Passar para o conteúdo principal

Gerenciar a lógica de consentimento condicional

Entenda como bloquear/desbloquear seus serviços de acordo com as escolhas de consentimento de seus visitantes.

Escrito por Alexandre Dias Da Silva

Configurar um banner de consentimento é bom. Mas para estar realmente em conformidade, você deve traduzir as escolhas (ou a falta de escolhas) dos seus visitantes em ações técnicas concretas.

Assim, seu site deve reagir de forma diferente de acordo com o estado do consentimento do usuário :

  • Se o usuário consentir com um serviço :

    → Você pode carregar o serviço e executar os scripts associados.

  • Se o usuário recusar explicitamente o serviço :

    → O serviço não deve ser carregado, e nenhum dado deve ser transmitido para esse serviço.

  • 🕓 Se o usuário ainda não interagiu com o banner (consentimento não expresso) :

    → Por padrão, o serviço deve ser bloqueado até que uma escolha seja feita.

Esse comportamento condicional é o que chamamos de lógica de condicionamento ao consentimento. Ele permite garantir que os serviços sujeitos ao consentimento sejam acionados apenas quando autorizados, e que permaneçam bloqueados em todos os outros casos.

Concretamente, essa lógica pode ser implementada de duas formas :

  • seja manualmente no código do seu site, escrevendo condições (por exemplo: "se o usuário consentiu com este serviço, então carregar este script") ;

  • seja através de uma interface visual como a de um tag manager, que permite definir essas regras sem codificar. O tag manager então se encarrega de traduzir essas regras em lógica executável no navegador.

Como os serviços são chamados no seu site?

Para cada serviço que você listou, é importante verificar como ele é carregado no seu site. Existem várias formas de integrar um serviço de terceiros, mas na maioria dos casos, encontramos duas grandes abordagens :

  • O script é integrado diretamente no código das suas páginas ("hardcoded"), frequentemente copiado da documentação do serviço em questão.

  • O serviço é carregado através de um Tag Manager (como Google Tag Manager), seja colando o código em uma tag HTML personalizada, seja usando um modelo de tag proposto pelo serviço.

Em alguns casos, você também pode encontrar :

  • plugins CMS (WordPress, Shopify…) que integram automaticamente serviços de terceiros,

  • iframes (ex: YouTube, Google Maps),

  • ou chamadas dinâmicas inseridas através de frameworks JavaScript.

Outros casos podem existir, como serviços carregados através de plugins CMS, iframes ou scripts injetados dinamicamente, mas esses dois métodos cobrem a maioria dos casos encontrados.

Nossa recomendação: centralize seus scripts no seu Tag Manager

Se você já usa Google Tag Manager (ou outro tag manager), recomendamos fortemente que centralize todos os seus serviços nele. Aqui está o porquê :

  • Você terá uma visão unificada de todos os serviços de terceiros que carrega,

  • Você poderá gerenciar facilmente o condicionamento ao consentimento graças ao sistema de acionadores do GTM,

  • E, acima de tudo, evitará ter que modificar o código do seu site, o que pode ser complexo se você não estiver à vontade com desenvolvimento.

👉 Concretamente, para cada script que você encontrou hardcoded nas suas páginas, crie uma tag no GTM para substituí-lo, depois remova o código hardcoded do site. Isso permitirá que você gerencie tudo corretamente pelo GTM, incluindo o acionamento de acordo com o consentimento do Axeptio.

E se você não usar um Tag Manager?

Se você integrou seus serviços diretamente no código do seu site e não passa por um Tag Manager, você ainda pode gerenciar a lógica de condicionamento hardcoded. Você encontrará trechos de código para ajudá-lo a desenvolver essa lógica no nosso artigo dedicado.

Isso envolve :

  • ouvir o estado do consentimento do Axeptio,

  • e executar scripts de terceiros apenas depois que o consentimento for dado.

É uma solução mais técnica, que requer recursos de desenvolvimento, mas que permite um controle fino sobre o comportamento do site.

Lembre-se: exibir um banner de consentimento não é suficiente. Se você não implementar essa lógica de condicionamento, seus visitantes podem recusar um serviço… que continuará carregando mesmo assim nos bastidores.

Para estar em conformidade, é necessário que os serviços sejam bloqueados até que o usuário não tenha dado seu consentimento, e que sejam acionados apenas se ele tiver dado.

🧪 Exemplo concreto: condicionando o acionamento de um Pixel do Facebook

Para ilustrar essa lógica de condicionamento, vamos considerar um caso concreto que você pode encontrar.

Identificar o serviço e seu status

Você fez uma varredura do seu site com Shake, e o relatório em PDF indica que um Pixel do Facebook está presente em algumas páginas.

➡️ Este serviço é referenciado como coletando dados pessoais. Portanto, deve estar sujeito ao consentimento.

Verificar como o serviço é integrado

Você agora se faz a seguinte pergunta :

👉 Como o Pixel do Facebook é carregado no meu site?

Ao verificar, você constata que :

  • O Pixel não está integrado diretamente no código das suas páginas,

  • Ele é carregado através do Google Tag Manager, na forma de uma tag HTML personalizada ou usando o modelo de tag do Facebook proposto no GTM.

Condicionar o acionamento no GTM

Como você usa o GTM, você será capaz de condicionar o acionamento da tag do Pixel do Facebook ao estado do consentimento do Axeptio.

Resultado: o Pixel do Facebook será acionado apenas se o usuário tiver dado seu consentimento a este serviço através do banner do Axeptio.

Se o usuário recusar, ou se não responder, o Pixel não será acionado.

💡 E se o script fosse integrado "hardcoded"?

Nesse caso, você teria que adicionar uma condição no seu código para ouvir o estado do consentimento e acionar o script do Facebook apenas em caso de consentimento explícito.

Artigos relacionados
[TCF] Integrar e Publicar
Escolha seu método de integração do Axeptio
Axeptio e o bloqueio de cookies: quem faz o quê?
Configurar o Google Consent Mode v2 (integração GTM)
Configurar o Google Consent Mode v2 (integração CMS)
Respondeu à sua pergunta?