LGPD em sites, e-commerce e marketing

Cookies e rastreamento na web

Entenda o que são cookies, quando pedir consentimento e como configurar ferramentas de analytics com segurança jurídica básica.

Iniciante 20 min 15 pontos Leitura 0%

Nesta aula você vai

  • Diferenciar cookies essenciais de cookies de marketing e analytics
  • Configurar um banner de consentimento adequado ao seu site
  • Avaliar ferramentas de rastreamento com critérios de privacidade

Cookies e rastreamento na web

Objetivos

Nesta aula você vai:

  • Entender o que são cookies e por que a LGPD se aplica a eles
  • Saber quando é obrigatório pedir consentimento antes de rastrear visitantes
  • Avaliar Google Analytics, Meta Pixel e ferramentas similares com olhar prático

Conteúdo

Aviso educacional: este conteúdo tem finalidade informativa e não substitui orientação jurídica.

O que são cookies?

Cookies são pequenos arquivos que o navegador guarda quando alguém visita seu site. Eles podem lembrar itens no carrinho, manter a sessão de login ou registrar que a pessoa clicou em um anúncio.

Do ponto de vista da LGPD, cookies que identificam ou permitem rastrear comportamento de uma pessoa são dados pessoais. Isso inclui identificadores gerados por ferramentas de analytics e pixels de conversão.

Tipos mais comuns

Tipo Exemplo Precisa de consentimento?
Essenciais Carrinho de compra, login, preferência de idioma Não — necessários para o site funcionar
Analytics Google Analytics, Hotjar Sim — salvo configuração anonimizada e sem compartilhamento
Marketing Meta Pixel, Google Ads remarketing Sim — sempre

Na dúvida, trate como cookie que exige consentimento. Pequenas lojas costumam errar ao instalar pixels de anúncio sem banner ou ao carregar analytics antes da pessoa aceitar.

Banner de consentimento: o mínimo aceitável

Um banner adequado para pequenas empresas deve:

  1. Aparecer na primeira visita, antes de cookies não essenciais serem ativados
  2. Oferecer opções claras: Aceitar, Recusar e Personalizar
  3. Explicar em linguagem simples o que será coletado e para quê
  4. Registrar a escolha (data, hora e preferências) — você pode precisar demonstrar consentimento
  5. Permitir alterar a escolha depois (link no rodapé: "Gerenciar cookies")

Evite banners que só têm "Aceitar" ou que continuam rastreando mesmo após recusa. Isso gera risco reputacional e pode ser questionado pela ANPD.

Ferramentas de analytics na prática

Google Analytics 4 (GA4): amplamente usado em e-commerce. Configure IP anonimizado quando disponível, desative sinais de publicidade se não usar remarketing e só dispare a tag após consentimento. Revise se dados são exportados para servidores fora do Brasil — pode exigir cláusulas contratuais com o Google.

Meta Pixel e Google Ads: servem para medir conversões e criar públicos de remarketing. Exigem consentimento explícito. Se você só quer saber quantas vendas vieram de anúncios, avalie alternativas com menos rastreamento ou modelagem server-side com controle de dados.

Plugins prontos (WordPress, Shopify, Nuvemshop): facilitam a instalação, mas nem sempre bloqueiam scripts corretamente. Teste com ferramentas como o painel de desenvolvedor do navegador ou extensões de privacidade para confirmar que nada dispara antes do "Aceitar".

Checklist rápido para sua loja

  • Liste todos os scripts de terceiros no site (analytics, chat, heatmaps, anúncios)
  • Classifique cada um: essencial ou não essencial
  • Instale um gerenciador de consentimento compatível com sua plataforma
  • Atualize a política de privacidade mencionando cookies e finalidades
  • Revise trimestralmente — plugins e integrações mudam com frequência

Resumo

  • Cookies de rastreamento e marketing tratam dados pessoais e exigem base legal — em geral, consentimento
  • Cookies essenciais para funcionamento do site não precisam de opt-in
  • Banner deve oferecer aceitar, recusar e personalizar, com registro da escolha
  • GA4, Meta Pixel e similares só devem carregar após consentimento
  • Documente o que usa, por quê e revise quando adicionar novas ferramentas