O PDFCandy é seguro em 2026? Uma análise detalhada de privacidade

Resposta curta: O PDFCandy é um kit de ferramentas PDF online legítimo operado pela Icecream Apps desde 2016, com uma postura de privacidade básica razoável: infraestrutura em nuvem certificada pela ISO 27001, conformidade com o RGPD e a CCPA, encriptação HTTPS/TLS, encriptação AES-256 em repouso durante o processamento e uma janela de eliminação automática de 2 horas. Para documentos ocasionais não confidenciais, as ferramentas web do PDFCandy são aceitáveis. Para material confidencial como contratos, registos médicos, extratos financeiros ou qualquer coisa regulamentada, a preocupação estrutural é a mesma que qualquer ferramenta PDF na nuvem: o seu ficheiro é enviado para um servidor de terceiros, permanece lá durante o processamento e só é eliminado depois. Uma ferramenta baseada em navegador que nunca envia o seu ficheiro elimina completamente essa exposição.

Este artigo analisa como o PDFCandy realmente trata os seus dados em 2026, as frustrações com o plano gratuito e as licenças que se acumularam nas avaliações de utilizadores, e a arquitetura alternativa que processa PDFs localmente em qualquer navegador moderno.

O que o PDFCandy faz efetivamente com o seu ficheiro

Quando coloca um PDF no PDFCandy, o ficheiro segue um caminho fixo:

O seu navegador envia o ficheiro via HTTPS (TLS/SSL) para os servidores do PDFCandy, alojados em infraestrutura em nuvem certificada pela ISO 27001 com centros de dados na UE e nos EUA
O ficheiro é processado no lado do servidor pela ferramenta solicitada (unir, comprimir, OCR, converter, editar, etc.)
Durante o processamento e armazenamento, o ficheiro está protegido com encriptação AES de 256 bits
O ficheiro processado é enviado de volta para o seu navegador para download
O original é eliminado automática e permanentemente dos servidores do PDFCandy dentro de 2 horas após o processamento

O PDFCandy também oferece uma opção de eliminação manual antecipada se tiver sessão iniciada numa conta, e afirma explicitamente que não são feitas cópias de segurança dos ficheiros enviados. A janela de 2 horas está alinhada com o padrão geral da indústria (Smallpdf, iLovePDF, PDF24 situam-se todas no intervalo de 1-2 horas).

Existe também uma aplicação PDFCandy Desktop para Windows que processa ficheiros completamente de forma local, sem envio — semelhante ao modelo dividido utilizado pelo PDF24. Para utilizadores de Windows que processam documentos confidenciais, a versão desktop é a opção genuinamente privada. No entanto, o Desktop é exclusivo do Windows, o que deixa os utilizadores de macOS, Linux, iOS, Android e ChromeOS direcionados para a versão web.

Postura de segurança e conformidade do PDFCandy

A posição de segurança publicada pelo PDFCandy em 2026 é razoável pelos padrões de SaaS gratuito:

Operado pela Icecream Apps (originalmente uma empresa de software ucraniana, agora a operar internacionalmente), a gerir o PDFCandy desde 2016
Infraestrutura certificada pela ISO 27001 através de fornecedores de nuvem líderes (a Icecream Apps não detém a certificação diretamente — a infraestrutura de nuvem subjacente é que está certificada)
Servidores localizados na UE e nos EUA, o que permite residência de dados regional
Conformidade com o RGPD com direitos de utilizador e políticas de tratamento de dados documentados
Conformidade com a CCPA para residentes da Califórnia com direitos de acesso, eliminação e recusa
Encriptação HTTPS/TLS para todas as transferências de ficheiros
Encriptação AES de 256 bits para ficheiros durante o envio, processamento e armazenamento
Paddle gere todos os pagamentos (compatível com PCI DSS), pelo que os dados do cartão nunca chegam aos servidores do PDFCandy
Avaliações regulares de vulnerabilidades e testes de penetração em todos os sistemas e infraestrutura
Programa de deteção e resposta a incidentes em vigor
Sem registos públicos de grandes violações de dados que afetam ficheiros de utilizadores do PDFCandy

O que o PDFCandy não tem:

Certificação ISO 27001 direta da Icecream Apps (apenas a infraestrutura de alojamento está certificada)
Certificação SOC 2 Tipo II
Estado de Prestador de Serviços de Confiança Qualificado eIDAS para assinaturas eletrónicas
Oferta de Acordo de Parceiro de Negócios HIPAA
Versões macOS, Linux ou móvel da aplicação Desktop offline

Para utilizadores ocasionais, a ausência de certificações empresariais não é desqualificante. Para ambientes regulamentados — jurídico, saúde, finanças — as revisões de aquisição procuram exatamente essas certificações, e o PDFCandy não as satisfará.

Onde o modelo em nuvem se torna o risco real

Mesmo com retenção de 2 horas, infraestrutura ISO 27001 e encriptação AES-256, o facto estrutural mantém-se: quando usa as ferramentas web do PDFCandy, o conteúdo do seu documento sai do seu dispositivo e existe num servidor de terceiros durante o processamento. Para categorias específicas de documentos, esse único facto é o risco, independentemente de quão bem o servidor recetor esteja protegido.

Documentos jurídicos

Contratos, acordos de confidencialidade, processos judiciais, correspondência com clientes, registos de faturação cobertos pelo privilégio advogado-cliente. Muitas cartas de compromisso de escritórios de advocacia e regras de conduta profissional proíbem explicitamente a transmissão de documentos de clientes a processadores terceiros sem consentimento prévio por escrito ou um Acordo de Tratamento de Dados assinado. Uma janela de retenção de 2 horas não altera o facto de o documento ter existido num servidor externo durante esse período, que é o que a maioria das obrigações de confidencialidade profissional efetivamente proíbe.

Registos médicos

Formulários de admissão de pacientes, resultados de análises, papelada de seguros. Nos EUA, a HIPAA exige um Acordo de Parceiro de Negócios com qualquer fornecedor que processe Informação de Saúde Protegida, e o PDFCandy não oferece publicamente um BAA. Na UE, os dados de saúde de categoria especial ao abrigo do Artigo 9.º do RGPD têm requisitos de processamento mais rigorosos que o envio informal para uma ferramenta SaaS gratuita não satisfaz, mesmo quando essa ferramenta é ela própria compatível com o RGPD.

Documentos financeiros e fiscais

Declarações de impostos, extratos bancários, recibos de vencimento, registos de corretagem, extratos de criptomoeda. Estes contêm números de conta, identificações fiscais e informações de identidade com valor direto para fraude se intercetados, mesmo quando encriptados em trânsito. Quanto mais curta for a janela de armazenamento de terceiros, melhor — mas zero é melhor do que duas horas.

Código fonte, materiais de direção, relatórios internos

Memorandos de direção, roteiros de produtos, dados financeiros não publicados, impressões de código fonte. O risco aqui é menos regulatório e mais competitivo: sempre que material empresarial confidencial existe num servidor de terceiros, essa cópia está a uma violação, uma citação judicial, uma utilização indevida por um funcionário ou uma má configuração de ser exposta.

Para estes tipos de documentos, a questão passa de "O PDFCandy é seguro?" para "Este documento deve ser processado na nuvem?" Para a maioria dos profissionais que lidam com material sensível, a resposta é não — mesmo quando o terceiro é uma empresa legítima com encriptação AES-256.

O plano gratuito é mais limitado do que os utilizadores esperam

Independentemente da discussão sobre privacidade, o plano gratuito do PDFCandy em 2026 tem restrições práticas reais que aparecem repetidamente nas avaliações de utilizadores:

Uma tarefa por hora no plano gratuito para muitas ferramentas (não uma tarefa no total — mas um limite estrito por hora que empurra os utilizadores regulares para o pagamento)
Conta necessária para certas operações e para aceder às integrações de armazenamento em nuvem
Bloqueio de funcionalidades entre os planos gratuito e Pro que nem sempre é óbvio até se deparar com um paywall a meio de uma tarefa
Sem colaboração em tempo real ou funcionalidades de equipa
A aplicação Desktop é exclusiva do Windows, sem versão para macOS ou Linux
Interface mais antiga em certas páginas de ferramentas, embora tenha sido renovada ao longo de 2024-2025

Várias avaliações no Trustpilot descrevem utilizadores surpreendidos pelo facto de um serviço «gratuito» os limitar a 1 conversão por hora, ou por funcionalidades que esperavam no plano base exigirem a versão paga. O PDFCandy é genuinamente gratuito no sentido de que pode utilizá-lo sem pagar — mas se processar PDFs como parte do trabalho habitual, atingirá rapidamente o limite de taxa.

A controvérsia da «licença vitalícia» que vale a pena conhecer

Um tema recorrente nas avaliações do PDFCandy Desktop — no Trustpilot, G2 e sites de avaliação independentes — é a estrutura da «licença vitalícia» da aplicação. Vários utilizadores de longa data relatam o mesmo padrão:

Compraram o que era comercializado como uma licença vitalícia (em muitos casos entre 2018 e 2020)
Quando o PDFCandy Desktop foi atualizado para uma nova versão principal (2.x → 3.x), a sua licença vitalícia deixou de funcionar na nova versão
A posição da Icecream Apps é que a licença está vinculada a uma linha de versão principal específica, documentada no EULA, não em todas as versões futuras
Além disso, apenas 2 reativações são permitidas por licença, o que significa que utilizadores que substituem o PC mais de duas vezes perdem o acesso à sua compra «vitalícia»
A Icecream Apps reconhece nalgumas respostas que a formulação «vitalícia» poderia ter sido mais clara

Trata-se de uma questão de expectativas do consumidor e não de um problema de segurança, mas vale a pena assinalar para quem considera a aplicação Desktop como alternativa paga à versão web. A classificação do PDFCandy no Trustpilot situa-se em torno de 3,5/5, sendo a queixa da «licença vitalícia» o tema negativo mais comum.

Como as ferramentas PDF baseadas em navegador mudam o modelo

Existe uma arquitetura fundamentalmente diferente que amadureceu significativamente desde 2023: processamento de PDF que corre completamente dentro do seu navegador usando WebAssembly. Sem envio, sem processamento do lado do servidor, sem janela de retenção, porque o documento nunca sai do seu dispositivo. Funciona em qualquer sistema operativo que execute um navegador moderno — Windows, macOS, Linux, ChromeOS, iOS e Android — sem instalar qualquer software.

Esta é a arquitetura que o HonestPDF utiliza. Quando une, redige, assina ou comprime um PDF, todo o processamento acontece no seu navegador usando os mesmos recursos de computação que renderizam a página que está a ler. Não existe nenhum ponto de envio para ficheiros de ferramentas. Pode verificar diretamente: abra a ferramenta, desconecte da internet — a ferramenta continua a funcionar. Tente o mesmo com as ferramentas web do PDFCandy e elas param imediatamente.

As trocas são honestas. As ferramentas baseadas em navegador dependem do seu dispositivo ter memória suficiente para ficheiros muito grandes. Para operações verdadeiramente avançadas como OCR empresarial em digitalizações de baixa qualidade ou conversão em lote de milhares de ficheiros, o software de desktop dedicado ainda tem vantagem. Mas para o trabalho quotidiano sensível à privacidade — redação, fusão, assinatura simples, compressão, conversão e OCR básico — o modelo baseado em navegador remove toda a categoria de risco que o modelo em nuvem cria, em qualquer dispositivo, sem licença para gerir.

Comparação: quando faz sentido cada abordagem?

O PDFCandy é uma escolha razoável quando:

Está a processar documentos não confidenciais (PDFs públicos, materiais de marketing, relatórios genéricos)
Está no Windows e disposto a instalar o PDFCandy Desktop offline para trabalho sensível (aceitando a ressalva do bloqueio de versão da licença vitalícia)
O limite de 1 tarefa por hora não perturba o seu fluxo de trabalho
Valoriza especificamente o amplo conjunto de ferramentas do PDFCandy (mais de 40 ferramentas numa interface)
Valoriza as integrações de armazenamento em nuvem com Dropbox e Google Drive

Uma ferramenta baseada em navegador como o HonestPDF é a escolha mais segura quando:

O documento é confidencial, legalmente privilegiado ou regulamentado
Está no macOS, Linux, iOS, Android ou ChromeOS (não existe opção offline do PDFCandy)
Quer evitar os limites de taxa e as fricções de paywall do plano gratuito
Está num computador de trabalho bloqueado onde não pode instalar software de desktop
Quer evitar disputas sobre licenças de software e compras «vitalícias» bloqueadas por versão
Simplesmente prefere que os documentos que processa nunca saiam do seu dispositivo, independentemente das certificações do servidor

Nenhuma das abordagens é universalmente correta. O PDFCandy é um serviço legítimo com segurança base razoável para uma ferramenta gratuita. A questão é anterior: este documento específico, neste dispositivo específico, corresponde ao modelo de privacidade real do PDFCandy?

Uma recomendação prática de fluxo de trabalho

Para a maioria dos profissionais, o fluxo de trabalho mais limpo em 2026 é o seguinte: utilize por defeito uma ferramenta baseada em navegador para qualquer documento que contenha dados de clientes, informações financeiras, informações de saúde ou qualquer coisa coberta por um NDA — porque funciona de forma idêntica em todos os dispositivos que possui. Reserve o PDFCandy para documentos genuinamente públicos quando quiser usar uma das suas ferramentas mais especializadas, ou para fluxos de trabalho exclusivos do Windows onde a aplicação Desktop já está instalada.

Isto evita o julgamento caso a caso de «este documento é suficientemente sensível?» e substitui-o por um hábito seguro por defeito.

Se quiser testar a abordagem baseada em navegador sem alterar os seus hábitos, pegue no próximo PDF confidencial que teria enviado para o PDFCandy e processe-o localmente no seu navegador. O resultado é o mesmo. A exposição não.

Perguntas frequentes

O PDFCandy é uma fraude ou malware?

Não. O PDFCandy é um serviço legítimo operado pela Icecream Apps desde 2016. O website opera via HTTPS com certificados válidos, e os instaladores do PDFCandy Desktop mostram verificações antivírus limpas nos principais motores. O software é genuinamente gratuito no nível web (com limites de taxa) e também oferece licenças pagas Pro e Desktop. As críticas que aparecem nas avaliações de utilizadores não são sobre fraude, mas sobre a estrutura da «licença vitalícia» (bloqueada por versão, limite de 2 reativações) e a rigidez dos limites gratuitos — ambos merecem atenção antes de pagar, mas não são sinais de fraude.

Quanto tempo o PDFCandy guarda os meus ficheiros?

Para as ferramentas web em pdfcandy.com, os ficheiros enviados são eliminados automática e permanentemente dos servidores dentro de 2 horas após o processamento. Os utilizadores também podem acionar a eliminação manual a qualquer momento. Não são feitas cópias de segurança dos ficheiros enviados. Para o PDFCandy Desktop no Windows, não são enviados quaisquer ficheiros — tudo fica no seu computador. Com uma ferramenta baseada em navegador como o HonestPDF, a questão da retenção não se aplica porque nenhum ficheiro é jamais armazenado num servidor.

O PDFCandy é compatível com o RGPD?

Sim. O PDFCandy opera sob a Icecream Apps e cumpre o RGPD, incluindo direitos de utilizador documentados (acesso, retificação, apagamento, portabilidade, oposição) e eliminação automática de ficheiros em 2 horas como prática declarada alinhada com o RGPD. Para organizações que utilizam o PDFCandy ao abrigo do RGPD, normalmente ainda precisaria de divulgar o PDFCandy (via Icecream Apps) como processador terceiro na sua própria política de privacidade. Uma ferramenta baseada em navegador que não envia ficheiros elimina completamente essa obrigação de divulgação.

O PDFCandy está disponível para Mac ou Linux?

O PDFCandy Desktop offline é exclusivo do Windows — não existem versões para macOS, Linux, iOS, Android ou ChromeOS. Os utilizadores de Mac, Linux e dispositivos móveis só têm acesso às ferramentas web em pdfcandy.com, que enviam ficheiros para os servidores do PDFCandy para processamento. Para trabalho sensível à privacidade em dispositivos que não sejam Windows, uma ferramenta PDF baseada em navegador que corre localmente em qualquer navegador moderno é o equivalente mais próximo de uma experiência local verdadeiramente privada.

O PDFCandy já foi pirateado?

Não há registo público de uma grande violação de segurança que afete ficheiros ou contas de utilizadores do PDFCandy. A Icecream Apps tem operado o PDFCandy desde 2016 sem um incidente de dados conhecido. A infraestrutura é certificada pela ISO 27001 e sujeita a avaliações regulares de vulnerabilidades e testes de penetração de acordo com o programa de segurança declarado da empresa.

Porque é que a minha «licença vitalícia» do PDFCandy já não funciona?

Esta é a queixa mais comum sobre o PDFCandy Desktop nas avaliações independentes. A formulação «vitalícia» refere-se a uma linha de versão principal específica — quando a Icecream Apps lança uma nova versão principal (por exemplo, 3.x após 2.x), as licenças vitalícias mais antigas podem não ser atualizadas automaticamente. Além disso, a licença permite apenas 2 reativações no total, o que se torna um problema se substituir o PC mais de duas vezes. O EULA documenta estes limites, mas o marketing «vitalício» tem sido amplamente criticado como enganoso. Se depender do PDFCandy Desktop, tenha isto em conta na decisão de compra.

O PDFCandy é seguro para documentos jurídicos ou médicos?

As ferramentas web do PDFCandy são tecnicamente seguras (AES-256, HTTPS/TLS, eliminação em 2 horas, alojamento certificado pela ISO 27001), mas para documentos jurídicos e médicos a questão relevante é contratual e regulatória, e não técnica. As cartas de compromisso de escritórios de advocacia e os Acordos de Parceiro de Negócios HIPAA restringem habitualmente a transmissão de documentos de clientes ou pacientes a ferramentas SaaS de terceiros sem acordo prévio por escrito, e o PDFCandy não oferece publicamente um BAA ou DPA no seu plano gratuito. Para estas categorias de documentos, uma ferramenta PDF baseada em navegador que nunca transmite o ficheiro é a postura de conformidade mais limpa em qualquer dispositivo.

O PDFCandy pode ser utilizado offline?

O PDFCandy Desktop corre completamente offline no Windows após a instalação e licenciamento. As ferramentas web em pdfcandy.com requerem uma ligação à internet porque o processamento ocorre nos servidores do PDFCandy. Para uma operação offline consistente em dispositivos que não sejam Windows, precisa de uma ferramenta baseada em navegador que carrega uma vez e depois corre localmente em qualquer sistema operativo.

Conclusão

O PDFCandy é um serviço PDF gratuito razoável para uso casual: 9 anos de operação pela Icecream Apps, alojamento certificado pela ISO 27001, encriptação AES-256, retenção de 2 horas e conformidade com o RGPD/CCPA. As ferramentas web estão alinhadas com a base da indústria geral para serviços PDF na nuvem.

Mas a história de privacidade tem lacunas reais. No macOS, Linux, iOS, Android ou ChromeOS, o PDFCandy é apenas em nuvem — o Desktop local não existe para si. No Windows, a aplicação Desktop é real mas vem com a controvérsia da «licença vitalícia» bloqueada por versão que tem frustrado utilizadores pagantes durante anos. E no nível web, o limite de 1 tarefa por hora empurra rapidamente os utilizadores regulares para o Pro.

Se lidar regularmente com PDFs confidenciais, a decisão prática é adotar por defeito uma ferramenta que nunca envia os seus ficheiros em nenhuma plataforma, não limita o seu trabalho por taxa, e não tem nenhuma licença para gerir. Reserve serviços na nuvem como o PDFCandy para documentos genuinamente públicos onde a troca vale a pena.

Experimente as ferramentas PDF do HonestPDF que priorizam a privacidade — cada ferramenta corre completamente no seu navegador, funciona em qualquer sistema operativo, sem envios, sem contas, sem limites de taxa e sem licença para gerir.

Análises de privacidade relacionadas

Se está a explorar diferentes softwares PDF e as suas políticas de privacidade, pode também achar úteis as nossas outras análises de segurança: