O iLovePDF informa certificação ISO 27001 e exclusão dos arquivos após uma, duas ou vinte e quatro horas conforme o tipo de conta. As páginas públicas não esclarecem de forma explícita o treinamento de IA com os uploads.

O Smallpdf afirma excluir os arquivos em uma hora salvo quando eles são salvos no armazenamento da conta, e sua política de privacidade exclui o uso para treinar modelos.

É seguro enviar extrato bancário ou passaporte?

Só se você aceitar a janela de retenção, a política de treinamento e a jurisdição do fornecedor, ou se a ferramenta for só navegador.

Cobrir texto com retângulo preto faz redação real?

Não. Isso apenas esconde visualmente. A camada de texto pode continuar no arquivo.

Como detectar metadados ocultos em um PDF?

Verifique as propriedades do documento, principalmente Autor, Creator, Producer e Keywords. Para ir além, use pdfinfo ou exiftool.

A DropFile envia meus arquivos?

Não nas ferramentas de página. Sim nas ferramentas de IA, mas somente para processamento efêmero, sem retenção e sem treinamento.

O que fazer se eu já enviei um PDF sensível?

Verifique a janela de retenção do fornecedor, apague o arquivo do armazenamento ligado à conta e troque quaisquer segredos ou credenciais expostos.

Ferramentas de PDF online são seguras? Revisão baseada em evidências para 2026

A segurança depende da arquitetura, da retenção e da política de treinamento de IA, não da marca. Veja o que iLovePDF e Smallpdf publicam e a checklist que vale para qualquer ferramenta.

Ir para a tabela comparativa →

Por Sarah W. · Revisado por DropFile Editorial Team

Publicado 18 de abril de 2026Última revisão 5 de maio de 2026

Ferramentas de PDF online são seguras?

Resposta curta: algumas sim, outras não. A diferença normalmente está na arquitetura, não na marca. O que importa é como o arquivo circula, por quanto tempo fica disponível e se o fornecedor o usa para algo além do processamento pedido.

Ferramentas só no navegador executam tudo no dispositivo do usuário. O arquivo não sai da máquina.
Ferramentas com servidor efêmero enviam o arquivo, processam e apagam em uma janela curta e publicada.
Serviços em nuvem com retenção enviam e guardam arquivos para histórico, compartilhamento ou colaboração.

Comparação entre três arquiteturas de processamento de PDF: navegador, servidor efêmero e nuvem com retenção. — Três arquiteturas, três perfis de risco. A DropFile usa navegador para ferramentas de página e processamento efêmero para IA.

Na DropFile, tarefas de página como mesclar, dividir, organizar ou converter em imagens rodam no navegador. Recursos com IA como resumir, extrair ou conversar usam processamento efêmero sem retenção. Mais detalhes na página de privacidade e na página de segurança.

O que acontece quando você envia um PDF para uma ferramenta online gratuita?

Se a ferramenta roda só no navegador, nada sai do seu dispositivo. Se for server-side, o arquivo viaja por TLS, é processado na infraestrutura do fornecedor e depois apagado segundo a política declarada. O risco real está nos detalhes: retenção, subprocessadores, jurisdição e uso secundário.

TLS protege o arquivo em trânsito, não dentro dos sistemas do fornecedor.
Cada nuvem, OCR, analytics ou provedor de IA amplia a fronteira de confiança.
"Apagamos após X horas" ainda significa uma janela de exposição durante esse período.
A pergunta sobre treinamento de IA importa: alguns fornecedores negam isso explicitamente e outros não dizem.

Como DropFile, iLovePDF e Smallpdf se comparam em privacidade?

A tabela abaixo usa as próprias páginas públicas de cada fornecedor. Quando uma célula diz "Não informado", significa que o tema não aparece nas principais páginas de privacidade, segurança ou trust no momento da revisão.

Comparativo de privacidade entre DropFile, iLovePDF e Smallpdf com base nas próprias páginas públicas dos fornecedores (abril de 2026).
	DropFile	iLovePDF	Smallpdf
Tipo de serviço	Utilitários PDF no navegador + ferramentas de IA efêmeras	Suíte de PDF online	Suíte de PDF online
Arquitetura	Navegador para merge/split/organize/convert; servidor efêmero para IA	Processamento server-side na web; app desktop disponível³	Server-side⁶
Upload obrigatório?	Não para ferramentas de página; sim para IA	Sim na web³	Sim⁶
Retenção sem conta	Nada armazenado nas ferramentas de navegador; saídas de IA só com histórico¹	"one, two or twenty-four hours..."⁴	"within one hour"⁶
Retenção com conta	Histórico criptografado, 7 dias / 30 dias / 1 ano conforme o plano¹	Mesma janela de 1/2/24 horas; iLoveSign pode manter por 5 anos³	Apaga em uma hora salvo se salvo no armazenamento da conta⁶
Posição sobre treino de IA	"Nothing stored. Nothing trained on."¹	Não informado nas páginas principais³	"We do not use these files to train models"⁶
Provedor de nuvem nomeado	Google Cloud (Cloud Run, Cloud SQL)²	Não informado; subprocessadores incluem Cloudflare, Stripe, PayPal e Sentry⁴	Hetzner para processamento; Cloudflare para dados de autenticação⁶
Jurisdição	Estados Unidos (DropFile AI)	Não indicado com precisão; serviço global⁵	Smallpdf AG é suíça; servidores na Irlanda⁶
Certificações	Camada de plataforma GCP: SOC 1/2/3 e ISO 27001; sem alegação de SOC 2 ou HIPAA no produto²	ISO/IEC 27001; conformidade com GDPR e eIDAS³	ISO/IEC 27001; GDPR, CCPA, nFADP, eIDAS⁷
Ferramenta dedicada para limpar metadados	Ainda não — roadmap	Nenhuma ferramenta dedicada listada	Não aparece como ferramenta principal; há um guia no blog⁸
Ferramenta dedicada de redação	Ainda não — roadmap	Não listada	Não listada

Como ler a tabela: uma janela de retenção explícita é um bom sinal; uma posição clara sobre treinamento de IA também; e citar o provedor de nuvem adiciona transparência real.

O que um PDF realmente revela sobre você?

Um PDF é um contêiner. Além do texto visível, ele costuma guardar autor, software de criação, usuário do sistema operacional, timestamps, miniaturas, anotações, formulários, arquivos incorporados e às vezes JavaScript. A ISO 32000 trata metadados como conteúdo de primeira classe.

Por isso até um documento aparentemente inofensivo pode expor detalhes de origem ou se comportar de forma inesperada. A pesquisa Shadow Attacks mostrou que um PDF assinado pode mudar visualmente depois da assinatura sem invalidá-la¹².

Por que um retângulo preto não é uma redação real

Desenhar um retângulo preto sobre o texto é mascaramento, não redação. A camada de texto original pode continuar recuperável por copiar e colar, busca no PDF ou ferramentas como pdftotext¹³.

A verdadeira redação remove o texto do content stream e reescreve o arquivo. O NIST SP 800-88 Rev. 1 é a referência prática para esse tipo de remoção¹⁴.

Um PDF com retângulos pretos visíveis enquanto a camada de texto escondida permanece intacta. — O retângulo preto cobre a camada visível, mas o fluxo de texto abaixo pode continuar intacto.

Como verificar qualquer ferramenta de PDF por conta própria

Não é preciso confiar no marketing do fornecedor. As ferramentas de desenvolvimento do navegador respondem à pergunta sobre upload em menos de um minuto.

Abra a aba de Rede. Abra as ferramentas de desenvolvimento e limpe a lista de requisições.
Use um PDF pequeno de teste. Prefira um arquivo inofensivo a um documento sensível.
Procure requisições de saída com o arquivo. Se for só navegador, não haverá upload; se for server-side, normalmente haverá.

Isso não é uma auditoria completa, mas basta para confirmar ou desmentir muitas alegações de "sem upload".

Sete perguntas antes de enviar um PDF sensível

Onde o arquivo roda fisicamente? No navegador, em um servidor do fornecedor ou em ambos?
Se houver upload, por quanto tempo ele fica retido? Procure um prazo exato e uma política de exclusão.
Quem são os subprocessadores? Nuvem, OCR, IA, analytics, suporte.
O conteúdo é usado para treinar modelos? A resposta deveria ser explícita.
Qual é a jurisdição? Onde a empresa está sediada e onde os dados ficam?
A redação remove mesmo o texto? Faça o teste de copiar e colar.
Qual é o histórico de incidentes? Transparência conta mais do que silêncio.

O que os reguladores esperam dos fluxos documentais

Em 2026, reguladores tratam a manipulação de documentos como parte das medidas técnicas e organizacionais do controlador. Três referências aparecem repetidamente na prática.

Artigo 25 do GDPR favorece arquiteturas que minimizam coleta por padrão¹⁶.
Artigo 32 do GDPR trata de confidencialidade, integridade, resiliência e salvaguardas adequadas¹⁷.
HIPAA 45 CFR §164.312 exige controles de acesso, auditoria, integridade e segurança na transmissão para dados de saúde¹⁸.

Fluxos só no navegador hoje são viáveis porque navegadores modernos expõem APIs de arquivo suficientes. A File System Access API faz parte dessa mudança¹⁵.

As ferramentas de página da DropFile — mesclar, dividir, organizar e converter em imagens — rodam localmente. As ferramentas de IA como resumir e extrair usam processamento efêmero e não servem para treinamento.

Referências

DropFile — Privacy policy — Retention by plan, AI-training stance, history toggle
DropFile — Security page — Infrastructure, encryption, compliance posture
iLovePDF — Security & Data Protection — Retention, encryption, ISO 27001, desktop app
iLovePDF — Privacy Policy (hosted on iubenda) — Granular 1/2/24-hour retention windows; listed subprocessors
iLovePDF — PDF Compliance & GDPR — "Global online service"; desktop app as local-processing option
Smallpdf — Privacy Notice — No model training; Hetzner + Cloudflare subprocessors; Swiss HQ; 1-hour retention
Smallpdf — Trust Center — ISO 27001, GDPR, CCPA, nFADP; TLS
Smallpdf — Ways to remove PDF metadata (blog)
Scribd Inc. — About
Everand — homepage
ISO 32000-2 — Document management — Portable document format
Shadow Attacks on PDF signatures
Nitro — Best PDF Redaction Tools 2026
NIST SP 800-88 Rev. 1 — Guidelines for Media Sanitization
File System Access API — MDN Web Docs
GDPR Article 25 — Data protection by design and by default
GDPR Article 32 — Security of processing
HIPAA 45 CFR §164.312 — Technical safeguards

Perguntas frequentes

iLovePDF é seguro?: O iLovePDF informa certificação ISO 27001 e exclusão dos arquivos após uma, duas ou vinte e quatro horas conforme o tipo de conta. As páginas públicas não esclarecem de forma explícita o treinamento de IA com os uploads.
Smallpdf é seguro?: O Smallpdf afirma excluir os arquivos em uma hora salvo quando eles são salvos no armazenamento da conta, e sua política de privacidade exclui o uso para treinar modelos.
É seguro enviar extrato bancário ou passaporte?: Só se você aceitar a janela de retenção, a política de treinamento e a jurisdição do fornecedor, ou se a ferramenta for só navegador.
Cobrir texto com retângulo preto faz redação real?: Não. Isso apenas esconde visualmente. A camada de texto pode continuar no arquivo.
Como detectar metadados ocultos em um PDF?: Verifique as propriedades do documento, principalmente Autor, Creator, Producer e Keywords. Para ir além, use pdfinfo ou exiftool.
A DropFile envia meus arquivos?: Não nas ferramentas de página. Sim nas ferramentas de IA, mas somente para processamento efêmero, sem retenção e sem treinamento.
O que fazer se eu já enviei um PDF sensível?: Verifique a janela de retenção do fornecedor, apague o arquivo do armazenamento ligado à conta e troque quaisquer segredos ou credenciais expostos.

Mescle, divida e organize PDFs sem enviar o arquivo

Nossas ferramentas de página funcionam inteiramente no navegador. O arquivo não chega aos nossos servidores, então não existe janela de retenção nem questão de treinamento de IA.

Abrir ferramentas PDF da DropFile