Tengo una pregunta genérica sobre la que estoy tratando de obtener un poco de información.

Tengo un servidor y en este servidor tengo un formulario web que se envía a una API.

Una empresa de terceros tiene un servidor y necesitan alojar mi formulario. Como tal, IFrame mi formulario en su página.

¿Hay alguna forma posible de que la compañía externa obtenga los datos ingresados en el formulario contenido en el iframe? ¿Sus registros de Apache registrarán los datos? ¿Pueden hacer algo en su servidor que pueda ayudarlos a obtener datos?

Mi servidor es seguro, no permitirá CORS ni nada por el estilo. La pregunta es si pueden hacer algo de su lado para obtener los datos ingresados.