olá, sr, bom dia precisa aprender agora é segurança basica input sanitization auth controle de sessão n é contratar advogado é entender responsabilidade tecnológica lgpd é lei de gente q lucra com dado boom se teu site é pra mostrar código mostra código n dado entendeu o mínimo razoável é n praticar o mal n pedir o q tu n precisa n armazenar o q tu n vai usar e n divulgar o q n é teu o resto é amadurecimento de projeto e escolha consciente nao pratique o mal se um dia teu sistema virar negocio aih sim preocupa com politica de privacidade servidor log criptografia etc agora o foco é saber pq teu form salva o q salva e pq tua rota expõe o q expõe maturidade de dev é saber quando a preocupação é legal e quando é técnica hoje a tua é técnica aprende a n fazer burrice o juridico vem depois blabla porem aih entra dto e antes data factory e antes validacao de tipos e transformer de tipos viu tipo se o dado é dado sensível tipo nome cpf email então dado que tu ta guardando isso tu já tem responsabilidade tipo lgpd agora se o dado é dado de teste tipo [email protected] senha 123 e ninguém usa de verdade entao dado que não tem pessoa envolvida o risco é zero tipo o que tu tem que entender é que dado só vira problema quando é dado real e dado em produção o resto é dado pra aprendizado tipo se tu não usa pra explorar usuário não tem problema nenhum ao nao ser q eu esteja errado dado que teu site é só pra estudo seco seco