vapt

Política de Cookies e Banner de Consentimento — vapt

Última atualização: [DATA]

Parte 1: Banner de Consentimento (Texto Curto)

Este é o texto que aparece no banner/aviso de cookies ao acessar a plataforma pela primeira vez.

🍪 Aviso de Cookies

Utilizamos cookies e tecnologias similares para melhorar sua experiência, personalizar conteúdo, analisar o tráfego e fornecer funcionalidades essenciais da plataforma.

Ao clicar em "Aceitar todos", você concorda com o uso de todos os cookies. Você pode gerenciar suas preferências clicando em "Configurações de cookies" ou recusar cookies não essenciais em "Rejeitar não essenciais".

Para mais informações, consulte nossa Política de Cookies completa e Política de Privacidade.

Botões:

  • [ Aceitar todos ]
  • [ Rejeitar não essenciais ]
  • [ Configurações de cookies ]
  • [ Política de Cookies ]

Painel de Configurações de Cookies (Granular)

Tela que aparece ao clicar em "Configurações de cookies"

Suas preferências de cookies

Selecione quais categorias de cookies você permite:

✅ Cookies Essenciais (sempre ativos)

Necessários para o funcionamento básico da plataforma. Sem eles, você não conseguirá fazer login, navegar entre páginas ou usar recursos fundamentais.

[ ] Sempre ativados (não é possível desabilitar)

Exemplos: cookies de sessão, autenticação, segurança contra CSRF.

⚙️ Cookies de Performance e Funcionalidade

Permitem lembrar suas preferências (idioma, tema, configurações) e analisar como você usa a plataforma para melhorarmos a experiência.

[ ] Ativar cookies de performance

Exemplos: preferências de visualização, analytics internos (sem identificação pessoal).

📊 Cookies de Análise

Coletam informações agregadas sobre uso da plataforma (páginas visitadas, tempo de sessão, cliques). Usados para otimização e melhoria contínua.

[ ] Ativar cookies de análise

Exemplos: Google Analytics, Hotjar, ferramentas internas de métricas.

📢 Cookies de Marketing e Publicidade (se aplicável)

Utilizados para exibir anúncios relevantes e medir a eficácia de campanhas publicitárias. Podem rastrear sua navegação em sites de terceiros.

[ ] Ativar cookies de marketing

Exemplos: Facebook Pixel, Google Ads, remarketing.

Botões:

  • [ Salvar preferências ]
  • [ Aceitar todos ]
  • [ Rejeitar não essenciais ]

Parte 2: Política de Cookies Completa

Documento detalhado acessível via link "Política de Cookies" ou página dedicada.

Política de Cookies — [NOME DA EMPRESA]

Última atualização: [DATA] Vigência: [DATA]

1. Introdução

Esta Política de Cookies explica o que são cookies, como e por que a [NOME DA EMPRESA] ("vapt", "nós" ou "nossa") os utiliza na plataforma vapt, e como você pode gerenciá-los.

Esta Política complementa nossa Política de Privacidade e deve ser lida em conjunto com ela.

2. O que são Cookies?

Cookies são pequenos arquivos de texto armazenados no seu navegador ou dispositivo quando você visita um site. Eles permitem que o site "lembre" de suas ações e preferências (como login, idioma, tema) por um período de tempo, para que você não precise configurá-las novamente sempre que voltar ao site ou navegar entre páginas.

Tecnologias similares

Além de cookies tradicionais, também utilizamos:

  • Local Storage / Session Storage: armazenamento local no navegador para dados de sessão
  • Web Beacons / Pixels: pequenas imagens invisíveis usadas para rastreamento de eventos (ex.: abertura de e-mail)
  • Fingerprinting: técnicas de identificação baseadas em características do dispositivo (usadas apenas para segurança e prevenção de fraudes)

Nesta Política, o termo "cookies" abrange todas essas tecnologias.

3. Por que usamos Cookies?

Utilizamos cookies para:

Garantir o funcionamento da plataforma (cookies essenciais) ✅ Melhorar sua experiência (lembrar preferências, personalizar conteúdo) ✅ Analisar o uso (entender como melhorar funcionalidades) ✅ Aumentar a segurança (detectar atividades suspeitas, prevenir fraudes) ✅ Exibir publicidade relevante (quando aplicável, com seu consentimento)

4. Categorias de Cookies

Classificamos nossos cookies nas seguintes categorias, conforme orientações do Marco Civil da Internet (art. 7º, VII e IX) e da Autoridade Nacional de Proteção de Dados (ANPD):

4.1. Cookies Essenciais (Estritamente Necessários)

Base legal: Legítimo interesse (LGPD art. 7º, IX) e execução de contrato (LGPD art. 7º, V)

Finalidade: Indispensáveis para o funcionamento básico da plataforma. Sem eles, você não conseguirá fazer login, navegar com segurança ou usar funcionalidades fundamentais.

Exemplos:

| Nome do Cookie | Finalidade | Duração | |----------------|------------|---------| | session_id | Identificar sua sessão ativa após login | Sessão (apaga ao fechar navegador) | | csrf_token | Proteger contra ataques Cross-Site Request Forgery | Sessão | | auth_token | Manter autenticação segura | 7 dias (ou até logout) | | user_preferences | Lembrar configurações básicas (idioma, tema) | 1 ano |

Consentimento: ❌ Não é necessário (art. 11, II, LGPD — interesse legítimo). Esses cookies são ativados automaticamente.

Desabilitação: Você pode bloquear esses cookies nas configurações do navegador, mas isso impedirá o uso da plataforma.

4.2. Cookies de Performance e Funcionalidade

Base legal: Consentimento (LGPD art. 7º, I) ou legítimo interesse (LGPD art. 7º, IX), conforme a natureza

Finalidade: Melhorar a experiência do usuário, lembrando preferências não essenciais e personalizando a interface.

Exemplos:

| Nome do Cookie | Finalidade | Duração | |----------------|------------|---------| | layout_preference | Lembrar preferência de visualização (grade/lista) | 6 meses | | onboarding_completed | Evitar repetir tutorial de boas-vindas | 1 ano | | notification_settings | Preferências de notificações (e-mail, push) | 1 ano |

Consentimento: ⚠️ Recomendado (você pode recusar, mas a experiência será menos personalizada)

Desabilitação: Gerencie no painel de Configurações de Cookies ou nas configurações do navegador.

4.3. Cookies de Análise e Estatísticas

Base legal: Consentimento (LGPD art. 7º, I)

Finalidade: Coletar informações agregadas e anônimas sobre como os usuários interagem com a plataforma, para identificar melhorias, corrigir bugs e otimizar funcionalidades.

Exemplos:

| Nome do Cookie | Finalidade | Provedor | Duração | |----------------|------------|----------|---------| | _ga | Google Analytics — identificador anônimo de usuário | Google LLC | 2 anos | | _gid | Google Analytics — identificador de sessão | Google LLC | 24 horas | | _gat | Google Analytics — limitador de taxa de requisições | Google LLC | 1 minuto | | analytics_internal | Analytics próprio da vapt (anonimizado) | vapt | 1 ano |

Dados coletados:

  • Páginas visitadas
  • Tempo de permanência
  • Origem do tráfego (pesquisa, link direto, etc.)
  • Tipo de dispositivo e navegador
  • Cliques em botões/funcionalidades

Anonimização: IPs são anonimizados (último octeto removido) e dados são agregados.

Transferência internacional: ⚠️ Google Analytics processa dados nos EUA. Salvaguardas: Standard Contractual Clauses (SCC).

Consentimento: ✅ Necessário (você pode recusar sem prejuízo ao uso da plataforma)

Desabilitação:

  • Painel de Configurações de Cookies
  • Navegador: bloqueie cookies de terceiros
  • Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout

4.4. Cookies de Marketing e Publicidade

Base legal: Consentimento (LGPD art. 7º, I)

Finalidade: Exibir anúncios personalizados com base no seu comportamento de navegação e medir a eficácia de campanhas publicitárias.

[ATENÇÃO: Se a vapt NÃO utiliza cookies de marketing, REMOVA esta seção ou marque como "não aplicável"]

Exemplos:

| Nome do Cookie | Finalidade | Provedor | Duração | |----------------|------------|----------|---------| | _fbp | Facebook Pixel — rastreamento de conversões | Meta Platforms | 3 meses | | fr | Facebook — publicidade personalizada | Meta Platforms | 3 meses | | IDE | Google Ads — remarketing | Google LLC | 1 ano |

Dados coletados:

  • Páginas visitadas na plataforma e em sites de terceiros (rede de display)
  • Produtos/serviços visualizados
  • Conversões (ex.: cadastro, upgrade de plano)

Transferência internacional: ✅ EUA (Meta, Google). Salvaguardas: SCC.

Consentimento:Obrigatório. Você pode recusar sem prejuízo ao uso da plataforma.

Desabilitação:

  • Painel de Configurações de Cookies
  • Preferências de anúncios:
  • Google: https://adssettings.google.com
  • Facebook: https://www.facebook.com/ads/preferences
  • Bloqueadores de anúncios (ex.: uBlock Origin, AdBlock Plus)

5. Cookies de Terceiros

Alguns cookies são definidos por serviços de terceiros que utilizamos:

| Terceiro | Finalidade | Política de Cookies | |----------|------------|---------------------| | Google Analytics | Análise de uso da plataforma | https://policies.google.com/technologies/cookies | | Facebook Pixel | Remarketing e análise de campanhas | https://www.facebook.com/policies/cookies | | Vercel | Hospedagem e distribuição de conteúdo (CDN) | https://vercel.com/legal/privacy-policy | | Supabase | Hospedagem de dados (cookies técnicos) | https://supabase.com/privacy |

Importante: Não controlamos cookies de terceiros. Recomendamos consultar as políticas de privacidade desses provedores.

6. Cookies de Sessão vs. Persistentes

Cookies de Sessão

  • Duração: Temporários — apagados ao fechar o navegador
  • Finalidade: Gerenciar login e navegação durante uma visita
  • Exemplos: session_id, csrf_token

Cookies Persistentes

  • Duração: Permanecem no dispositivo por tempo determinado (dias, meses ou anos)
  • Finalidade: Lembrar preferências, análises de longo prazo
  • Exemplos: auth_token (7 dias), _ga (2 anos)

7. Como Gerenciar Cookies

Você tem total controle sobre os cookies que aceita.

7.1. Painel de Configurações de Cookies (na plataforma)

Acesse: [Menu] > Configurações > Privacidade > Cookies

  • Ative/desative categorias específicas
  • Salve suas preferências a qualquer momento
  • Revogue consentimento anteriormente concedido

7.2. Configurações do Navegador

Todos os navegadores permitem bloquear ou excluir cookies:

  • Google Chrome: Configurações > Privacidade e segurança > Cookies e outros dados de sites
  • Firefox: Opções > Privacidade e Segurança > Cookies e dados de sites
  • Safari: Preferências > Privacidade > Gerenciar dados de sites
  • Edge: Configurações > Privacidade, pesquisa e serviços > Cookies

Links úteis:

  • Chrome: https://support.google.com/chrome/answer/95647
  • Firefox: https://support.mozilla.org/pt-BR/kb/desative-cookies-terceiros-impedir-rastreamento
  • Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac

7.3. Ferramentas de Opt-Out

  • Your Online Choices (publicidade comportamental): http://www.youronlinechoices.com/br/
  • Network Advertising Initiative (NAI): https://www.networkadvertising.org/choices/
  • Digital Advertising Alliance: http://optout.aboutads.info/

Atenção: Bloquear cookies essenciais impedirá o uso da plataforma. Bloquear cookies de análise/marketing não afeta funcionalidades básicas.

8. Cookies e Dados Pessoais

8.1. Cookies que coletam dados pessoais

Alguns cookies podem estar associados a dados pessoais (ex.: ID de usuário logado). Nesses casos, o tratamento é regido pela LGPD e por nossa Política de Privacidade.

Seus direitos (arts. 17-22, LGPD):

  • Confirmação e acesso aos dados coletados via cookies
  • Correção de dados
  • Anonimização, bloqueio ou eliminação
  • Portabilidade
  • Revogação do consentimento

Como exercer seus direitos:

  • E-mail: [EMAIL DPO]
  • Painel da plataforma: Configurações > Privacidade > Meus Dados

8.2. Prazo de retenção

| Categoria | Prazo de retenção | |-----------|-------------------| | Cookies de sessão | Até fechar o navegador | | Cookies essenciais persistentes | Até 1 ano ou logout | | Cookies de performance | Até 1 ano | | Cookies de análise | Até 2 anos (Google Analytics) / 1 ano (internos) | | Cookies de marketing | Até 1 ano ou revogação de consentimento |

Após o prazo, os cookies são automaticamente apagados ou você pode excluí-los manualmente.

9. Do Not Track (DNT)

O sinal Do Not Track (DNT) é uma configuração de privacidade do navegador que solicita aos sites que não rastreiem sua navegação.

Posição da vapt: Atualmente, não existe padrão universal para interpretação do sinal DNT. No entanto:

  • ✅ Respeitamos sua escolha no painel de Configurações de Cookies
  • ✅ Se você desabilitar cookies de análise/marketing, não rastrearemos sua navegação para essas finalidades
  • ⚠️ Cookies essenciais permanecerão ativos para garantir o funcionamento da plataforma

10. Atualizações desta Política

Podemos atualizar esta Política de Cookies periodicamente para refletir:

  • Mudanças nas tecnologias utilizadas
  • Novas orientações da ANPD ou legislação aplicável
  • Inclusão/remoção de cookies ou provedores terceiros

Comunicação de alterações:

  • Aviso destacado no banner de cookies
  • E-mail para usuários registrados (alterações substanciais)
  • Data de "Última atualização" no topo desta Política

Seu consentimento atualizado: Alterações que exijam novo consentimento serão apresentadas no banner, exigindo nova confirmação.

11. Legislação Aplicável

Esta Política é elaborada em conformidade com:

  • Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018
  • Marco Civil da Internet — Lei nº 12.965/2014, art. 7º, VII e IX
  • Orientações da ANPD sobre cookies e rastreamento
  • Código de Defesa do Consumidor — Lei nº 8.078/1990

12. Contato

Se você tiver dúvidas sobre cookies ou sobre como gerenciá-los, entre em contato:

Encarregado de Proteção de Dados (DPO) Nome: [NOME DO DPO] E-mail: [EMAIL DPO] Endereço: [ENDEREÇO]

Tabela Resumida de Cookies

| Nome | Tipo | Categoria | Duração | Consentimento | |------|------|-----------|---------|---------------| | session_id | Próprio | Essencial | Sessão | ❌ Não necessário | | csrf_token | Próprio | Essencial | Sessão | ❌ Não necessário | | auth_token | Próprio | Essencial | 7 dias | ❌ Não necessário | | user_preferences | Próprio | Funcionalidade | 1 ano | ⚠️ Recomendado | | layout_preference | Próprio | Funcionalidade | 6 meses | ⚠️ Recomendado | | _ga | Terceiro (Google) | Análise | 2 anos | ✅ Obrigatório | | _gid | Terceiro (Google) | Análise | 24h | ✅ Obrigatório | | analytics_internal | Próprio | Análise | 1 ano | ✅ Obrigatório | | _fbp | Terceiro (Meta) | Marketing | 3 meses | ✅ Obrigatório |

Glossário

  • Cookie de primeira parte (first-party): Cookie definido pelo domínio que você está visitando (ex.: vapt.com.br)
  • Cookie de terceira parte (third-party): Cookie definido por outro domínio (ex.: google.com, facebook.com)
  • Sessão: Período em que você está navegando no site, até fechar o navegador
  • Persistente: Cookie que permanece no dispositivo após fechar o navegador
  • Opt-in: Modelo em que o consentimento é obrigatório antes de ativar cookies não essenciais (padrão LGPD)
  • Opt-out: Modelo em que cookies são ativados por padrão e você pode desativá-los depois
  • Anonimização: Processo que torna impossível identificar o titular dos dados (art. 12, LGPD)

Anexos

Anexo A — Exemplo de Banner de Consentimento (HTML/CSS)

``html <!-- Exemplo simplificado de banner de cookies --> <div id="cookie-banner" style="position: fixed; bottom: 0; width: 100%; background: #333; color: #fff; padding: 20px; z-index: 9999;"> <p> Utilizamos cookies para melhorar sua experiência. <a href="/politica-cookies" style="color: #4CAF50;">Saiba mais</a> </p> <button onclick="acceptAllCookies()" style="background: #4CAF50; color: #fff; border: none; padding: 10px 20px; cursor: pointer;"> Aceitar todos </button> <button onclick="rejectNonEssential()" style="background: #666; color: #fff; border: none; padding: 10px 20px; cursor: pointer;"> Rejeitar não essenciais </button> <button onclick="openSettings()" style="background: transparent; color: #fff; border: 1px solid #fff; padding: 10px 20px; cursor: pointer;"> Configurações </button> </div> ``

Anexo B — Registro de Consentimento

A vapt mantém registro auditável do consentimento de cookies, conforme art. 8º, § 6º da LGPD:

  • Identificador do usuário (quando logado) ou identificador de sessão anônimo
  • Data e hora do consentimento
  • Categorias de cookies aceitas/rejeitadas
  • Versão da Política de Cookies vigente no momento
  • Endereço IP (anonimizado)

Esse registro é mantido por 5 anos para fins de comprovação de conformidade.

[NOME DA EMPRESA] CNPJ: [CNPJ] Endereço: [ENDEREÇO] E-mail: [EMAIL DPO]

Nota de Revisão Jurídica

IMPORTANTE: Este documento foi elaborado como modelo base e deve ser obrigatoriamente revisado por advogado especializado em proteção de dados antes de sua implementação. A revisão jurídica é essencial para:

  • Adequação às tecnologias efetivamente utilizadas pela plataforma
  • Validação das bases legais adotadas para cada categoria de cookie
  • Conformidade com orientações atualizadas da ANPD
  • Implementação técnica do banner de consentimento (opt-in vs. opt-out)
  • Compatibilização com a Política de Privacidade (Doc. 2)
  • Verificação de conformidade dos cookies de terceiros (DPAs, transferências internacionais)

A utilização deste documento sem revisão jurídica adequada é de responsabilidade exclusiva do usuário.

Próximos passos recomendados:

  1. Auditoria técnica: Mapear todos os cookies efetivamente utilizados na plataforma (usar ferramentas como Google Tag Assistant, Cookie Scanner)
  2. Implementação do banner: Desenvolver interface de consentimento granular (opt-in) conforme modelo acima
  3. Integração com sistema de gestão de consentimento (CMP): Considerar ferramentas como OneTrust, Cookiebot, Termly
  4. Testes de conformidade: Verificar se cookies não essenciais são bloqueados até consentimento explícito
  5. Registro de consentimento: Implementar logging auditável de decisões dos usuários