Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

O guia completo para a Plataforma de Gerenciamento de Consentimento (CMP) da iubenda e o IAB TCF 2.2

Com a chegada do IAB TCF 2.2, o cenário do gerenciamento de consentimento está passando por evoluções notáveis. Leis como o GDPR, a Lei dos Cookies e as Leis Estaduais dos EUA tornaram as plataformas de gerenciamento de consentimento (CMPs) necessárias para empresas que operam na UE e nos EUA, incluindo os editores. Este guia explica o que é uma plataforma de gerenciamento de consentimento, por que os editores precisam dela e como ativar a Transparency and Consent Framework padrão do setor (TCF v. 2.2) em nossa Privacy Controls and Cookie Solution.

Resumidamente

  • Se você usa cookies ou outros rastreadores para finalidades como publicidade comportamental, estatísticas, remarketing e personalização de conteúdo (e/ou as Leis Estaduais dos EUA se aplicam a você), você provavelmente precisará de uma Plataforma de Gerenciamento de Consentimento, como a nossa Privacy Controls and Cookie Solution.
  • As principais redes de publicidade exigem que os editores obtenham o consentimento conforme o GDPR antes de exibir anúncios personalizados 
  • Se você exibe anúncios de terceiros em seu site/aplicativo, poderá atender a esse requisito ativando oIAB Transparency and Consent Framework (TCF) em nossa Privacy Controls and Cookie Solution com apenas alguns cliques.

O que é uma Plataforma de Gerenciamento de Consentimento (CMP)?

CMP é a abreviatura de Consent Management Platform ou, menos comum, Consent Management Provider. As CMPs também são responsáveis ​​por transmitir o consentimento do usuário juntamente com a Transparency and Consent Framework (TCF) e, portanto, devem ser registradas e atender aos padrões e políticas da TCF.

Simplificando, uma CMP ajuda a fornecer transparência aos usuários em relação ao acesso e armazenamento de suas informações pessoais (por meio de cookies e outros rastreadores), em conformidade com as principais leis de privacidade de dados, como o GDPR, a Diretiva de Privacidade Eletrônica, as Leis de privacidade dos EUA e muito mais.

Mais especificamente, as CMPs ajudam você a obter, armazenar e usar as preferências dos usuários para coletar e processar suas informações pessoais para finalidades específicas (por exemplo, análises, publicidade e estratégias de retargeting).

Preciso de uma Plataforma de Gerenciamento de Consentimento (CMP)?

Resposta rápida: sim, você provavelmente precisará. 

A) O GDPR/Diretiva de Privacidade Eletrônicaou o GDPR/PECR do Reino Unido se aplica a você (não tem certeza? Responda ao nosso teste de 1 minuto) e seu site/aplicativo (ou qualquer serviço de terceiros executado por seu site/aplicativo) usa cookies ou outros rastreadorespara processar informações pessoais.

Por que?

Porque, de acordo com a Diretiva de Privacidade Eletrônica (bem como a PECR, sua versão do Reino Unido), você deve informar clara e visivelmente os usuários sobre o uso dequaisquercookies (ou rastreadores) pelo seu site/aplicativo e obter consentimento ativo antes de executar scripts relacionados a cookies não isentos /rastreadores

Por exemplo, consideremos os editores que operam na Europa. Cookies e rastreadores são seu ganha pão, pois ajudam você a monetizar seu site/aplicativo por meio de anunciantes terceirizados. O uso de rastreadores para finalidades como publicidade comportamental, remarketing e personalização de conteúdo requer a obtenção do consentimento expresso dos usuários antes de da instalação desses rastreadores. 

O que é um editor?

Geralmente, um editor é qualquer operador de site/aplicativo que monetiza seu conteúdo por meio de anunciantes terceirizados. Blogs e jornais on-line que exibem anúncios em seus sites/aplicativos são exemplos de editores.

B) Além dos regulamentos da UE, existem outras razões convincentes para considerar a implementação de uma Plataforma de Gerenciamento de Consentimento (CMP), especialmente quando se trata de requisitos específicos nas Leis Estaduais dos EUA.

Algumas leis estaduais dos EUA, como a Lei de Privacidade do Consumidor da Califórnia (CCPA), alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA), introduzem diretrizes precisas para o formato e a rotulagem do link que leva aos Privacy Controls, agora denominados “Suas opções de privacidade“.

Quanto ao consentimento do usuário, é importante notar que, embora os Estados Unidos não tenham o mesmo nível elevado de requisitos que a Europa, onde o consentimento opt-in é a norma, vários estados dos EUA ainda operam com um sistema opt-out. No entanto, a implementação de uma Plataforma de Gerenciamento de Consentimento (CMP) continua a ser um passo essencial para fornecer aos usuários a capacidade de optar por não participar (opt-out) e facilitar às empresas a obtenção de novo consentimento. Isso é muito importante quando se consideram iniciativas como os Global Privacy Controls (GPC), que permitem que os usuários optem pela exclusão automática de sua participação por meio dos navegadores.

Geralmente, em razão do rápido surgimento de leis de privacidade em todo o mundo, é difícil imaginar um site ou aplicativo que não precise de uma Plataforma de Gerenciamento de Consentimento. Essa plataforma agiliza o processo de conformidade, tornando-o mais gerenciável e eficiente, e permitindo que as empresas permaneçam na vanguarda do cenário de privacidade, que está em constante mudança.

💡 Por sermos uma CMP certificada, integramos a TCF padrão do setor do IAB Europe e a Estrutura de conformidade com as Leis Estaduais dos EUA à nossa Privacy Controls and Cookie Solution, para ajudar os editores a cumprir a lei e, ao mesmo tempo, atender aos requisitos do setor e maximizar a receita de anúncios.

O que é o IAB Transparency and Consent Framework (TCF) do GDPR?

O IAB Transparency and Consent Framework é uma iniciativa de publicidade digital que ajuda editores, fornecedores de tecnologia, agências e anunciantes a atender aos requisitos de transparência, consentimento e escolha do GDPR e da Diretiva de Privacidade Eletrônica durante o tratamento de dados pessoais ou o acesso e/ou armazenamento de informações nos dispositivos dos usuários (como cookies, identificadores de publicidade, identificadores de dispositivos e outras tecnologias de rastreamento).

O IAB TCF fornece um processo padrão para obter o consentimento do usuário do GDPR e sinalizar essas preferências de consentimento em toda a cadeia de fornecimento de publicidade (você pode ler aspolíticasda frameworkaqui)

A TCF e a Lei do Brexit / Reino Unido

Atualmente, os requisitos do Regulamento Geral de Proteção de Dados do Reino Unido (GDPR do Reino Unido) e dos Regulamentos de Privacidade e Comunicações Eletrônicas do Reino Unido são idênticos aos dos seus homólogos da UE (o GDPRe a Diretiva ePrivacy). Portanto, a Estrutura TCF também ajuda as empresas a cumprir os requisitos atuais de ambos os regulamentos do Reino Unido.

A TCF fornece um sistema (uma API JavaScript padrão) que permite que os diferentes participantes do ecossistema de publicidade falem a mesma língua e comuniquem as preferências do usuário entre si. Os principais atores deste sistema são editores, fornecedores (anunciantes terceirizados que coletam dados de usuários finais do site/aplicativo do editor por meio do uso de cookies ou outros rastreadores, em conexão com a divulgação de conteúdo para os usuários finais do editor) e CMPs como a iubenda.

Todos os editores, fornecedores e CMPs que decidirem participar do IAB TCF são obrigados a aderir ao protocolo e às políticas padrão da Estrutura. Os fornecedores também devem se registrar naLista Global de Fornecedores (GVL), uma lista centralizada e dinâmica de fornecedores, suas finalidades, duração máxima de armazenamento e acesso e URLs de política de privacidade. Dentro da TCF e da respectiva GVL, as finalidades do tratamento de dados também são padronizadas, e cada finalidade e fornecedor possui um ID exclusivo. Esse ID exclusivo do fornecedor permite que os fornecedores recuperem e interpretem as preferências de consentimento do usuário em relação aos seus serviços e aos de outros fornecedores. 

As escolhas do usuário e os sinais do fornecedor coletados por meio da IU da CMP são representados por valores binários, compactados em uma estrutura de dados tão pequena quanto possível (Base64) e transmitidos por todo o ecossistema de publicidade on-line por meio de uma Daisy Chain.

Os scripts dos fornecedores que fazem parte da GVL são bloqueados automaticamente antes do recebimento das opções do usuário. O fornecedor pode verificar seu status enviando primeiro um ping para a CMP e depois aguardando uma chamada de retorno para o ID transmitido, o que permite saber se os dados pessoais podem ser processados.

Por que os editores devem ativar a Transparency and Consent Framework

O IAB TCF, inicialmente lançado como 2.0, evoluiu rapidamente para se estabelecer como o padrão definitivo do setor, com a colaboração de grandes fornecedores como Google, Adobe, AdRoll e uma ampla gama de outros que contribuíram para sua implementação. A iteração mais recente, a TCF 2.2, traz melhorias substanciais, meticulosamente projetadas para se alinhar de forma mais eficiente com os mandatos regulatórios e para atender de forma mais eficaz às necessidades dos usuários.

A ativação da TCF 2.2 oferece muitos benefícios para editores e usuários, pois maximiza a receita de anúncios e permite que os editores coletem e transmitam facilmente as preferências dos usuários aos fornecedores de anúncios terceirizados com quem trabalham, ao mesmo tempo em que exerce um controle mais rigoroso sobre como os dados dos usuários são tratados.

Benefícios da TCF 2.2 para editores

  • Protege sua receita de publicidade
    • As redes de publicidade podem limitar o acesso à rede ou veicular apenas anúncios não personalizados quando o consentimento da TCF 2.2 não for repassado aos fornecedores. Isso significa que sua receita de anúncios poderá diminuir potencialmente se você não estiver usando a estrutura. Os editores na Europa e no Reino Unido que usam os produtos para editores do Google devem considerar especialmente o IAB TCF, pois a não conformidade com a TCF v2.2 pode levar a uma redução na receita publicitária.
    • A implementação da TCF 2.2 pode aumentar a receita publicitária , pois concede aos editores mais controle e flexibilidade no estabelecimento da base jurídica para a colaboração com fornecedores. Essa abordagem permite que eles mantenham a geração de receita publicitária e, ao mesmo tempo, tratem os dados em conformidade com a privacidade.
    • A Estrutura também permite que as organizações gerem confiança entre os usuários por meio da transparência e da escolha, promovendo assim um maior envolvimento com os anúncios, visto que os usuários têm a certeza de que sua privacidade está sendo respeitada.
  • Opções e controle aprimorados
    • Finalidades: você temcontrole total em relação aos fornecedores de anúncios terceirizados com os quais deseja trabalhare disponibilizar aos seus usuários, além de controlarpara quais finalidades você permite que esses fornecedores processem informações pessoais.
    • A finalidade 11 (Usar dados limitados para selecionar conteúdo) destina-se a abranger atividades de tratamento, como a seleção e entrega de conteúdo não publicitário com base em dados em tempo real (por exemplo, informações sobre o conteúdo da página ou dados de geolocalização não precisos), e a controlar a frequência ou a ordem em que o conteúdo é apresentado ao usuário.
    • 👉 Base jurídica: Os fornecedores, que antes podiam confiar no consentimento e no interesse legítimo para as finalidades 2 a 10 na TCF 2.0, agora, na TCF 2.2, só podem confiar no consentimento para as finalidades 3, 4, 5 e 6. Embora o uso mais rigoroso de dados e a coleta de consentimento possam impactar as capacidades de direcionamento de anúncios e a receita, o aumento da confiança e do envolvimento do usuário podem contrabalançar os impactos negativos, levando a uma maior satisfação do usuário.
    • Os editores devem agora selecionar parceiros com cautela e garantir que estes cumpram os padrões da TCF, reforçando a sua posição ética e permitindo o desenvolvimento de parcerias com entidades que partilham o compromisso com a privacidade do usuário.
    • A TCF 2.2 oferece uma plataforma padronizada para editores e fornecedores terceirizados, facilitando a conformidade e permitindo a adesão às normas de privacidade de dados, como o GDPR e a Diretiva de Privacidade Eletrônica.

Os editores agora são obrigados a informar, com destaque no primeiro nível de sua interface de usuário da CMP,o número total de fornecedores terceirizados com os quais trabalham. Embora a Política TCF não estabeleça um limite específico para o número de fornecedores, os editores são incentivados a trabalhar apenas com os fornecedores que melhor atendam às suas necessidades e objetivos.

O número excessivo de fornecedores pode afetar a capacidade dos usuários de tomar decisões fundamentadas, e pode aumentar os riscos legais tanto dos editores quanto dos fornecedores.

Para ajudar os editores a determinar para quais fornecedores desejam estabelecer transparência e consentimento, está disponível uma lista abrangente de informações de fornecedores, conhecida como “B2B GVL“. Este recurso fornece orientações valiosas para ajudar os editores a identificar fornecedores relevantes. Mais especificamente, a B2B GVL fornece informações que ajudam os editores a evitar a busca do consentimento do usuário de fornecedores que operam em ambientes e jurisdições técnicas irrelevantes. Ela também ajuda a compreender o âmbito das operações de cada fornecedor da TCF e se estão envolvidos em transferências de dados fora do EEE.

👉 Para agilizar ainda mais esse processo, recomendamos o uso de nosso Gerador de Política de Privacidade e Cookies como o 🎖️ Método Preferencial para selecionar fornecedores relevantes e para que a Privacy Controls and Cookie Solution seja atualizada automaticamente da forma adequada. Se quiser mais flexibilidade, você também pode adicionar fornecedores manualmente usando o Configurador da Privacy Controls and Cookie Solution.

Uma base jurídica é um fundamento jurídico ao abrigo do qual os dados pessoais são tratados. De acordo com o GPDR, existem seis bases jurídicas possíveis. No setor da publicidade, são habitualmente utilizadas duas bases jurídicas:

  • consentimento do titular dos dados; e
  • interesse legítimo do controlador de dados.

A TCF é compatível com ambos, mas na versão mais recente da TCF 2.2, o interesse legítimo já não é uma base jurídica aceitável para as finalidades 3, 4, 5 e 6. Portanto, para essas finalidades, os Fornecedores agora podem contar apenas com o consentimento.

Além disso, observe que algumas DPAs nacionais, como na Itália e na Bélgica, excluíram a utilização do interesse legítimo como base jurídica válida no contexto publicitário geral, e é por isso que é importante restringi-lo a “Apenas consentimento” se você opera nesses países (leia mais sobre os requisitos específicos do país em nosso Manual de Consentimento de Cookies).

Não, as novas Políticas da TCF não exigem o restabelecimento de bases jurídicas e, portanto, não exigem que as CMPs refaçam a interface. A TCF v2.2 traz maior padronização das informações mínimas e escolhas que devem ser fornecidas aos usuários sobre o tratamento de seus dados pessoais. Os Editores devemanalisar as informações fornecidas nas interfaces de suas CMPs, além das informações padrão mínimas exigidas pela TCF v2.1, edeterminar, caso a caso, se é necessário restabelecer as bases jurídicas, levando em consideração suas necessidades específicas, o contexto em que operam e os requisitos da Autoridade de Proteção de Dados local.

Google e IAB TCF v2.2

O Google oferece total compatibilidade com o IAB TCF v2.2 e faz parte da lista global de fornecedores da TCF. Os requisitos mais recentes do Google indicam que agora você precisa usar uma plataforma de gerenciamento de consentimento certificada pelo Google, caso esteja veiculando anúncios por meio dos produtos para editores do Google (AdSense, Ad Manager ou AdMob) no Reino Unido ou no Espaço Econômico Europeu. Essa plataforma garante que os usuários na Europa e no Reino Unido deem seu consentimento para visualizar os anúncios.

💡 A iubenda, por ser uma Plataforma de Gerenciamento de Consentimento (CMP) certificada pelo IAB TCF e parceira CMP do Google, se alinha à TCF 2.2 oferecendo toda a assistência e suporte que você precisa. Portanto, o uso da ferramenta da iubenda possibilita que você esteja em conformidade com os padrões do Google quando exibir anúncios para públicos na Europa e no Reino Unido.

Com isso, o Google pretende esclarecer e aumentar a confiabilidade das solicitações de consentimento de anúncios. Também visa garantir que a exibição de anúncios respeite os direitos de privacidade dos indivíduos.

E os fornecedores de anúncios que ainda não fazem parte da TCF?

Embora a estrutura inclua uma lista cada vez maior de fornecedores de anúncios, alguns anunciantes ainda não fazem parte da TCF. Esse é o caso de alguns parceiros do Google. Para contornar esse problema, o Google definiu uma especificação técnica chamada Modo de Consentimento Adicional, destinada apenas ao uso em conjunto com a TCF 2.2, para servir de ponte para os Provedores de Tecnologia de Anúncios do Google que ainda não estão registrados na Lista Global de Fornecedores da TCF 2.2.

💡 A CMP da iubenda oferece total compatibilidade com os requisitos de integração TCF definidos pelo Google, incluindo oModo de Consentimento Adicional.

Benefícios da TCF v2.2 para usuários finais

As melhorias na TCF v2.2 concentram-se em trazer um nível mais alto de padronização às informações e escolhas disponíveis aos usuários em relação ao tratamento de seus dados pessoais, bem como esclarecer como essas escolhas devem ser registradas, transmitidas e respeitadas. Veja abaixo os benefícios para os usuários finais:

  • Tratamento Centrado no Consentimento: A TCF v2.2 elimina a base jurídica do interesse legítimo para publicidade e personalização de conteúdo para determinadas finalidades, garantindo que os fornecedores dependam exclusivamente do consentimento como base jurídica aceitável para o tratamento de dados do usuário para as finalidades 3, 4, 5 e 6.
  • Informações aprimoradas do usuário: A estrutura fornece descrições mais fáceis de usar e exemplos reais de casos de uso, substituindo textos jurídicos complexos. Esta alteração melhora a compreensão do usuário sobre as finalidades e características do tratamento de dados, facilitando escolhas mais fundamentadas.
  • Informações padronizadas do fornecedor: Os fornecedores são obrigados a divulgar informações mais abrangentes sobre suas atividades de tratamento de dados, que incluem:
    • Tipos de dados coletados
    • Períodos de retenção de dados para cada finalidade.
    • Quaisquer interesses legítimos envolvidos
    • Suporte multilíngue para declaração de URL
    • Essa divulgação permite que os usuários recebam informações detalhadas sobre as práticas de dados dos fornecedores.
  • Contagem transparente de fornecedores: Os editores devem divulgar o número total de fornecedores que buscam estabelecer uma base jurídica na camada primária das suas interfaces de usuário, promovendo a transparência e a tomada de decisões fundamentadas para os usuários.
  • Retirada de consentimento facilitada: Os editores e as CMPs precisam fornecer opções simples para os usuários revisitarem a interface de consentimento e retirarem seu consentimento de forma fácil. Também exige que os fornecedores obtenham a sequência de Transparência e Consentimento em tempo real, quando necessário.

iubenda e IAB Transparency and Consent Framework (TCF 2.2) 

Cronograma da implementação

⚠️ Observe os seguintes prazos de implementação:

📌 6 de novembro de 2023:

  • O valor padrão de tcfVersion na Privacy Controls and Cookie Solution mudará para 2.2. Os usuários que preferirem utilizar a versão 2.1 após esta data precisarão selecioná-la manualmente no Configurador da Privacy Controls and Cookie Solution ou declarar o valor tcfVersion=“2” em sua configuração.

📌 20 de novembro de 2023 (fim do período de implementação):

  • A iubenda, por ser uma CMP certificada, implementou com sucesso as novas diretrizes e especificações até a data especificada.
  • A conformidade com a TCF 2.2 será rigorosamente verificada pelo IAB Europe como parte do monitoramento contínuo de instalações em tempo real, a fim de garantir a adesão a todas as normas e especificações exigidas pelos regulamentos do GDPR e da Diretiva ePrivacy.
  • Após esta data, os sinais da TCF v. 2.1 não serão mais válidos, e os usuários devem alterar para a v. 2.2 para obter consentimentos válidos.

💡 Nossogerenciador de consentimento de cookiespara a Diretiva ePrivacy, o GDPR e as Leis de privacidade dos EUA permite que você exiba um banner de cookies totalmente personalizável, colete o consentimento de cookies e implemente o bloqueio prévio. 

Além disso, por ser uma Plataforma de Gerenciamento de Consentimento registrada(número de identificação 123), aPrivacy Controls and Cookie Solution da iubenda permite que os usuários definam preferências de publicidade, além de ser compatível com o IAB Transparency and Consent Framework (TCF) do GDPR. Esse recurso permite que os usuários alternem as preferências de publicidade dos anunciantes na extensalista global de fornecedoresdo IAB.

1. Ative a IAB Transparency and Consent Framework

Com a chegada da TCF 2.2, um conjunto de novas funcionalidades e configurações foram adicionados. A iubenda integrou com precisão essas atualizações para fornecer um gerenciamento de consentimento ainda mais sofisticado. Para maior conveniência e usabilidade, o uso do nosso Gerador de Política de Privacidade e Cookies<a href=”#preferred-method” (Método Preferencial 🎖️) é recomendado. Para quem precisa de mais flexibilidade, a <a href=”#manual-insertion” Inserção manual de fornecedores também está disponível no Configurador da Privacy Controls and Cookie Solution, permitindo que os usuários ajustem os serviços de acordo com suas necessidades.

Para ativar a TCF v. 2.2, acesse seu dashboard e clique no site/aplicativo que deseja atualizar.

⚠️ A primeira medida que sugerimos tomar é selecionar os fornecedores que você está usando através do nosso Gerador de Política de Privacidade e Cookies.

Use nosso Gerador de Política de Privacidade e Cookies (🎖️ Método Preferencial)

  1. No Gerador de Política de Privacidade e Cookies
    • Selecione fornecedores relacionados à TCF no modal de serviços.
  2. Em seguida, na área da Privacy Controls and Cookie Solution, ative e selecione a versão 2.2 na caixa TCF no Configurador da Privacy Controls and Cookie Solution. (Se você ainda não ativou a Privacy Controls and Cookie Solution, veja este tutorial sobre como começar.
  3. No Configurador da Privacy Controls and Cookie Solution:
    • Ative a caixa TCF (se ainda não estiver ativada) → Em seguida, abra a caixa TCF clicando em “EDITAR” → Selecione a TCF versão 2.2 dentre as opções disponíveis.
    • A Privacy Controls and Cookie Solution é atualizada automaticamente com qualquer adição ou remoção de qualquer serviço da TCF na Política de Privacidade e Cookies. Em seguida, o Configurador exibirá a quantidade de provedores adicionados, e o banner ajustará sua exibição, alterando o painel TCF de forma correspondente.

Inserir fornecedores manualmente

  1. Você pode adicionar fornecedores manualmente selecionando “Inserir manualmente a lista de fornecedores TCF que deseja exibir” e, em seguida, adicionando os IDs dos fornecedores, separados por vírgulas. A lista e informações adicionais de fornecedores pode ser obtida consultando a Lista Global de Fornecedores e a lista de informações adicionais de fornecedores.
  2. Se a TCF v2.2 estiver ativada no Configurador da Privacy Controls and Cookie Solution, o sistema exibirá imediatamente um alerta, caso não consiga encontrar nenhum fornecedor de TCF.

⚠️ Observação: Se não estiver ativada, a Privacy Controls and Cookie Solution exibirá todos os fornecedores de TCF, o que pode violar as políticas da TCF.

Gerenciamento de opções de finalidade:

Os usuários podem gerenciar todas as opções de finalidade, que estão atualizadas com a versão mais recente da política. Isto gera definições atualizadas, a exclusão do interesse legítimo para as finalidades 3 a 6 e a inclusão da nova finalidade 11.

Após ativar a opção IAB TCF. Você imediatamente notará que:

  • O texto do banner será ampliado para atender aos requisitos do IAB. O texto adicional (editável somente mediante solicitação) contém informações essenciais relacionadas às opções aprimoradas que mencionamos nas seções abaixo.
  • Os botões “Aceitar” e “Saber mais e personalizar” serão ativados automaticamente, conforme exigido pelo IAB.

O que o aviso de banner da TCF v2.2 precisa conter

  • informações sobre o fato de que dados são armazenados e/ou acessados a partir do dispositivo do usuário (por exemplo, uso de cookies, identificadores de dispositivos ou outros dados do dispositivo);
  • informações sobre o fato de que os dados pessoais são tratados e a natureza desses dados (por exemplo, identificadores exclusivos, dados de navegação);
  • um link para a lista de fornecedores e o número de fornecedores terceirizados;
  • uma lista de finalidades (usando os nomes padronizados da GVL versão 3 e/ou nomes da pilha);
  • informações sobre as características especiais utilizadas pelos fornecedores (usando os nomes padronizados da GVL e/ou nomes da pilha);
  • informações sobre o fato de que o usuário pode retirar seu consentimento a qualquer momento e sobre como retornar à IU da estrutura para fazê-lo;
  • uma call to action para que o usuário expresse seu consentimento
  • uma call to action para o usuário personalizar suas escolhas 

Além disso, você terá a oportunidade de ativar a opção Modo de consentimento adicional do Google, um recurso que permite obter consentimento para parceiros de publicidade do Google que ainda não fazem parte da Transparency and Consent Framework, mas estão na lista de Provedores de tecnologia de anúncios (ATP) do Google.

Editar o banner do cookie

Observe que quaisquer alterações anteriores no texto do banner serão anuladas quando a TCF for ativada. Portanto, se você já editou o HTML ou o texto do banner, teste novamente com o texto padrão e os botões ativados.

HTML

Se você desejaeditar o HTML, você deve necessariamente incluir nosso texto padrão com o shortcode %{banner_content} na entrada, um elemento com o atributo class="iubenda-cs-accept-btn" e um elemento com o atributo class="iubenda-cs-customize-btn".

Texto

Ao ativar a TCF, o texto do banner só será editável mediante solicitação. Se desejar editar o texto do banner do cookie, verifique os requisitos do IAB e entre em contato conosco por chat ou por e-mail para que as modificações sejam aprovadas.

Snippet da Privacy Controls and Cookie Solution

Uma vez ativado, o código incorporado da Privacy Controls and Cookie Solution será o seguinte:

<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "lang": "en",
        "siteId": XXXXXX, //use your siteId
        "cookiePolicyId": YYYYYY, //use your cookiePolicyId
        "consentOnContinuedBrowsing": false,
        "perPurposeConsent": true,
        "invalidateConsentWithoutLog": true,
        "floatingPreferencesButtonDisplay": "bottom-right",
        "banner": {
            "acceptButtonDisplay": true,
            "rejectButtonDisplay": true
            "closeButtonRejects": true,
            "customizeButtonDisplay": true,
            "explicitWithdrawal": true,
            "listPurposes": true,
            "position": "float-top-center"
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Para isso (observe o scriptstub-v2.js,"enableTcf": truee outras opções de TCF):

<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
  "askConsentAtCookiePolicyUpdate":true,
  "enableTcf":true,  //enable IAB TCF 
  "tcfVersion":"2.2", //use this parameter to switch the version of the TCF / use the new 2.2 version
  "tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
 
  /*
  (OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt 
  "tcfPurposes": {
    "1":"true",
    "2":"consent_only",
    "3":"consent_only",
    "4":"consent_only",
    "5":"consent_only",
    "6":"consent_only",
    "7":"consent_only",
    "8":"consent_only",
    "9":"consent_only",
    "10":"consent_only",
    "11":"consent_only"
  },
  */
  "floatingPreferencesButtonDisplay":"bottom-right",
  "googleAdditionalConsentMode":true,
  "lang":"en",
  "perPurposeConsent":true, //enable per-category consent
  "siteId":3156898, //use your siteId
  "cookiePolicyId":36614288, //use your cookiePolicyId
 
  "banner":{ 
    "acceptButtonDisplay":true,
    "closeButtonDisplay":false,
    "customizeButtonDisplay":true,
    "explicitWithdrawal":true,
    "listPurposes":true,
    "position":"float-top-center",
    "rejectButtonDisplay":true 
  }
};



</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>

Agora que você colou o código da Privacy Controls and Cookie Solution dentro do body de suas páginas, vamos falar sobre o bloqueio prévio dos scripts do fornecedor.

A CMP da iubenda fornece a função __tcfapi para que os fornecedores leiam o consentimento corretamente.
Usamos um script (safe-tcf-v2.js)que tem a única tarefa de ler o cookie TCF e liberar a função __tcfapi sem bloquear diretamente os scripts do fornecedor. É um ativador síncrono que roda logo no início da página, garantindo que o consentimento seja lido em até 500ms a partir da execução dos scripts do fornecedor.

Esse é o comportamento padrão que ocorre quando as opções IAB TCF do nosso configurador são ativadas.
Ele funciona a partir da segunda visualização de página (quando o consentimento já está presente na página) e permite atingir alto desempenho em termos de velocidade de carregamento.

No entanto, isso pode resultar em algumas incompatibilidades com Google Ad Manager, AdSense e AdMob. Se você deseja bloquear diretamente os scripts do fornecedor, veja abaixo.

Outras implementações e otimização – usuários do Google Ads

Os fornecedores têm um tempo máximo (geralmente 500ms, normalmente não configurável) para aguardar o consentimento da CMP. 
Nos casos em que a CMP não responde em no máximo 500ms, a plataforma Sell-Side dos fornecedores usa o status de opt-out do usuário, o que significa que, nesses casos, seus usuários finais receberão anúncios não personalizados .

Isso pode acontecer se você usar os serviços de publicidade do Google, como Ad Manager, AdSense e AdMob.
Para evitar esses problemas, você pode bloquear diretamente os scripts dos fornecedores usando um dos métodos de bloqueio prévio compatíveis com nossa Privacy Controls and Cookie Solution e executá-los somente após a coleta de consentimento.

Isso permite que você tenha um controle mais direto em relação à garantia de conformidade e à veiculação de anúncios personalizados desde a primeira exibição de página, quando o consentimento ainda não foi coletado. Também permite evitar o erro 2.1a (para usuários do Google Ad Manager, AdSense e AdMob).

Nossa Privacy Controls and Cookie Solution oferece diversas ferramentas para o bloqueio prévio de scripts que podem instalar cookies. Saiba mais em nossa introdução ao bloqueio prévio de scripts. Para bloquear os scripts do Google, você pode consultar diretamente os exemplos do Google AdSense e da Tag do Editor do Google.

Consentimento por categoria

Observe que, se você tiver ativado o recurso de consentimento por categoria da Privacy Controls and Cookie Solution, precisará marcar os scripts TCF como “finalidade 1” (Necessário).

O stub-v2.js e o safe-tcf-v2.js também podem ser embutidos ou auto-hospedados, se necessário. Leia este guiapara obter mais dicas de otimização.

Para ler o consentimento da função __tcfapi, abra o console do navegador e execute estes comandos:

window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });

Por fim, conforme exigido pelo IAB, você deve fornecer um link ou botão (por exemplo, no rodapé) que permita aos visitantes atualizar suas preferências de rastreamento de publicidade mesmo depois de fechar o banner do cookies. 

Vejamos como.

Para implementar, basta adicionar a classe iubenda-advertising-preferences-link em um link ou botão personalizado:

<a href="#" class="iubenda-advertising-preferences-link">
    Update your advertising tracking preferences
</a>

Coloque-o em qualquer lugar do seu site (normalmente é adicionado ao rodapé). Quando clicado, o link acima acionará a abertura do modal de configurações de rastreamento de publicidade:

preferências abertas

Para atender aos requisitos do IAB, observe que, se você não implementar a classe iubenda-advertising-preferences-link, exibiremos automaticamente um pequeno widget que flutua sobre suas páginas:

Funcionalidades e configurações adicionais

Na caixa IAB TCF você encontrará estas opções avançadas para editores:

Para isso, acesse a opção “Restrições de finalidades e base jurídica”, decida quais as finalidades que pretende ativar e, por fim, selecione a base jurídica sob a qual os dados pessoais podem ser tratados para as finalidades ativas. 

restringir finalidades

Observação: se você não tiver certeza sobre essa questão, considere que “Somente consentimento” é geralmente a opção mais segura e definitivamente a melhor prática para finalidades relacionadas à perfilamento.

Já mencionamos a importância de restringir o número de fornecedores com os quais você deseja trabalhar. Outra vantagem de proporcionar transparência para um número limitado de fornecedores é a possibilidade de praticamente eliminar o problema de solicitação de novo consentimento na atualização da lista global de fornecedores. Na verdade, alista de fornecedores do IABé atualizada quase semanalmente. 

Se, no entanto, você decidir não limitar o número de fornecedores com os quais irá trabalhar, poderá escolher como lidar com novas solicitações de consentimento, evitando mostrar o banner de cookies aos usuários que já deram consentimento alguns dias ou semanas antes.

Na caixa IAB TCF v. 2.2, você encontrará uma seção chamada Se a preferência da Estrutura IAB não for encontrada, solicite novo consentimento de usuários que já forneceram consentimento.

solicitar novo consentimento

Alguns fornecedores podem solicitar que você forneça expressamente parâmetros gdpr e gdpr_consent em sua solicitação. Veja abaixo um snippet para atender a esse requisito:

<script type="text/javascript">
    __tcfapi('addEventListener', 2, function(tcData) {
        if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
            return;
        }
        var gdpr = tcData.gdprApplies ? 1 : 0;
        var gdpr_consent = tcData.tcString;
        console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
        // Remove event listener to avoid invoking the ads multiple times
        __tcfapi('removeEventListener', 2, function(success) {
            console.log('event listener removed', success);
        }, tcData.listenerId);
    });
</script>

Depois de substituir a linha console.log pela solicitação ao fornecedor usando as variáveis gdpr e gdpr_consent, adicione este snippet abaixo do script iubenda_cs.jse automaticamente será executado o script do fornecedor com os dados corretos de consentimento.

Agora, quando seus usuários clicarem no botãoSaber mais e personalizar em seu banner de cookies para gerenciar suas preferências, eles verão as seguintes opções:

Observação: quando o usuário indica que gostaria de gerenciar preferências abrindo a janela de preferências, todos os cookies são “desativados” por padrão, pois uma ação positiva afirmativa/opt-in é legalmente exigida para um consentimento válido.

Perguntas frequentes

Os editores precisam exibir novamente o banner para obter um novo consentimento?

Em conformidade com as diretrizes do IAB, não forçaremos qualquer reconsideração de consentimento, no entanto, os editores devem avaliar caso a caso. Os editores devem limitar os fornecedores àqueles com quem colaboram ativamente e deixar isso claro na política de privacidade. Com isso, e evitando adicionar novos fornecedores, não deve haver necessidade de exibir novamente o banner ou redefinir o consentimento, especialmente porque eles já estão restringindo o Interesse Legítimo. Isto significa que não deverá haver problemas com alterações na base jurídica. No entanto, os editores devem avaliar suas circunstâncias específicas e tomar as decisões adequadas.

Se eu tiver minha própria Política de Privacidade e de Cookies, posso usar o gerador da iubenda para especificar apenas os serviços/fornecedores relacionados à TCF e a minha própria política para o restante?

Sim, pode. Contudo, recomendamos uma etapa adicional: quando uma Política de Privacidade e Cookies da iubenda é detectada, as finalidades exibidas na segunda camada são derivadas dos serviços adicionados. Para garantir o tratamento correto de todas as finalidades, os usuários devem escolher a opção personalizada de controle granular por categoria no GDPR.

IAB - Bureau de Publicidade Interativa

Veja também