Email próprio + LGPD na waitlist
Cada signup do waitlist vira email no nosso Mailu, sem depender de SaaS. IP é hasheado antes de salvar. Política de privacidade publicada e alinhada com LGPD.
Decisão pequena que ficou redonda: rodar o servidor de email próprio (Mailu) na VPS pra receber notificação de cada signup do waitlist. Sem Mailchimp, sem Brevo, sem nada de terceiros tocando o email do inscrito.
Como funciona
- Visitante envia o formulário.
- O backend valida com Zod (email + nome + moto).
- Faz hash do IP (
sha256(ip + salt)) — o IP cru nunca é gravado. - Insere no Postgres (idempotente por email — submit duplicado é no-op).
- Dispara um email pro inbox do operador via Mailu, dizendo quem se inscreveu, em qual moto e quando.
A entrega leva ~2s do submit até cair no inbox. Bom o suficiente pra acompanhar em tempo real e responder direto, em DM ou WhatsApp, quando o caso pedir.
LGPD
A /privacidade foi publicada no mesmo dia. Bases legais explícitas
(consentimento pra waitlist, legítimo interesse pra dados técnicos),
direitos do titular detalhados, retenção de dados documentada. Email
pra pedido LGPD: contato@pistonix.com.br, resposta em 15 dias.
Pequenas decisões de privacidade no início ficam mais baratas que remendar depois.