Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

O guia completo para o GDPR Framework do IAB e a Plataforma de Gestão de Consentimento da iubenda

As principais redes de publicidade agora exigem que as editoras obtenham o consentimento do GDPR antes de exibir anúncios personalizados. Neste manual, você saberá como atender a esse requisito com a IAB Transparency and Consent Framework e com a nossa Cookie Solution.

Transparency & Consent Framework v2.0

Nosso suporte ao TCF v2.0 do IAB já está disponível! Leia nosso manual de transição para entender todos os recursos e benefícios que vêm com a nova versão e o que você precisa fazer para realizar a mudança.

O que é o IAB Transparency and Consent Framework (TCF)?

O IAB Europe Transparency and Consent Framework é uma iniciativa da IAB Tech Lab, uma organização sem fins lucrativos composta por editoras digitais, empresas de tecnologia de publicidade, profissionais de marketing e outras empresas envolvidas em marketing interativo. O conselho é composto por algumas marcas bastante conhecidas, como Google, AppNexus, LinkedIn e Microsoft, dentre outras.

A associação por trás do Tech Lab – IAB Europe – é a associação líder da indústria de ecossistema de publicidade online. Esta associação representa mais de 5.500 organizações da UE e sua missão é moldar o ambiente regulatório por meio do desenvolvimento de práticas comerciais harmonizadas, a fim de promover a evolução e garantir a sustentabilidade do setor de publicidade digital, à medida que demonstra o valor que esse setor inovador traz para a economia da UE. Desde 25 de maio de 2018, o General Data Protection Regulation (GDPR [Regulamento Geral de Proteção de Dados]) está em vigor e é plenamente aplicável, o que significa que aqueles que se enquadram em seu campo de aplicação devem cumprí-lo e, se não cumprirem, arriscarão pesadas multas e sanções.

Como praticamente todas as partes no ecossistema de publicidade digital tratam dados pessoais de alguma forma (por exemplo, coletando dados do usuário ou acessando dispositivos do usuário), elas são obrigadas a cumprir o GDPR.

No GDPR, existem seis bases legais para o tratamento de dados pessoais. Dessas seis, três são especialmente relevantes para a publicidade digital:

  • Consentimento do titular de dados
  • Cumprimento do contrato
  • Interesse legítimo do controlador (ou “responsável pelo tratamento”, segundo o GDPR)

Nos termos do Regulamento, os detalhes sobre qual base legal pode ser aplicada podem diferir com base nas atividades de processamento de cada empresa, no entanto, um fator determinante imprescindível é a aplicação de outras leis relevantes, neste caso, a Diretiva de Privacidade Eletrônica. A Diretiva de Privacidade Eletrônica, ou “Lei dos Cookies”, exige que os usuários sejam claramente informados sobre o uso de quaisquer cookies pelo site, e que o consentimento ativo seja coletado antes da execução de scripts relacionados a cookies não isentos de consentimento.

Em 2017, a IAB Europe fundou o GDPR Implementation Working Group (GIG [Grupo de Implementação do GDPR]), um grupo formado por partes do lado da oferta e da demanda do ecossistema de publicidade digital. O GIG tem como objetivo ajudar as empresas membro, e a indústria de publicidade digital, em geral, a entender de forma prática as regras da UE sobre proteção de dados e privacidade, além de colaborar com orientações e soluções para o GDPR.

Embora o GDPR seja, sobretudo, um desafio legal, uma resposta tecnológica também foi necessária para atender aos requisitos de transparência e controle surgindo em razão da implementação do GDPR. Devido a essa necessidade, o GDPR Technical Working Group (Grupo de Trabalho Técnico do GDPR) foi formado dentro do IAB Tech Lab.

Os esforços do grupo técnico resultaram no desenvolvimento do IAB Europe Transparency & Consent Framework (TCF). A Framework e a respectiva API do Consent Management Provider (Provedor de Gerenciamento de Consentimento), foram desenvolvidas como uma forma de “fornecer às indústrias editorial e de publicidade uma linguagem coletiva, com o objetivo de comunicar o consentimento do consumidor em relação ao fornecimento de publicidade e conteúdo on-line relevantes”.

Na prática, a TCF proporciona um processo padronizado para obtenção do consentimento informado dos usuários, além de permitir a sinalização ininterrupta das preferências de consentimento dos usuários em toda a cadeia de fornecimento de publicidade.

Ele é composto por uma lista crescente de editoras e anunciantes que concordaram em seguir seus padrões e usar a framework para facilitar a escolha do usuário através de uma interface prática e fácil de usar.

Quem deve ativar a TCF / Quem faz sua melhor aplicação

A IAB Transparency and Consent Framework é, em teoria, destinada a editoras primárias que trabalham com anunciantes terceirizados (ou seja, editoras que veiculam anúncios em seus sites). Recomendamos que você ative esse recurso, caso se enquadre nesta categoria, pois algumas redes de publicidade podem limitar o acesso às suas redes se o recurso não for implementado, o que poderia, por sua vez, diminuir potencialmente o faturamento de seus anúncios.

As editoras, posteriormente, podem se beneficiar dessa iniciativa, pois ela facilita ser mais transparente com os usuários, além de permitir que você, como controlador (ou “responsável pelo tratamento”, segundo o GDPR), tenha o domínio sobre como ​​e para quais finalidades os dados dos seus usuários são tratados.

Se você veicula anúncios em seu site, é recomendável ativar esse recurso: algumas redes de publicidade podem limitar o acesso às suas redes se ele não for implementado, o que pode, por sua vez, diminuir potencialmente o faturamento de seus anúncios.

🎙️
Pergunte aos nossos especialistas em tempo real

Assista a uma demonstração ao vivo e tenha suas perguntas respondidas em tempo real, participando de nosso webinar on-line gratuito em inglês “Consent management for publishers”. Descubra na prática como atender aos requisitos de compliance e da indústria de publicidade, garantindo que o alcance do seu anúncio seja maximizado.

Participe de nosso webinar gratuito

A publicidade on-line é um ecossistema complexo com muitos operadores diferentes, os principais atores da Transparency and Consent Framework são:

  • Fornecedores: “um terceiro (SSPs, DSPs, servidores de anúncios, etc.), que o operador de site está usando em conexão com a divulgação de conteúdo para os usuários finais, que (1) acessa o dispositivo ou navegador de um usuário final (para definir cookies), ou (2) coleta dados pessoais das ações dos usuários finais do operador do site”.
  • Editora: operadores de sites — neste caso, operadores que monetizam seu conteúdo por meio de anunciantes terceirizados.
  • CMPs: “uma empresa que opera como consent management platform (Plataforma de Gestão de Consentimento), que pode ler e/ou definir o status de consentimento do usuário para os fornecedores escolhidos pelo operador de site”.

Os fornecedores que decidem participar da TCF do IAB são obrigados a aderir ao protocolo e às políticas da Framework padrão, e também são convidados a se registrar na Global Vendor List (GVL [Lista de fornecedores globais]), uma lista centralizada e dinâmica de fornecedores, suas finalidades e seus URLs de política de privacidade. Dentro da TCF e sua respectiva GVL, as finalidades para processamento de dados também são padronizadas e cada finalidade, assim como cada fornecedor, possui um ID exclusivo. Este ID exclusivo do fornecedor permite que eles restaurem e interpretem as preferências de consentimento do usuário em relação aos seus serviços e de outros fornecedores.

No meio de tudo, ajudando a facilitar esse processo, estão as empresas que operam como Consent Management Providers (CMPs [Provedores de Gerenciamento de Consentimento]). Os CMPs podem ler e/ou definir o status de consentimento de um usuário e disponibilizar essas informações para os fornecedores com os quais os editores escolheram trabalhar. Os CMPs devem obedecer ao protocolo e às políticas padrão do TCF para registrarem-se em uma lista de CMPs centralizada, onde também lhes é atribuído um ID exclusivo.

A TCF fornece uma API JavaScript padrão que permite que todos falem a mesma linguagem no ecossistema. A API JavaScript permite a recuperação do GVL, o mantém atualizado com as versões mais recentes e facilita a solicitação de consentimento.

A IAB Transparency and Consent Framework oferece assistência ao Consentimento específico do servidor e ao Consentimento global. O primeiro é concedido pelo consumidor a uma Editora ou Fornecedor para acesso ao seu navegador e/ou para desempenho das finalidades de processamento solicitadas quando uma Editora ou fornecedor requer consentimento para seu site. O último é concedido pelo consumidor para acesso a seu navegador e/ou para desempenho das finalidades de processamento solicitados em toda a Internet. Cabe à editora decidir que tipo de consentimento deve ser obtido.

O consentimento coletado e os indicadores dos fornecedores são representados por valores binários e compactados na menor estrutura de dados possível (Base64), além de serem armazenados em cookies do navegador. Os consentimentos globais são armazenados em um cookie global de terceiros. Os fornecedores, finalidades e consentimentos aprovados pela Editora (e consentimentos do fornecedor por site) são armazenados em cookies próprios, sob o domínio dessa Editora.

A assistência do TCF para o consentimento global tem como objetivo minimizar solicitações repetidas direcionadas às mesmas partes, que podem estar presentes em vários sites.

Como funciona

Em relação à coleta de consentimento, a IAB Transparency and Consent Framework funciona de maneira diferente, de acordo com as seguintes variáveis:

  • O GlobalScope está definido para verdadeiro: se o GlobalScope for verdadeiro, um consentimento remoto foi encontrado. O consentimento é armazenado tanto em cookies próprios, sob o domínio dessa Editora, quanto em cookie de terceiros, sob o domínio consensu.org. O cookie de terceiros facilita a leitura e o compartilhamento de consentimento e de indicadores de fornecedores de um site para outro, proporcionando uma experiência de usuário mais agradável (o consentimento não precisa ser solicitado de forma redundante, pois é possível reutilizá-lo de um site para o outro). O consentimento e as informações do fornecedor são transmitidas por todo o ecossistema de publicidade online por meio de uma Daisy Chain (Conexão em cadeia).
  • GlobalScope é definido para falso: se o GlobalScope for falso, um consentimento remoto não foi encontrado. O consentimento é salvo no domínio da Editora local em vez de ser salvo tanto no consensu.org como nos domínios locais. O consentimento e as informações dos fornecedores são transmitidas por todo o ecossistema de publicidade online, por meio de uma Daisy Chain.

Os CMPs devem resolver o conflito entre o consentimento específico do servidor e o consentimento específico global antes de transmitir qualquer indicador de consentimento no mecanismo DaisyBit. A lógica padrão para reconciliar indicadores conflitantes é que o status de consentimento específico do servidor anula o status de consentimento global para esse fornecedor.

Por exemplo:
Um usuário dá consentimento global para o processamento de dados por um fornecedor específico no site A. O usuário, posteriormente, visita o site B e é solicitado a fornecer consentimento específico da editora, mas se recusa a conceder consentimento neste site. Consequentemente, o fornecedor tem consentimento global, exceto no site B.

Ao comparar dois indicadores semelhantes, por exemplo, ambos transmitindo consentimento específico da editora, prevalece o indicador com o carimbo de data/hora mais recente.

Os scripts dos Fornecedores que fazem parte da GVL são bloqueados automaticamente antes de receber o consentimento do usuário. Cada fornecedor pode verificar seu status de consentimento, primeiro fazendo ping no CMP e, em seguida, esperando por uma chamada de retorno para o ID transmitido, que permite que eles saibam a existência ou não de consentimento.

Os fornecedores obtêm um único valor de consentimento com valores possíveis de:

  • Consent not found (0) que pode incluir novos usuários, usuários que disseram não ou usuários que revogaram o consentimento;
  • Consent found (1)
Observação
  • O banner do cookie será exibido sempre que um usuário visitar seu site pela primeira vez ou quando você decidir adicionar um novo fornecedor à sua lista de fornecedores (uma vez que esta é uma nova divulgação e, provavelmente, pode ser necessária uma solicitação de consentimento para esse fornecedor) .
  • O duração máxima de consentimento é de 13 meses. Consequentemente, uma atualização ou lembrete será fornecido ao usuário antes que o prazo expire. A qualquer momento, os usuários podem mudar de ideia e restaurar a Interface do usuário em seu site para retirar seu consentimento ou exercer seu direito de oposição.

Cookie Solution da iubenda e TCF inserida

Apesar de ser uma iniciativa relativamente nova, a IAB Transparency and Consent Framework está se tornando rapidamente o padrão da indústria, com diversos grandes fornecedores, como Google, Adobe e AdRoll envolvidos em sua implementação.

Como uma Consent Management Platform registrada, trabalhamos muito para garantir que nossa Cookie Solution se integre perfeitamente e obedeça às políticas e especificações desta Framework, dando a vocês, nossos usuários, a opção adicional de ativá-la e usá-la facilmente em seu site e aplicativos.

A Cookie Solution oferece a opção de permitir que seus usuários personalizem suas preferências de rastreamento de publicidade diretamente de seu site. Embora esse recurso seja opcional, é recomendável que as editoras, em particular, o ativem, caso contrário, pode haver redução no alcance e no faturamento de anúncios.

Conforme mencionado na seção acima, uma vez ativado, o recurso TCF oferece a seus usuários opções adicionais para obtenção de consentimento. Quando os usuários consentem com o uso de cookies pelo seu site na exibição do banner (sem abrir a caixa de diálogo de preferências de publicidade), o consentimento é registrado para todas as finalidades e para todos os fornecedores selecionados, como de costume. Quando a caixa de diálogo de preferências de publicidade é aberta, os usuários podem ajustar suas preferências optando por finalidades e fornecedores individuais ou totais.

Além disso, uma vez ativado na Cookie Solution, este recurso bloqueia automaticamente os scripts dos anunciantes que fazem parte da Rede de Fornecedores da IAB (desde que os anunciantes individuais sigam os padrões da rede), antes de receber o consentimento do usuário.

Importante

Ao ativar a IAB Transparency and Consent Framework (TCF), você concorda em implementar as configurações de transparência e consentimento compatíveis com as políticas da TCF. Caso você customize o conteúdo ou a aparência do banner, ou dos elementos relacionados ao TCF, certifique-se de atender aos requisitos mínimos de configuração da IAB.

A violação dessas políticas pode fazer com que sua conta seja suspensa ou removida, de acordo com nossos termos de serviço.

Este tutorial supõe que você já ativou a Cookie Solution e gerou sua política de cookies. Se você ainda o não fez, leia aqui o nosso guia.

Para ativar esse recurso, acesse seu painel e clique no site que deseja atualizar. Em seguida, clique no botão <>INCORPORAR na área da Cookie Solution:

Botão Incorporar da Consent Solution

Isso o levará à seção de incorporação da Cookie Solution.
Este recurso está disponível em todos os canais.

Observação

Nas versões anteriores da Cookie Solution, esse recurso estava disponível apenas no canal beta. Se você estiver usando uma versão anterior da Cookie Solution, é recomendável que você a atualize, bastando copiar o novo código aqui (Painel > [Seu site/aplicativo] > Cookie Solution > Incorporar) para evitar quaisquer conflitos relacionados ao CSS e para acessar todos os novos recursos da versão mais recente.

Para ativar, role até o final desta seção e clique na caixa de seleção no canto inferior esquerdo (conforme ilustrado abaixo):

Como ativar a IAB Transparency and Consent Framework para a Cookie Solution

Observação: você também pode ativar essa opção no painel de customização da Cookie Solution (Cookie Solution > Editar).

Inserção

Requisitos mínimos de configuração da IAB

Os requisitos mínimos de configuração que você precisa para cumprir a TCF são:

  • fornecer botões de aceitação e personalização visíveis para os usuários do seu site (por exemplo, banner: { acceptButtonDisplay: true, customizeButtonDisplay: true }, veja o snippet abaixo); e
  • fornecer um link ou botão (por exemplo, no rodapé) que permita que seus usuários reabram o modal de consentimento e editem suas preferências.

Em termos de conteúdo, o aviso de banner para o TCF v2.0 deve fornecer:

  • avisos sobre o fato de que as informações são armazenadas e/ou acessadas a partir do dispositivo do usuário (por exemplo, uso de cookies, identificadores de dispositivo ou outros dados do dispositivo);
  • informações sobre o fato de que os dados pessoais são tratados ​​e sobre os dados pessoais tratados ​​(por exemplo, identificadores exclusivos, dados de navegação);
  • um link para a lista de fornecedores;
  • uma lista de finalidades (usando pelo menos os nomes padronizados e/ou os nomes da pilha);
  • informações sobre os recursos especiais usados ​​pelos fornecedores;
  • informações sobre o escopo da escolha do consentimento;
  • informações sobre o fato de que o usuário pode retirar seu consentimento a qualquer momento e sobre como restaurar a IU do Framework para fazê-lo;
  • um link para uma parte relevante da IU do Framework que lida com o tratamento com base em interesses legítimos, onde mais informações podem ser encontradas.
Edição do texto do seu banner e outras alterações (setembro de 2020)

Para garantir que seu banner de cookie atenda aos requisitos mínimos de configuração da IAB, introduzimos recentemente as seguintes alterações:

  • Os botões ‘Aceitar’ e ‘Saiba Mais’ agora são ativados à força.
  • A opção de editar as preferências de consentimento agora é ativada à força. A menos que você adicione de forma expressa a opção de editar preferências com um link no rodapé, ela será automaticamente exibida como um pequeno widget flutuante na página. Este recurso permite que o usuário acesse e edite as preferências de rastreamento a qualquer momento, após definir suas preferências iniciais.
  • Agora o texto do banner só poderá ser editado mediante solicitação.

Lembre-se de que, com essas atualizações, quaisquer alterações anteriores no texto do banner serão revogadas quando o TCF for ativado. Portanto, se você editou anteriormente o HTML ou o texto do banner, teste novamente com o texto padrão e os botões ativados.

Se você quiser editar o HTML, deve obrigatoriamente incluir nosso texto padrão, por meio da inserção do shortcode %{banner_content} na entrada, um elemento com o atributo class="iubenda-cs-accept-btn" e um elemento com o atributo class="iubenda-cs-customize-btn".

Se você editou (ou deseja editar) o texto do aviso, certifique-se de verificar os requisitos e entre em contato conosco através do chat ou do e-mail para que as modificações sejam aprovadas.

Snippet da Cookie Solution

Depois de ativado, o código de incorporação da sua Cookie Solution passará de:

<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "lang": "en",
        "siteId": XXXXXX, //use your siteId
        "cookiePolicyId": YYYYYY, //use your cookiePolicyId
        "countryDetection": true,
        "consentOnContinuedBrowsing": false,
        "perPurposeConsent": true,
        "banner": {
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true,
            "rejectButtonDisplay": true,
            "position": "float-top-center"
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Para (observe o script stub-v2.js, "enableTcf": true e outras opções do TCF):

<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "lang": "en",
        "siteId": XXXXXX, //use your siteId
        "cookiePolicyId": YYYYYY, //use your cookiePolicyId
        "countryDetection": true,
        "consentOnContinuedBrowsing": false,
        "perPurposeConsent": true,
        "enableTcf": true,
        "googleAdditionalConsentMode": true,
        "banner": {
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true,
            "rejectButtonDisplay": true,
            "position": "float-top-center"
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Consentimento para personalização de anúncios

Importante

Se você for uma editora que veicula anúncios através do Google e usa o TCF, observe que deve usar o primeiro método de bloqueio detalhado abaixo (em “Bloqueio direto dos scripts do fornecedor”) para evitar o erro 2.1a (detalhadamente explicado aqui) .

Agora, se você pretende veicular anúncios personalizados para os usuários, precisará garantir que o consentimento explícito para a personalização de anúncios será coletado antes da exibição dos anúncios personalizados para usuários finais (O Google não veiculará anúncios, nem mesmo anúncios não personalizados, se o usuário não tiver expressado preferência em relação aos cookies).

Para que os fornecedores possam ler o consentimento coletado, a função __tcfapi que o CMP (iubenda) disponibiliza deve estar presente. Esta função só estará disponível após a coleta do consentimento. Para que os fornecedores leiam o consentimento corretamente, estão disponíveis dois métodos:

  • Bloqueio direto dos scripts do fornecedor (usando outro método de bloqueio prévio) e sua execução somente após a coleta do consentimento. Este método requer mais trabalho de implementação e é um pouco mais lento em termos de tempo de execução, no entanto, permite que anúncios personalizados sejam veiculados na visualização da primeira página (onde o consentimento ainda não foi coletado) e dá a você um controle mais direto e consistente a fim de assegurar a conformidade.
  • Não realizando o bloqueio direto dos scripts do fornecedor, mas garantindo que a função __tcfapiseja carregada antes dos scripts do fornecedor por meio de alguma configuração específica, mas isso só funcionará na visualização da segunda página, quando o consentimento já estiver presente. Este método é mais fácil de implementar e é de alto desempenho em termos de velocidade de carregamento, no entanto, nesta situação, você tem menos controle direto, pois deve confiar na adesão do fornecedor às diretrizes do IAB para conformidade.

Aqui estão as instruções de implementação:

Se quiser bloquear manualmente os scripts do Google, você também pode consultar aqui os exemplos para o Google AdSense e o Google Publisher Tag.

Você pode ler o comunicado do Google sobre a integração da editora com a TCF v2.0 do IAB aqui.

Nossa Cookie Solution oferece diversas ferramentas para o bloqueio prévio de scripts que podem instalar cookies. Saiba mais em nosso manual introdução ao bloqueio prévio de scripts.

Observe que, se você ativou o recurso de consentimento por categoria da Cookie Solution, você precisará marcar scripts TCF com a tag “finalidade 1” (estritamente necessário).

Os fornecedores têm um tempo máximo (geralmente, 300 milésimo de segundo não configuráveis) para aguardar o consentimento do CMP. Quando o CMP não responde em 300 ms, a Plataforma Sell-Side dos fornecedores usa o status de opt-out do usuário. Isso significa que, nesses casos, seus usuários finais receberão anúncios não personalizados.

Para garantir que o consentimento seja lido dentro de 300 ms a partir dos scripts que estão sendo executados do fornecedor, criamos um script extra (safe-tcf-v2.js), que tem a única tarefa de ler o cookie TCF e liberar a função __tcfapi.

Para adicionar o script safe-tcf-v2.js ao seu snippet da Cookie Solution, marque a caixa de seleção do Ativador síncrono que você encontrará no configurador em Visualização avançada > IAB Transparency and Consent Framework.

Cookie Solution - ativador síncrono TCF do IAB

Depois de ativado, o código de incorporação da sua Cookie Solution passará a ser:




O script safe-tcf-v2.js é executado de forma síncrona logo no início da página, garantindo que o limite de 300ms seja respeitado. O stub-v2.js e o safe-tcf-v2.js também podem ser incorporados inline ou auto-hospedado, se necessário. Leia este manual para mais dicas de otimização.

Para ler o consentimento da função __tcfapi, você pode abrir o console do navegador e iniciar estes comandos:

  • window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
  • window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
  • window.__tcfapi('ping', 2, function(result) { console.log(result) });

Permitir que os usuários atualizem suas preferências da TCF mesmo após o fechamento do banner de cookie

Este recurso TCF oferece a opção de permitir que seus visitantes atualizem suas preferências de rastreamento de publicidade, mesmo após o fechamento do banner de cookie.

Para implementar, basta adicionar a classe iubenda-advertising-preferences-link a um link ou botão personalizado, por exemplo:

<a href="#" class="iubenda-advertising-preferences-link">Update your advertising tracking preferences</a>

E colocá-lo em qualquer lugar do seu site (é normalmente adicionado ao rodapé do site). Após clicado, o link/botão acionará a abertura do modal de configurações de rastreamento de publicidade:

TCF do IAB - permite que os usuários atualizem suas preferências de publicidade mesmo após fechar o banner de cookie

Para atender aos requisitos do IAB, observe que se você não implementar a classe iubenda-advertising-preferences-link , exibiremos automaticamente um pequeno widget flutuante em suas páginas:

Recursos e configurações adicionais

Diversas opções para aceitar/rejeitar cookies

O recurso IAB permite que os usuários consintam/rejeitem cookies individualmente ou em massa, para a comodidade dos usuários do seu site.

TCF do IAB - Consentir/rejeitar cookies individualmente ou em massa

Solicitar novo consentimento

Quando ativado, os usuários que voltaram ao seu site e que aceitaram cookies antes da ativação do recurso IAB, verão o banner de cookie e serão solicitados a fornecer um novo consentimento, permitindo que tenham a mesma oportunidade de modificar individualmente suas preferências, como os outros usuários de seu site.

Você pode encontrar essa configuração em Visão avançada > IAB Transparency and Consent Framework

IAB Transparency and Consent Framework - Solicitar novo consentimento

Solicitar novo consentimento na atualização da lista de fornecedores

Como a lista de fornecedores do IAB é atualizada quase semanalmente, você pode escolher o que fazer com as novas solicitações de consentimento, evitando mostrar o banner de cookie para usuários que deram consentimento alguns dias ou semanas antes.

IAB Transparency and Consent Framework - Solicitar novo consentimento na atualização da lista de fornecedores

Em Visualização avançada > IAB Transparency and Consent Framework, você encontrará uma seção chamada Solicite novo consentimento na atualização da lista de fornecedores, onde você pode escolher entre três valores diferentes:

  • Nunca (valor padrão) – os usuários que já deram seus consentimentos não verão o banner de cookie novamente. O consentimento para novos fornecedores será desativado.
  • Imediatamente – os usuários receberão uma nova solicitação de consentimento sempre que a lista de fornecedores for atualizada.
  • Com um atraso – os usuários receberão uma nova solicitação de consentimento x dias após a atualização da lista de fornecedores (você terá que especificar o número de dias).
Atenção

Observe que esse recurso não está disponível ao apontar diretamente para uma versão específica da Cookie Solution (por exemplo, cdn.iubenda.com/cs/versions/iubenda_cs-1.7.0.js), mas apenas por meio dos endpoints Atuais/Beta oficiais.

Forneça os parâmetros gdpr e gdpr_consent na solicitação para o fornecedor

Alguns fornecedores podem solicitar que você forneça explicitamente os parâmetros gdpr e gdpr_consent na solicitação. Abaixo você verá um snippet que atende a esse requisito:

<script type="text/javascript">
    __tcfapi('addEventListener', 2, function(tcData) {
        if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
            return;
        }
        var gdpr = tcData.gdprApplies ? 1 : 0;
        var gdpr_consent = tcData.tcString;
        console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });

        // Remove event listener to avoid invoking the ads multiple times
        __tcfapi('removeEventListener', 2, function(success) {
            console.log('event listener removed', success);
        }, tcData.listenerId);
    });
</script>

Uma vez substituída a linha console.log pela solicitação ao fornecedor usando as variáveis gdpr e gdpr_consent, adicione este trecho abaixo do script iubenda_cs.js, e ele invocará automaticamente o script do fornecedor com os dados de consentimento corretos.

Resultado visual

Agora, quando seus usuários clicarem no botão “Saiba mais e personalizar” (ou no link “painel de preferências de publicidade”) em seu banner de cookie para gerenciar suas preferências, eles verão as seguintes opções:

Cookie Solution com IAB Transparency and Consent Framework ativada

Observação: quando o usuário informar que gostaria de gerenciar as preferências abrindo a janela de preferências, todos os cookies serão “desativados” por padrão, pois uma ação positiva/“Opt-in” é legalmente exigida para o consentimento válido.

IAB - Interactive Advertising Bureau

Veja também