GH GambleHub

Política de cookies e consentimento do usuário

1) Por que precisa de política de cookies

A política de cookies é uma descrição transparente do que você está reunindo, porquê, quanto tempo, com quem você compartilha e como gerenciar o consentimento. Para o iGaming/Fintech, isso é crítico devido à sensibilidade dos dados, exigências dos reguladores e parceiros (provedores de pagamentos, redes de publicidade, afiliados).

Objetivos essenciais:
  • Legalidade (conformidade com GDPR/ePrivacy, CCPA/CPRA, LANGPD, etc.).
  • Transparência e controle para o usuário (opt-in/opt-out).
  • Gerenciamento de riscos (multas, blocos de plataformas de publicidade, perda de confiança).
  • Métricas estáveis (conversão do banner, impacto no marketing).

2) Categorias de cookies/rastreadores (taxonomia recomendada)

CategoriaExemplosBase de processamentoPrecisa de um banner/consentimento
Obrigatório (Strictly Necessary)sessão de login, equilíbrio cesta/aposta, proteção contra bots, load balancingTratado/interesse legítimoNão há opt-in; informação na política
Funcionaissalvar o idioma/tópico, disponibilidadeConsentimento ou SE (RBA)Muitas vezes opt-in (UE), opt-out em outras regiões
Analistamedição de tráfego, atribuição, A/BConsentimento (UE), opt-out/notice (etc)Opt-in na UE/EEE
Marketing/publicidaderetargeting, cross-context ads, look-alikeConsentimento (UE), opt-out (Califórnia: «sharing»)Opt-in (ЕС) / «Do Not Sell or Share» (CA)
Associados/parceirosatribuição pós-clique, pós-viewConcordância (UE)Opt-in (UE)

Nota: SDK/pixels de aplicativos móveis também estão dentro dessas categorias.

3) Banner e centro de preferência (pattern UX)

Requisitos para o banner:
  • Os botões claros são «Aceitar tudo», «Rejeitar tudo», «Ajustar» (igual a visibilidade).
  • Anúncio curto + referência a políticas detalhadas.
  • Ativar as configurações instantaneamente (não adiar).
  • Não bloquear acesso à função obrigatória.
Centro de preferência:
  • Tumbladores granulares por categoria e (opcional) por vendedor.
  • Salvar a seleção com o temporizador, exibir o status.
  • É possível alterar a seleção a qualquer momento (referência no botão/perfil).
  • Seções individuais: GPC/» Do Not Sell or Share», Limit Sensive Data (para CA), Revogação do consentimento.

4) Consent Management Platford (CMP): funções

Desenho do banner e centro de preferência (web + celular SDK).
Diário de concordâncias (versão política, categoria, vendedor, hora, região).
Geotargeting (UE/Califórnia/Brasil etc.).
Integração com a tag-gerente: bloqueio de marcas de formatação até o consentimento (prior consent).
API para aplicativos e sistemas de servidor (transferência de status de consentimento).
Suporte Global Private Control (GPC) e desligamento compulsório de sharing/marketing durante a obtenção do sinal.

5) Jurisdição e diferenças (resumo)

UE/EEE (ePrivacy + GDPR): opt-in para analistas/marketing; «obrigatório» pode ser feito sem consentimento. Você precisa de uma escolha informada, fácil de alterar/retirar.
Califórnia (CCPA/CPRA): direitos opt-out de «sal» e sharing (publicidade comportamental); obrigatório GPC; ссылка «Do Not Sell or Share My Personal Information». Para crianças <16 - opt-in.
Brasil: princípios semelhantes: transparência, fundamentos legítimos; consentimento para rastreadores de marketing, direitos de revogação, portabilidade, remoção.

6) Arquitetura de inclusão/bloqueio de rastreadores

1. Pré-load guard: Até o consentimento, carregamos apenas os script obrigatórios.
2. Tag Gestor de integração: cada rótulo é marcado por uma categoria; ativamos após o sinal CMP.
3. Server-side analytics (preferencialmente): reduzir a quantidade de dados pessoais no navegador, centralizar o disfarce.
4. Mobile SDK gating: inicialização da SDK após o status de consentimento; atualização quando alterada.
5. Pixels de afiliação: firing somente se você concordar com marketing/atribuição; O pós-back do servidor é preferível.
6. Logs e auditorias, detectamos o que e quando foi ativado, com que base.

7) Transparência e conteúdo da política

Estrutura recomendada:

1. O que são os cookies/SDK e o que são necessários.

2. Categorias e objetivos (tabela).

3. Lista completa de cookies/SDK usados: nome, provedor, alvo, prazo de armazenamento, tipo (1st/3rd party).

4. Os fundamentos da tramitação (consentimento/LI/contrato) e os métodos de gestão.

5. GPC e Direitos Regionais (opt-in/opt-out, «Do Not Sell or Share», «Limit Sensive Data»).

6. Prazo de armazenamento e critérios.

7. Transferências a terceiros e outros países (mecanismos de proteção comuns).

8. Como retirar/alterar a escolha; contatos DPO/suporte.

9. Data da última atualização e versão.

8) Armazenamento e minimização

Retence Schedule: para cada categoria, prazo (por exemplo, analista de 13 m., marketing de 6-13 m., funcionais de 6-12 m.).
Minimizar: reduza os campos para a necessidade; para analistas, agregação e pseudonimização.
Dave/Estágio: não usar identificadores reais; aplique «dummy» - ou disfarce.

9) GPC и «Do Not Sell or Share»

Ao obter o GPC, desliga automaticamente o sharing/marketing e anote-o.
Referência separada no futer: «Do Not Sell or Share My Personal Informa» - para usuários dos Estados Unidos (Califórnia).
No centro de preferências, mostre que o GPC está ativo e quais categorias não estão disponíveis.

10) Exemplos de formulação (fatias prontas)

Banner curto (UE):
  • "Nós usamos cookies para garantir o funcionamento do site e também para analistas e publicidade personalizada. Clique em Aceitar tudo ou configure as categorias. Você pode alterar a escolha a qualquer momento"
Política - Analista:
  • "Nós processamos métricas agregadas de assistências e eventos. Os cookies dos analistas só são colocados se você concordar. O prazo de armazenamento é de 13 meses
Política - Marketing:
  • "Cookies de marketing permitem exibir publicidade personalizada e medir sua eficácia. Você pode recusar no centro de preferência ou através de GPC. Se você recusar, não colocaremos esses arquivos e limitaremos a transferência de dados a terceiros

11) Métricas e controle de qualidade

Consent Rate (geral, por região/origem).
Reject Rate e Ajust Rate (o usuário muda de configuração).
Time-to-Consent (taxa de aceitação).
GPC Honor Rate (quantas sessões foram processadas corretamente).
Post-Consent Firing Accuracy (proporção de ativações corretas de marcas de formatação).
Impacto on Conversion (antes/depois - registro, depósito, FTD).
Invident Rating (firing não autorizados, fugas de ID).

12) Folhas de cheque para implementação

Políticas e textos

  • Um breve banner com «Aceitar tudo/Rejeitar tudo/Ajustar».
  • Política de cookies com tabelas de categorias/vendedores/prazos.
  • Link «Do Not Sell or Share...» (para os EUA) e a seção GPC.
  • Atualizar a data e a versão a cada mudança.

Técnicas e marcas de formatação

  • O CMP está ligado para qualquer formatação não obrigatória.
  • A tag-gerente bloqueia a firing até o consentimento (prior consent).
  • Analista de servidores e afiliados onde possível.
  • Revistas de concordância com a região, versão, hora.

Operações e controle

  • Geociências e regras diferentes (UE/EUA/Brasil).
  • Testes de GPC e arquivos opt-out.
  • Auditoria trimestral da lista de vendedores/SDK.
  • Treinamento de safort (como ajudar a mudar o consentimento).

13) Erros frequentes e como evitá-los

Download de analistas/marketing antes do consentimento → use prior-blocking e o lado servidor.
A visibilidade desigual dos botões aumenta → o risco de queixas/multas.
As categorias confusas → dividem-se por objetivos, não pelos nomes dos vendedores.
Não há GPC para os EUA (Califórnia).
A falta de revistas de concordância é → difícil de provar.
Listas de vendedores irrelevantes → automatize as auditorias e atualizações.

14) Matriz Categoria → Base → Ação por Região

CategoriaUE/EEEEUA (CA)Brasil
ObrigatóriosInformarInformarInformar
FuncionaisOpt-in/ou LI RBAOpt-outOpt-in/LI
AnalistaOpt-inNotice/opt-outOpt-in (frequentemente)
Marketing/SharingOpt-inOpt-out + GPC + “Do Not Sell or Share”Opt-in
AfiliadosOpt-inOpt-outOpt-in

15) Modelo de seção na sua Política (Esqueleto)

1. Definições e dados de contato da operadora/DPO.
2. As categorias cookies e alvos (tabela).
3. Lista de vendedores/SDK com destino e prazo de armazenamento.
4. Como gerenciar a concordância (banner, centro, GPC, links em navegadores).
5. Direitos regionais: UE (opt-in/levantamento), Estados Unidos (opt-out/» Do Not Sell' or Share »/GPC), Brasil (revogação do consentimento/direito do sujeito).
6. Transferências a terceiros e outros países (medidas gerais de proteção).
7. Atualizações de políticas, data e versão.

16) Mapa de trânsito de implementação (6 passos)

1. Mapa de rastreadores: inventário de cookies/SDK/pixels, alvos, vendedores, prazos.
2. CMP: Escolha, integração com o gestor de tag e SDK móvel, Geocivil.
3. Texto: banner, centro de preferência, política de cookies, seções GPC/» Do Not Sell or Share».
4. Circuito técnico: prior-blocking, analista de servidor/pós-bec, logs de concordância.
5. A/B banner, regressão firing, cenários GPC/crianças/crítica.
6. Operações: Auditoria trimestral de vendedores/prazos, relatório de métricas à direção.

Resultado

Uma política de cookies forte não é apenas um banner - é uma arquitetura de consentimento, categorias e prazos transparentes, uma técnica correta de bloqueio de marcas, suporte a GPC e interfaces compreensíveis para alterar a seleção. Ao incorporar esses itens ao produto e às operações, você respeitará as diferentes jurisdições, reduzirá os riscos e preservará a conversão e a confiança dos usuários.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Telegram
@Gamble_GC
Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.