Esta Política de Cookies explica como a darkmes ("nós", "nos") utiliza cookies e tecnologias semelhantes no darkmes.com ("o Serviço"). Complementa a nossa Política de Privacidade e fornece mais pormenores sobre as escolhas aí resumidas.
1. O que são cookies?
Cookies são pequenos ficheiros de texto guardados no seu navegador quando visita um website. Tecnologias semelhantes incluem localStorage, sessionStorage e IndexedDB. Em conjunto, referimo-nos a estas neste documento como "cookies".
Classificamos aquilo que utilizamos em três categorias, em linha com a Diretiva ePrivacy da UE e o GDPR. Pode aceitar ou recusar cada categoria de forma independente no banner de cookies.
2. As três categorias
2.1. Cookies essenciais
Estritamente necessários para o funcionamento do Serviço: autenticação, segurança, prevenção de fraude, verificação de idade e registo das suas escolhas de cookies. Não é necessário consentimento, porque o Serviço não pode funcionar sem eles, mas ainda assim descrevemo-los aqui para efeitos de transparência.
| Nome | Finalidade | Armazenamento | Duração |
|---|---|---|---|
access_token | Autenticar pedidos à API | Em memória (não persistido em disco) | Sessão |
refresh_token | Renovar o token de acesso sem necessidade de iniciar sessão novamente | Cookie HttpOnly + Secure | 30 dias |
cookie_consent | Recordar as suas escolhas de categorias de cookies | Cookie | 1 ano |
nsfw_acknowledged | Recordar a sua confirmação de maioridade (18+) para não voltarmos a perguntar em cada visita | Cookie | 1 ano |
csrf_token | Proteção contra falsificação de pedidos entre sites (CSRF) em pedidos que alteram o estado | Cookie | Sessão |
| Contadores de limitação de taxa no servidor | Bloquear ataques de força bruta e abuso | Redis (no servidor, indexado por IP com hash) | Janela contínua de 1 hora |
| Hash da impressão digital do navegador, no servidor | Deteção de abuso de múltiplas contas | Postgres (no servidor) | Enquanto a conta estiver ativa + 90 dias após a eliminação |
Consentimento: não é necessário (estritamente necessários). Retenção: conforme indicado acima; eliminados ao terminar sessão nos itens limitados à sessão, expiram automaticamente nos cookies, e são mantidos conforme a Política de Privacidade nos itens do lado do servidor.
2.2. Cookies analíticos
Ajudam-nos a perceber como o Serviço é utilizado, para que o possamos melhorar. Apenas alojados por nós — os eventos são gravados na nossa própria base de dados Postgres; nenhum fornecedor de análises de terceiros recebe dados.
| Nome | Finalidade | Armazenamento | Duração |
|---|---|---|---|
session_id | Agrupar visualizações de página da mesma sessão anónima do navegador | Cookie | Sessão |
| Registo de eventos alojado por nós (visualização de página anónima, cliques em funcionalidades, tempo na página) | Melhoria do produto | Postgres (no servidor) | Eventos em bruto durante 90 dias, depois anonimizados; as métricas agregadas são mantidas indefinidamente |
Consentimento: opt-in. Até aceitar a opção Análises no banner de cookies, não são gravados eventos analíticos nem é definido qualquer cookie session_id.
Retenção: ver a tabela acima.
Fundamento jurídico: consentimento — GDPR Art. 6(1)(a).
2.3. Cookies de marketing
Utilizados para retargeting próprio e medição de conversões. Atualmente não utilizamos quaisquer cookies de marketing. Esta categoria existe no banner para que o registo de consentimento possa captar um "não, obrigado" explícito por parte dos utilizadores da UE, e para que tenhamos um registo de auditoria caso alguma vez venhamos a utilizá-los.
| Nome | Finalidade | Armazenamento | Duração |
|---|---|---|---|
| (nenhum em uso) | (reservado para futuro retargeting próprio) | — | — |
Consentimento: opt-in. Nenhum cookie de marketing será alguma vez definido sem uma aceitação explícita desta categoria. Retenção: não aplicável enquanto nenhum estiver em uso; será especificada antes de qualquer introdução, e será enviada uma atualização da Política. Fundamento jurídico: consentimento — GDPR Art. 6(1)(a).
3. O que não utilizamos
- Cookies de publicidade de terceiros (Google Ads, Meta Pixel, TikTok Pixel, etc.)
- Cookies de rastreio entre sites
- Pixels de definição de perfil comportamental para marketing
- Partilha de dados de cookies com anunciantes, corretores de dados, ou qualquer terceiro para o seu próprio marketing
4. As suas escolhas
4.1. O banner de cookies
Na sua primeira visita, aparece um banner com três opções:
- Aceitar tudo — essenciais + analíticos + marketing (o marketing está atualmente vazio, mas a escolha fica registada).
- Rejeitar não essenciais — apenas essenciais.
- Gerir preferências — ativar/desativar cada categoria individualmente e guardar.
Seja qual for a sua escolha, esta fica registada na nossa tabela consent_log, juntamente com uma marca temporal e o IP/user-agent com hash, para demonstrar conformidade com o GDPR Art. 7(1).
4.2. Mudar de ideias mais tarde
- Link no rodapé "Gerir cookies" — reabre o gestor de consentimento a partir de qualquer página.
- Definições → Privacidade → Gerir preferências de cookies — o mesmo gestor de consentimento, acessível enquanto tem sessão iniciada.
- Eliminar o cookie
cookie_consentno seu navegador fará com que o banner volte a aparecer na próxima visita.
Retirar o consentimento não afeta a licitude de qualquer tratamento realizado anteriormente.
4.3. Definições do navegador
Também pode configurar o seu navegador para recusar cookies, avisá-lo quando são enviados cookies, ou eliminar os cookies após cada sessão. Consulte a documentação de ajuda do seu navegador:
4.4. Efeito de recusar
| Escolha | Efeito |
|---|---|
| Recusar cookies essenciais (só é possível através das definições do navegador) | O Serviço não funcionará — não conseguirá iniciar sessão nem confirmar que é maior de 18 anos. |
| Recusar analíticos | O Serviço funciona normalmente; não aprendemos nada sobre a sua visita para além dos registos brutos do servidor (mantidos 7 dias, apenas para efeitos de segurança). |
| Recusar marketing | Sem efeito atualmente — não utilizamos cookies de marketing. Se algum dia os introduzirmos, recusar significa não haver retargeting direcionado. |
5. Atualizações a esta Política
Podemos atualizar esta Política de Cookies quando os nossos cookies ou categorias sofrerem alterações. As atualizações materiais serão refletidas nos campos Version e Last updated no topo, e o banner de consentimento voltará a ser apresentado para que possa rever as suas escolhas.
6. Contacto
Email: night@darkmes.com
darkmes — talk to anyone. write your story.