Leis como o GDPR, as Leis de Cookies e a CCPA têm feito as plataformas de gestão de consentimento (CMPs em inglês) cada vez mais necessárias para que as empresas operem na Europa e nos Estados Unidos, incluindo criadores de conteúdo. Esse guia explica de forma simples o que é a gestão de consentimento, porque criadores de conteúdo precisam disso e como habilitar o procedimento padrão de Transparency and Consent Framework em nossa Privacy Controls and Cookie Solution.
CMP é a abreviação de Consent Management Platform ou Consent Management Provider, que em português é Plataforma de Gestão de Consentimento. As Plataformas de Gerenciamento de Consentimento também são responsáveis por passar o consentimento do usuário junto com o Transparency and Consent Framework (TCF) e, portanto, devem ser registrados e atender aos padrões e políticas do TCF.
Simplificando, uma Plataforma de Gestão de Consentimento ajuda você a fornecer transparência aos usuários em relação ao acesso e armazenamento de suas informações pessoais (por meio de cookies e outros rastreadores) em conformidade com as principais leis de privacidade de dados, como o GDPR, a Diretiva do ePrivacy, a CCPA e muito mais.
Mais especificamente, as Plataforma de Gestão de Consentimento ajudam você a coletar, armazenar e usar as preferências dos usuários para coletar e processar suas informações pessoais para fins específicos (por exemplo, análises, publicidade e estratégias de retargeting).
Como temos uma Plataforma de Gestão de Consentimento certificada, a iubenda permite que você gerencie as preferências de consentimento para ePrivacy, GDPR e CCPA.
Resposta simplificada: sim, você provavelmente precisa de uma.
A) A diretiva do GDPR/ePrivacy ou do GDPR/PECR do Reino Unido se aplica a você (não tem certeza? Faça nosso teste de 1 minuto) e seu site/aplicativo (ou qualquer serviço de terceiros executado por seu site/aplicativo) usa cookies ou outros rastreadores para processar informações pessoais.
Porque de acordo com a ePrivacy Directive (assim como PECR, é uma transposição do Reino Unido), você deve informar de forma clara e visível aos usuários sobre o uso de qualquer cookies (ou rastreadores) pelo seu site/aplicativo e coletar consentimento ativo antes de executar scripts relacionados a cookies/rastreadores não isentos.
Por exemplo, vamos considerar os criadores de conteúdo que operam na Europa. Cookies e rastreadores são o arroz com feijão, pois os ajudam a monetizar seu site/aplicativo por meio de anunciantes de terceiros. O uso de rastreadores para fins como publicidade comportamental, remarketing e personalização de conteúdo requer a obtenção do consentimento informado dos usuários antes de instalar esses rastreadores.
Geralmente, um criador de conteúdo é qualquer operador de site/aplicativo que monetiza seu conteúdo por meio de anunciantes de terceiros. Blogs e jornais online que exibem anúncios em seu site/aplicativo são exemplos de criadores de conteúdo.
B) A Lei de Privacidade do Consumidor da Califórnia (CCPA) se aplica a você (não tem certeza? Faça nosso teste de 1 minuto) e você compartilha dados do usuário (por exemplo, endereço IP) com terceiros, o que o obriga legalmente a:
Em geral, devido ao rápido surgimento de leis de privacidade em todo o mundo, é difícil imaginar um site ou aplicativo que não precise de uma Plataforma de Gestão de Consentimento.
Como uma Plataforma de Gestão de Consentimento registrada, integramos a estrutura de conformidade TCF e CCPA padrão do setor da IAB na Europa com nossa Privacy Controls and Cookie Solution para ajudar os editores a cumprir a lei, atendendo aos requisitos do setor e maximizando a receita de anúncios.
O IAB Transparency and Consent Framework (TCF) é uma iniciativa de publicidade digital que ajuda criadores de conteúdo, fornecedores de tecnologia, agências e anunciantes a atender aos requisitos de transparência, consentimento e escolha do GDPR e da Diretiva de ePrivacy ao processar dados pessoais ou acessar e/ou armazenar informações nos dispositivos dos usuários (como cookies, anúncios identificadores, identificadores de dispositivos e outras tecnologias de rastreamento).
O IAB TCF fornece um processo padrão para obter o consentimento do usuário do GDPR e sinalizar essas preferências de consentimento em toda a cadeia de suprimentos de publicidade (você pode ler as políticas do framework aqui).
Atualmente, os requisitos do Regulamento Geral de Proteção de Dados do Reino Unido (GDPR do Reino Unido) e os Regulamentos de Privacidade e Comunicações Eletrônicas do Reino Unido são idênticos aos de seus homólogos da UE (o GDPR e ePrivacy). PORTANTO, o TCF Framework também ajuda as empresas a cumprir os requisitos atuais de ambos os regulamentos do Reino Unido.
O TCF fornece um sistema (uma API JavaScript padrão) que permite que os diferentes players do ecossistema de publicidade falem a mesma linguagem e comuniquem as preferências do usuário entre eles. Os principais atores desse sistema são criadores de conteúdo, fornecedores (anunciantes de terceiros que coletam dados de usuários finais do site/aplicativo do criador de conteúdo por meio do uso de cookies ou outros rastreadores, em conexão com a exibição de conteúdo para os usuários finais do editor) e Plataformas de Gerenciamento de Consentimento como a iubenda.
Os criadores de conteúdo, fornecedores e Plataformas de Gerenciamento de Consentimento que decidem participar do IAB TCF são todos obrigados a aderir ao protocolo e às políticas padrões do Framework. Os fornecedores também devem se registrar na Global Vendor List (GVL), uma lista centralizada e dinâmica de fornecedores, suas finalidades, armazenamento máximo e duração de acesso e URLs de política de privacidade. Dentro do TCF e da GVL relacionada, as finalidades de processamento de dados também são padronizadas e cada finalidade e cada fornecedor possuem um ID exclusivo. Esse ID de fornecedores exclusivo permite que os fornecedores recuperem e interpretem as preferências de consentimento do usuário em relação aos serviços deles e de outros fornecedores.
As escolhas do usuário e os sinais do fornecedor coletados por meio da interface do usuário CMP são representados por valores binários, compactados em uma estrutura de dados tão pequena quanto possível (Base64) e transmitidos por todo o ecossistema de publicidade online por meio de uma Daisy Chain.
Os scripts dos fornecedores que fazem parte da GVL são bloqueados automaticamente antes de receberem as opções do usuário. Cada fornecedor pode verificar seu status primeiro marcando a Plataforma de Gestão de Consentimento (CMP) e, em seguida, aguardando uma chamada de retorno para o ID que eles passam, o que permite que eles saibam se podem processar dados pessoais.
Apesar de ser uma iniciativa relativamente nova, o IAB TCF 2.0 está rapidamente se tornando o padrão do setor, com fornecedores como Google, Adobe e AdRoll envolvidos em sua implementação.
Embora não seja estritamente obrigatório, habilitar o TCF 2.0 oferece muitos benefícios para os criadores de conteúdo e usuários, maximizando a receita de anúncios e permitindo que os editores coletem e transmitam facilmente as preferências do usuário aos fornecedores de anúncios terceirizados com os quais trabalham, ao mesmo tempo em que exercem um controle mais estrito sobre como processam os dados dos usuários.
A escolha de fornecer transparência e ajudar a estabelecer uma base legal dentro do Framework para um grande número de fornecedores pode reduzir a capacidade dos usuários de fazer escolhas conscientes e aumenta o risco legal dos criadores de conteúdo e fornecedores. Isso pode, portanto, resultar em fornecedores que se recusam a trabalhar com criadores de conteúdo, expondo muitos fornecedores e impactando negativamente a receita de anúncios do criador de conteúdo.
O DPA belga (APD) em uma decisão sobre o IAB Europeu e o TCF declarou explicitamente que fornecer transparência para um grande número de fornecedores exigiria uma quantidade desproporcional de tempo para o usuário ler essas informações e resultaria em incompatibilidade com a condição de consentimento suficientemente informado, conforme exigido pelo GDPR.
Para restringir o número de fornecedores, selecione “Permitir apenas os fornecedores divulgados em sua política de privacidade e cookies” nas configurações de TCF de nossa Privacy Controls and Cookie Solution.
Uma base legal é um fundamento legal sob o qual os dados pessoais são processados. De acordo com o GPDR, existem seis bases legais possíveis. Na área da publicidade, são comumente utilizadas duas bases jurídicas:
O TCF suporta ambos, porém algumas DPAs nacionais, como na Itália e na Bélgica, excluíram o uso de interesse legítimo como base legal válida, por isso é importante restringi-lo a “Somente consentimento” se você operar nesses países (você pode ler mais sobre os requisitos específicos de cada país em nosso Resumo do consentimento de cookies do GDPR
O Google oferece suporte total ao TCF 2.0 (e versões posteriores). O Google agora faz parte da lista global de fornecedores do TCF: isso significa que, se você estiver usando Adsense, AdMob ou Ad Manager, as configurações separadas de personalização de anúncios do Google não serão mais necessárias (você pode ler o lançamento do Google sobre integração de editores com o IAB TCF 2.0 aqui).
E os fornecedores de anúncios que ainda não fazem parte do TCF?
Embora a estrutura inclua uma lista cada vez maior de fornecedores de anúncios, alguns anunciantes ainda não fazem parte do TCF. Esse é o caso de alguns parceiros do Google. Para contornar esse problema, o Google definiu uma especificação técnica temporária chamada Modo de Consentimento Adicional, destinado apenas ao uso com o TCF 2.0 para servir de ponte para os Provedores de tecnologia de anúncios do Google que ainda não estão registrados na Lista de fornecedores globais do TCF 2.0.
📌 A Plataforma de Gestão de Consentimento da iubenda é totalmente compatível com os requisitos de integração do TCF definidos pelo Google, incluindo o Modo de Consentimento Adicional.
Nosso gerenciador de consentimento de cookies para a ePrivacy, o GDPR e a CCPA permite que você exiba um banner de cookies totalmente personalizável, colete o consentimento de cookies e implemente o bloqueio prévio.
Além disso, como uma Plataforma de Gestão de Consentimento registrada (ID nº 123), a Privacy Controls and Cookie Solution da iubenda permite que os usuários definam preferências de publicidade e também é compatível com o IAB GDPR Transparency and Consent Framework. Esse recurso permite que os usuários alternem as preferências de publicidade para anunciantes na extensa lista global de fornecedores do IAB.
Para habilitar o TCF 2.0+ em sua Privacy Controls and Cookie Solution, acesse sua dashboard e clique no site/aplicativo que deseja atualizar. Em seguida, clique no botão Editar na área da Privacy Controls and Cookie Solution (se você ainda não ativou a Privacy Controls and Cookie Solution, aqui está um tutorial para te ajudar a começar).
Além disso, você terá a chance de ativar a opção Modo de consentimento adicional do Google, um recurso que permite obter consentimento para parceiros de anúncios do Google que ainda não fazem parte do Transparency and Consent Framework, mas estão na lista do Ad Tech Providers (ATP) do Google.
Observe que quaisquer alterações anteriores no texto do banner serão anuladas quando o TCF estiver ativado. Portanto, se você já editou o HTML ou o texto do banner, teste novamente com o texto padrão e os botões ativados.
Se você deseja editar o HTML, deve necessariamente incluir nosso texto padrão incluindo o shortcode %{banner_content} de input, um elemento com o atributo class="iubenda-cs-accept-btn" e um elemento com o atributo class="iubenda-cs-customize-btn".
Ao habilitar o TCF, o texto do banner só poderá ser editado mediante solicitação. Se você deseja editar o texto do banner do cookie, verifique os requisitos do IAB e entre em contato conosco via chat ou e-mail para que as modificações sejam aprovadas.
Uma vez ativado, seu código de incorporação da Privacy Controls and Cookie Solution passará disso aqui:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "en",
"siteId": XXXXXX, //use your siteId
"cookiePolicyId": YYYYYY, //use your cookiePolicyId
"consentOnContinuedBrowsing": false,
"perPurposeConsent": true,
"invalidateConsentWithoutLog": true,
"floatingPreferencesButtonDisplay": "bottom-right",
"banner": {
"acceptButtonDisplay": true,
"rejectButtonDisplay": true
"closeButtonRejects": true,
"customizeButtonDisplay": true,
"explicitWithdrawal": true,
"listPurposes": true,
"position": "float-top-center"
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>Para isso aqui (observe o script stub-v2.js, "enableTcf": true e outras opções do TCF):
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "en",
"siteId": XXXXXX, //use your siteId
"cookiePolicyId": YYYYYY, //use your cookiePolicyId
"consentOnContinuedBrowsing": false,
"perPurposeConsent": true,
"invalidateConsentWithoutLog": true,
"floatingPreferencesButtonDisplay": "bottom-right",
"enableTcf": true,
"googleAdditionalConsentMode": true,
"tcfPurposes": {
"1": true,
"2": "consent_only",
"3": "consent_only",
"4": "consent_only",
"5": "consent_only",
"6": "consent_only",
"7": "consent_only",
"8": "consent_only",
"9": "consent_only",
"10": "consent_only"
},
"banner": {
"acceptButtonDisplay": true,
"rejectButtonDisplay": true
"closeButtonRejects": true,
"customizeButtonDisplay": true,
"explicitWithdrawal": true,
"listPurposes": true,
"position": "float-top-center"
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>Agora que você colou o código Privacy Controls and Cookie Solution dentro body de suas páginas, vamos falar sobre o bloqueio prévio dos scripts do fornecedor.
A Plataforma de Gestão de Consentimento da iubenda fornece a função __tcfapi de forma que os fornecedores leiam o consentimento corretamente.
Usamos um script (safe-tcf-v2.js) que tem como único trabalho de ler o cookie TCF e liberar a função __tcfapi e não bloquear diretamente os scripts do fornecedor. É um ativador síncrono que é executado logo no início da página, garantindo que o consentimento seja lido em até 500ms a partir da execução dos scripts do fornecedor.
Este é o comportamento padrão ao habilitar as opções TCF lab do nosso configurador.
Funciona a partir da segunda visualização de página (quando o consentimento já está presente na página) e permite obter um alto desempenho em termos de velocidade de carregamento.
No entanto, pode resultar em algumas incompatibilidades com o Google Ad Manager, AdSense e AdMob. Se você deseja bloquear diretamente os scripts do fornecedor, veja abaixo.
Os fornecedores têm um tempo máximo (geralmente 500ms não configurável) para aguardar o consentimento da Plataforma de Gestão de Consentimento
Nos casos em que a Plataforma de Gestão de Consentimento não responde em no máximo 500 ms, a Sell-Side Platform dos fornecedores usa o status de desativação do usuário, o que significa que, nesses casos, seus usuários finais serão atendidos com anúncios não personalizados .
Isso pode acontecer se você usar os serviços de publicidade do Google, como Ad Manager, AdSense e AdMob.
Para evitar esses problemas, você pode bloquear diretamente os scripts dos fornecedores usando um dos métodos de bloqueio prévio suportados por nossa Privacy Controls and Cookie Solution e executá-los somente após o consentimento ter sido coletado.
Você pode usar isso para ter um controle mais direto sobre como garantir a conformidade e veicular anúncios personalizados desde a primeira exibição da página quando o consentimento ainda não foi coletado. Também permite evitar o erro 2.1a (para usuários do Google Ad Manager, AdSense e AdMob).
Nossa Privacy Controls and Cookie Solution oferece várias ferramentas para o bloqueio prévio de scripts que podem instalar cookies. Mais em nossa introdução ao bloqueio prévio de scripts. Para bloquear os scripts do Google, você pode consultar diretamente os exemplos para Google AdSense e da Tag do editor do Google.
Observe que, se você ativou o recurso de consentimento por categoria da Privacy Controls and Cookie Solution, você precisará marcar os scripts TCF como “propósito 1” (necessários).
O stub-v2.js e safe-tcf-v2.js também pode ser incorporado em linha ou auto-hospedado, se necessário. Leia este guia para obter mais dicas de otimização.
Para ler o consentimento da função __tcfapi, você pode abrir o console do navegador e iniciar estes comandos:
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });Por fim, conforme exigido pelo IAB, você deve fornecer um link ou botão (por exemplo, no rodapé) que permita que seus visitantes atualizem suas preferências de rastreamento de publicidade mesmo depois de fechar o banner do cookie.
Vamos ver como você poder fazer isso.
Para implementar, basta adicionar a classe iubenda-advertising-preferences-link a um link ou botão personalizado:
<a href="#" class="iubenda-advertising-preferences-link">
Update your advertising tracking preferences
</a>Coloque isso em qualquer lugar do seu site (normalmente adicionado ao rodapé). Uma vez clicado, o link acima acionará a abertura do modal de configurações de rastreamento de publicidade:
Para atender aos requisitos do IAB, observe que, se você não implementar a classe iubenda-advertising-preferences-link, exibiremos automaticamente um pequeno widget que fica suspenso sobre suas páginas:
Abaixo do IAB TCF bloco , você encontrará estas opções aprimoradas de criação de conteúdo:
Abaixo do IAB TCF bloco , você encontrará estas opções aprimoradas de criação de conteúdo:
Para fazer isso, selecione “Permitir apenas os fornecedores divulgados em sua política de privacidade e cookies” na seção “Restrições” de suas configurações de TCF.
Em breve, os fornecedores serão obrigados a fornecer informações adicionais dentro da Lista Global de Fornecedores (GVL), tornando mais fácil para os editores decidirem com quais fornecedores trabalhar.
To do this select the “Restrict Purposes” option, decide which purposes you want to enable, and finally select the legal basis under which personal data can be processed for active purposes.
Note: if you are not sure about this aspect, consider that “Consent only” is usually the safest option and definitely best practice for purposes related to profiling.
Já mencionamos a importância de restringir o número de fornecedores com os quais você deseja trabalhar. Outra vantagem de fornecer transparência para um número limitado de fornecedores é a possibilidade de basicamente eliminar o problema de solicitar um novo consentimento na atualização da lista global de fornecedores. Na verdade, a lista de fornecedores do IAB é atualizada quase semanalmente.
Se, no entanto, você decidir não limitar o número de fornecedores para trabalhar, você pode escolher como lidar com novas solicitações de consentimento, evitando mostrar o banner do cookie para usuários que já deram consentimento alguns dias ou semanas antes.
Dentro do bloco IAB TCF, você encontrará uma seção chamada Solicitar novo consentimento na atualização da lista de fornecedores, onde você pode escolher entre três valores diferentes:
Observe que esse recurso não está disponível ao apontar diretamente para uma versão específica da Solução de Cookie (por exemplo, cdn.iubenda.com/cs/versions/iubenda_cs-1.7.0.js), mas apenas por meio dos endpoints oficiais Current/Beta.
Alguns fornecedores podem solicitar que você forneça explicitamente gdpr e gdpr_consent parâmetros em sua solicitação. Aqui está um snippet para atender a esse requisito:
Depois de substituir a console.log linha pela solicitação ao fornecedor usando as gdpre as gdpr_consent variáveis, adicione este snippet abaixo do script iubenda_cs.js e ele chamará automaticamente o script do fornecedor com os dados de consentimento corretos.
Agora, quando seus usuários clicarem no botão Saiba mais e personalize (ou no link do painel de preferências de publicidade) em seu banner de cookies para gerenciar suas preferências, eles verão as seguintes opções:
Aviso: quando o usuário indica que gostaria de gerenciar as preferências abrindo a janela de preferências, todos os cookies são “desligados” por padrão, pois uma ação positiva afirmativa/opt-in é legalmente exigida para um consentimento válido.
