Segurança na FORMARTIO

Sua privacidade e a integridade dos seus arquivos são a base de cada ferramenta. Aqui explicamos como protegemos seus dados, quais padrões cumprimos e o que nunca armazenamos.

Processamento local no seu navegador

A grande maioria das ferramentas do FORMARTIO processa seus arquivos inteiramente dentro do seu próprio navegador. Seus PDFs, imagens, vídeos e documentos não são enviados aos nossos servidores para conversão, compressão ou edição.

Não existe um backend que receba ou armazene o conteúdo que você processa. O processamento ocorre na memória volátil do seu dispositivo e, ao fechar a aba, termina sem deixar cópias na nuvem.

Para nós, a privacidade não é um extra opcional: é a arquitetura técnica com a qual a plataforma foi construída.

Acessibilidade web

WCAG AA
  • Design alinhado às Web Content Accessibility Guidelines (WCAG) nível AA.
  • Pontuação de 96/100 no Google Lighthouse Accessibility nas páginas principais.
  • Contraste de cores verificado, aria-labels em controles interativos e estrutura semântica HTML correta para leitores de tela.

Headers de segurança HTTP

Todas as respostas do site incluem headers de segurança configurados no servidor. Verificado com nota A em securityheaders.com.

HeaderValue
Strict-Transport-Security (HSTS)max-age=63072000; includeSubDomains; preload
X-Frame-OptionsSAMEORIGIN
X-Content-Type-Optionsnosniff
Referrer-Policystrict-origin-when-cross-origin
Permissions-Policycamera=(), microphone=(), geolocation=()
Cross-Origin-Opener-Policysame-origin

GDPR e privacidade de dados

  • O FORMARTIO cumpre o Regulamento Geral de Proteção de Dados (GDPR) no tratamento das informações limitadas que coletamos.
  • Não exigimos cadastro obrigatório para usar as ferramentas gratuitas.
  • Não armazenamos arquivos processados nem históricos de conversões em servidores próprios.
  • Cookies de terceiros (Google AdSense) são usados para fins publicitários e podem ser gerenciados nas configurações do navegador.

Política de Privacidade

Pagamentos com Stripe

Stripe
  • As informações de pagamento dos planos premium são processadas exclusivamente pelo Stripe.
  • O Stripe é certificado PCI DSS Level 1, o mais alto nível de conformidade na indústria de pagamentos.
  • O FORMARTIO nunca vê, processa nem armazena números de cartão ou dados bancários sensíveis.
  • O Stripe é o padrão da indústria usado por milhões de empresas em todo o mundo.

O que guardamos e o que não guardamos

O que fica no seu navegador (localStorage)

  • Preferências de tema claro/escuro
  • Ferramentas marcadas como favoritas
  • Histórico de ferramentas recentes

O que NÃO guardamos

  • Arquivos PDF, imagens, vídeos ou outros documentos que você processa
  • Conteúdo de conversões ou resultados gerados
  • Dados pessoais vinculados aos seus arquivos

Os dados em localStorage permanecem no seu dispositivo e não são transmitidos aos servidores do FORMARTIO.

Relato de vulnerabilidades

Se você descobrir um problema de segurança no FORMARTIO, reporte de forma responsável. Investigamos cada relato com prioridade e responderemos o mais rápido possível.

contacto@formartio.com