Com a chegada do IAB TCF 2.2, o cenário do gerenciamento de consentimento está passando por evoluções notáveis. Leis como o GDPR, a Lei dos Cookies e as Leis Estaduais dos EUA tornaram as plataformas de gerenciamento de consentimento (CMPs) necessárias para empresas que operam na UE e nos EUA, incluindo os editores. Este guia explica o que é uma plataforma de gerenciamento de consentimento, por que os editores precisam dela e como ativar a Transparency and Consent Framework padrão do setor (TCF v. 2.2) em nossa Privacy Controls and Cookie Solution.
CMP é a abreviatura de Consent Management Platform ou, menos comum, Consent Management Provider. As CMPs também são responsáveis por transmitir o consentimento do usuário juntamente com a Transparency and Consent Framework (TCF) e, portanto, devem ser registradas e atender aos padrões e políticas da TCF.
Simplificando, uma CMP ajuda a fornecer transparência aos usuários em relação ao acesso e armazenamento de suas informações pessoais (por meio de cookies e outros rastreadores), em conformidade com as principais leis de privacidade de dados, como o GDPR, a Diretiva de Privacidade Eletrônica, as Leis de privacidade dos EUA e muito mais.
Mais especificamente, as CMPs ajudam você a obter, armazenar e usar as preferências dos usuários para coletar e processar suas informações pessoais para finalidades específicas (por exemplo, análises, publicidade e estratégias de retargeting).
💡 Por ser uma CMP certificada, a iubenda permiteo gerenciamento das preferências de consentimento para a Diretiva ePrivacy, o GDPR e as Leis Estaduais dos EUA, como a CPRA, a VCDPA e muito mais.
Resposta rápida: sim, você provavelmente precisará.
A) O GDPR/Diretiva de Privacidade Eletrônicaou o GDPR/PECR do Reino Unido se aplica a você (não tem certeza? Responda ao nosso teste de 1 minuto) e seu site/aplicativo (ou qualquer serviço de terceiros executado por seu site/aplicativo) usa cookies ou outros rastreadorespara processar informações pessoais.
Porque, de acordo com a Diretiva de Privacidade Eletrônica (bem como a PECR, sua versão do Reino Unido), você deve informar clara e visivelmente os usuários sobre o uso dequaisquercookies (ou rastreadores) pelo seu site/aplicativo e obter consentimento ativo antes de executar scripts relacionados a cookies não isentos /rastreadores.
Por exemplo, consideremos os editores que operam na Europa. Cookies e rastreadores são seu ganha pão, pois ajudam você a monetizar seu site/aplicativo por meio de anunciantes terceirizados. O uso de rastreadores para finalidades como publicidade comportamental, remarketing e personalização de conteúdo requer a obtenção do consentimento expresso dos usuários antes de da instalação desses rastreadores.
Geralmente, um editor é qualquer operador de site/aplicativo que monetiza seu conteúdo por meio de anunciantes terceirizados. Blogs e jornais on-line que exibem anúncios em seus sites/aplicativos são exemplos de editores.
B) Além dos regulamentos da UE, existem outras razões convincentes para considerar a implementação de uma Plataforma de Gerenciamento de Consentimento (CMP), especialmente quando se trata de requisitos específicos nas Leis Estaduais dos EUA.
Algumas leis estaduais dos EUA, como a Lei de Privacidade do Consumidor da Califórnia (CCPA), alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA), introduzem diretrizes precisas para o formato e a rotulagem do link que leva aos Privacy Controls, agora denominados “Suas opções de privacidade“.
Quanto ao consentimento do usuário, é importante notar que, embora os Estados Unidos não tenham o mesmo nível elevado de requisitos que a Europa, onde o consentimento opt-in é a norma, vários estados dos EUA ainda operam com um sistema opt-out. No entanto, a implementação de uma Plataforma de Gerenciamento de Consentimento (CMP) continua a ser um passo essencial para fornecer aos usuários a capacidade de optar por não participar (opt-out) e facilitar às empresas a obtenção de novo consentimento. Isso é muito importante quando se consideram iniciativas como os Global Privacy Controls (GPC), que permitem que os usuários optem pela exclusão automática de sua participação por meio dos navegadores.
Geralmente, em razão do rápido surgimento de leis de privacidade em todo o mundo, é difícil imaginar um site ou aplicativo que não precise de uma Plataforma de Gerenciamento de Consentimento. Essa plataforma agiliza o processo de conformidade, tornando-o mais gerenciável e eficiente, e permitindo que as empresas permaneçam na vanguarda do cenário de privacidade, que está em constante mudança.
💡 Por sermos uma CMP certificada, integramos a TCF padrão do setor do IAB Europe e a Estrutura de conformidade com as Leis Estaduais dos EUA à nossa Privacy Controls and Cookie Solution, para ajudar os editores a cumprir a lei e, ao mesmo tempo, atender aos requisitos do setor e maximizar a receita de anúncios.
O IAB Transparency and Consent Framework é uma iniciativa de publicidade digital que ajuda editores, fornecedores de tecnologia, agências e anunciantes a atender aos requisitos de transparência, consentimento e escolha do GDPR e da Diretiva de Privacidade Eletrônica durante o tratamento de dados pessoais ou o acesso e/ou armazenamento de informações nos dispositivos dos usuários (como cookies, identificadores de publicidade, identificadores de dispositivos e outras tecnologias de rastreamento).
O IAB TCF fornece um processo padrão para obter o consentimento do usuário do GDPR e sinalizar essas preferências de consentimento em toda a cadeia de fornecimento de publicidade (você pode ler aspolíticasda frameworkaqui).
Atualmente, os requisitos do Regulamento Geral de Proteção de Dados do Reino Unido (GDPR do Reino Unido) e dos Regulamentos de Privacidade e Comunicações Eletrônicas do Reino Unido são idênticos aos dos seus homólogos da UE (o GDPRe a Diretiva ePrivacy). Portanto, a Estrutura TCF também ajuda as empresas a cumprir os requisitos atuais de ambos os regulamentos do Reino Unido.
A TCF fornece um sistema (uma API JavaScript padrão) que permite que os diferentes participantes do ecossistema de publicidade falem a mesma língua e comuniquem as preferências do usuário entre si. Os principais atores deste sistema são editores, fornecedores (anunciantes terceirizados que coletam dados de usuários finais do site/aplicativo do editor por meio do uso de cookies ou outros rastreadores, em conexão com a divulgação de conteúdo para os usuários finais do editor) e CMPs como a iubenda.
Todos os editores, fornecedores e CMPs que decidirem participar do IAB TCF são obrigados a aderir ao protocolo e às políticas padrão da Estrutura. Os fornecedores também devem se registrar naLista Global de Fornecedores (GVL), uma lista centralizada e dinâmica de fornecedores, suas finalidades, duração máxima de armazenamento e acesso e URLs de política de privacidade. Dentro da TCF e da respectiva GVL, as finalidades do tratamento de dados também são padronizadas, e cada finalidade e fornecedor possui um ID exclusivo. Esse ID exclusivo do fornecedor permite que os fornecedores recuperem e interpretem as preferências de consentimento do usuário em relação aos seus serviços e aos de outros fornecedores.
As escolhas do usuário e os sinais do fornecedor coletados por meio da IU da CMP são representados por valores binários, compactados em uma estrutura de dados tão pequena quanto possível (Base64) e transmitidos por todo o ecossistema de publicidade on-line por meio de uma Daisy Chain.
Os scripts dos fornecedores que fazem parte da GVL são bloqueados automaticamente antes do recebimento das opções do usuário. O fornecedor pode verificar seu status enviando primeiro um ping para a CMP e depois aguardando uma chamada de retorno para o ID transmitido, o que permite saber se os dados pessoais podem ser processados.
O IAB TCF, inicialmente lançado como 2.0, evoluiu rapidamente para se estabelecer como o padrão definitivo do setor, com a colaboração de grandes fornecedores como Google, Adobe, AdRoll e uma ampla gama de outros que contribuíram para sua implementação. A iteração mais recente, a TCF 2.2, traz melhorias substanciais, meticulosamente projetadas para se alinhar de forma mais eficiente com os mandatos regulatórios e para atender de forma mais eficaz às necessidades dos usuários.
A ativação da TCF 2.2 oferece muitos benefícios para editores e usuários, pois maximiza a receita de anúncios e permite que os editores coletem e transmitam facilmente as preferências dos usuários aos fornecedores de anúncios terceirizados com quem trabalham, ao mesmo tempo em que exerce um controle mais rigoroso sobre como os dados dos usuários são tratados.
Os editores agora são obrigados a informar, com destaque no primeiro nível de sua interface de usuário da CMP,o número total de fornecedores terceirizados com os quais trabalham. Embora a Política TCF não estabeleça um limite específico para o número de fornecedores, os editores são incentivados a trabalhar apenas com os fornecedores que melhor atendam às suas necessidades e objetivos.
O número excessivo de fornecedores pode afetar a capacidade dos usuários de tomar decisões fundamentadas, e pode aumentar os riscos legais tanto dos editores quanto dos fornecedores.
Para ajudar os editores a determinar para quais fornecedores desejam estabelecer transparência e consentimento, está disponível uma lista abrangente de informações de fornecedores, conhecida como “B2B GVL“. Este recurso fornece orientações valiosas para ajudar os editores a identificar fornecedores relevantes. Mais especificamente, a B2B GVL fornece informações que ajudam os editores a evitar a busca do consentimento do usuário de fornecedores que operam em ambientes e jurisdições técnicas irrelevantes. Ela também ajuda a compreender o âmbito das operações de cada fornecedor da TCF e se estão envolvidos em transferências de dados fora do EEE.
👉 Para agilizar ainda mais esse processo, recomendamos o uso de nosso Gerador de Política de Privacidade e Cookies como o 🎖️ Método Preferencial para selecionar fornecedores relevantes e para que a Privacy Controls and Cookie Solution seja atualizada automaticamente da forma adequada. Se quiser mais flexibilidade, você também pode adicionar fornecedores manualmente usando o Configurador da Privacy Controls and Cookie Solution.
Uma base jurídica é um fundamento jurídico ao abrigo do qual os dados pessoais são tratados. De acordo com o GPDR, existem seis bases jurídicas possíveis. No setor da publicidade, são habitualmente utilizadas duas bases jurídicas:
A TCF é compatível com ambos, mas na versão mais recente da TCF 2.2, o interesse legítimo já não é uma base jurídica aceitável para as finalidades 3, 4, 5 e 6. Portanto, para essas finalidades, os Fornecedores agora podem contar apenas com o consentimento.
Além disso, observe que algumas DPAs nacionais, como na Itália e na Bélgica, excluíram a utilização do interesse legítimo como base jurídica válida no contexto publicitário geral, e é por isso que é importante restringi-lo a “Apenas consentimento” se você opera nesses países (leia mais sobre os requisitos específicos do país em nosso Manual de Consentimento de Cookies).
Não, as novas Políticas da TCF não exigem o restabelecimento de bases jurídicas e, portanto, não exigem que as CMPs refaçam a interface. A TCF v2.2 traz maior padronização das informações mínimas e escolhas que devem ser fornecidas aos usuários sobre o tratamento de seus dados pessoais. Os Editores devemanalisar as informações fornecidas nas interfaces de suas CMPs, além das informações padrão mínimas exigidas pela TCF v2.1, edeterminar, caso a caso, se é necessário restabelecer as bases jurídicas, levando em consideração suas necessidades específicas, o contexto em que operam e os requisitos da Autoridade de Proteção de Dados local.
O Google oferece total compatibilidade com o IAB TCF v2.2 e faz parte da lista global de fornecedores da TCF. Os requisitos mais recentes do Google indicam que agora você precisa usar uma plataforma de gerenciamento de consentimento certificada pelo Google, caso esteja veiculando anúncios por meio dos produtos para editores do Google (AdSense, Ad Manager ou AdMob) no Reino Unido ou no Espaço Econômico Europeu. Essa plataforma garante que os usuários na Europa e no Reino Unido deem seu consentimento para visualizar os anúncios.
💡 A iubenda, por ser uma Plataforma de Gerenciamento de Consentimento (CMP) certificada pelo IAB TCF e parceira CMP do Google, se alinha à TCF 2.2 oferecendo toda a assistência e suporte que você precisa. Portanto, o uso da ferramenta da iubenda possibilita que você esteja em conformidade com os padrões do Google quando exibir anúncios para públicos na Europa e no Reino Unido.
Com isso, o Google pretende esclarecer e aumentar a confiabilidade das solicitações de consentimento de anúncios. Também visa garantir que a exibição de anúncios respeite os direitos de privacidade dos indivíduos.
Embora a estrutura inclua uma lista cada vez maior de fornecedores de anúncios, alguns anunciantes ainda não fazem parte da TCF. Esse é o caso de alguns parceiros do Google. Para contornar esse problema, o Google definiu uma especificação técnica chamada Modo de Consentimento Adicional, destinada apenas ao uso em conjunto com a TCF 2.2, para servir de ponte para os Provedores de Tecnologia de Anúncios do Google que ainda não estão registrados na Lista Global de Fornecedores da TCF 2.2.
💡 A CMP da iubenda oferece total compatibilidade com os requisitos de integração TCF definidos pelo Google, incluindo oModo de Consentimento Adicional.
As melhorias na TCF v2.2 concentram-se em trazer um nível mais alto de padronização às informações e escolhas disponíveis aos usuários em relação ao tratamento de seus dados pessoais, bem como esclarecer como essas escolhas devem ser registradas, transmitidas e respeitadas. Veja abaixo os benefícios para os usuários finais:
⚠️ Observe os seguintes prazos de implementação:
📌 6 de novembro de 2023:
tcfVersion
na Privacy Controls and Cookie Solution mudará para 2.2. Os usuários que preferirem utilizar a versão 2.1 após esta data precisarão selecioná-la manualmente no Configurador da Privacy Controls and Cookie Solution ou declarar o valor tcfVersion=“2”
em sua configuração.📌 20 de novembro de 2023 (fim do período de implementação):
💡 Nossogerenciador de consentimento de cookiespara a Diretiva ePrivacy, o GDPR e as Leis de privacidade dos EUA permite que você exiba um banner de cookies totalmente personalizável, colete o consentimento de cookies e implemente o bloqueio prévio.
Além disso, por ser uma Plataforma de Gerenciamento de Consentimento registrada(número de identificação 123), aPrivacy Controls and Cookie Solution da iubenda permite que os usuários definam preferências de publicidade, além de ser compatível com o IAB Transparency and Consent Framework (TCF) do GDPR. Esse recurso permite que os usuários alternem as preferências de publicidade dos anunciantes na extensalista global de fornecedoresdo IAB.
Com a chegada da TCF 2.2, um conjunto de novas funcionalidades e configurações foram adicionados. A iubenda integrou com precisão essas atualizações para fornecer um gerenciamento de consentimento ainda mais sofisticado. Para maior conveniência e usabilidade, o uso do nosso Gerador de Política de Privacidade e Cookies<a href=”#preferred-method” (Método Preferencial 🎖️) é recomendado. Para quem precisa de mais flexibilidade, a <a href=”#manual-insertion” Inserção manual de fornecedores também está disponível no Configurador da Privacy Controls and Cookie Solution, permitindo que os usuários ajustem os serviços de acordo com suas necessidades.
⚠️ A primeira medida que sugerimos tomar é selecionar os fornecedores que você está usando através do nosso Gerador de Política de Privacidade e Cookies.
Ative a opção “Gerenciar o status dos consentimentos do Google Consent Mode na cadeia TCF” para instruir o Google a inferir os consentimentos do Consent Mode para ad_storage
, ad_user_data
, e ad_personalization
diretamente da cadeia TCF.
⚠️ Observação: Se não estiver ativada, a Privacy Controls and Cookie Solution exibirá todos os fornecedores de TCF, o que pode violar as políticas da TCF.
Os usuários podem gerenciar todas as opções de finalidade, que estão atualizadas com a versão mais recente da política. Isto gera definições atualizadas, a exclusão do interesse legítimo para as finalidades 3 a 6 e a inclusão da nova finalidade 11.
Além disso, você terá a oportunidade de ativar a opção Modo de consentimento adicional do Google, um recurso que permite obter consentimento para parceiros de publicidade do Google que ainda não fazem parte da Transparency and Consent Framework, mas estão na lista de Provedores de tecnologia de anúncios (ATP) do Google.
Observe que quaisquer alterações anteriores no texto do banner serão anuladas quando a TCF for ativada. Portanto, se você já editou o HTML ou o texto do banner, teste novamente com o texto padrão e os botões ativados.
HTMLSe você desejaeditar o HTML, você deve necessariamente incluir nosso texto padrão com o shortcode %{banner_content}
na entrada, um elemento com o atributo class="iubenda-cs-accept-btn"
e um elemento com o atributo class="iubenda-cs-customize-btn"
.
Ao ativar a TCF, o texto do banner só será editável mediante solicitação. Se desejar editar o texto do banner do cookie, verifique os requisitos do IAB e entre em contato conosco por chat ou por e-mail para que as modificações sejam aprovadas.
Uma vez ativado, o código incorporado da Privacy Controls and Cookie Solution será o seguinte:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"siteId": XXXXXX, // your siteId,
"cookiePolicyId": YYYYYY, // your cookiePolicyId,
"lang": "en"
};
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
Para isso (observe o scriptstub-v2.js
,"enableTcf": true
e outras opções de TCF):
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
"lang":"en"
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"askConsentAtCookiePolicyUpdate":true,
"enableTcf":true, //enable IAB TCF
"tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
/*
(OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt
"tcfPurposes": {
"1":"true",
"2":"consent_only",
"3":"consent_only",
"4":"consent_only",
"5":"consent_only",
"6":"consent_only",
"7":"consent_only",
"8":"consent_only",
"9":"consent_only",
"10":"consent_only",
"11":"consent_only"
},
*/
"floatingPreferencesButtonDisplay":"bottom-right",
"googleAdditionalConsentMode":true,
"lang":"en",
"perPurposeConsent":true, //enable per-category consent
"siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
"banner":{
"acceptButtonDisplay":true,
"closeButtonDisplay":false,
"customizeButtonDisplay":true,
"explicitWithdrawal":true,
"listPurposes":true,
"position":"float-top-center",
"rejectButtonDisplay":true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
Agora que você colou o código da Privacy Controls and Cookie Solution dentro do body
de suas páginas, vamos falar sobre o bloqueio prévio dos scripts do fornecedor.
A CMP da iubenda fornece a função __tcfapi
para que os fornecedores leiam o consentimento corretamente.
Usamos um script (safe-tcf-v2.js)
que tem a única tarefa de ler o cookie TCF e liberar a função __tcfapi
sem bloquear diretamente os scripts do fornecedor. É um ativador síncrono que roda logo no início da página, garantindo que o consentimento seja lido em até 500ms a partir da execução dos scripts do fornecedor.
Esse é o comportamento padrão que ocorre quando as opções IAB TCF do nosso configurador são ativadas.
Ele funciona a partir da segunda visualização de página (quando o consentimento já está presente na página) e permite atingir alto desempenho em termos de velocidade de carregamento.
No entanto, isso pode resultar em algumas incompatibilidades com Google Ad Manager, AdSense e AdMob. Se você deseja bloquear diretamente os scripts do fornecedor, veja abaixo.
Os fornecedores têm um tempo máximo (geralmente 500ms, normalmente não configurável) para aguardar o consentimento da CMP.
Nos casos em que a CMP não responde em no máximo 500ms, a plataforma Sell-Side dos fornecedores usa o status de opt-out do usuário, o que significa que, nesses casos, seus usuários finais receberão anúncios não personalizados .
Isso pode acontecer se você usar os serviços de publicidade do Google, como Ad Manager, AdSense e AdMob.
Para evitar esses problemas, você pode bloquear diretamente os scripts dos fornecedores usando um dos métodos de bloqueio prévio compatíveis com nossa Privacy Controls and Cookie Solution e executá-los somente após a coleta de consentimento.
Isso permite que você tenha um controle mais direto em relação à garantia de conformidade e à veiculação de anúncios personalizados desde a primeira exibição de página, quando o consentimento ainda não foi coletado. Também permite evitar o erro 2.1a (para usuários do Google Ad Manager, AdSense e AdMob).
Nossa Privacy Controls and Cookie Solution oferece diversas ferramentas para o bloqueio prévio de scripts que podem instalar cookies. Saiba mais em nossa introdução ao bloqueio prévio de scripts. Para bloquear os scripts do Google, você pode consultar diretamente os exemplos do Google AdSense e da Tag do Editor do Google.
Observe que, se você tiver ativado o recurso de consentimento por categoria da Privacy Controls and Cookie Solution, precisará marcar os scripts TCF como “finalidade 1” (Necessário).
O stub-v2.js
e o safe-tcf-v2.js
também podem ser embutidos ou auto-hospedados, se necessário. Leia este guiapara obter mais dicas de otimização.
Para ler o consentimento da função __tcfapi
, abra o console do navegador e execute estes comandos:
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });
Por fim, conforme exigido pelo IAB, você deve fornecer um link ou botão (por exemplo, no rodapé) que permita aos visitantes atualizar suas preferências de rastreamento de publicidade mesmo depois de fechar o banner do cookies.
Vejamos como.
Para implementar, basta adicionar a classe iubenda-advertising-preferences-link
em um link ou botão personalizado:
<a href="#" class="iubenda-advertising-preferences-link">
Update your advertising tracking preferences
</a>
Coloque-o em qualquer lugar do seu site (normalmente é adicionado ao rodapé). Quando clicado, o link acima acionará a abertura do modal de configurações de rastreamento de publicidade:
Para atender aos requisitos do IAB, observe que, se você não implementar a classe iubenda-advertising-preferences-link
, exibiremos automaticamente um pequeno widget que flutua sobre suas páginas:
Na caixa IAB TCF você encontrará estas opções avançadas para editores:
Para isso, acesse a opção “Restrições de finalidades e base jurídica”, decida quais as finalidades que pretende ativar e, por fim, selecione a base jurídica sob a qual os dados pessoais podem ser tratados para as finalidades ativas.
Observação: se você não tiver certeza sobre essa questão, considere que “Somente consentimento” é geralmente a opção mais segura e definitivamente a melhor prática para finalidades relacionadas à perfilamento.
Já mencionamos a importância de restringir o número de fornecedores com os quais você deseja trabalhar. Outra vantagem de proporcionar transparência para um número limitado de fornecedores é a possibilidade de praticamente eliminar o problema de solicitação de novo consentimento na atualização da lista global de fornecedores. Na verdade, alista de fornecedores do IABé atualizada quase semanalmente.
Se, no entanto, você decidir não limitar o número de fornecedores com os quais irá trabalhar, poderá escolher como lidar com novas solicitações de consentimento, evitando mostrar o banner de cookies aos usuários que já deram consentimento alguns dias ou semanas antes.
Na caixa IAB TCF v. 2.2, você encontrará uma seção chamada Se a preferência da Estrutura IAB não for encontrada, solicite novo consentimento de usuários que já forneceram consentimento.
Alguns fornecedores podem solicitar que você forneça expressamente parâmetros gdpr
e gdpr_consent
em sua solicitação. Veja abaixo um snippet para atender a esse requisito:
<script type="text/javascript">
__tcfapi('addEventListener', 2, function(tcData) {
if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
return;
}
var gdpr = tcData.gdprApplies ? 1 : 0;
var gdpr_consent = tcData.tcString;
console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
// Remove event listener to avoid invoking the ads multiple times
__tcfapi('removeEventListener', 2, function(success) {
console.log('event listener removed', success);
}, tcData.listenerId);
});
</script>
Depois de substituir a linha console.log
pela solicitação ao fornecedor usando as variáveis gdpr
e gdpr_consent
, adicione este snippet abaixo do script iubenda_cs.js
e automaticamente será executado o script do fornecedor com os dados corretos de consentimento.
Agora, quando seus usuários clicarem no botãoSaber mais e personalizar em seu banner de cookies para gerenciar suas preferências, eles verão as seguintes opções:
Observação: quando o usuário indica que gostaria de gerenciar preferências abrindo a janela de preferências, todos os cookies são “desativados” por padrão, pois uma ação positiva afirmativa/opt-in é legalmente exigida para um consentimento válido.
Em conformidade com as diretrizes do IAB, não forçaremos qualquer reconsideração de consentimento, no entanto, os editores devem avaliar caso a caso. Os editores devem limitar os fornecedores àqueles com quem colaboram ativamente e deixar isso claro na política de privacidade. Com isso, e evitando adicionar novos fornecedores, não deve haver necessidade de exibir novamente o banner ou redefinir o consentimento, especialmente porque eles já estão restringindo o Interesse Legítimo. Isto significa que não deverá haver problemas com alterações na base jurídica. No entanto, os editores devem avaliar suas circunstâncias específicas e tomar as decisões adequadas.
Sim, pode. Contudo, recomendamos uma etapa adicional: quando uma Política de Privacidade e Cookies da iubenda é detectada, as finalidades exibidas na segunda camada são derivadas dos serviços adicionados. Para garantir o tratamento correto de todas as finalidades, os usuários devem escolher a opção personalizada de controle granular por categoria no GDPR.