Skip to main content
Activo en cada sitio WordPress
BrazilBrazil · LGPD

Hosting WordPress con plugin LGPD integrado en la plataforma.

Captura de consentimiento, portal de derechos del titular, flujo de notificacion a la ANPD y DPA firmado — lo resuelve el MU-plugin de cumplimiento de Yovale. Usted no lo instala. Usted no lo actualiza. Usted no lo paga. Asi se entrega cada sitio Yovale a los visitantes brasilenos, en cada plan.

Vigente desde el 18 de septiembre de 2020Sancion: hasta 2% de los ingresos / R$50MJurisdiccion: Brasil
susitio.com.br
Preferencias de privacidadBrasil detectado

Usamos cookies para medir trafico y mejorar el sitio. Puede aceptar todo, personalizar o permitir solo lo estrictamente necesario. Su consentimiento es libre, informado y revocable en cualquier momento.

gestionado por Yovale · sin plugin instalado
que exige la LGPD

Seis obligaciones que usted debe cumplir.

La Lei Geral de Proteção de Dados Pessoais, vigente desde septiembre de 2020 y aplicada por la ANPD desde agosto de 2021, otorga a cada titular brasileno derechos exigibles sobre sus datos personales. Alojar un sitio WordPress para visitantes brasilenos implica cumplir estas obligaciones, lea o no la ley. Las multas alcanzan el 2% de los ingresos brasilenos con un tope de R$50M por infraccion.

  • 01

    Consentimiento libre, informado e inequivoco

    Los titulares brasilenos deben optar ANTES de que usted active analytics, pixeles publicitarios o cualquier script no esencial. El consentimiento debe ser libre, informado, inequivoco y revocable en cualquier momento. Las casillas premarcadas y los consentimientos agrupados no califican.

  • 02

    Nueve derechos del titular

    Confirmacion del tratamiento, acceso, correccion, anonimizacion o eliminacion, portabilidad, informacion sobre el intercambio, informacion sobre las consecuencias de negar el consentimiento y revocacion. Usted tiene 15 dias para responder a la mayoria de las solicitudes.

  • 03

    Notificacion a la ANPD

    Notifique a la Autoridade Nacional de Proteção de Dados de cualquier incidente de seguridad que pueda causar un riesgo o dano relevante a los titulares. La ANPD espera el aviso en un plazo razonable, habitualmente interpretado como dentro de 2 dias habiles.

  • 04

    Designacion del encarregado (DPO)

    La mayoria de los controladores debe designar a un encarregado como punto de contacto publico entre la empresa, los titulares y la ANPD. Su nombre y datos de contacto deben publicarse en el sitio.

  • 05

    Restricciones a transferencias internacionales

    Enviar datos personales fuera de Brasil exige una base legal: decision de adecuacion, clausulas contractuales tipo, normas corporativas vinculantes o consentimiento explicito del titular. Los proveedores cloud cuentan; usted debe saber donde viven los datos.

  • 06

    Base legal + DPA

    Cada actividad de tratamiento exige una de diez bases legales (consentimiento, contrato, obligacion legal, interes legitimo, etc.). Acuerdo de Tratamiento de Datos firmado con cada operador, incluido su host. Mantenga un registro de las actividades de tratamiento.

como lo resuelve Yovale

Integrado en la plataforma. No es un plugin que usted instala.

Yovale entrega el cumplimiento de la LGPD como un must-use plugin firmado, parte del hosting, no algo que usted instala desde el repositorio de WordPress. Esta fijado por version, se descarga desde R2 con verificacion SHA-256 y se coloca en un directorio mu-plugins montado por sitio en el momento del aprovisionamiento. Las actualizaciones llegan por el mismo canal que las actualizaciones del hosting.

Banner de consentimiento LGPD

Geolocalizado. Los visitantes brasilenos ven un opt-in libre, informado e inequivoco antes de que se dispare cualquier script no esencial. Los visitantes de la EU ven GDPR. Los visitantes de EE. UU. ven CCPA. Se renderiza en portugues y 7 idiomas mas. Configurable desde el dashboard.

Portal de derechos del titular

/.well-known/privacy en cada sitio Yovale. Los titulares brasilenos confirman el tratamiento, solicitan acceso, correccion, eliminacion, anonimizacion o portabilidad sin abrir un ticket de soporte. Usted ve cada solicitud en la pestana Cumplimiento del dashboard con un temporizador de SLA de 15 dias.

Registro de auditoria del consentimiento

Cada consentimiento otorgado, revocado o modificado se registra en la capa del edge worker de Cloudflare. A prueba de manipulaciones, consultable y conservado durante 5 anos (equivalente al plazo de prescripcion de la LGPD). Demuestra ante la ANPD que el consentimiento fue libre e informado.

DPA firmado + registros listos para la ANPD

Acuerdo de Tratamiento de Datos prefirmado disponible en su dashboard. Lista cada operador (Cloudflare, Anexia, R2), los flujos de datos, las medidas de seguridad, la base legal de la transferencia internacional y los SLA de notificacion a la ANPD. Descarga en PDF para sus registros.

plugin vs plataforma

Por que la infraestructura supera a un plugin.

Plugin LGPD tipico de WordPress

  • Anade 200-500ms a cada carga de pagina (JS del banner, escaneo de cookies, escrituras en DB)
  • Guarda los registros de consentimiento en wp_options: lento, sin tipos, se rompe con cache de objetos
  • Se actualiza desde wp-admin: usted lo mantiene, usted lo rompe, usted depura conflictos
  • Cuesta $49-119/ano por sitio (Complianz, CookieBot, plugins que dicen soportar la LGPD)
  • Se rompe al migrar de host; el historial de consentimientos se pierde, la pista de auditoria para la ANPD desaparece

El enfoque integrado de Yovale

  • 0ms de latencia: el estado de consent se calcula en el edge worker y se cachea en la CDN
  • Registro de auditoria en una base de datos dedicada, consultable, nunca bloquea el render de la pagina
  • Las actualizaciones llegan por la plataforma: usted no las ve, usted no las rompe
  • Incluido en cada plan ($149 / $249 / $499 al ano), sin tarifas de cumplimiento por sitio
  • Acompana al sitio para siempre: el historial de consentimientos es suyo y puede exportarlo
su dashboard

14 regulaciones. Un toggle cada una. Todo automático.

Regulaciones14
OPT-IN
LGPD
Lei Geral de Proteção de Dados Pessoais
GDPR
General Data Protection Regulation
CCPA
California Consumer Privacy Act
DPDPA
Digital Personal Data Protection Act
PIPEDA
Personal Information Protection and Electronic Documents Act
+ 9 regulaciones mas · todas opt-in
LGPD
Lei Geral de Proteção de Dados Pessoais
OPT-IN
Vigente desde
18 de septiembre de 2020
Modo de consent
Opt-in
Autoridad
ANPD
Multa máx.
R$50M / 2%
Requisitos clave
  • Base legal para el tratamiento
  • Nueve derechos del titular
  • Notificacion a la ANPD
  • Designacion del encarregado (DPO)
  • Base legal para transferencias internacionales
preguntas comunes

LGPD + Yovale, respondido.

Necesito instalar un plugin LGPD encima de Yovale?

No. El MU-plugin de cumplimiento es parte del hosting, no algo que usted agregue. Instalar un plugin LGPD aparte encima de Yovale crearia banners de consentimiento duplicados, pelearia por las mismas claves de wp_options y confundiria a los visitantes brasilenos. La plataforma se encarga.

Funciona para sitios fuera de Brasil?

Si. El sistema de cumplimiento es geolocalizado. Los visitantes brasilenos ven flujos de opt-in LGPD con los nueve derechos del titular. Los visitantes de la EU ven flujos de opt-in GDPR. Los visitantes de EE. UU. ven flujos de opt-out CCPA. India ve DPDPA. El mismo hosting cubre cada regulacion automaticamente, sin configuracion extra por region.

Que pasa si recibo una solicitud de un titular?

Los titulares brasilenos resuelven la mayoria de las solicitudes ellos mismos desde el portal de privacidad en /.well-known/privacy de su dominio: confirmacion del tratamiento, acceso, correccion, eliminacion, portabilidad y revocacion del consentimiento. Para las solicitudes que requieren revision humana, usted las ve en la pestana Cumplimiento de su dashboard con un temporizador de SLA de 15 dias alineado con las expectativas de la LGPD.

Debo designar un encarregado?

La mayoria de los controladores debe hacerlo: la ANPD lo considera un fuerte indicio de buena fe incluso cuando no es estrictamente obligatorio. Yovale no actua como su encarregado (nosotros somos operador, no controlador), pero el dashboard publica automaticamente un bloque de contacto del encarregado configurable en /.well-known/privacy. Usted aporta nombre y email; la plataforma se encarga del resto.

El DPA es legalmente vinculante bajo la ley brasilena?

Si. Es un acuerdo prefirmado que cumple los requisitos para operadores bajo la LGPD. Disponible en PDF descargable desde el dashboard. Nosotros figuramos como operador (procesador de datos), usted como controlador. Cubre las transferencias internacionales desde Brasil hacia nuestras regiones de infraestructura (EU y EE. UU.) con la base legal requerida, mas cada sub-operador (Cloudflare, Anexia, R2) y las medidas de seguridad aplicadas.

Y la notificacion a la ANPD?

Si un incidente de seguridad en la infraestructura de Yovale afecta a su sitio, le notificamos de inmediato con los detalles del incidente, el alcance y el plazo de remediacion: lo suficiente para presentar su propia notificacion a la ANPD dentro del plazo esperado. La pestana Cumplimiento del dashboard muestra el historial de incidentes con marcas de tiempo aptas para los registros de la ANPD.

Lance un sitio WordPress conforme con la LGPD en 60 segundos.

Cada sitio Yovale esta listo para la LGPD desde el momento del despliegue. Sin plugin que instalar. Sin DPA que perseguir. Sin banner que configurar. Inicie la prueba de Growth y vea su primer dashboard de cumplimiento.

Iniciar prueba gratisPrueba en Growth · sin tarjeta · LGPD activa desde el minuto uno