Como criar avisos de consentimento de cookies em conformidade com a lei de acordo com GDPR, CCPA e a lei de cookies?
Publicados: 2022-06-27O artigo a seguir explica os detalhes do Regulamento Geral de Proteção de Dados (GDPR), Regulamento de Privacidade Eletrônica (Lei de Cookies) e Lei de Privacidade do Consumidor da Califórnia (CCPA) e o que eles significam para o uso de cookies e a obtenção do consentimento de cookies .
Muitos sites modernos têm dezenas de cookies ativos e ferramentas de rastreamento online em uso. Mas, o que exatamente isso significa para a privacidade dos usuários do site?
Se você tiver um site com visitantes da UE e da Califórnia, precisará de um aviso pop-up de aviso de cookies para estar em conformidade com as leis de cookies.
Dessa forma, você estará seguro de pagar multas de até € 20 milhões!
Mas não se confunda, temos um longo caminho a percorrer juntos, então vamos começar!
Crie seu pop-up de consentimento de cookies compatível com a lei gratuitamente!
O que são Cookies?
Um cookie é um arquivo da web que é armazenado no computador de um usuário para coletar informações sobre os dados do usuário.
O que é o consentimento de cookies?
Existem essencialmente três tipos de cookies de terceiros e três tipos de cookies primários que são explicados e exemplificados abaixo;
1. Cookies primários
Cookies primários referem-se a cookies constituídos pelo domínio que um usuário está visitando.
Por exemplo, quando você clica em popupsmart.com em um navegador, nossa infraestrutura da web coleta seus dados comportamentais de seu navegador para nos permitir fornecer uma boa experiência de usuário para você.
A maioria dos navegadores trata os cookies primários como confiáveis por padrão, pois seu objetivo principal é permitir a personalização e melhorar a experiência do usuário .
Eles permitem que os proprietários de sites;
Reúna dados analíticos,
Lembre-se das configurações de idioma,
Ative o login sem inserir informações do usuário,
Mostre quais itens foram adicionados ao carrinho de compras antes.
2. Cookies de terceiros
Cookies de terceiros referem-se a cookies criados por domínios diferentes daquele em que o visitante está navegando. Esses cookies são usados principalmente para fins de rastreamento e publicidade digital .
Por exemplo, quando você teve um bate-papo por meio de um pop-up de bate-papo ao vivo, ele o identifica e cria cookies de terceiros; na próxima vez que você visitar o mesmo site e clicar na caixa de bate-papo, ele lembrará seu nome e a conversa anterior.
Ou quando você visita a Amazon e visualiza um produto, rastreadores de terceiros coletam informações sobre suas atividades na Amazon. Então, quando você visitar o eBay, você verá anúncios de um produto similar que você viu anteriormente.
Aqui estão alguns outros serviços de terceiros que coletam cookies;
MailChimp,
Google Analytics,
Gerenciador de tags do Google,
Duplo click,
Provedores de serviços de redirecionamento de anúncios,
Botões sociais.
Em resumo, não há diferença real entre cookies primários e de terceiros porque ambos coletam informações semelhantes e podem executar as mesmas funções.
3. Cookies de terceiros
Por outro lado, cookies de segunda parte são aqueles que são transferidos de uma empresa para outra empresa por meio de parceria de dados.
Por exemplo, uma companhia aérea pode vender seus dados de cookies primários para uma cadeia de hotéis para permitir que eles alcancem os dados de comportamento de navegação de seu público-alvo e anunciem de acordo.
No entanto, obter ou vender dados de cookies de terceiros não é uma maneira ética de coletar informações sobre seus clientes em potencial.
4. Cookies de sessão
Cookies de sessão são cookies temporários que armazenam informações sobre sua sessão atual e desaparecem quando você fecha o navegador.
Eles são os menos propensos a levantar questões de privacidade e se enquadram na categoria “estritamente necessária” .
É por isso que quando você faz logoff do site do seu banco, eles recomendam que você feche a janela atual do navegador para remover quaisquer cookies de sessão.
5. Cookies permanentes
Os cookies permanentes são colocados no disco rígido do seu dispositivo e não são excluídos quando você fecha o navegador atual. Eles também são chamados de “cookies persistentes” , bem como “cookies armazenados”.
Eles são o tipo de cookies que levantam muitas preocupações de privacidade em relação aos cookies.
No entanto, eles são úteis para fornecer uma experiência de usuário personalizada, analisar o comportamento do visitante de retorno e anunciar para os clientes potenciais corretos, pois os cookies permanentes armazenam informações por tempo indefinido.
6. Cookies independentes do navegador
Os cookies independentes do navegador funcionam como cookies permanentes , apenas diferentes porque não são armazenados no seu navegador.
Em vez disso, eles são armazenados em arquivos de programa separados, o que os torna mais difíceis de excluir, a menos que um usuário instale um removedor de cookies separado.
Se você estiver utilizando cookies independentes do navegador em seu site, você definitivamente deve divulgar o uso de cookies para novos usuários e obter seu consentimento.
Por que os cookies são regulamentados?
O uso de cookies pode levantar várias preocupações de privacidade.
Os cookies de rastreamento em sites podem coletar dados sobre os hábitos de navegação dos usuários, ver quais tipos de produtos eles visualizam e o que compram.
Na verdade, os cookies são extremamente úteis para os usuários porque, desta forma, sites de comércio eletrônico e provedores de serviços os alcançam rapidamente e personalizam suas mensagens publicitárias de acordo com os comportamentos de navegação dos clientes em potencial .
Também é ótimo para os usuários da Internet, pois eles recebem uma excelente experiência do usuário, como ver anúncios personalizados e encontrar soluções de serviços para seus problemas.
No entanto, alguns proprietários de sites violam os direitos de seus usuários da web para seu próprio ganho pessoal.
Portanto, os reguladores sentiram que os usuários da Internet precisavam do direito de entender o que são cookies e como estão sendo usados pelos proprietários de sites.
O que são cookies “estritamente necessários”?
Nem todos os cookies são maus. Na verdade, alguns são fundamentais tanto para a experiência do usuário quanto para o bom funcionamento dos sites.
Felizmente, os reguladores entendem isso e omitem os cookies que são “estritamente necessários” para atender às solicitações dos visitantes do site.
O uso de cookies estritamente necessário é especialmente importante para varejistas online.
O escopo exato do que os cookies estritamente necessários fazem não está bem definido. No entanto, você pode pensar nisso como atender e melhorar as expectativas do cliente.
Se um cliente não aceita cookies, mas ainda deseja ver os itens no carrinho de compras de sua visita anterior ao site, esses tipos de cookies podem ser usados sem o consentimento do usuário.
Outra instância é eliminar um processo de login perpétuo toda vez que um usuário navega no mesmo site, como o Facebook. Um usuário não gostaria de permanecer conectado em todas as páginas que visita? Provavelmente. Portanto, neste caso, você pode fazer uso de cookies estritamente necessários.
O que torna um cookie pop-up compatível?
Vamos dar uma olhada nos requisitos rigorosos dos reguladores de privacidade sobre o que torna um pop-up de cookie não compatível ou compatível .
Lembre-se de que você só precisa obter o consentimento do cookie na primeira vez que um usuário visita seu site. Uma vez recebido o consentimento, os cookies poderão identificar as visitas de retorno e não solicitarão mais permissões cada vez que o usuário retornar.
Você pode controlar se o pop-up de consentimento de cookies atende aos requisitos abaixo. O pop-up deve:
Consistem em informações específicas sobre tipos de dados,
Apresentar informações claras sobre a finalidade dos cookies,
Explicar as tecnologias de rastreamento em uso no site,
Solicitação de consentimento de cookies inicialmente nos navegadores dos usuários,
Indique claramente qual ação significará consentimento,
Tenha um link para sua Política de Cookies, que inclua os detalhes do uso de cookies, finalidade e atividades de terceiros relacionadas.
Dê aos usuários a oportunidade de ativar ou desativar vários tipos de cookies,
Permita que os usuários façam alterações subsequentes a qualquer momento,
Permitir que os usuários retirem seu consentimento sempre que quiserem,
Registre e envie os dados para serem armazenados como evidência de forma segura.
Não se esqueça de renovar o consentimento de cookies de seus visitantes a cada 12 meses para cumprir os regulamentos da Diretiva de privacidade eletrônica.
Como as leis de cookies não permitem que você instale cookies antes de obter o consentimento do usuário, recomendo que você empregue um script de bloqueio de cookies antes do consentimento do usuário.
Como eu disse antes, você não precisa lidar com todas essas regras. Portanto, a Popupsmart já projetou vários modelos pop-up de consentimento de cookies totalmente compatíveis que estão prontos para uso!
Crie seu pop-up de consentimento de cookies compatível com a lei gratuitamente!
Como criar uma política de cookies?
A publicação de uma política de cookies abrangente em seu site ajudará você a evitar problemas legais e pagar multas pesadas por causa das leis de cookies.
Para garantir que sua política de cookies atenda aos requisitos legais estabelecidos pelas autoridades legais, inclua estes artigos abaixo em sua política:
Descreva detalhes sobre a finalidade de instalação do cookie.
Indique e explique o tipo de cookies instalados.
Presente em todos os idiomas que o site possui.
Indique todos os terceiros que podem instalar cookies.
Inclua um link para políticas de terceiros.
Tenha formulários de desativação visíveis.
Forneça informações sobre como os usuários podem retirar o consentimento.
GDPR e consentimento de cookies
O Regulamento Geral de Proteção de Dados, também conhecido como GDPR, foi aplicado em 25 de maio de 2018.
O GDPR é a iniciativa mais significativa em relação à proteção de dados online há mais de 20 anos. A última lei sobre a proteção de dados pessoais se estende até antes de 1995.
O GDPR tem regulamentos rígidos sobre como os dados pessoais dos usuários devem ser tratados e estabelece regras estritas sobre como os dados pessoais devem ser tratados e impõe uma sanção com multas pesadas (até € 20 M ou 4% do faturamento anual global) para sites que deixar de cumpri-la.
O principal objetivo do GDPR é manter a legislação da UE atualizada com a era digital, protegendo a privacidade pessoal e permitindo que os usuários tenham controle sobre seus próprios dados pessoais.
O GDPR estabelece requisitos rigorosos sobre procedimentos de manipulação de dados, transparência, documentação e consentimento do usuário.
Todos os sites localizados na União Europeia e sites que tenham cidadãos da UE como usuários são responsáveis pelo cumprimento.
Se você usar cookies, deverá solicitar o consentimento do usuário antes de configurar quaisquer cookies que não sejam os estritamente necessários, listados na lista de permissões.
Você deve revisar a política de cookies do seu site, também conhecida como política de privacidade, se necessário, para atender aos requisitos de precisão e transparência.
Devido à nova aplicação do GDPR, simples “aceitar cookies”, pop-ups não são mais considerados compatíveis.
Vejamos um pop-up de consentimento de cookies que está em conformidade com o GDPR;
E dê uma olhada em um pop-up de consentimento de cookie não compatível;
Aqui, o usuário não tem escolha real e não há informações diretas sobre quais cookies são definidos no navegador, de onde vêm e para quais finalidades servem.
O que são "Dados Pessoais" no GDPR?
Os dados pessoais no GDPR são considerados os dados diretamente pessoais, como nome, fotos, endereços de e-mail, dados bancários e endereços IP.
Se você estiver usando cookies que podem rastrear e identificar dados pessoais diretamente, você deve removê-los ou atualizar seu consentimento de cookies de acordo com os novos regulamentos do GDPR.
Em outras palavras, todos os cookies que processam dados pessoais estão sujeitos às novas regulamentações;
Cookies para análise,
Cookies para publicidade,
Cookies para serviços funcionais, como ferramentas de pesquisa e bate-papo.
O que os registros de dados provenientes de cookies devem conter?
Você deve registrar adequadamente os dados dos usuários provenientes dos cookies de seus sites. Aqui estão o que deve ser incluído na pasta de dados dos cookies de acordo com as leis de cookies;
Nome da sua empresa,
Dados de contato da sua empresa,
Descrição dos titulares de dados de cada cookie,
Categorias de organizações que recebem dados,
O limite de tempo para remoção de dados,
Descrição das medidas de segurança utilizadas durante o processamento de dados.
Quem precisa de um responsável pela proteção de dados de acordo com o GDPR?
A contratação de um responsável pela proteção de dados nem sempre é obrigatória. Depende do tipo e da quantidade de coleta de dados.
Você precisa de um responsável pela proteção de dados se você;
Processe dados pessoais para publicidade por meio de mecanismos de pesquisa e alcance o público-alvo considerando o comportamento dos usuários da web online.
Processar dados pessoais de saúde para genética ou hospitais.
Por outro lado, você não precisa de um responsável pela proteção de dados, se você;
Envie um anúncio para seus clientes uma vez por ano para promover seu negócio local.
Seja um clínico geral e colete os registros de saúde de seus pacientes.
Regulamento de privacidade eletrônica (ePR) e cookies
A ePrivacy Regulation ou ePrivacy Directive foi estabelecida para colocar diretrizes e expectativas de privacidade digital, incluindo o uso de cookies.
Ele carrega muito do mesmo escopo que o GDPR e estipula requisitos adicionais para proteger as comunicações eletrônicas dos usuários da web. Também conhecida como “A Lei dos Cookies”.
A Lei de Cookies foi implementada em 2002 e se tornou um regulamento real em 2019. É por isso que os pop-ups de consentimento de cookies começaram a aparecer cada vez mais em muitos sites.
Ambas as leis da UE, a Lei de Cookies e o GDPR, têm um impacto significativo no uso de banners de consentimento de cookies para alertar os usuários sobre marketing e rastreamento.
De acordo com a Diretiva, todos os sites devem solicitar uma isenção de responsabilidade de cookies de seus usuários sobre o fato de eles definirem cookies nos navegadores dos visitantes.
A lei também estabelece que os usuários devem ter a possibilidade de recusar ou retirar seu consentimento .
Caso um usuário desative seu consentimento, você poderá manter seus dados de cookies anteriores, mas não poderá coletar mais dados em suas visitas futuras.
Além disso, de acordo com a Lei de Cookies, você não é obrigado a gerenciar o consentimento para cookies de terceiros diretamente; esta responsabilidade deve ser de terceiros.
No entanto, você deve facilitar o processo deixando links para as políticas relevantes de terceiros. Você também deve indicar suas categorias e finalidades.
A lei exige que o consentimento do usuário seja dado livremente para ser considerado válido . O uso de métodos coercitivos torna a permissão nula e pode ser detectada.
Alguns tipos de cookies estão isentos de requisitos de cookies, como;
Cookies técnicos como cookies de preferência e cookies de sessão.
Cookies estatísticos que são geridos pelo próprio site.
Cookies estatísticos anônimos de terceiros, como Google Analytics e Google Tag Manager.
A Lei de Cookies não exige que registros de consentimento do usuário sejam mantidos em arquivos. No entanto, indica que você deve poder provar que adquiriu o consentimento dos usuários antes de instalar os cookies.
Quais são os requisitos da “Lei de Cookies” sobre o uso de cookies?
A lei de cookies exige que os usuários sejam informados antes de armazenar cookies em seus dispositivos ou rastreá-los.
O consentimento para cookies deve ser baseado em uma ação afirmativa explícita, como navegar, clicar e rolar.
Você deve fornecer informações detalhadas sobre como os dados do cookie serão utilizados ao longo do tempo.
Se os visitantes recusarem o uso de cookies em seu site, você precisa garantir que os cookies não sejam colocados em suas máquinas.
A lei não exige que os registros de consentimento sejam mantidos, mas ainda indica que você deve provar que a permissão dos usuários foi obtida.
Você precisa fornecer uma opção para obter o consentimento informado e um meio para retirar o consentimento.
Você deve declarar a categoria e a finalidade dos cookies de terceiros com um link relevante para suas políticas de cookies, mas não é necessário listá-los individualmente.
O que é um banner de consentimento de cookies?
Um banner de consentimento de cookie é um aviso de cookie que aparece na primeira visita de um usuário ao site e solicita consentimento para coletar dados sobre o usuário.
O banner declara os cookies e dá ao usuário a opção de consentimento antes da coleta de dados.
O objetivo dos banners de consentimento de cookies, portanto, é alertar os usuários do site sobre os cookies e tentar obter consentimento para a configuração de cookies.
Os banners de consentimento de cookies precisam ser exibidos em sites para cumprir a Diretiva de privacidade eletrônica da UE de 2002.
Além disso, de acordo com o Tribunal de Justiça da UE, o banner de cookies do seu site não pode ter caixas de seleção marcadas em nenhuma categoria de cookies, exceto as estritamente necessárias.
CCPA e cookies
A Lei de Privacidade do Consumidor da Califórnia (CCPA) é uma versão mais curta do GDPR. Ele consagra proteções para um subconjunto de cidadãos dos EUA contra a coleta e venda de seus dados sem seu conhecimento.
A CCPA entra em vigor em 1º de janeiro de 2020.
Embora o governo federal não desempenhe um papel vital nas leis de privacidade online, os Estados estão adotando uma abordagem estrita do assunto.
Os reguladores do estado da Califórnia promulgaram uma nova legislação que será vinculativa a partir do início de 2020, que dá origem aos requisitos de cookies.
A Lei exige que as empresas notifiquem os residentes da Califórnia sobre suas práticas de coleta de dados de cookies.
A CCPA dá aos clientes o direito de exigir que os proprietários de sites não vendam suas informações pessoais a terceiros. Então, a empresa está proibida de vender as informações pessoais dos visitantes para cumprir a lei.
As empresas que não estiverem em conformidade com a CCPA podem receber multas de US$ 2.500 a US$ 7.500 por violação .
A lei exige que as empresas com uma base de usuários específica e um limite de receita divulguem;
Quais dados pessoais eles coletam,
A finalidade para a qual pretendem usar esses dados,
Terceiros com quem os cookies serão compartilhados,
Motivos de divulgação de cookies de terceiros.
De acordo com a CCPA, todas as empresas que prestam serviços aos californianos devem fornecer um link claro em seu site com o título “Não venda minhas informações pessoais”. Além disso, o link não deve exigir que os clientes criem uma conta para optar por não participar.
Se um cliente optar por recusar a distribuição de seus dados a terceiros, essa empresa não poderá cobrar preços diferentes por seus serviços, negar o suporte ao cliente ou fornecer um nível diferente de qualidade para os serviços.
Os clientes têm o direito de acessar e obter uma cópia de suas informações pessoais, que foram coletadas pela empresa nos últimos 12 meses.
Os usuários do site também têm o direito de solicitar a exclusão de dados pessoais. Neste caso, a empresa que recolhe os dados de um visitante que reivindicou a eliminação deve limpar permanentemente todos os dados pessoais, exceto os estritamente necessários.
Além disso, as empresas não podem vender as informações pessoais de clientes menores de 16 anos, a menos que os pais os autorizem primeiro.
Lei Oficial da CCPA
Quem é responsável pelos regulamentos da CCPA?
No CCPA, um negócio é definido como empresas, parcerias, pessoas jurídicas e associações que são operadas para os benefícios financeiros das partes interessadas.
Para estar vinculada à CCPA, a empresa deve atender a pelo menos um dos atributos abaixo;
Gerar uma receita bruta anual superior a US$ 25 milhões .
Obtenha 50% ou mais de sua receita com a venda de informações pessoais de clientes.
Compre, receba e venda as informações pessoais de mais de 50.000 californianos por ano.
Se você não atender a um dos requisitos acima, a CCPA não se aplica ao seu negócio. No entanto, se você compartilhar uma marca comum com uma empresa que atenda a um dos limites acima, sua empresa estará sujeita à conformidade com a CCPA.
O que são Informações Pessoais na CCPA?
As informações pessoais são definidas na CCPA como;
“Informações que identificam, relacionam, descrevem ou são razoavelmente capazes de serem associadas, ou poderiam ser razoavelmente ligadas, direta ou indiretamente, a um determinado consumidor ou família.”
As informações pessoais podem incluir;
Dados biométricos como impressões digitais, DNA e gravações de voz.
Dados sobre características pessoais, religião e preferências sexuais.
Dados geolocalizados, como histórico de navegação e histórico de localização por meio de dispositivos.
Dados identificadores, como nomes de contas de endereços IP, cookies e tags de pixel.
Como criar uma política de privacidade compatível com CCPA?
Para estar em conformidade com a CCPA, sua política de privacidade deve ser atualizada e incluir;
Uma descrição dos direitos do cliente e como exercer esses direitos,
Uma lista de categorias de informações pessoais que seu site coleta vende e divulga.
A lista de categorias de dados pessoais deve ser atualizada anualmente.
Qual é a diferença entre CCPA e GDPR?
Você pode pensar no GDPR como prevenção , enquanto o CCPA significa transparência .
De acordo com o GDPR, os dados pessoais de um visitante do site não podem ser coletados até que o usuário dê seu consentimento para fazê-lo, enquanto a CCPA não exige consentimento prévio para lidar com informações pessoais, mas concede ao usuário o direito de solicitar divulgação e exclusão.
Em outras palavras, a principal diferença entre GDPR e CCPA é a oportunidade de desativação e a necessidade de consentimento prévio .
As obrigações do GDPR compreendem uma área mais ampla. Embora o GDPR pareça afetar apenas sites na Europa, ele tem um escopo extraterritorial, pois qualquer site pode oferecer serviços a visitantes europeus. Por outro lado, as leis da CCPA são obrigatórias apenas para sites que vendem dados pessoais de californianos.
As autoridades de proteção de dados da UE têm poderes de investigação para sites não compatíveis, mas as violações da CCPA são deixadas exclusivamente para o Procurador-Geral para que as investigações sejam iniciadas.
O GDPR é uma lei de privacidade mais ampla que forma uma estrutura de proteção de dados na UE, em comparação com a CCPA, que é uma lei menor e mais setorial.
Auditoria de privacidade do site
O Regulamento Geral de Proteção de Dados (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e o Regulamento de Privacidade Eletrônica (ePR) afetam como você obtém e armazena o consentimento de cookies de seus visitantes.
Para cumprir esses requisitos, você deve ter uma configuração completa e compatível para gerenciar o consentimento para uso de cookies em seu site. Você pode começar identificando quais cookies estão em seu site e, em seguida, avaliar seus níveis de conformidade.
Se você estiver em dúvida se o uso é compatível ou não, existem algumas ferramentas gratuitas de teste de conformidade para verificar se o uso de cookies e processos de rastreamento online do seu site são precisos.
Cookiebot
Osana
Auditoria de privacidade
Uma Confiança
Privacidade do Euro
Como tornar seu site compatível com a lei infográfico
Gostamos de compartilhar nosso conhecimento com nossos visitantes! Você é muito bem-vindo para usar infográficos em seu site para apresentar um excelente visual sobre como tornar seu site compatível com as leis de cookies!
Melhores exemplos de avisos de consentimento de cookies
Você pode pensar que, se os visitantes forem expostos de forma proeminente à política de cookies, eles podem ficar confusos, irritados e preocupados.
Acredite, pagar multas pesadas é mais doloroso do que perder alguns visitantes que não se importam com sua própria privacidade.
Na verdade, muitas empresas conhecidas mostram continuamente uma notificação pop-up de consentimento de cookies para seus usuários. Vejamos algumas empresas que pedem insistentemente o consentimento de cookies;
1. Google
O Google permite que seus usuários obtenham as informações mais precisas sobre o uso de cookies, fazendo com que leiam sua política de cookies.
2. Cérebros a Jato
A Jet Brains optou por mostrar um prompt somente em texto simples e incluiu opções balanceadas para ativar ou desativar cookies.
3. Nielsen
O Nielsen Norman Group agrupou todos os seus cookies em um pop-up. O pop-up informa que os cookies necessários não podem ser desativados, enquanto outros grupos de cookies podem ser desativados com apenas alguns toques.
4. MailChimp
O MailChimp classificou os cookies como grupos e permite que seus visitantes desativem qualquer grupo de cookies que desejarem, exceto os estritamente necessários.
5. Malha Diária
O Daily Mesh oferece uma opção para personalizar as configurações de privacidade para aceitar ou rejeitar algum tipo de cookies. Além disso, existem as opções “Aceitar tudo” e “Rejeitar tudo” para facilitar o processo de seleção de cookies dos visitantes.
6. Webcamp independente
O Indie Web Camp opta por exibir as configurações de cookies em um painel e explica todos os padrões de uso de cookies, o que aumentou a transparência de seu processo de coleta de dados.
7. Fãs
O Fandom apresenta um pop-up de consentimento de cookies para seus usuários quando os visitantes entram no site pela primeira vez. O pop-up explica que tipo de cookies estão em uso e para que finalidade são usados.
8. Jamie Oliver
Jamie Oliver desativa todas as opções por padrão para garantir a segurança e permite que os visitantes ajustem as configurações de uso de cookies como quiserem - até mesmo para ativá-las.
9. Iamsterdã
Iamsterdam permite que os visitantes do site alterem as configurações de cookies e explica todos os tipos de cookies, para que são usados e como processam as informações.
10. Osano
Osano usou um pop-up de cookie de guia para permitir que os usuários do site ajustem seu nível de consentimento de cookies da maneira que quiserem.
11. Cookiebot
O Cookiebot possui um banner de cookies que permite aos usuários do site acessar informações muito detalhadas sobre todos os tipos de cookies sem a necessidade de acessar a página de política de cookies.
Perguntas frequentes sobre o consentimento de cookies
O que devo fazer para cumprir os regulamentos que regem os cookies sob as leis GDPR, ePrivacy e CCPA?
- Peça o consentimento do usuário antes de usar qualquer cookie, exceto os estritamente necessários, como acessar áreas seguras e cookies relacionados ao login.
- Forneça informações precisas e detalhadas sobre os dados que cada cookie rastreia.
- Armazenar e documentar o consentimento recebido dos usuários.
- Permitir que os usuários acessem o conteúdo do seu site, mesmo que recusem o uso de determinados cookies.
- Permita que seus usuários retirem seu consentimento sempre que quiserem.
- Faça auditorias regulares em seu site quanto a alterações e atualize qualquer informação relevante sobre cookies.
Como implemento uma mensagem de consentimento de cookies no meu site?
A maneira mais eficiente de se tornar compatível com os regulamentos de cookies é ter pop-ups em seu site. Felizmente, o Popupsmart oferece modelos de pop-up de consentimento de cookies em conformidade com a lei que não exigem nenhum conhecimento de codificação ou design para serem criados.Preciso ter um banner de cookies se usar apenas cookies isentos dos requisitos de consentimento de cookies?
Sim, você deve informar os usuários sobre o uso de cookies por meio de sua política de cookies. O banner não é necessariamente necessário para esta instância se a política de cookies estiver visível e acessível em todas as páginas do seu site.O que devo fazer se um usuário desativar os cookies no meu site?
Se um usuário decidir desativar os cookies em seu site, você poderá lidar com a solicitação com duas opções diferentes que não criam um conflito de conformidade: Peça ao usuário para atualizar as configurações do navegador para remover o consentimento de cookies. Essa opção facilita seu trabalho, mas não oferece a melhor experiência do usuário. Configure seu site para desligar o uso de cookies quando o usuário retirar seu consentimento. Nesse caso, é melhor permitir que o usuário selecione que tipo de cookies devem ser removidos.Como alguém pode me denunciar se meu site não estiver em conformidade com as leis de cookies?
Os visitantes do seu site merecem privacidade e estão muito cientes disso. Se você receber um visitante que suspeite que você está coletando dados de cookies sem o consentimento deles, eles têm o direito de denunciar seu site às instituições reguladoras. Além disso, se essas instituições concordarem com a não conformidade, você poderá ser penalizado em até US$ 20 milhões por violar os direitos dos usuários do seu site.Preciso do consentimento do cookie se usar os botões do Google Analytics, MailChimp, Salesforce e de mídia social?
Todos os serviços e recursos mencionados acima são exemplos de terceiros em seu site. Esses provedores de serviços depositam cookies instantaneamente nos navegadores quando um visitante chega ao seu site. Portanto, você deve proteger a privacidade dos usuários do seu site e fornecer a eles informações claras sobre como seus dados estão sendo usados, tanto por você quanto por terceiros em uso em seu site.O que devo fazer se um usuário clicar no ícone de saída em vez de aceitar ou rejeitar o botão de uso de cookies?
Você deve definir as configurações de cookies por padrão se um usuário clicar no ícone de saída em vez de aceitar ou rejeitar o botão de uso de cookies. Ao gerar configurações padrão, recomendo que você inclua cookies estritamente necessários, conforme selecionados para evitar multas pesadas. Outras configurações de cookies só devem ser alteradas pelos visitantes do site.A Lei de Cookies da UE atrai sites dos EUA? Ou os sites dos EUA são responsáveis apenas pelos regulamentos da CCPA?
Esta pergunta não tem uma resposta brilhante. Certas questões de privacidade vêm do Regulamento ePrivacy, mas falta clareza na CCPA. O GDPR emprega longos braços territoriais que podem chegar até você. Portanto, recomendo que você entre em contato com a Popupsmart para obter assistência no desenvolvimento de uma política defensável e personalizável para o seu negócio online.Conclusão
É fácil se perder ou ficar confuso ao tentar acompanhar as muitas regras relacionadas à privacidade. Nesse caso, sinta-se à vontade para se comunicar conosco via chat ao vivo, e nosso responsável pela proteção de dados terá prazer em ajudá-lo.
Espero que este guia sobre as Leis de Cookies e como tornar o uso de cookies do seu site compatível com essas políticas evite que você enfrente taxas enormes .
Se você tiver visitantes do site localizados em países que não são membros da União Europeia, é seguro ter um simples pop-up de consentimento de cookies em seu site usando a ferramenta gratuita do Popupsmart.
Por fim, lembre-se de que o Popupsmart possui pop-ups de cookies e banners de cookies prontos para uso, totalmente compatíveis com as Leis de cookies e projetados profissionalmente. Além disso, você não precisa ter nenhum conhecimento de codificação ou design para criar um de nossos pop-ups.
Crie seu pop-up de consentimento de cookies compatível com a lei gratuitamente!
Não se esqueça de considerar o UX ao fazer um anúncio ou exibir pop-ups de consentimento de cookies. Veja como; Como anunciar algo efetivamente em seu site sem cometer um erro de UX?