Configurar um banner de consentimento é bom. Mas para estar realmente em conformidade, você deve traduzir as escolhas (ou a falta de escolhas) dos seus visitantes em ações técnicas concretas.
Assim, seu site deve reagir de forma diferente de acordo com o estado do consentimento do usuário :
✅ Se o usuário consentir com um serviço :
→ Você pode carregar o serviço e executar os scripts associados.
❌ Se o usuário recusar explicitamente o serviço :
→ O serviço não deve ser carregado, e nenhum dado deve ser transmitido para esse serviço.
🕓 Se o usuário ainda não interagiu com o banner (consentimento não expresso) :
→ Por padrão, o serviço deve ser bloqueado até que uma escolha seja feita.
Esse comportamento condicional é o que chamamos de lógica de condicionamento ao consentimento. Ele permite garantir que os serviços sujeitos ao consentimento sejam acionados apenas quando autorizados, e que permaneçam bloqueados em todos os outros casos.
Concretamente, essa lógica pode ser implementada de duas formas :
seja manualmente no código do seu site, escrevendo condições (por exemplo: "se o usuário consentiu com este serviço, então carregar este script") ;
seja através de uma interface visual como a de um tag manager, que permite definir essas regras sem codificar. O tag manager então se encarrega de traduzir essas regras em lógica executável no navegador.
Como os serviços são chamados no seu site?
Como os serviços são chamados no seu site?
Para cada serviço que você listou, é importante verificar como ele é carregado no seu site. Existem várias formas de integrar um serviço de terceiros, mas na maioria dos casos, encontramos duas grandes abordagens :
O script é integrado diretamente no código das suas páginas ("hardcoded"), frequentemente copiado da documentação do serviço em questão.
O serviço é carregado através de um Tag Manager (como Google Tag Manager), seja colando o código em uma tag HTML personalizada, seja usando um modelo de tag proposto pelo serviço.
Em alguns casos, você também pode encontrar :
plugins CMS (WordPress, Shopify…) que integram automaticamente serviços de terceiros,
iframes (ex: YouTube, Google Maps),
ou chamadas dinâmicas inseridas através de frameworks JavaScript.
Outros casos podem existir, como serviços carregados através de plugins CMS, iframes ou scripts injetados dinamicamente, mas esses dois métodos cobrem a maioria dos casos encontrados.
Nossa recomendação: centralize seus scripts no seu Tag Manager
Nossa recomendação: centralize seus scripts no seu Tag Manager
Se você já usa Google Tag Manager (ou outro tag manager), recomendamos fortemente que centralize todos os seus serviços nele. Aqui está o porquê :
Você terá uma visão unificada de todos os serviços de terceiros que carrega,
Você poderá gerenciar facilmente o condicionamento ao consentimento graças ao sistema de acionadores do GTM,
E, acima de tudo, evitará ter que modificar o código do seu site, o que pode ser complexo se você não estiver à vontade com desenvolvimento.
👉 Concretamente, para cada script que você encontrou hardcoded nas suas páginas, crie uma tag no GTM para substituí-lo, depois remova o código hardcoded do site. Isso permitirá que você gerencie tudo corretamente pelo GTM, incluindo o acionamento de acordo com o consentimento do Axeptio.
E se você não usar um Tag Manager?
E se você não usar um Tag Manager?
Se você integrou seus serviços diretamente no código do seu site e não passa por um Tag Manager, você ainda pode gerenciar a lógica de condicionamento hardcoded. Você encontrará trechos de código para ajudá-lo a desenvolver essa lógica no nosso artigo dedicado.
Isso envolve :
ouvir o estado do consentimento do Axeptio,
e executar scripts de terceiros apenas depois que o consentimento for dado.
É uma solução mais técnica, que requer recursos de desenvolvimento, mas que permite um controle fino sobre o comportamento do site.
Lembre-se: exibir um banner de consentimento não é suficiente. Se você não implementar essa lógica de condicionamento, seus visitantes podem recusar um serviço… que continuará carregando mesmo assim nos bastidores.
Para estar em conformidade, é necessário que os serviços sejam bloqueados até que o usuário não tenha dado seu consentimento, e que sejam acionados apenas se ele tiver dado.
🧪 Exemplo concreto: condicionando o acionamento de um Pixel do Facebook
Para ilustrar essa lógica de condicionamento, vamos considerar um caso concreto que você pode encontrar.
Identificar o serviço e seu status
Você fez uma varredura do seu site com Shake, e o relatório em PDF indica que um Pixel do Facebook está presente em algumas páginas.
➡️ Este serviço é referenciado como coletando dados pessoais. Portanto, deve estar sujeito ao consentimento.
Verificar como o serviço é integrado
Você agora se faz a seguinte pergunta :
👉 Como o Pixel do Facebook é carregado no meu site?
Ao verificar, você constata que :
O Pixel não está integrado diretamente no código das suas páginas,
Ele é carregado através do Google Tag Manager, na forma de uma tag HTML personalizada ou usando o modelo de tag do Facebook proposto no GTM.
Condicionar o acionamento no GTM
Como você usa o GTM, você será capaz de condicionar o acionamento da tag do Pixel do Facebook ao estado do consentimento do Axeptio.
Resultado: o Pixel do Facebook será acionado apenas se o usuário tiver dado seu consentimento a este serviço através do banner do Axeptio.
Se o usuário recusar, ou se não responder, o Pixel não será acionado.
💡 E se o script fosse integrado "hardcoded"?
Nesse caso, você teria que adicionar uma condição no seu código para ouvir o estado do consentimento e acionar o script do Facebook apenas em caso de consentimento explícito.