Política de privacidade da H3l1d0
Última atualização: 13 de junho de 2026
Quais dados coletamos
H3l1d0 coleta apenas os dados necessários para que a plataforma funcione:
- Dados da conta: e-mail, nome de usuário, foto de perfil e função — fornecidos durante o cadastro ou o login com um provedor externo (Twitch, Kick, Google, GitHub, YouTube).
- Identidades vinculadas: os tokens OAuth que você nos concede quando vincula sua conta de um provedor externo (por exemplo, Twitch). Nós os armazenamos criptografados e os usamos apenas para os fluxos que você autorizou.
- Dados de uso: registros mínimos de atividade (login, transações, assinaturas) para detectar abuso e manter a plataforma operacional.
- Pagamentos: os pagamentos são processados por meio de terceiros (Mercado Pago, criptomoedas on-chain). A H3l1d0 não armazena dados de cartões de crédito.
Como usamos os dados
- Autenticar você quando volta à plataforma.
- Executar as funções que você pediu explicitamente (por exemplo, gerenciar sua assinatura ou receber mensagens no seu chat da Twitch/Kick se você vinculou um bot). Quando o módulo de mercados estiver ativo, também o usaremos para executar os alertas e ferramentas que você configurar.
- Enviar notificações operacionais (mudança de plano, verificação de e-mail, alertas críticos).
O que NÃO fazemos com seus dados
- Não os vendemos a terceiros.
- Não entregamos seus dados de conta (e-mail, perfil, identidades vinculadas) a anunciantes, redes sociais ou data brokers. Exibimos anúncios via Google AdSense, mas essa rede não recebe seus dados de conta (ver Publicidade e cookies).
- Não usamos seu e-mail para marketing externo.
- Não lemos os conteúdos das suas contas vinculadas além dos scopes que você autorizou e que aparecem na tela de consentimento do provedor.
Dados de provedores OAuth
Quando você vincula uma conta de um provedor externo, acessamos apenas os scopes que você aceita na tela de consentimento do provedor. O alcance depende do fluxo: login (SSO) usa o mínimo necessário para identificar você; as contas operacionais (bots do canal ou conta da empresa) pedem acesso adicional para executar as funções que você autoriza.
- Google: login com
openidemailprofile— para identificar você (e-mail + nome + foto). Adicionalmente, a conta operacional da equipe de suporte usahttps://www.googleapis.com/auth/gmail.readonlypara receber notificações da caixa de entrada da equipe via Gmail Push (Cloud Pub/Sub watch) e poder responder consultas rápido. Esse scope se aplica apenas à caixa de entrada da equipe H3l1d0 — não a caixas de usuários finais. Não acessamos Calendar, Drive, Contacts nem qualquer outro dado da sua conta Google. - YouTube: login com
openid email profile;se você conecta um bot do canal, além dissoyoutube.readonly(consultar status do canal ao vivo) ouyoutube(publicar/moderar conteúdo que você define). - Twitch: login com
user:read:email;o bot do canal adicionachat:readchat:editchannel:read:subscriptionsmoderator:read:followersmoderator:manage:banned_users— ler/enviar mensagens, seguidores, inscrições e moderar. - Kick: login com
user:read;o bot adicionachannel:read channel:write chat:write. - GitHub: login com
read:user user:email;conta operacional adicionarepo read:org.
Você pode desvincular qualquer provedor quando quiser pelo painel da sua conta ou revogando as permissões diretamente no provedor. Ao desvincular, eliminamos os tokens OAuth imediatamente.
Publicidade e cookies
A H3l1d0 exibe anúncios por meio do Google AdSense. Para isso, o Google e outros provedores externos usam cookies no seu navegador para mostrar anúncios baseados nas suas visitas anteriores a este ou outros sites.
- Esses cookies de publicidade são administrados pelo Google diretamente. Não entregamos seu e-mail, perfil nem dados de conta à rede de anúncios.
- Você pode desativar a publicidade personalizada nas Configurações de anúncios do Google ou gerenciar os cookies de terceiros em www.aboutads.info.
- Para mais detalhes sobre como o Google usa os dados quando você navega em sites com seus anúncios, veja policies.google.com/technologies/partner-sites.
Retenção e exclusão
Enquanto sua conta estiver ativa, conservamos seus dados. Quando você exclui sua conta, anonimizamos seu perfil e apagamos os tokens OAuth em um prazo máximo de 30 dias. Os registros financeiros (pedidos pagos) mantemos por razões contábeis e de conformidade.
Segurança
Os tokens OAuth e outras credenciais são armazenados criptografados com AES-256-GCM e gerenciados por meio de um serviço dedicado de segredos. A comunicação entre seu navegador e nossos servidores usa sempre HTTPS.
Contato
Para consultas, exclusão de conta ou relatos de segurança, escreva para cesaroma@gmail.com.