Aktiv auf jeder WordPress-Site

Brazil · LGPD

WordPress-Hosting mit LGPD-plugin in der Plattform integriert.

Einwilligungserfassung, Portal für die Rechte der Titulares, ANPD-Meldeworkflow und unterzeichnete DPA — übernommen vom compliance-MU-plugin von Yovale. Du installierst es nicht. Du aktualisierst es nicht. Du zahlst nichts dafür. So läuft jede Yovale-Site, die brasilianische Besucher bedient, in jedem Plan.

Gültig seit: 18. September 2020Strafe: bis zu 2% des Umsatzes / R$50MGeltungsbereich: Brasilien

Kostenlosen Test starten Preise ansehen

deine-site.com.br

Datenschutz-EinstellungenBrasilien erkannt

Wir nutzen cookies, um Traffic zu messen und die Site zu verbessern. Du kannst alles akzeptieren, anpassen oder nur das technisch Notwendige zulassen. Deine Einwilligung ist frei, informiert und jederzeit widerrufbar.

übernommen von Yovale · kein plugin installiert

was LGPD verlangt

Sechs Pflichten, die du erfüllen musst.

Die Lei Geral de Proteção de Dados Pessoais, seit September 2020 in Kraft und seit August 2021 durch die ANPD durchgesetzt, gibt jedem brasilianischen Titular durchsetzbare Rechte über seine personenbezogenen Daten. Eine WordPress-Site für brasilianische Besucher zu hosten, heißt diese Pflichten zu erfüllen — egal, ob du das Gesetz liest oder nicht. Bußgelder reichen bis 2% des brasilianischen Umsatzes, gedeckelt bei R$50M pro Verstoß.

01
Freie, informierte, eindeutige Einwilligung
Brasilianische Titulares müssen aktiv zustimmen, BEVOR du analytics, ad-pixel oder irgendein nicht-essentielles script lädst. Die Einwilligung muss frei, informiert, eindeutig und jederzeit widerrufbar sein. Vorgehakte Kästchen und gebündelte Einwilligungen zählen nicht.
02
Neun Rechte des Titular
Bestätigung der Verarbeitung, Auskunft, Berichtigung, Anonymisierung oder Löschung, Datenübertragbarkeit, Information über Datenweitergabe, Information über die Folgen einer Verweigerung der Einwilligung und Widerruf. Du hast 15 Tage Zeit, auf die meisten Anfragen zu reagieren.
03
Meldung an die ANPD
Melde der Autoridade Nacional de Proteção de Dados jeden Sicherheitsvorfall, der ein relevantes Risiko oder einen Schaden für Titulares verursachen kann. Die ANPD erwartet die Meldung innerhalb angemessener Frist — typischerweise innerhalb von 2 Werktagen ausgelegt.
04
Encarregado (DPO) bestellen
Die meisten Verantwortlichen müssen einen encarregado als öffentliche Kontaktstelle zwischen Unternehmen, Titulares und ANPD bestellen. Name und Kontaktdaten müssen auf der Site veröffentlicht werden.
05
Grenzüberschreitende Übermittlung
Persönliche Daten außerhalb Brasiliens zu übermitteln, erfordert eine Rechtsgrundlage — Angemessenheitsbeschluss, Standardvertragsklauseln, verbindliche interne Datenschutzregelungen oder ausdrückliche Einwilligung des Titular. Cloud-Anbieter zählen; du musst wissen, wo die Daten liegen.
06
Rechtsgrundlage + DPA
Jede Verarbeitungstätigkeit braucht eine von zehn Rechtsgrundlagen (Einwilligung, Vertrag, gesetzliche Pflicht, berechtigtes Interesse usw.). Unterzeichnete Auftragsverarbeitungsvereinbarung mit jedem operador, einschließlich deines Hosters. Führe ein Verzeichnis der Verarbeitungstätigkeiten.

wie Yovale damit umgeht

In der Plattform eingebaut. Kein plugin, das du installierst.

Yovale liefert LGPD-compliance als signiertes must-use-plugin — Teil des hostings selbst, nichts, was du aus dem WordPress-Repository installierst. Es ist versions-gepinnt, wird von R2 mit SHA-256-Verifizierung geholt und beim Provisioning in ein pro Site bind-gemountetes mu-plugins-Verzeichnis abgelegt. Updates kommen über denselben Kanal wie deine hosting-Updates.

LGPD-consent-banner

Geo-bewusst. Brasilianische Besucher sehen freie, informierte, eindeutige opt-in-Einwilligung, bevor irgendein nicht-essentielles script lädt. EU-Besucher sehen GDPR. US-Besucher sehen CCPA. Wird auf Portugiesisch plus 7 weiteren Sprachen ausgespielt. Im dashboard konfigurierbar.

Portal für Titulares

/.well-known/privacy auf jeder Yovale-Site. Brasilianische Titulares bestätigen die Verarbeitung, beantragen Auskunft, Berichtigung, Löschung, Anonymisierung oder Übertragbarkeit ohne Support-Ticket. Du siehst jede Anfrage im Compliance-Tab des dashboards mit einem 15-Tage-SLA-Timer.

Einwilligungs-Audit log

Jede erteilte, widerrufene oder geänderte Einwilligung wird auf der Cloudflare-edge-worker-Ebene protokolliert. Manipulationssicher, abfragbar, 5 Jahre lang gespeichert (entspricht der LGPD-Verjährungsfrist). Beweist gegenüber der ANPD, dass die Einwilligung frei und informiert war.

Unterzeichnete DPA + ANPD-konforme Aufzeichnungen

Vorab unterzeichnete Auftragsverarbeitungsvereinbarung im dashboard verfügbar. Listet jeden operador (Cloudflare, Anexia, R2), Datenflüsse, Sicherheitsmaßnahmen, Rechtsgrundlage für grenzüberschreitende Übermittlung und SLAs zur ANPD-Meldung. PDF-Download für deine Unterlagen.

plugin vs Plattform

Warum Infrastruktur ein plugin schlägt.

Typisches WordPress-LGPD-plugin

200-500ms zusätzlich pro Seitenaufruf (banner-JS, cookie-scan, DB-Schreibvorgänge)
Speichert Einwilligungsdatensätze in wp_options — langsam, untypisiert, bricht mit object caching
Updates über wp-admin — du wartest es, du brichst es, du debuggst Konflikte
Kostet $49-119/Jahr pro Site (Complianz, CookieBot, plugins mit angeblicher LGPD-Unterstützung)
Bricht beim Hoster-Wechsel; Einwilligungshistorie verloren, ANPD-Nachweispfad weg

Der eingebaute Ansatz von Yovale

0ms Latenz — Einwilligungs-Status am edge worker berechnet, im CDN gecached
Audit log in einer eigenen Datenbank, abfragbar, blockiert nie das Rendern
Updates kommen über die Plattform — du siehst sie nicht, du brichst sie nicht
In jedem Plan enthalten ($149 / $249 / $499 pro Jahr), keine Compliance-Gebühren pro Site
Wandert mit deiner Site für immer mit — die Einwilligungshistorie gehört dir zum Export

dein dashboard

14 regelwerke. je ein schalter. alles automatisch.

Regelwerke14

OPT-IN

LGPD

Lei Geral de Proteção de Dados Pessoais

OPT-IN

GDPR

General Data Protection Regulation

CCPA

California Consumer Privacy Act

DPDPA

Digital Personal Data Protection Act

PIPEDA

Personal Information Protection and Electronic Documents Act

+ 9 weitere Vorschriften · alle opt-in

LGPD

Lei Geral de Proteção de Dados Pessoais

OPT-IN

Gültig seit

18. September 2020

Consent-modus

Opt-in

Behörde

ANPD

Max. strafe

R$50M / 2%

Wichtige anforderungen

Rechtsgrundlage für die Verarbeitung
Neun Titular-Rechte
Meldung an die ANPD
Bestellung eines encarregado (DPO)
Rechtsgrundlage für grenzüberschreitende Übermittlung

häufige Fragen

LGPD + Yovale, beantwortet.

Muss ich zusätzlich zu Yovale ein LGPD-plugin installieren?

Nein. Das compliance-MU-plugin ist Teil des hostings, nichts, was du hinzufügst. Ein separates LGPD-plugin zusätzlich zu Yovale zu installieren, würde doppelte consent-banner erzeugen, um dieselben wp_options-Keys streiten und brasilianische Besucher verwirren. Die Plattform übernimmt das.

Funktioniert das auch für Sites außerhalb Brasiliens?

Ja. Das compliance-System ist geo-bewusst. Brasilianische Besucher sehen LGPD-opt-in-Flows mit den neun Titular-Rechten. EU-Besucher sehen GDPR-opt-in-Flows. US-Besucher sehen CCPA-opt-out-Flows. Indien sieht DPDPA. Dasselbe hosting handhabt jede Verordnung automatisch — keine zusätzliche Konfiguration pro Region.

Was passiert bei einer Titular-Anfrage?

Brasilianische Titulares erledigen die meisten Anfragen selbst über das Privatsphäre-Portal unter /.well-known/privacy auf deiner Domain — Bestätigung der Verarbeitung, Auskunft, Berichtigung, Löschung, Übertragbarkeit und Widerruf der Einwilligung. Anfragen mit menschlicher Prüfung siehst du im Compliance-Tab deines dashboards mit einem 15-Tage-SLA-Timer, abgestimmt auf die LGPD-Erwartungen.

Muss ich einen encarregado bestellen?

Die meisten Verantwortlichen müssen das — die ANPD wertet es als starkes Indiz für guten Glauben, selbst wenn es nicht zwingend vorgeschrieben ist. Yovale agiert nicht als dein encarregado (wir sind ein operador, kein Verantwortlicher), aber das dashboard veröffentlicht automatisch einen konfigurierbaren encarregado-Kontaktblock auf /.well-known/privacy. Du lieferst Name und E-Mail; die Plattform erledigt den Rest.

Ist die DPA nach brasilianischem Recht rechtsverbindlich?

Ja. Es ist eine vorab unterzeichnete Vereinbarung, die die LGPD-Anforderungen an operadores erfüllt. Im dashboard als PDF-Download verfügbar. Wir sind als operador (Verarbeiter) eingetragen, du als controlador (Verantwortlicher). Sie deckt grenzüberschreitende Übermittlungen aus Brasilien in unsere Infrastruktur-Regionen (EU und US) mit der erforderlichen Rechtsgrundlage ab, plus jeden Unter-operador (Cloudflare, Anexia, R2) und die angewendeten Sicherheitsmaßnahmen.

Was ist mit der ANPD-Meldung?

Wenn ein Sicherheitsvorfall auf Yovale-Infrastruktur deine Site betrifft, benachrichtigen wir dich sofort mit Details zum Vorfall, Umfang und Behebungsplan — genug, um deine eigene ANPD-Meldung innerhalb der erwarteten Frist einzureichen. Der Compliance-Tab im dashboard zeigt die Vorfallshistorie mit Zeitstempeln, die sich für ANPD-Aufzeichnungen eignen.

Eine LGPD-konforme WordPress-Site in 60 Sekunden live.

Jede Yovale-Site ist ab dem Deployment LGPD-bereit. Kein plugin zum Installieren. Keiner DPA hinterherrennen. Kein banner zu konfigurieren. Starte den Growth-Test und sieh dir dein erstes Compliance-dashboard an.

Kostenlosen Test startenGrowth-Test · keine Kreditkarte · LGPD ab Minute eins aktiv