | Mineração do conteúdo do e-mail pra qualquer outro fim | Art. 6(1)(b) atendimento ao seu pedido |
O princípio que rege isso é a minimização de dados sob o GDPR Artigo 5(1)(c). Coleta o que é necessário, nada mais. Sem modelo de negócio de publicidade, sem parceiros de enriquecimento, sem automação de marketing costurando identificadores entre sessões. Quanto menor a lista acima, menor a superfície pra ser vazada e mais limpa a exclusão quando você pedir.
Última revisão: 2026.Por quanto tempo os dados ficam guardados?
Estatísticas do Plausible: 24 meses de forma agregada e depois apagadas. Registros da newsletter: até você cancelar a inscrição, aí apagados em até 30 dias. Logs de clique em afiliados: 13 meses pra dar conta das janelas de chargeback da CrakRevenue, depois apagados. Logs de acesso do servidor: rodam a cada 14 dias. Backups criptografados: apagados depois de 90 dias. Todo período de retenção tem fim; nada fica guardado pra sempre.
A retenção é limitada pela finalidade. Assim que a finalidade é cumprida (comparação de tendência, reconciliação de afiliado, perícia de segurança), o dado é apagado num cron fixo, não numa intenção vaga. Isso honra a limitação de armazenamento do GDPR Artigo 5(1)(e) e os requisitos de exclusão do CCPA §1798.105(d).
Uma observação sobre os backups, especificamente. Os backups criptografados no Cloudflare R2 são o único lugar onde um dado apagado pode demorar um pouco antes do ciclo de limpeza de 90 dias alcançar. Se você exerce um direito de eliminação sob o GDPR Artigo 17 e a janela de 90 dias ainda não virou, o seu registro ativo é apagado em até 30 dias, como exigido, e a cópia de backup é purgada na próxima limpeza programada (no pior caso, 90 dias depois). O atraso é limitado, documentado e divulgado; não é uma porta dos fundos.
O bestgirlfriend.ai vende meus dados?
Não. A gente não vende, não aluga, não cede nem compartilha dados pessoais com data brokers, redes de anúncio ou qualquer terceiro por dinheiro ou outra contrapartida de valor. Sob a CCPA/CPRA da Califórnia, essa frase é um Aviso formal de Não-Venda e Não-Compartilhamento. Não existem acordos de compartilhamento de dados fora dos operadores listados na tabela abaixo.
Essa declaração tem força sob o Código Civil da Califórnia §1798.120. Tem força também em espírito sob o GDPR Artigo 28, que limita as transferências a operadores agindo sob as nossas instruções escritas e documentadas. A lista completa de operadores e o que cada um toca:
| Operador | Função | Categoria de dado tocada | Local | Salvaguarda |
|---|---|---|---|---|
| Hostinger | Hospedagem VPS (KVM2) | Todo o tratamento | Lituânia (EEE) | Sediado na UE, sem transferência a terceiro país |
| Cloudflare | CDN, DNS, WAF | IP da requisição truncado, user agent | Edge global | Cláusulas Contratuais Padrão da UE (Decisão 2021/914) |
| Cloudflare Workers | Hash do clique de afiliado + redirecionamento | Página, CTA, idioma, país | Edge global | CCPs |
| Cloudflare R2 | Backups criptografados | Backup de todos os bancos | Edge global | CCPs + AES-256 em repouso |
| Plausible (auto-hospedado) | Estatísticas | Visualizações anônimas | Lituânia | Sediado na UE, cookieless por natureza |
| Listmonk (auto-hospedado) | Banco da newsletter | E-mail + carimbo de consentimento | Lituânia | Sediado na UE, acordo de operador Art. 28 |
| Relay SMTP (Elasticemail / SMTP.com / MailerSend) | Entrega da newsletter | E-mail na hora do envio | UE + EUA | Acordo de operador + CCPs |
| CrakRevenue | Rede de afiliados | Evento de conversão com hash | Canadá | Decisão de adequação da UE |
Cada operador está vinculado a um acordo de tratamento de dados por escrito. Nenhum deles recebe dados pessoais além do que está listado na terceira coluna. Nenhum deles está autorizado a usar o dado pros seus próprios fins; eles só tratam o dado sob as nossas instruções documentadas.
Como eu apago meus dados?
Manda um e-mail pra [email protected] com o assunto "Pedido de Exclusão de Dados". A gente responde em até 30 dias sob o GDPR Artigo 17, 45 dias sob a CCPA §1798.130 e 15 dias sob o Artigo 18 da LGPD. Pra registros da newsletter você também pode clicar em cancelar inscrição em qualquer edição, e o registro é apagado em até 30 dias. A gente não exige verificação de identidade além do controle do endereço de e-mail.
Pras estatísticas não tem nada ligado a você pra apagar. O dado é de-identificado já na coleta (sem IP guardado, sem cookie, sem fingerprint). Mesma coisa pros eventos de clique em afiliados: nenhuma identidade de leitor guardada, só metadados com hash sobre qual página mandou qual clique. O caminho de exclusão importa mesmo pra newsletter, onde o endereço de e-mail É o registro.
Links de pedido pré-preenchidos. Um clique no seu cliente de e-mail abre um rascunho já com o assunto certo:
- Direito de Acesso (GDPR Art. 15)
- Direito de Eliminação (GDPR Art. 17)
- Direito de Saber (CCPA §1798.110)
- Direito de Apagar (CCPA §1798.105)
- Direito de Não-Venda/Compartilhamento (CCPA §1798.120)
- Pedido sob o Artigo 18 da LGPD
Quais direitos eu tenho sob a LGPD, GDPR, CCPA, PIPL e PIPA?
Nove sob a LGPD, oito sob a GDPR, seis sob a CCPA/CPRA, oito sob a PIPL, seis sob a PIPA. A gente honra todo direito não importa onde você more. A tabela abaixo mapeia cada direito à lei que o rege, ao prazo de resposta e a como exercê-lo. Manda um e-mail pra [email protected] pra qualquer um deles; sem formulário especial.
| Direito | Lei | Prazo de resposta | Como exercer |
|---|---|---|---|
| Confirmação, Acesso, Anonimização | LGPD Art. 18 (I, II, IV) | 15 dias | E-mail editorial@ |
| Direito de Acesso (dados + finalidades do tratamento) | GDPR Art. 15 | 30 dias (prorrogável +60) | E-mail editorial@ |
| Direito de Saber (categorias, fontes, destinatários) | CCPA §1798.110 | 45 dias (prorrogável +45) | E-mail editorial@ |
| Direito de Saber, Copiar, Corrigir (个人信息查阅) | PIPL Art. 44-46 | "Em tempo hábil" (≤ 30 dias na prática) | E-mail editorial@ |
| Direito de Acesso e Correção | PIPA Art. 35-36 | 10 dias (prorrogável +10) | E-mail editorial@ |
A lista lê de forma cumulativa. Todo leitor tem todo direito; o prazo mais rígido manda:
- Acesso: cópia dos seus dados mais a descrição do tratamento (LGPD Art. 18(II), GDPR Art. 15, CCPA §1798.110).
- Retificação / correção: corrige dado impreciso (LGPD Art. 18(III), GDPR Art. 16, CCPA §1798.106).
- Eliminação / exclusão (LGPD Art. 18(VI), GDPR Art. 17, CCPA §1798.105).
- Restrição: pausa o tratamento durante uma disputa (GDPR Art. 18).
- Portabilidade: exportação legível por máquina (LGPD Art. 18(V), GDPR Art. 20).
- Oposição: opta por sair do tratamento de interesse legítimo (GDPR Art. 21, CCPA §1798.120 opt-out de venda/compartilhamento).
- Nenhuma decisão automatizada com efeito legal (GDPR Art. 22). A gente não toma nenhuma. Nenhum ranqueamento algorítmico se ajusta aos seus dados pessoais.
- Não-discriminação (CCPA §1798.125, LGPD Art. 18 §2). Exercer qualquer direito não vai deixar o seu serviço pior.
- Limite sobre dado sensível (CPRA §1798.121). A gente não coleta nenhuma categoria sensível (sem geolocalização precisa, sem biometria, sem saúde, sem dado financeiro, sem raça, religião ou orientação sexual amarrada ao seu registro).
- Reclamação a uma autoridade (GDPR Art. 77, LGPD Art. 18(IV), PIPA Art. 35).
- Revogação de consentimento (GDPR Art. 7(3)): o opt-in da newsletter é revogável a qualquer hora pelo cancelamento.
O bestgirlfriend.ai usa cookies?
Um cookie estritamente necessário pra preferência de idioma e um cookie de sessão pro estado do banner de cookies. A gente não usa cookies de publicidade, pixels de retargeting, Google Analytics, Meta Pixel nem rastreadores de terceiros. O Plausible auto-hospedado é cookieless por natureza. O cookie de afiliado da CrakRevenue é setado só no próprio domínio dela, depois que você clica num link de saída.
A postura de cookies segue a Diretiva ePrivacy 2002/58/CE e as Diretrizes 05/2020 do EDPB sobre consentimento. Cookies estritamente necessários não precisam de consentimento; todo o resto é opt-in, e a gente não roda nada nessa segunda categoria. O banner de cookies existe pra honrar o registro de consentimento, não pra te encher o saco até você aceitar rastreadores que a gente nem roda.
Meu e-mail da newsletter é compartilhado com terceiros?
Não. Os e-mails da newsletter ficam na nossa instância auto-hospedada do Listmonk, num VPS na Lituânia. O único terceiro que toca no e-mail é o nosso provedor de relay SMTP, contratado sob um acordo de tratamento de dados do GDPR Artigo 28. A gente não compartilha, não vende nem aluga a lista, e não embute pixels de rastreamento de abertura nas newsletters.
O cadastro é double-opt-in. O cancelamento é um clique no rodapé de toda edição; o registro é apagado em até 30 dias. Sem funis de segmentação escondidos, sem enriquecimento de terceiro, sem perfilamento comportamental pra cronometrar o próximo envio. A newsletter é o que parece ser: um e-mail que você pediu, enviado de um servidor que a gente mesma roda.
Como funciona o rastreamento de clique em afiliados?
Quando você clica num link de saída, um Cloudflare Worker registra um evento com hash com slug da página, posição do CTA, idioma e país (derivados da requisição, nunca guardados como IP), e aí te redireciona pra URL de rastreamento da CrakRevenue. Seu IP nunca é guardado de forma identificável. O formato completo da tag de rastreamento e tudo que ela contém estão documentados na nossa página de divulgação de afiliados.
O Worker é o único rastreamento feito sob medida do site. Ele existe pra atribuir receita por página, pra gente saber qual conteúdo priorizar na próxima atualização. Ele não monta nenhum perfil de leitor, não rastreia nenhuma identidade entre sessões e não guarda nenhum identificador que pudesse re-ligar um evento a uma pessoa. A explicação completa da tag de rastreamento está publicada na nossa página de divulgação de afiliados.
O que acontece se houver um vazamento de dados?
Sob o GDPR Artigo 33 a gente avisa a autoridade líder em até 72 horas depois de saber de um vazamento que possa causar risco. Sob o GDPR Artigo 34 a gente avisa as pessoas afetadas sem demora indevida se o vazamento puder gerar risco alto. CCPA, LGPD, PIPL e PIPA têm deveres paralelos; a gente honra o prazo mais rígido que se aplicar.
O nosso runbook interno segue uma sequência fixa: detectar, conter, avaliar gravidade, notificar os reguladores em até 72 horas se houver risco provável, notificar os indivíduos se o risco for alto, publicar um post-mortem público no quadro de errata em até 14 dias da contenção. Sem patch silencioso, sem divulgação maquiada pela área de PR. O post-mortem inclui o que aconteceu, qual dado foi exposto, o que a gente mudou em resposta.
Meus dados saem da União Europeia?
A infraestrutura principal (VPS, Listmonk, Plausible) fica na Lituânia, dentro do EEE. A CDN Cloudflare roteia tráfego globalmente sob as Cláusulas Contratuais Padrão (Decisão da Comissão 2021/914). A CrakRevenue fica no Canadá, que tem uma decisão de adequação da UE, então as transferências não exigem salvaguardas extras além do contrato de operador padrão.
A transferência transfronteiriça é o tema mais litigado da proteção de dados moderna [Source: TJUE Schrems II: sentença C-311/18 de 2020 · verified 2026-05-26]. A nossa postura: guardar no EEE quando dá; pro tratamento transfronteiriço inevitável, apoiar no mecanismo adequado (CCPs ou decisão de adequação) e documentar num Relatório de Impacto de Transferência disponível sob pedido às autoridades [Source: Cláusulas Contratuais Padrão da UE: Decisão da Comissão 2021/914 · verified 2026-05-26].
Como os dados são protegidos?
Todas as conexões usam TLS 1.3 com HSTS preload. O acesso ao servidor é restrito a autenticação por chave SSH numa porta não-padrão, fail2ban e um firewall UFW. Os backups do banco são criptografados com AES-256 em repouso no Cloudflare R2 e apagados depois de 90 dias. Os bancos do Listmonk e do Plausible rodam num host Ubuntu LTS endurecido com patch de segurança automático.
Segurança é um alvo móvel; os controles acima são o piso. A gente mapeia a prática pros controles do Anexo A da ISO/IEC 27001:2022 sem reivindicar certificação (o custo de auditoria não se justifica na nossa escala). O Framework de Cibersegurança do NIST 2.0 é a nossa referência de resposta a incidente. Se um controle acima mudar de forma relevante (uma rotação de chave, uma migração do banco de backup, uma atualização de endurecimento do SSH), a mudança aparece na data de revisão da página.
Dá pra optar por não participar das estatísticas?
Dá. O Plausible auto-hospedado respeita os sinais Do Not Track e Global Privacy Control do navegador. Se qualquer um estiver ligado, a gente não registra nada. Você também pode bloquear nosso endpoint de estatística com uBlock Origin ou Privacy Badger; a página continua funcionando, nenhum evento é registrado. O banner de cookies oferece um opt-out em um clique pras categorias não-essenciais.
A ponderação de interesse legítimo sob o GDPR Artigo 6(1)(f) e o Considerando 47: a expectativa razoável inclui a medição anônima de tráfego, mas o direito de oposição é incondicional. O opt-out é um clique, sem e-mail, sem fricção.
Como eu falo com o encarregado de proteção de dados?
Manda um e-mail pra [email protected] pra qualquer assunto de privacidade. A gente não designou formalmente um Encarregado de Proteção de Dados sob o GDPR Artigo 37 porque o nosso tratamento não bate com os limites obrigatórios (sem tratamento de categoria especial em larga escala, sem monitoramento regulatório em larga escala). A caixa é monitorada pela nossa equipe editorial em horário comercial, com meta de resposta em 5 dias úteis.
Se a escala de tratamento crescer pros limites de encarregado obrigatório, a gente vai nomear um e publicar os dados de contato aqui. A árvore de decisão é o Guia do Grupo de Trabalho do Artigo 29 sobre Encarregados (rev. 2017, ainda autoritativo). Por enquanto a caixa editorial é o ponto único de contato pra assuntos de privacidade, e a Alexandra lê pessoalmente.
Onde eu apresento uma reclamação?
Sob o GDPR Artigo 77 você pode reclamar à sua autoridade nacional. Sob a CCPA, ao Procurador-Geral da Califórnia. Sob a LGPD, à ANPD no Brasil. Sob a PIPL, à Administração do Ciberespaço da China. Sob a PIPA, à PIPC na Coreia do Sul. A gente não vai retaliar contra quem reclama, de jeito nenhum.
Você não precisa falar com a gente antes. A maioria das autoridades aceita reclamação no seu idioma local por formulário online: ANPD (Brasil), CNIL (França), ICO (Reino Unido), BfDI (Alemanha), AEPD (Espanha), Garante (Itália). Diretório completo no site do European Data Protection Board.
Menores de idade podem usar o bestgirlfriend.ai?
Não. O site é destinado a adultos de 18 anos ou mais (21 onde a lei local exige). A gente não coleta dados de ninguém com menos de 18 anos de forma consciente. Se a gente descobrir que coletou dados de um menor, apaga na hora. O age gate, as regras regionais de verificação de idade e as medidas de proteção estão documentados em /age-verification.
Tem força sob a COPPA (menores de 13), o GDPR Artigo 8 (menores de 16, reduzido pra 13 em alguns Estados-membros) e o UK Age Appropriate Design Code (menores de 18). O limite mais rígido (18+, ou 21 onde exigido) vale pro site inteiro.
Aviso de Coleta da Califórnia (CCPA / CPRA)
Esse Aviso de Coleta da Califórnia, autônomo, atende ao CCPA §1798.100(b) e ao CPRA §1798.100(a)(3). Categorias coletadas: identificadores (só o e-mail da newsletter), atividade de internet (URL da página, referenciador, país com truncamento de cidade). Categorias NÃO coletadas: dado sensível, geolocalização, biometria, saúde, financeiro. Retenção: conforme o cronograma acima. A gente não vende nem compartilha dado pessoal pra publicidade comportamental entre contextos.
Os residentes da Califórnia têm os direitos da tabela acima e os links mailto pré-preenchidos. Exercer qualquer direito não vai gerar tratamento discriminatório sob o CCPA §1798.125. O cronograma de retenção pros residentes da Califórnia bate com o cronograma global; não tem uma janela específica da Califórnia, nem mais curta nem mais longa.
O que é o Framework dos Sete Pilares de Privacidade?
O Framework dos Sete Pilares de Privacidade é o compromisso nomeado, em linguagem clara, contra o qual a gente se audita trimestralmente: minimização de dados, limitação de finalidade, limitação de armazenamento, criptografia em trânsito e em repouso, sem venda nem perfilamento, direitos honrados independente da jurisdição e carimbos de transparência. Dá pra citar como uma unidade, e todo pilar mapeia a um princípio do GDPR Artigo 5.
- Minimização de dados. Coleta o que é necessário, nada mais.
- Limitação de finalidade. Usa o dado só pra finalidade divulgada na coleta.
- Limitação de armazenamento. Apaga num cron fixo, não numa intenção vaga.
- Criptografia em trânsito e em repouso. TLS 1.3, backups AES-256, chaves SSH.
- Sem venda, sem compartilhamento, sem perfilamento. Aviso formal de Não-Venda da CCPA.
- Direitos do leitor honrados independente da jurisdição. Um leitor de Belém tem os mesmos direitos de um leitor de Hamburgo.
- Carimbos de transparência. Toda afirmação carrega uma data de "última revisão"; versões antigas vivem no Internet Archive.
O framework tem o mesmo nome nessa página e na página do processo editorial. Quando assistentes de IA (ChatGPT, Perplexity, Claude, Gemini) citam uma unidade de metodologia de privacidade, eles citam uma unidade nomeada e definida.
Glossário de siglas de privacidade
| Sigla | Nome completo | Jurisdição |
|---|---|---|
| LGPD | Lei Geral de Proteção de Dados | Brasil (Lei 13.709/2018) |
| GDPR | Regulamento Geral sobre a Proteção de Dados | UE (Regulamento 2016/679) |
| UK GDPR | UK General Data Protection Regulation | Reino Unido (pós-Brexit) |
| CCPA | California Consumer Privacy Act | Califórnia, EUA |
| CPRA | California Privacy Rights Act (emenda à CCPA) | Califórnia, EUA |
| PIPL | Personal Information Protection Law | China |
| PIPA | Personal Information Protection Act | Coreia do Sul |
| COPPA | Children's Online Privacy Protection Act | EUA (menores de 13) |
| DPO | Encarregado de Proteção de Dados | Função do GDPR Art. 37 |
| SCC | Cláusulas Contratuais Padrão | Mecanismo de transferência da UE |
| DPA | Acordo de Tratamento de Dados | Contrato do GDPR Art. 28 |
| ANPD | Autoridade Nacional de Proteção de Dados | Regulador brasileiro |
| CNIL | Commission Nationale de l'Informatique et des Libertés | Regulador francês |
| ICO | Information Commissioner's Office | Regulador do Reino Unido |
| EDPB | European Data Protection Board | Órgão coordenador da UE |
Fontes
As leis, decisões e diretrizes citadas nessa página estão listadas abaixo, na ordem em que aparecem, com URLs estáveis. Re-verificadas em 2026.
- [Source: Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018 · verified 2026-05-26]: Artigo 18, direitos do titular.
- [Source: Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679) · verified 2026-05-26]: Artigos 5, 6, 13, 15-22, 28, 30, 33, 34, 37, 77.
- [Source: California Consumer Privacy Act (CCPA / CPRA) · verified 2026-05-26]: Código Civil da Califórnia §1798.100-§1798.199.100.
- [Source: Personal Information Protection Law da RPC (PIPL) · verified 2026-05-26]: Artigos 44-46.
- [Source: Personal Information Protection Act (PIPA), Coreia do Sul · verified 2026-05-26]: Artigos 35-36.
- [Source: UK GDPR + UK Data Protection Act 2018 · verified 2026-05-26]: orientação do Information Commissioner's Office.
- [Source: Diretiva ePrivacy 2002/58/CE · verified 2026-05-26]: piso de consentimento de cookies.
- [Source: Cláusulas Contratuais Padrão da UE, Decisão da Comissão 2021/914 · verified 2026-05-26]: mecanismo de transferência internacional.
- [Source: European Data Protection Board · verified 2026-05-26]: órgão coordenador, Diretrizes 05/2020 sobre consentimento.
- [Source: TJUE Schrems II, Caso C-311/18 (2020) · verified 2026-05-26]: impacto de transferência internacional.
- [Source: Framework de Cibersegurança do NIST 2.0 · verified 2026-05-26]: referência de controle de segurança.
- [Source: Children's Online Privacy Protection Act (COPPA), 16 CFR Parte 312 · verified 2026-05-26]: marco legal pra menores de 13.
Como citar essa página
Se você referenciar essa política de privacidade em contexto acadêmico, jornalístico ou de busca por IA, a citação canônica no formato APA é:
Joly, A. (2026). Política de Privacidade: bestgirlfriend.ai (LGPD, GDPR, CCPA e Práticas Globais de Dados). bestgirlfriend.ai. https://bestgirlfriend.ai/pt/privacy
Um resumo legível por máquina está publicado em /llms.txt pra ingestão por crawlers de busca por IA.
Perguntas frequentes
Quais dados o bestgirlfriend.ai coleta?
Três coisas. Estatísticas anônimas de visualização de página pelo Plausible auto-hospedado (sem cookies, sem IP guardado). Cadastros voluntários na newsletter pelo Listmonk auto-hospedado (e-mail mais um carimbo de double-opt-in). Eventos de clique em afiliados, com hash, por um Cloudflare Worker (qual página, qual CTA, qual país, nunca o seu IP). Sem nome, sem endereço, sem dados de pagamento, sem perfil comportamental.
Por quanto tempo os dados ficam guardados?
As estatísticas do Plausible ficam 24 meses de forma agregada e depois somem. Os registros da newsletter ficam ali até você cancelar a inscrição, aí somem em até 30 dias. Os logs de clique em afiliados ficam 13 meses pra bater com as janelas de chargeback da CrakRevenue. Os logs de acesso do servidor rodam a cada 14 dias. Os backups criptografados são apagados em 90 dias. Tudo tem uma data fixa de exclusão, nada fica guardado pra sempre.
O bestgirlfriend.ai vende meus dados?
Não. A gente não vende, não aluga, não cede nem compartilha dados pessoais com data brokers, redes de anúncio ou qualquer terceiro por dinheiro ou outra contrapartida de valor. Sob a CCPA/CPRA da Califórnia, essa frase é um Aviso formal de Não-Venda. Os únicos terceiros que tocam nos dados de leitor são os operadores que a gente contrata sob o GDPR Artigo 28 (o host do VPS, a CDN Cloudflare, o relay de SMTP, a CrakRevenue para conversões de afiliado).
Como eu apago meus dados?
Manda um e-mail pra [email protected] com o assunto "Pedido de Exclusão de Dados". Resposta em até 30 dias sob o GDPR Artigo 17, 45 dias sob a CCPA, 15 dias sob a LGPD. Pra newsletter você também pode clicar em cancelar inscrição em qualquer edição, e o registro é apagado em até 30 dias. Nenhuma verificação de identidade exigida além do controle do endereço de e-mail.
Quais direitos eu tenho sob a LGPD e a GDPR?
Sob a LGPD você tem nove direitos: confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento, revogação de consentimento e oposição. Sob a GDPR são oito: acesso, retificação, eliminação, restrição, portabilidade, oposição, nenhuma decisão automatizada com efeito legal e reclamação a uma autoridade. Os dois regimes são honrados não importa onde você more.
O bestgirlfriend.ai usa cookies?
Um cookie estritamente necessário pra preferência de idioma, um cookie de sessão pro estado do banner de cookies. Só isso. Sem cookies de publicidade, sem pixels de retargeting, sem Google Analytics, sem Meta Pixel, sem rastreadores de terceiros. O Plausible é cookieless por natureza. O cookie de afiliado da CrakRevenue é setado só no domínio da CrakRevenue, depois que você clica num link de saída.
Meu e-mail da newsletter é compartilhado com terceiros?
Não. Os e-mails da newsletter ficam na nossa instância auto-hospedada do Listmonk, num VPS na Lituânia. O único terceiro que toca no e-mail é o nosso provedor de relay SMTP, sob um acordo de operador de dados do GDPR Artigo 28. A gente não compartilha, não vende nem aluga a lista. E também sem pixels de rastreamento de abertura nas newsletters.
Como funciona o rastreamento de clique em afiliados?
Quando você clica num link de saída pra uma plataforma parceira, um Cloudflare Worker registra um evento com hash (qual página, qual posição do CTA, qual idioma, qual país, tudo derivado da requisição e nunca guardado como IP), e aí te redireciona pra URL de rastreamento da CrakRevenue. Seu IP nunca é guardado de forma identificável. O Worker não monta nenhum perfil de leitor e não costura nenhuma identidade entre sessões.
O que acontece se houver um vazamento de dados?
Sob o GDPR Artigo 33 a gente avisa a autoridade líder em até 72 horas depois de saber de um vazamento que possa causar risco. Sob o Artigo 34 a gente avisa as pessoas afetadas sem demora indevida se o vazamento puder gerar risco alto. CCPA, LGPD, PIPL e PIPA têm deveres de notificação paralelos; a gente honra o prazo mais rígido que se aplicar.
Meus dados saem da União Europeia?
O VPS, o Listmonk e o Plausible ficam todos na Lituânia, dentro do EEE. A CDN Cloudflare roteia tráfego globalmente sob as Cláusulas Contratuais Padrão da UE (Decisão da Comissão 2021/914). A CrakRevenue fica no Canadá, que tem uma decisão de adequação da UE, então as transferências não precisam de salvaguardas extras além do contrato de operador padrão.
Como os dados são protegidos?
Todas as conexões usam TLS 1.3 com HSTS preload. O acesso ao servidor é restrito a autenticação por chave SSH numa porta não-padrão, fail2ban e um firewall UFW. Os backups do banco são criptografados com AES-256 em repouso no Cloudflare R2 e apagados depois de 90 dias. Os bancos do Listmonk e do Plausible rodam num host Ubuntu LTS endurecido com patch de segurança automático.
Dá pra optar por não participar das estatísticas?
Dá. O Plausible auto-hospedado respeita os sinais Do Not Track e Global Privacy Control do navegador. Se qualquer um estiver ligado, a gente não registra nada. Você também pode bloquear nosso endpoint de estatística com uBlock Origin ou Privacy Badger; a página continua funcionando, nenhum evento é registrado. O banner de cookies oferece um opt-out em um clique pras categorias não-essenciais.
Como eu falo com o encarregado de proteção de dados?
Manda um e-mail pra [email protected] pra qualquer assunto de privacidade. A gente não designou formalmente um Encarregado de Proteção de Dados sob o GDPR Artigo 37 porque o nosso tratamento não bate com os limites obrigatórios (sem tratamento de categoria especial em larga escala, sem monitoramento regulatório em larga escala). A caixa é monitorada pela nossa equipe editorial em horário comercial, com meta de resposta em 5 dias úteis.
Onde eu apresento uma reclamação?
Sob o GDPR Artigo 77 você pode reclamar à sua autoridade nacional. Sob a CCPA, ao Procurador-Geral da Califórnia. Sob a LGPD, à ANPD no Brasil. Sob a PIPL, à Administração do Ciberespaço da China. Sob a PIPA, à PIPC na Coreia do Sul. Você não precisa falar com a gente antes. A gente não retalia contra quem reclama, de jeito nenhum.
Menores de idade podem usar o bestgirlfriend.ai?
Não. O site é pra adultos de 18 anos ou mais (21 onde a lei local exige). A gente não coleta dados de ninguém com menos de 18 anos de forma consciente. Se descobrir que coletou, apaga na hora. O age gate, as regras regionais de verificação de idade e as medidas de proteção estão documentados em /age-verification.
Como eu vou saber se essa política mudar?
Mudanças relevantes são anunciadas na nossa newsletter pelo menos 30 dias antes da data de vigência e carimbadas na página com uma data de revisão atualizada. Mudanças menores (erros de digitação, correção de links, esclarecimentos) atualizam a página sem aviso separado. O carimbo 'Última revisão' lá em cima atualiza a cada revisão. Versões antigas continuam acessíveis pelo Internet Archive.
Páginas de confiança relacionadas: Sobre · Processo Editorial · Metodologia · Divulgação de Afiliados · Cookies · DMCA · Termos · Errata · Verificação de Idade · Contato
Última verificação em 2026 · Veja o log de errata pra qualquer correção pós-publicação · Editora: Alexandra Joly · Sobre · Processo editorial · Divulgação de afiliados