PulseForm
Documentação Planos Entrar Começar grátis
🇧🇷 Português (BR) 🇺🇸 English 🇪🇸 Español

Política de Privacidade

Última atualização: 13 de julho de 2026

O PulseForm leva privacidade a sério. Esta política explica, em linguagem simples, quais dados coletamos, por quê e o que você pode fazer com eles. Aplica-se a usuários da plataforma (quem cria surveys) e respondentes (quem responde).

1. Quem somos

PulseForm é uma plataforma SaaS brasileira de criação e distribuição de questionários e widgets de feedback. Esta política está em conformidade com a Lei Geral de Proteção de Dados — Lei 13.709/2018 (LGPD).

2. Dados que tratamos

2.1. Dados do usuário da plataforma

  • Cadastro: nome, e-mail, senha (hash BCrypt — nunca armazenada em texto plano).
  • Uso: projetos, surveys, configurações, respostas coletadas pelos seus formulários.
  • Faturamento: histórico de assinaturas. Dados de cartão são processados diretamente pelo gateway (Stripe ou AbacatePay) — nunca chegam aos nossos servidores.
  • Logs técnicos: IP, user-agent, timestamps. Retidos por até 90 dias e mascarados por enriquecedor PII no Serilog antes de chegar aos sinks.

2.2. Dados de respondentes (quem preenche seus surveys)

  • Identificador anônimo de visitante: UUID gerado no navegador (apenas se o visitante aceitar cookies).
  • Contexto da página: URL onde o widget apareceu.
  • Respostas: tudo o que o titular respondeu. Campos marcados como sensíveis (sensitive: true) são criptografados em repouso com AES-256-GCM antes de tocar o banco.
  • Snapshot de consentimento: base legal exibida, versão da política, timestamp do aceite — guardados na própria resposta para fins de prova (LGPD Art. 8º §6º).

3. Para que usamos

  • Operar e melhorar o serviço.
  • Autenticação e controle de acesso por workspace.
  • Comunicações relacionadas à conta (confirmação de e-mail, alertas de plano, suporte). Não fazemos marketing por e-mail sem opt-in.
  • Faturamento e gestão de assinaturas.
  • Detecção e prevenção de abuso (rate limiting, audit log).

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

4. Bases legais (LGPD Art. 7º e 11)

  • Execução de contrato (Art. 7º V): operar o serviço que você contratou.
  • Legítimo interesse (Art. 7º IX): segurança, prevenção de fraude, melhoria do produto.
  • Cumprimento de obrigação legal (Art. 7º II): retenção fiscal, atendimento a autoridades.
  • Consentimento (Art. 7º I): comunicações opcionais e cookies não essenciais.

5. Sub-operadores

Compartilhamos dados estritamente necessários com os seguintes operadores, sob contrato (Art. 39 LGPD):

FornecedorFinalidadeLocalidadeDPA
Stripe PaymentsPagamentos internacionais (USD)EUADPA
AbacatePayPagamentos Brasil (PIX, cartão BRL)BrasilTermos
Google LLCIntegração opcional com Google Sheets (OAuth)EUACDPA
DeepSeek AIFuncionalidades de IA (geração e análise de texto)ChinaPrivacy
RailwayHospedagem da aplicaçãoEUAPrivacy

Transferências internacionais observam o Art. 33 da LGPD via cláusulas contratuais padrão ou base equivalente. Mudanças nessa lista são comunicadas aos clientes ativos com 15 dias de antecedência.

6. Seus direitos como titular (LGPD Art. 18)

A qualquer momento você pode:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar e obter cópia legível;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Solicitar portabilidade a outro fornecedor;
  • Revogar consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anterior;
  • Obter informação sobre com quem compartilhamos seus dados.

Para exercer qualquer direito, use o canal público: Dados pessoais (LGPD). Atendemos em até 15 dias corridos.

7. Retenção

  • Conta ativa: dados mantidos enquanto a conta estiver ativa.
  • Conta encerrada: dados excluídos em até 30 dias, exceto quando a retenção for exigida por obrigação legal (fiscal, contábil).
  • Respostas com data de retenção configurada: excluídas automaticamente pelo job diário de retenção (03:00 UTC).
  • Logs de acesso: até 90 dias, com IP anonimizado após esse prazo.

8. Segurança

  • TLS obrigatório em todas as conexões (banco e API);
  • Senhas com hash BCrypt;
  • Tokens JWT com expiração curta;
  • Campos marcados como sensíveis criptografados em repouso com AES-256-GCM;
  • Isolamento lógico por workspace;
  • Audit log de operações sensíveis (acesso, edição, anonimização, exclusão) com usuário, IP e timestamp;
  • Rate limiting por IP e por usuário;
  • Atualizações de segurança aplicadas continuamente nas dependências.

9. Cookies e armazenamento local

A plataforma usa cookies essenciais para autenticação e antiforgery. O widget de survey solicita consentimento antes de gravar qualquer coisa em localStorage/sessionStorage. Se o respondente recusar, nada é gravado — nem mesmo a recusa em si.

Você pode revogar o consentimento a qualquer momento pelo link "Gerenciar consentimento" no rodapé.

10. Crianças e adolescentes (LGPD Art. 14)

O serviço não é destinado a menores de 18 anos. Surveys podem coletar dados de menores apenas com consentimento parental verificável, sob responsabilidade exclusiva do Controlador (quem publica o survey). O atributo data-audience="adult" aciona um aviso obrigatório antes da exibição quando o conteúdo for adulto.

11. Encarregado pelo Tratamento (DPO — Art. 41)

  • Encarregado: PulseForm
  • E-mail: dpo@pulseform.com.br
  • Atribuições: receber comunicações de titulares e da ANPD, orientar a equipe sobre boas práticas, atuar como ponto único de contato em matéria de proteção de dados.

12. Alterações

Mudanças materiais nesta política são comunicadas aos usuários ativos por e-mail com pelo menos 15 dias de antecedência. O uso continuado após esse prazo constitui ciência da nova versão. Versões anteriores ficam arquivadas mediante solicitação.

13. Contato

Privacidade: dpo@pulseform.com.br
Suporte geral: contato@pulseform.com.br

PulseForm © 2026
Planos Integrações Documentação Entrar Privacidade Termos Dados pessoais (LGPD)
Encarregado pelo Tratamento de Dados (LGPD Art. 41): PulseForm — dpo@pulseform.com.br
Usamos cookies essenciais para o funcionamento do PulseForm. Cookies opcionais (analytics, preferências) só são gravados após sua autorização. Leia nossa Política de Privacidade.
Suas preferências de cookies