Política de Privacidade
O PulseForm leva privacidade a sério. Esta política explica, em linguagem simples, quais dados coletamos, por quê e o que você pode fazer com eles. Aplica-se a usuários da plataforma (quem cria surveys) e respondentes (quem responde).
1. Quem somos
PulseForm é uma plataforma SaaS brasileira de criação e distribuição de questionários e widgets de feedback. Esta política está em conformidade com a Lei Geral de Proteção de Dados — Lei 13.709/2018 (LGPD).
2. Dados que tratamos
2.1. Dados do usuário da plataforma
- Cadastro: nome, e-mail, senha (hash BCrypt — nunca armazenada em texto plano).
- Uso: projetos, surveys, configurações, respostas coletadas pelos seus formulários.
- Faturamento: histórico de assinaturas. Dados de cartão são processados diretamente pelo gateway (Stripe ou AbacatePay) — nunca chegam aos nossos servidores.
- Logs técnicos: IP, user-agent, timestamps. Retidos por até 90 dias e mascarados por enriquecedor PII no Serilog antes de chegar aos sinks.
2.2. Dados de respondentes (quem preenche seus surveys)
- Identificador anônimo de visitante: UUID gerado no navegador (apenas se o visitante aceitar cookies).
- Contexto da página: URL onde o widget apareceu.
- Respostas: tudo o que o titular respondeu. Campos marcados como sensíveis (
sensitive: true) são criptografados em repouso com AES-256-GCM antes de tocar o banco. - Snapshot de consentimento: base legal exibida, versão da política, timestamp do aceite — guardados na própria resposta para fins de prova (LGPD Art. 8º §6º).
3. Para que usamos
- Operar e melhorar o serviço.
- Autenticação e controle de acesso por workspace.
- Comunicações relacionadas à conta (confirmação de e-mail, alertas de plano, suporte). Não fazemos marketing por e-mail sem opt-in.
- Faturamento e gestão de assinaturas.
- Detecção e prevenção de abuso (rate limiting, audit log).
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.
4. Bases legais (LGPD Art. 7º e 11)
- Execução de contrato (Art. 7º V): operar o serviço que você contratou.
- Legítimo interesse (Art. 7º IX): segurança, prevenção de fraude, melhoria do produto.
- Cumprimento de obrigação legal (Art. 7º II): retenção fiscal, atendimento a autoridades.
- Consentimento (Art. 7º I): comunicações opcionais e cookies não essenciais.
5. Sub-operadores
Compartilhamos dados estritamente necessários com os seguintes operadores, sob contrato (Art. 39 LGPD):
| Fornecedor | Finalidade | Localidade | DPA |
|---|---|---|---|
| Stripe Payments | Pagamentos internacionais (USD) | EUA | DPA |
| AbacatePay | Pagamentos Brasil (PIX, cartão BRL) | Brasil | Termos |
| Google LLC | Integração opcional com Google Sheets (OAuth) | EUA | CDPA |
| DeepSeek AI | Funcionalidades de IA (geração e análise de texto) | China | Privacy |
| Railway | Hospedagem da aplicação | EUA | Privacy |
Transferências internacionais observam o Art. 33 da LGPD via cláusulas contratuais padrão ou base equivalente. Mudanças nessa lista são comunicadas aos clientes ativos com 15 dias de antecedência.
6. Seus direitos como titular (LGPD Art. 18)
A qualquer momento você pode:
- Confirmar a existência de tratamento dos seus dados;
- Acessar e obter cópia legível;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Solicitar portabilidade a outro fornecedor;
- Revogar consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anterior;
- Obter informação sobre com quem compartilhamos seus dados.
Para exercer qualquer direito, use o canal público: Dados pessoais (LGPD). Atendemos em até 15 dias corridos.
7. Retenção
- Conta ativa: dados mantidos enquanto a conta estiver ativa.
- Conta encerrada: dados excluídos em até 30 dias, exceto quando a retenção for exigida por obrigação legal (fiscal, contábil).
- Respostas com data de retenção configurada: excluídas automaticamente pelo job diário de retenção (03:00 UTC).
- Logs de acesso: até 90 dias, com IP anonimizado após esse prazo.
8. Segurança
- TLS obrigatório em todas as conexões (banco e API);
- Senhas com hash BCrypt;
- Tokens JWT com expiração curta;
- Campos marcados como sensíveis criptografados em repouso com AES-256-GCM;
- Isolamento lógico por workspace;
- Audit log de operações sensíveis (acesso, edição, anonimização, exclusão) com usuário, IP e timestamp;
- Rate limiting por IP e por usuário;
- Atualizações de segurança aplicadas continuamente nas dependências.
9. Cookies e armazenamento local
A plataforma usa cookies essenciais para autenticação e antiforgery. O widget de survey solicita consentimento antes de gravar qualquer coisa em localStorage/sessionStorage. Se o respondente recusar, nada é gravado — nem mesmo a recusa em si.
Você pode revogar o consentimento a qualquer momento pelo link "Gerenciar consentimento" no rodapé.
10. Crianças e adolescentes (LGPD Art. 14)
O serviço não é destinado a menores de 18 anos. Surveys podem coletar dados de menores apenas com consentimento parental verificável, sob responsabilidade exclusiva do Controlador (quem publica o survey). O atributo data-audience="adult" aciona um aviso obrigatório antes da exibição quando o conteúdo for adulto.
11. Encarregado pelo Tratamento (DPO — Art. 41)
- Encarregado: PulseForm
- E-mail: dpo@pulseform.com.br
- Atribuições: receber comunicações de titulares e da ANPD, orientar a equipe sobre boas práticas, atuar como ponto único de contato em matéria de proteção de dados.
12. Alterações
Mudanças materiais nesta política são comunicadas aos usuários ativos por e-mail com pelo menos 15 dias de antecedência. O uso continuado após esse prazo constitui ciência da nova versão. Versões anteriores ficam arquivadas mediante solicitação.
13. Contato
Privacidade: dpo@pulseform.com.br
Suporte geral: contato@pulseform.com.br