O PrivaPaid Stream e uma plataforma de conteudo open-source com criptografia AES-256-GCM, integracao de pagamentos Lightning e uma arquitetura de entrega onde o servidor nunca ve o conteudo que serve. Tem licenca MIT. Voce pode fazer fork, colocar sua marca, implantar na sua propria infraestrutura e operar um negocio de conteudo onde voce controla a margem, a experiencia e a arquitetura. O repositorio esta no GitHub.
Este artigo e sobre o que voce pode construir com ele — e como as pecas se encaixam.
A Oportunidade para Agencias
Se voce gerencia criadores, ja conhece o problema. As plataformas que hospedam e vendem conteudo tambem controlam o fluxo de pagamento, definem as taxas, ditam as politicas de conteudo e sao donas do relacionamento com o cliente. Uma agencia operando no OnlyFans, Patreon ou Gumroad esta alugando a infraestrutura de outra pessoa a 10–20% de cada venda — e pode ser encerrada a qualquer momento.
O PrivaPaid Stream oferece uma opcao diferente: implante sua propria plataforma de conteudo com sua marca. Voce controla a vitrine, o onboarding de criadores, a precificacao e a experiencia do cliente. A infraestrutura de pagamento roda por baixo atraves do SatsRail (o trilho de pagamento por tras do PrivaPaid), que gerencia faturas, confirmacao de pagamento, chaves de produto e liquidacao. Voce nunca toca na logica de pagamento. O SatsRail nunca ve seu conteudo.
Sua plataforma. Sua marca. Suas margens.
O Que o PrivaPaid Stream Faz
O Stream e a camada de conteudo. Ele gerencia tudo entre "um criador faz upload de conteudo" e "um comprador o ve no navegador". Veja o que ele administra:
- Hospedagem de conteudo criptografado. O conteudo e criptografado com AES-256-GCM antes do armazenamento. O servidor armazena apenas blobs criptografados. URLs em texto claro sao acessiveis apenas para a equipe administrativa, nunca para visitantes.
- Descriptografia no lado do cliente. Apos o comprador pagar, a chave de descriptografia chega ao navegador via o trilho de pagamento. A Web Crypto API descriptografa o conteudo no lado do cliente. O servidor nunca ve o texto claro.
- Canais e categorias. Organize o conteudo por canais de criadores, com categorias e tags. Cada canal pode ter sua propria identidade visual e estrutura de conteudo.
- Gestao de criadores. Dois modos — criadores gerenciados cujo conteudo e administrado pelo operador da plataforma, e criadores independentes com suas proprias chaves de API SatsRail onde os pagamentos vao diretamente para sua carteira.
- Contas pseudonimas. Contas de compradores exigem apenas um apelido e senha. Sem e-mail. Sem numero de telefone. Sem nome real. Ou desative contas totalmente para compras puramente anonimas.
- Temas white-label. Variaveis CSS permitem reestilizacao completa sem tocar no codigo. Sua marca, nao a do PrivaPaid.
O Que o SatsRail Gerencia
O SatsRail e o trilho de pagamento por tras do PrivaPaid. Ele gerencia as partes que exigem precisao criptografica e infraestrutura financeira:
- Registro de produtos. Cada conteudo se torna um produto SatsRail com um preco e uma chave de criptografia AES-256-GCM unica.
- Sessoes de checkout. O SatsRail gera faturas Lightning e gerencia o fluxo de checkout.
- Confirmacao de pagamento. Quando um pagamento Lightning e liquidado, o SatsRail confirma e emite uma chave de produto.
- Entrega de chaves. A chave de produto encapsulada viaja do SatsRail para o navegador do comprador. A chave de criptografia do conteudo e desencapsulada no lado do cliente.
- Verificacao de acesso. Tokens de acesso baseados em macaroons (HMAC-SHA256, assinados, expiraveis) permitem que compradores acessem novamente conteudo adquirido sem pagar de novo.
- Liquidacao. Os sats se movem diretamente da carteira do comprador para a carteira do criador. O SatsRail nao retem fundos.
A Separacao
Esta e a base arquitetural. O SatsRail nunca ve o conteudo. O PrivaPaid Stream nunca toca nos pagamentos. Nenhuma camada da pilha tem uma imagem completa de qualquer transacao.
| Camada | Armazena | Nao Pode Acessar |
|---|---|---|
| SatsRail (trilho de pagamento) | Nome do produto, preco, SKU. Chaves de criptografia AES-256-GCM. Registros de faturas. Confirmacoes de pagamento. | Arquivos de conteudo. Descricoes ou categorias de conteudo. Identidade do comprador. O que a chave realmente desbloqueia. |
| PrivaPaid Stream (camada de conteudo) | Canais, categorias, metadados de midia. Blobs de conteudo criptografados. URLs em texto claro (somente admin). | Chaves de criptografia (mantidas pelo SatsRail). Valores de pagamento. Identidade real do cliente. |
| Navegador (cliente) | Token de acesso no localStorage. Conteudo descriptografado somente em memoria. | Nada persiste alem da sessao. Feche a aba e acabou. |
Isso nao e uma politica. E uma restricao estrutural. A separacao e imposta pela arquitetura, nao por acordo.
O Que o Operador Controla
Como agencia ou operador de plataforma implantando o PrivaPaid Stream, voce controla:
- Margens. Defina sua propria taxa. O SatsRail cobra uma taxa fixa de API — o resto e seu. Sem corte de 20% da plataforma.
- Onboarding de criadores. Voce decide quem recebe um canal, quais categorias existem e como o conteudo e organizado. Voce e a plataforma.
- Branding. Variaveis CSS, logo, cores, tipografia. A vitrine tem a aparencia da sua marca, nao da nossa.
- Infraestrutura. Implante nos seus proprios servidores, sua propria nuvem, seu proprio dominio. O Docker Compose te coloca no ar em minutos. Ou implante no Vercel, bare metal, o que funcionar para sua operacao.
- Politicas de conteudo. Voce define as regras para qual conteudo e aceito. O trilho de pagamento nao impoe restricoes de conteudo.
- Nivel de privacidade. Escolha entre contas de comprador pseudonimas ou compras totalmente anonimas. A arquitetura suporta ambas.
A Stack Tecnologica
Para desenvolvedores avaliando uma implantacao:
| Componente | Tecnologia | Por que |
|---|---|---|
| Framework | Next.js 15, App Router | Server components para entrega de blobs criptografados, API routes para fluxo de checkout |
| Linguagem | TypeScript (strict mode) | Type safety nas camadas de criptografia e pagamento |
| Banco de Dados | MongoDB + Mongoose | Modelo de documentos se encaixa no schema de conteudo e canais. Funciona com Atlas ou self-hosted. |
| Criptografia | AES-256-GCM via Web Crypto API | Nativa do navegador, zero dependencias, criptografia autenticada |
| Estilizacao | Tailwind CSS v4 | Variaveis CSS para temas white-label por instancia |
| Pagamentos | SatsRail API | Lightning nao custodial. Chaves de produto, sessoes de checkout, verificacao de acesso. |
| Controle de Acesso | Macaroons (HMAC-SHA256) | Assinados, expiraveis, verificaveis sem estado de sessao no servidor |
| Implantacao | Docker / Vercel / bare metal | docker compose up -d te coloca no ar em minutos |
Por Que Open Source
Tornar a plataforma de conteudo open-source faz duas coisas.
Primeiro, torna a arquitetura auditavel. Qualquer pessoa pode ler o fluxo de criptografia, verificar que o servidor nunca ve conteudo descriptografado e confirmar que a identidade do comprador e estruturalmente excluida do modelo de dados. "Confie em nos" nao e uma arquitetura de privacidade. "Leia o codigo" e.
Segundo, reduz a barreira para agencias. Voce nao precisa construir uma plataforma de conteudo criptografado do zero. Voce nao precisa implementar o fluxo criptografico ou a integracao de pagamento. Faca fork do repositorio, coloque sua marca, implante. As camadas de criptografia e pagamento ja estao construidas e testadas.
O modelo de negocio do SatsRail e infraestrutura de pagamento — assinaturas de API, nao receita de plataforma de conteudo. Quanto mais plataformas implantarem o Stream e consumirem a API do SatsRail, mais a infraestrutura cresce. Tornar a camada de conteudo open-source e como chegamos la.
O Que Isso Nao Resolve
Algumas limitacoes honestas:
- URLs em texto claro existem no banco de dados admin. O MongoDB armazena as URLs de origem para acesso administrativo e re-criptografia. Paginas voltadas para visitantes recebem apenas o blob criptografado. Mas se a instancia do MongoDB for comprometida, um atacante obtem as URLs de origem. A criptografia protege o conteudo conforme servido aos visitantes, nao em repouso no banco de dados admin.
- O operador ainda controla a plataforma. Voce escolhe quais categorias existem, qual conteudo e enviado e quem recebe um canal. Isso e controle editorial, nao censura de pagamento. O trilho de pagamento nao restringe conteudo — mas voce, como operador, decide o que sua plataforma oferece.
- A adocao do Lightning ainda e inicial. Seus compradores precisam de uma carteira Lightning. A audiencia esta crescendo, mas ainda nao e mainstream. Esta e infraestrutura para construtores que querem estar prontos.
Comece Agora
O repositorio esta em github.com/SatsRail/media. Licenca MIT. Clone, implante, construa algo sobre ele. A unica coisa que ele precisa do SatsRail e uma chave de API para o trilho de pagamento.
O resto e seu.
O PrivaPaid Stream e a camada de conteudo open-source. O SatsRail e o trilho de pagamento por baixo. Juntos: entrega de conteudo criptografado, pagamentos Lightning nao custodiais e uma plataforma que voce possui. Saiba o que isso significa para agencias ou comece a construir.