Quando você inicia uma verificação Shake a partir de sua administração Axeptio ou a partir de nosso site, você recebe um relatório de auditoria em formato PDF.
Este relatório lista todos os serviços/fornecedores detectados na amostra de páginas que o Shake analisou em seu site, classificados por finalidade/categoria. Para cada serviço, o relatório indica:
O nome do serviço e a empresa que o desenvolve
Uma descrição breve do serviço
Uma indicação sobre a necessidade ou não de consentimento, dependendo se o serviço coleta dados pessoais ou não conforme nosso conhecimento (veja a nota abaixo)
O status do serviço, que indica se o serviço está bem ou mal configurado
O Shake ajuda você a identificar quais serviços devem ser submetidos ao consentimento ou não
O Shake se baseia em um banco de dados criado e mantido pela Axeptio, que registra uma grande quantidade de serviços e fornecedores usados em sites. Ele facilita a identificação dos serviços que devem estar sujeitos ao consentimento ou não.
Este banco de dados é atualizado regularmente, mas a conformidade do seu site permanece sob sua responsabilidade. Portanto, recomendamos que você verifique sistematicamente esses elementos e atualize suas configurações de acordo.
Compreender o status dos serviços detectados
Para julgar a conformidade de um serviço, é necessário verificar em que momento os serviços são carregados: eles são carregados antes de o visitante ter interagido com seu banner (e portanto antes de ter explicitamente dado seu consentimento) ou depois?
O Shake segue a seguinte lógica para cada serviço detectado:
O serviço foi detectado antes ou depois do consentimento?
Se for detectado após consentimento, então ele aparece como bem configurado 🟢
Se for detectado antes do consentimento:
Se o serviço puder ser configurado de forma a ser isento de consentimento, então ele aparece como um fornecedor cuja configuração pode ser específica 🟡
Caso contrário:
Se o serviço não está sujeito ao consentimento, ele aparece como bem configurado 🟢
Se o serviço está sujeito ao consentimento, ele aparece como mal configurado 🔴
Objetivo de conformidade: um relatório totalmente verde
Como você pode entender: para que seu site seja considerado em conformidade, todos os seus serviços devem estar bem configurados. Em resumo, você quer um relatório com o máximo de verde!
Agora vamos revisar os diferentes status que um serviço pode ter.
🟢 Fornecedor bem configurado
O Shake detectou que o serviço foi carregado apenas depois que o visitante deu seu consentimento, ou que ele é isento de consentimento.
✅ Perfeito: você não precisa fazer mais nada para este serviço!
🟡 Fornecedor cuja configuração pode ser específica
O Shake detectou que o serviço foi carregado antes de o visitante dar seu consentimento e que ele pode ser parametrizado de forma a ser isento de consentimento.
✅ Você configurou o serviço de forma que ele seja isento de consentimento? Se for o caso, então está perfeito, você não precisa fazer mais nada e pode ignorar o aviso!
🛑 Se você não configurou o serviço de forma a isrentá-lo de consentimento (intencionalmente ou não), isso constitui uma não conformidade e você é obrigado a remediar adaptando sua configuração! Continue lendo a próxima seção para saber como corrigir a situação.
🔴 Fornecedor mal configurado
O Shake detectou que o serviço foi carregado antes de o visitante dar seu consentimento, quando não é isento de consentimento.
🛑 Isso constitui uma não conformidade e você é obrigado a remediar adaptando sua configuração! Continue lendo a próxima seção para saber como corrigir a situação.
❓ Fornecedor desconhecido
Os fornecedores desconhecidos estão listados no final do relatório e, por precaução, são exibidos como "mal configurados".
Isso não significa necessariamente que eles coletam dados pessoais, mas você deve verificar imperiosamente sua natureza e status de consentimento.
O Shake detectou que o serviço foi carregado antes de o visitante dar seu consentimento, mas não sabemos se ele deve estar sujeito ao consentimento porque não está registrado em nosso banco de dados.
✅ Você reconhece o serviço e tem a certeza de que não requer consentimento? Se for o caso, então está perfeito, você não precisa fazer mais nada e pode ignorar o aviso!
🛑 Se o serviço deve estar sujeito ao consentimento, isso constitui uma não conformidade e você é obrigado a remediar adaptando sua configuração! Continue lendo a próxima seção para saber como corrigir a situação.
⚠️ Se você não sabe se o serviço deve estar sujeito ao consentimento, cabe a você verificar entrando em contato com o suporte do serviço.
Observamos, porém, que a maioria dos serviços listados em fornecedores desconhecidos geralmente são funcionais, mas em caso de dúvida, não faça suposições!
Corrigir as não conformidades detectadas
Revisar sua lógica de condicionamento do consentimento
Na grande maioria dos casos, um serviço está mal configurado porque você não gerenciou corretamente a lógica de condicionamento do consentimento.
Se você usar Google Tag Manager, verifique se você condicionou corretamente a tag de seu serviço ao consentimento.
Se você carregar o Axeptio "em código", verifique se adicionou corretamente a lógica de condicionamento em seu código.
Gerenciar corretamente os serviços específicos
Alguns serviços como YouTube, Google Analytics, Google Ads, etc. requerem configuração adicional. Verifique se o seu faz parte deles.
Verificar em quais páginas o serviço foi encontrado
Basta que um serviço seja detectado em apenas 1 página de seu site para que apareça no relatório de verificação.
Para ver em quais páginas o serviço foi detectado, você pode abrir o arquivo XLSX cujo link você encontrará na seção "Recomendação", no topo do quadro "Fornecedores mal configurados detectados", e depois se referir à coluna F "páginas".
Após fazer alterações em sua configuração, você pode iniciar uma verificação Shake novamente para verificar se o serviço agora aparece como bem configurado.
Se você pulou etapas durante a configuração inicial do Axeptio, convidamos você a rever nosso guia de início, e especialmente a seção Bloqueio de cookies.