Além de exibir um banner de cookie, e de acordo com leis como o GDPR, você deve obter consentimento para quaisquer cookies que não sejam essenciais para as funções técnicas de seu site. Isso significa que qualquer cookie que não seja considerado estritamente necessário não deve ser colocado nos navegadores dos usuários até que seja dado o consentimento para tal.
Neste guia, mostraremos como automatizar o processo de configuração de seus cookies, scripts e tags para atender às preferências selecionadas pelos visitantes do seu site.
❗️ Estamos continuamente ajustando o recurso de bloqueio automático para fornecer a melhor experiência possível. No entanto, esteja ciente de que ele ainda é experimental e sua precisão pode não ser perfeita. Para uma abordagem mais segura, considere confiar em outros métodos para bloqueio prévio.
Até que os usuários forneçam seu consentimento, todos os cookies não isentos devem ser bloqueadose nenhum dado deve ser coletado a partir deles. Da mesma forma, se os usuários rejeitarem o uso de cookies, os cookies não deverão ser definidos.
O bloqueio automático é um recurso que bloqueia automaticamente scripts que podem instalar cookies/rastreadores no site até o usuário dar seu consentimento. Ele é necessário para a conformidade com as leis de privacidade, como o GDPR, impedindo a configuração de cookies de terceiros.
O objetivo do bloqueio automático é garantir que apenas os cookies estritamente necessários sejam definidos pelo site. Isso é crucial, pois regulamentos como o GDPR exigem consentimento antes de colocar cookies no dispositivo do usuário, a menos que sejam considerados estritamente necessários ou essenciais.
Nossa Privacy Controls and Cookie Solution cuida do bloqueio automático de scripts de terceiros que instalam cookies para que você não precise fazer isso manualmente.
Para obter um guia de instalação, consulte nossa introdução à Privacy Controls and Cookie Solution. Para WordPress, leia nosso post dedicado ao WordPress que ensina como usar o plug-in da Privacy Controls and Cookie Solution da iubenda para WordPress de forma a automatizar o bloqueio de scripts.
Isso depende do foro legal aplicável ao seu site. Na Europa, você é legalmente obrigado a bloquear scripts de cookies e tecnologias semelhantes até que o consentimento expresso do usuário seja obtido. Quase todos os cookies devem ser bloqueados, no entanto, existem algumas isenções específicas, os chamados cookies estritamente necessários.
Se você não tem certeza se os cookies executados em seu site se enquadram nessa categoria, é sempre melhor adotar uma abordagem segura e bloquear até que o consentimento seja obtido.
O scanner da iubenda rastreia seu site, identificando todos os cookies, serviços, scripts, iframes, vídeos, imagens e outros métodos utilizados para rastrear usuários e definir cookies. Com essas informações, o recurso de bloqueio automático carrega domínios associados a tais serviços e impede que sejam feitas solicitações até que o usuário dê seu consentimento.
A iubenda bloqueia automaticamente as fontes selecionadas de configurar cookies no navegador do usuário com base nos resultados do scanner do site, considerando as classificações de cookies listadas na Política de Cookies, bem como scripts e tecnologias de rastreamento comumente usados.
Nos casos em que existem cookies que não são bloqueados automaticamente, você tem a opção de bloquear domínios personalizados adicionando-os diretamente ou optando por isentar o bloqueio de domínios específicos.
❗️Observe que, para novas instalações da Privacy Controls and Cookie Solution, o bloqueio automático é habilitado por padrão com uma abordagem mais rigorosa (implementação básica do “Google Consent Mode”). Com esse método, os serviços do Google serão completamente bloqueados até que o usuário dê o seu consentimento. Isso garante que nenhum tratamento de dados ocorra sem a permissão explícita do usuário. Assim que for dado o consentimento, os serviços do Google serão desbloqueados e as atividades de tratamento de dados serão iniciadas.
Isso significa que as caixas de seleção “Não bloquear os serviços do Google que adotam o Consent Mode” e “Não bloquear fornecedores que adotam a TCF quando a TCF está ativada” NÃO são marcadas por padrão.
Se, em vez disso, você quiser usar a implementação avançada do “Google Consent Mode”e permitir que os serviços do Google se adaptem dinamicamente com base nas alterações no consentimento definido pelo usuário, basta seguir estas etapas:
⚠️ Observe que este método oferece flexibilidade, mas requer análise cuidadosa para garantir a conformidade com a privacidade.
Uma vez selecionado o site/projeto no “Dashboard”, você poderá configurar o bloqueio automático clicando no ícone de configurações localizado no painel de informações do site:
Em seguida, na aba: “Bloquear scripts antes do consentimento“, você encontrará a opção de configuração para Bloqueio automático:
Depois de ativar o “Bloqueio automático,” você pode optar por ativar ou desativar os botões predefinidos, permitindo o bloqueio de cookies de fontes selecionadas de acordo com seus requisitos específicos e a jurisdição legal aplicável ao seu site:
✅ Bloquear scripts detectados no scanner do site:
Quando esta opção estiver ativada, scripts de terceiros de “correspondência perfeita” identificados pelo nosso scanner de site serão automaticamente bloqueados para evitar que instalem cookies em seu site.
✅ Bloquear scripts relacionados aos serviços listados em sua Política de Privacidade e Cookies:
Ative esta opção para bloquear automaticamente scripts vinculados a serviços listados em sua Política de Privacidade e Cookies. Disponível exclusivamente para políticas criadas com o Gerador de Política de Privacidade e Cookies.
✅ Bloquear scripts e tecnologias de rastreamento conhecidos:
Ative essa opção para bloquear amplamentescripts e tecnologias de rastreamento reconhecidos. Observação: se um script for bloqueado dessa forma, ele poderá não ser carregado pela Privacy Controls and Cookie Solution, impossibilitando sua associação com a respectiva finalidade. Se você estiver usando uma dessas tecnologias em seu site, é recomendável adicioná-las à sua Política de Privacidade e Cookies da iubenda.
✅ Não bloquear os serviços do Google que adotam o Consent Mode:
Quando esta opção estiver ativada, nossa Privacy Controls and Cookie Solution ativará automaticamente a implementação avançada do Google Consent Mode. Esse método permite que os serviços do Google se adaptem dinamicamente com base nas alterações no consentimento definidas pelo usuário.
Por exemplo, se um usuário inicialmente negar o consentimento para determinadas atividades de tratamento de dados, os serviços do Google respeitarão essa escolha e ajustarão seu comportamento de forma correspondente. Mesmo que o consentimento seja negado, determinados dados do usuário, como endereços IP, ainda poderão ser tratados pelos serviços do Google. ⚠️ Observe que esse método oferece flexibilidade, mas requer uma análise cuidadosa para garantir a conformidade com as normas de privacidade.
✅ Não bloquear fornecedores que adoram a TCF quando a TCF está ativada:
Quando esse recurso está ativado, a entrega de anúncios é impulsionada pela string de consentimento da TCF, refletindo as preferências do usuário. Recomendamos que você consulte seus fornecedores associados para encontrar a melhor estratégia que equilibre o desempenho ideal com a conformidade.
Os serviços para os quais scripts e tecnologias de rastreamento são bloqueados por padrão são:
❗️ Observe que, se quiser usar as “Configurações avançadas”, você precisará fazer o upgarde de seu plano.
Você pode adicionar manualmente um domínio que possa conter um script que instala cookies ou rastreadores, caso esse domínio não tenha sido detectado pelo nosso sistema. Assim, as solicitações desse domínio ficarão restritas até que seja dado consentimento para a finalidade específica mencionada.
Nesse caso, você precisará especificar a finalidade relevante (por exemplo, Necessário, Funcionalidade, Experiência, Medição, Marketing) que deve ser aceita pelo usuário no momento da coleta do consentimento para o script adicionado manualmente. Isso ocorre porque os scripts adicionados de forma manual inicialmente não são categorizados em uma das finalidades predefinidas.
Para fazê-lo, ative a opção “Bloquear domínios personalizados” e selecione “Adicionar domínio”. Neste momento, você pode especificar o domínio e indicar a finalidade. Por fim, clique em “Salvar domínio” para bloquear todas as solicitações até que o consentimento seja dado para a finalidade especificada.
👉 Observe que a configuração padrão das caixas de seleção será definida conforme mostrado abaixo:
Habilite essa opção para evitar que domínios específicos sejam bloqueados, permitindo que seus scripts, recursos e conteúdo permaneçam inalterados em seu site. Esse recurso garante que os domínios selecionados fiquem isentos do mecanismo de bloqueio, mantendo a funcionalidade pretendida.
⚠️ Assim que clicar em “Salvar alterações“, você será redirecionado para a seção de incorporação, onde poderá verificar a ativação do “Bloqueio prévio de cookies“. A partir daí, você pode facilmente copiar e colar o trecho de código no início da tag <head> de suas páginas.
Lembre-se de que, caso você faça alterações no status de bloqueio automático (ativado/desativado), o trecho de código incorporado será modificado de forma correspondente. Portanto, será necessário copiar e incorporar seu código novamente.
E pronto! ✅ Comece a implementar o bloqueio automático da iubenda agora mesmo para obter uma conformidade legal de forma fácil.
