Brazil · LGPDWordPress-hosting met LGPD-plugin ingebouwd in het platform.
Toestemmingsregistratie, portaal voor titular-rechten, ANPD-meldingsworkflow en ondertekende DPA — afgehandeld door Yovale's compliance-MU-plugin. Je installeert hem niet. Je update hem niet. Je betaalt er niet voor. Zo wordt elke Yovale-site uitgerold naar Braziliaanse bezoekers, op elk plan.
We gebruiken cookies om verkeer te meten en de site te verbeteren. Je kunt alles accepteren, aanpassen of alleen het strikt noodzakelijke toestaan. Je toestemming is vrij, geïnformeerd en op elk moment herroepbaar.
Zes verplichtingen waaraan je moet voldoen.
De Lei Geral de Proteção de Dados Pessoais, sinds september 2020 van kracht en sinds augustus 2021 gehandhaafd door de ANPD, geeft elke Braziliaanse titular afdwingbare rechten over zijn persoonsgegevens. Een WordPress-site hosten voor Braziliaanse bezoekers betekent aan deze verplichtingen voldoen — of je de wet nu hebt gelezen of niet. Boetes gaan tot 2% van de Braziliaanse omzet, met een plafond van R$50M per overtreding.
- 01
Vrije, geïnformeerde, ondubbelzinnige toestemming
Braziliaanse titulares moeten opt-in geven VOORDAT je analytics, ad-pixels of niet-essentiële scripts laadt. Toestemming moet vrij, geïnformeerd, ondubbelzinnig en op elk moment herroepbaar zijn. Voor-aangevinkte vakjes en gebundelde toestemming tellen niet.
- 02
Negen rechten van de titular
Bevestiging van verwerking, inzage, correctie, anonimisering of verwijdering, overdraagbaarheid, informatie over delen, informatie over de gevolgen van het weigeren van toestemming en intrekking. Je hebt 15 dagen om op de meeste verzoeken te reageren.
- 03
ANPD-melding
Meld bij de Autoridade Nacional de Proteção de Dados elk beveiligingsincident dat relevant risico of schade voor titulares kan veroorzaken. De ANPD verwacht melding binnen een redelijke termijn — meestal uitgelegd als binnen 2 werkdagen.
- 04
Aanstellen van een encarregado (DPO)
De meeste controllers moeten een encarregado aanstellen als publiek aanspreekpunt tussen het bedrijf, titulares en de ANPD. Naam en contactgegevens moeten op de site worden gepubliceerd.
- 05
Beperkingen op grensoverschrijdende overdracht
Persoonsgegevens buiten Brazilië versturen vereist een rechtsgrondslag — adequaatheidsbesluit, modelcontractbepalingen, bindende bedrijfsregels of expliciete toestemming van de titular. Cloudproviders tellen mee; je moet weten waar de data leeft.
- 06
Rechtsgrondslag + DPA
Elke verwerkingsactiviteit vereist een van tien rechtsgrondslagen (toestemming, contract, wettelijke verplichting, gerechtvaardigd belang, enz.). Ondertekende verwerkersovereenkomst met elke operador, inclusief je host. Houd een register van verwerkingsactiviteiten bij.
Ingebouwd in het platform. Geen plugin die je installeert.
Yovale levert LGPD-compliance als een ondertekende must-use plugin — onderdeel van de hosting zelf, geen iets dat je installeert vanuit de WordPress-repository. Hij heeft een vastgepinde versie, wordt opgehaald uit R2 met SHA-256-verificatie en bij provisioning in een per-site bind-gemounte mu-plugins-directory geplaatst. Updates lopen via hetzelfde kanaal als je hosting-updates.
LGPD-toestemmingsbanner
Geo-aware. Braziliaanse bezoekers krijgen vrije, geïnformeerde, ondubbelzinnige opt-in-toestemming voordat niet-essentiële scripts laden. EU-bezoekers zien GDPR. Amerikaanse bezoekers zien CCPA. Rendert in het Portugees plus 7 andere talen. Configureerbaar in het dashboard.
Titular-portaal
/.well-known/privacy op elke Yovale-site. Braziliaanse titulares bevestigen verwerking, vragen inzage, correctie, verwijdering, anonimisering of overdraagbaarheid aan zonder een supportticket aan te maken. Jij ziet elk verzoek in de Compliance-tab van het dashboard met een 15-daagse SLA-timer.
Toestemmings-audit log
Elke toestemming die wordt gegeven, ingetrokken of aangepast wordt gelogd op de Cloudflare edge-workerlaag. Onveranderlijk, doorzoekbaar, 5 jaar bewaard (gelijk aan de verjaringstermijn van de LGPD). Bewijst aan de ANPD dat de toestemming vrij en geïnformeerd was.
Ondertekende DPA + ANPD-klare records
Vooraf ondertekende verwerkersovereenkomst beschikbaar in je dashboard. Met elke operador (Cloudflare, Anexia, R2), datastromen, beveiligingsmaatregelen, rechtsgrondslag voor grensoverschrijdende overdracht en SLA's voor ANPD-melding. PDF-download voor je administratie.
Waarom infrastructuur een plugin verslaat.
Typische WordPress LGPD-plugin
- Voegt 200-500ms toe aan elke pageload (banner-JS, cookie-scan, DB-writes)
- Slaat consent-records op in wp_options — traag, untyped, breekt met object caching
- Updates via wp-admin — jij onderhoudt, jij breekt, jij debugt conflicten
- Kost $49-119/jaar per site (Complianz, CookieBot, plugins die LGPD-ondersteuning claimen)
- Breekt als je van host wisselt; consent-historie verloren, ANPD-auditspoor weg
Yovale's ingebouwde aanpak
- 0ms latency — consent-status berekend op de edge worker, gecached in het CDN
- Audit log in een aparte database, doorzoekbaar, blokkeert nooit het renderen
- Updates lopen via het platform — jij ziet ze niet, jij breekt ze niet
- Inbegrepen in elk plan ($149 / $249 / $499 per jaar), geen compliance-kosten per site
- Reist voor altijd met je site mee — consent-historie is van jou om te exporteren
14 regelgevingen. één toggle per stuk. allemaal automatisch.
- Rechtsgrondslag voor verwerking
- Negen rechten van de titular
- ANPD-melding
- Aanstellen van een encarregado (DPO)
- Rechtsgrondslag voor grensoverschrijdende overdracht
LGPD + Yovale, beantwoord.
Moet ik bovenop Yovale nog een LGPD-plugin installeren?
Nee. De compliance-MU-plugin is onderdeel van de hosting, niet iets dat je toevoegt. Een aparte LGPD-plugin bovenop Yovale zou dubbele consent-banners opleveren, vechten om dezelfde wp_options-keys en Braziliaanse bezoekers in de war brengen. Het platform regelt het.
Werkt dit ook voor sites buiten Brazilië?
Ja. Het compliance-systeem is geo-aware. Braziliaanse bezoekers krijgen LGPD opt-in-flows met de negen titular-rechten. EU-bezoekers krijgen GDPR opt-in-flows. Amerikaanse bezoekers krijgen CCPA opt-out-flows. India krijgt DPDPA. Dezelfde hosting handelt elke regelgeving automatisch af — geen extra config per regio.
Wat als ik een titular-verzoek krijg?
Braziliaanse titulares handelen de meeste verzoeken zelf af via het privacyportaal op /.well-known/privacy op je domein — bevestiging van verwerking, inzage, correctie, verwijdering, overdraagbaarheid en intrekking van toestemming. Voor verzoeken die menselijke beoordeling vereisen zie je ze in de Compliance-tab van je dashboard met een 15-daagse SLA-timer afgestemd op de LGPD-verwachtingen.
Moet ik een encarregado aanstellen?
De meeste controllers wel — de ANPD beschouwt het als een sterke indicator van goede trouw, zelfs wanneer het niet strikt verplicht is. Yovale fungeert niet als jouw encarregado (wij zijn een operador, geen controller), maar het dashboard publiceert automatisch een configureerbaar encarregado-contactblok op /.well-known/privacy. Jij levert naam en e-mail; het platform regelt de rest.
Is de DPA juridisch bindend onder Braziliaans recht?
Ja. Het is een vooraf ondertekende overeenkomst die voldoet aan de operador-eisen onder de LGPD. Beschikbaar als PDF-download in het dashboard. Wij staan vermeld als operador (verwerker), jij bent controlador (verwerkingsverantwoordelijke). Het dekt grensoverschrijdende overdrachten vanuit Brazilië naar onze infrastructuur-regio's (EU en VS) met de vereiste rechtsgrondslag, plus elke sub-operador (Cloudflare, Anexia, R2) en de toegepaste beveiligingsmaatregelen.
Hoe zit het met ANPD-melding?
Als een beveiligingsincident op Yovale-infrastructuur jouw site raakt, brengen we je direct op de hoogte met incidentdetails, omvang en herstelplanning — genoeg om je eigen ANPD-melding binnen het verwachte venster in te dienen. De Compliance-tab in het dashboard toont incidenthistorie met tijdstempels die geschikt zijn voor de ANPD-administratie.
Lanceer een LGPD-conforme WordPress-site in 60 seconden.
Elke Yovale-site is LGPD-klaar vanaf het moment dat je deploy't. Geen plugin installeren. Geen DPA achterna jagen. Geen banner configureren. Start de Growth-proef en zie je eerste compliance-dashboard.