Pular para conteúdo
Voltar
LGPD · Conformidade

Política de Privacidade

Última atualização: maio de 2026

1. Quem somos

O PepForm é uma plataforma de formulários conversacionais. Os formulários disponíveis em pepform.io/f/{slug} são criados e mantidos pelos respectivos donos (controllers). O PepForm atua como operador (processor) dos dados.

2. Quais dados coletamos

  • Respostas: conteúdo das perguntas que você submete em um formulário.
  • Metadados técnicos: User-Agent, hash anonimizado do IP, navegador, sistema operacional, dispositivo.
  • Origem de tráfego: referrer e parâmetros UTM presentes na URL (utm_source, utm_medium, utm_campaign).
  • Hidden fields: valores passados pela URL pelo dono do formulário (ex: identificador interno do CRM).
  • Eventos de interação: momentos em que cada pergunta foi vista, respondida ou abandonada — para análise de funil.

NÃO armazenamos: seu IP em texto limpo (apenas hash SHA-256), cookies de rastreamento publicitário, ou dados sensíveis a menos que o formulário explicitamente os solicite.

3. Base legal (LGPD Art. 7º)

O tratamento dos seus dados ocorre sob uma das seguintes bases:

  • Consentimento — quando o formulário contém pergunta de aceite explícito.
  • Execução de contrato ou diligências pré-contratuais — quando você responde para obter um produto ou serviço do dono do formulário.
  • Legítimo interesse — para estatísticas agregadas e melhoria do serviço, sempre respeitando seus direitos.

4. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

Confirmação e acesso

Saber se temos dados seus e qual o conteúdo.

Portabilidade

Receber seus dados em formato estruturado (JSON/CSV).

Eliminação

Solicitar a exclusão dos seus dados pessoais.

Para exercer qualquer direito, escreva para privacy@pepform.io informando o identificador da resposta (recebido após o envio) ou o email associado à submissão. Atendemos no prazo legal de até 15 dias.

5. Retenção

Respostas ficam armazenadas pelo tempo definido pelo dono do formulário. Submissões incompletas (abandonadas) são purgadas após 90 dias. Logs técnicos são mantidos por até 30 dias.

6. Segurança

Toda comunicação trafega em HTTPS (TLS 1.2+). Senhas são armazenadas com bcrypt. Dados em repouso ficam em base PostgreSQL hospedada em infraestrutura com criptografia em disco. Acesso administrativo requer JWT com expiração de 7 dias.

7. Compartilhamento com terceiros

Não compartilhamos suas respostas com terceiros, exceto:

  • Quando o dono do formulário ativa integrações explícitas (Slack, Google Sheets, webhooks — ações que você visualiza no momento de consentir).
  • Por obrigação legal ou ordem judicial.

8. Contato do encarregado (DPO)

Em caso de dúvidas, reclamações ou requisições, contate nosso encarregado em dpo@pepform.io.

Esta política pode ser atualizada periodicamente. Mudanças significativas serão comunicadas.

Voltar à home