Documentation 6 min read

Política de Privacidade

Published: June 23, 2025 Last Updated: June 23, 2025

Bem-vindo ao Form Express. Estamos empenhados em proteger a sua privacidade e ser transparentes sobre como lidamos com os seus dados. Esta Política de Privacidade explica quais informações coletamos, como as usamos e compartilhamos, e os seus direitos sobre essas informações.

Esta política abrange dois tipos de dados:

  1. Dados da Conta do Usuário: Informações que você nos fornece para criar e gerir a sua conta Form Express.
  2. Dados de Envio de Formulário: Informações que são submetidas através dos formulários que você cria e gere usando o nosso serviço. Você é o controlador desses dados.

1. Que Informações Coletamos?

1.1. Dados da Conta do Usuário

Quando você cria uma conta no Form Express, coletamos as seguintes informações:

  • Informações de Identificação: Nome, endereço de e-mail e senha (armazenada de forma segura e com hash).
  • Configurações da Conta: Preferências como tema (claro/escuro), configurações de API, regras de moderação de spam (listas de User-Agents de bots, provedores de e-mail temporário, palavras-chave bloqueadas, endereços IP bloqueados), políticas de retenção de dados e configurações de limite de taxa de envio.
  • Registros de Auditoria: Para fins de segurança, mantemos um registro das ações realizadas na sua conta, como logins, criação de chaves de API e alterações de configurações. Estes registros incluem o seu endereço IP (com hash) e User-Agent.

1.2. Dados de Envio de Formulário

Quando alguém preenche um formulário criado por você, o Form Express processa as seguintes informações em seu nome:

  • Conteúdo do Formulário: Todos os dados que são submetidos nos campos do seu formulário. Estes dados são sanitizados para remover HTML potencialmente malicioso.
  • Arquivos Anexos: Se você habilitar o upload de arquivos na sua chave de API, coletaremos os arquivos enviados através dos seus formulários.
  • Metadados da Submissão:
    • Endereço IP: Coletamos o endereço IP do remetente para fins de limitação de taxa (rate limiting) e detecção de spam. Por padrão, armazenamos apenas uma versão com hash (anonimizada) do endereço IP. Você pode optar por armazenar o endereço IP completo nas suas configurações ("Enable IP Lookup").
    • User-Agent: Coletamos a string do User-Agent do navegador do remetente para ajudar a identificar e filtrar envios de bots.
    • Referer e Origin Headers: Usamos estes cabeçalhos para validar que os envios vêm dos domínios que você autorizou nas configurações da sua chave de API.

2. Como Usamos a Sua Informação?

Utilizamos as informações que coletamos para os seguintes propósitos:

  • Para Fornecer e Manter o Serviço: Usamos os dados da sua conta para autenticá-lo, permitir o acesso às funcionalidades e processar os envios dos seus formulários.
  • Para Segurança e Prevenção de Abuso:
    • Usamos endereços IP e User-Agents para aplicar limites de taxa, prevenindo spam e ataques de negação de serviço.
    • As suas listas de bloqueio personalizadas (IPs, palavras-chave, etc.) são usadas para classificar envios como spam (bot).
    • Registros de auditoria são usados para monitorizar a segurança da sua conta e investigar atividades suspeitas.
  • Para Personalização: Suas configurações permitem que você personalize como o serviço funciona, incluindo a aparência, a gestão de dados e as funcionalidades de segurança.
  • Para Cumprir as Suas Instruções: Processamos os Dados de Envio de Formulário exclusivamente em seu nome e de acordo com as suas configurações, como as regras de retenção de dados.
  • Para Publicidade de Parceiros (Opcional): Se você criar Anúncios de Parceiros, eles podem ser exibidos nas páginas de sucesso de envio de formulários dos seus usuários. Contamos as impressões de cada anúncio.

3. Como Compartilhamos a Sua Informação?

A sua privacidade é fundamental para nós. Não vendemos os seus dados pessoais nem os dados dos seus remetentes de formulário.

  • Serviços de Terceiros (Controlados pelo Usuário):

    • ipdata.co: Oferecemos uma funcionalidade opcional que permite obter informações de geolocalização para os endereços IP dos seus remetentes. Esta funcionalidade só é ativada se você fornecer a sua própria chave de API do serviço ipdata.co nas suas configurações. Quando ativada, o endereço IP do remetente é enviado para a API do ipdata.co para obter os detalhes. Não compartilhamos a sua chave de API ou qualquer outra informação.

  • Obrigações Legais: Podemos divulgar as suas informações se formos obrigados por lei ou em resposta a um processo legal válido.

4. Segurança dos Dados

Implementamos medidas de segurança para proteger os seus dados, incluindo:

  • Hashing de IP: Por padrão, os endereços IP dos remetentes são armazenados com hash usando um salt, tornando-os anónimos.
  • Sanitização de Dados: Todo o conteúdo HTML submetido através de formulários é sanitizado para prevenir ataques de Cross-Site Scripting (XSS).
  • Controle de Acesso: O acesso aos dados da sua conta e envios é protegido por autenticação. Funções administrativas são restritas a pessoal autorizado.

5. Retenção de Dados

  • Dados da Conta: Mantemos os dados da sua conta enquanto a sua conta estiver ativa. Se a sua conta for eliminada (por um administrador), todos os dados associados, incluindo chaves de API, envios de formulários, erros e registros de auditoria, serão eliminados.
  • Dados de Envio de Formulário: Você controla por quanto tempo os dados dos envíos são retidos. Em cada chave de API, você pode definir um período de retenção em dias. Um trabalho automatizado (cron job) apaga permanentemente os envios que excedem este período. Se nenhum período for definido, os dados serão mantidos até que você os exclua manualmente.
  • Dados de Bot e Erros: Envios classificados como bot e registros de erros são mantidos até que você os exclua manualmente. Você tem a opção de apagar todos de uma só vez.
  • Registros de Auditoria: São mantidos até que você opte por limpá-los da sua conta.

6. Seus Direitos e Opções

Você tem controlo total sobre os seus dados no Form Express.

  • Acesso: Você pode aceder aos dados da sua conta, envios de formulários, erros, chaves de API e registros de auditoria a qualquer momento através do seu painel de controlo.
  • Modificação: Você pode atualizar as informações da sua conta e as configurações a qualquer momento. Pode também reclassificar um envio como sendo de um humano ou de um bot.
  • Exclusão: Você pode excluir:
    • Chaves de API individuais.
    • Envios de formulários individuais.
    • Todos os envios de bots de uma só vez.
    • Erros de envio individuais ou todos de uma vez.
    • Todos os seus registros de auditoria.
  • Portabilidade: Você pode exportar os seus registros de auditoria em formato CSV.

7. Cookies

Utilizamos cookies estritamente para fins funcionais.

  • Cookie de Sessão (connect.sid): Um cookie essencial usado para manter a sua sessão de login ativa enquanto navega no site.

Não usamos cookies de rastreamento ou de publicidade de terceiros.

8. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Notificá-lo-emos de quaisquer alterações, publicando a nova política nesta página e atualizando a data da "Última atualização".

9. Contato

Se tiver alguma dúvida sobre esta Política de Privacidade, por favor, entre em contato conosco.