This text has been translated by AI for informational purposes only. In case of discrepancies, the original English version will prevail as the official source.

GDPR

Última atualização: 23 de março de 2026

Na Padlet, valorizamos a sua privacidade tanto quanto você. É por isso que tornamos a conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR) uma parte essencial da nossa forma de operar. Veja a seguir como garantimos que seus dados sejam tratados com segurança, cuidado e transparência.

Transferências internacionais de dados

O Padlet é certificado pelo Quadro de Privacidade de Dados UE-EUA como Wallwisher, Inc.

Em 10 de julho de 2023, a Comissão Europeia adotou uma nova decisão de adequação para os participantes do Quadro de Privacidade de Dados UE-EUA (DPF). Essa decisão de adequação confirma que os Estados Unidos oferecem um nível de proteção de dados equivalente ao da União Europeia, garantindo transferências de dados seguras e sem interrupções, sem a necessidade de salvaguardas adicionais. Como participante ativo, o Padlet garante a conformidade com esse quadro.

Processamento em conformidade com o GDPR

Garantimos que todas as atividades de processamento de dados sigam as normas do GDPR, priorizando a segurança, a transparência e a responsabilidade em todas as etapas.

  • Acordos de Processamento de Dados: Todos os nossos fornecedores que lidam com dados de usuários assinam acordos juridicamente vinculativos que os obrigam a seguir as normas do GDPR, incluindo medidas de segurança, acesso aos dados e confidencialidade.

  • Políticas claras de retenção de dados: Mantemos uma política rigorosa de retenção de dados, especificando prazos claros para armazenamento e protocolos de exclusão segura, a fim de minimizar a retenção desnecessária de dados.

  • Registros documentados de processamento de dados: Nossa documentação interna registra meticulosamente as atividades de processamento de dados, incluindo finalidades, fluxos de dados e medidas de segurança, conforme exigido pelo Artigo 30 do GDPR.

  • Auditorias regulares de conformidade: Realizamos auditorias regulares, pelo menos uma vez por ano, para garantir que todas as atividades de processamento de dados estejam em conformidade com o GDPR.

Direitos do GDPR garantidos

Estamos comprometidos em proteger seus direitos nos termos do GDPR.

  • Acesso e portabilidade de dados: Os usuários podem solicitar informações detalhadas sobre os dados que mantemos sobre eles, e nós as fornecemos em um formato estruturado, comumente utilizado e legível por máquina.
  • Direito ao apagamento: Se você solicitar a exclusão de dados, garantimos que todas as informações relevantes, incluindo backups, sejam removidas permanentemente em até 30 dias, sujeito aos requisitos legais de retenção.
  • Direitos de modificação de dados: Você pode atualizar ou corrigir imprecisões em seus dados pessoais por meio de nossa interface de usuário intuitiva ou entrando em contato conosco diretamente.

Proteção de dados desde a concepção

A privacidade está incorporada em todas as decisões que tomamos na Padlet.

  • Criptografia em repouso e em trânsito: Todos os dados armazenados são criptografados com criptografia AES de 256 bits, e a transmissão de dados é protegida com SSL/TLS v1.2+ para protegê-los contra acesso não autorizado.
  • Gerenciamento seguro de senhas: As senhas são hashadas e saladas usando algoritmos padrão da indústria, como o bcrypt, garantindo que permaneçam seguras mesmo no improvável caso de uma violação.
  • Infraestrutura de hospedagem robusta: O Padlet é hospedado no Google Cloud nos Estados Unidos. As certificações do Google Cloud, incluindo ISO/IEC 27001 e SOC 2, garantem segurança de ponta nos data centers, incluindo autenticação biométrica, vigilância 24 horas por dia, 7 dias por semana, e sistemas avançados de detecção de intrusão.
  • Controles granulares de privacidade do usuário: Os usuários podem controlar o acesso ao seu conteúdo por meio de configurações de privacidade personalizáveis, como limitar o acesso a participantes convidados, definir senhas para Padlets ou restringir o acesso a organizações específicas.
  • Princípio da minimização de dados: Coletamos apenas dados necessários, como endereço de e-mail, para a prestação do serviço, evitando a coleta excessiva ou irrelevante de dados. Outros itens de dados são opcionais e os usuários podem utilizar dados pseudonimizados.
  • Avaliações regulares de segurança: Nossa equipe de segurança dedicada realiza varreduras regulares de vulnerabilidades, testes de penetração e análises para identificar e abordar riscos de forma proativa.

Práticas transparentes de dados

Nosso modelo de negócios não se baseia em anúncios, por isso podemos nos concentrar em fornecer uma plataforma segura e privada para nossos usuários.

  • Não vendemos dados pessoais: O Padlet tem uma política rigorosa contra a venda de dados de usuários a terceiros, garantindo que seus dados permaneçam confidenciais.
  • Sem publicidade: Nossa plataforma é livre de anúncios e não usamos seus dados para veicular anúncios direcionados.
  • Sem criação de perfis: Não analisamos nem combinamos dados para criar perfis comportamentais dos usuários.
  • Políticas claras de coleta de dados: Divulgamos de forma transparente os tipos de dados coletados e as finalidades específicas para as quais são utilizados.
  • Subprocessadores documentados: Todos os prestadores de serviços terceirizados estão listados em nosso site, juntamente com sua finalidade e país de processamento.

Perguntas frequentes

O RGPD exige o armazenamento de dados pessoais na UE?

Não, o RGPD não exige que os dados pessoais sejam armazenados dentro da UE. No entanto, as transferências de dados pessoais para fora da UE só são permitidas se o país destinatário garantir um nível adequado de proteção de dados, conforme determinado pela Comissão Europeia. A Padlet cumpre esse requisito ao participar do Acordo de Proteção de Dados UE-EUA, garantindo transferências de dados seguras e em conformidade.

A Padlet vende dados pessoais?

Não, a Padlet tem uma política rigorosa contra a venda de dados pessoais a terceiros. Seus dados nunca são monetizados ou compartilhados para fins publicitários.

Quais subprocessadores a Padlet utiliza e com que finalidade?

O Padlet utiliza subprocessadores terceirizados de confiança para serviços específicos, como hospedagem em nuvem, moderação de conteúdo e IA. Por exemplo, usamos o Google Cloud para hospedagem segura de dados. Uma lista completa e atualizada dos subprocessadores, juntamente com suas finalidades e localizações, está disponível em nosso site. Os subprocessadores do Padlet não podem usar os dados de nossos usuários para seus próprios fins.

Com quem posso entrar em contato em caso de dúvidas sobre privacidade?

Você pode entrar em contato com nossa equipe de Privacidade de Dados pelo e-mail privacy@padlet.com ou entrar em contato com nossos representantes na UE ou no Reino Unido para questões específicas da região.