GH GambleHub

Política de cookies e sistema CMP

1) Alvo e área

Definir regras de armazenamento/leitura legítimas de identificadores (cookies, armazenamento local, SDK) e gerenciamento de concordância por CMP em todas as superfícies: web, iOS/Android, e-mail/SMS/push, lendings de afiliação, striptease. O documento complementa: «GDPR: gerenciamento do consentimento», «Verificação da idade», «Padrões promocionais».

2) Fundamentos legais (resumo)

ePrivacy: Quaisquer cookies/SDK essenciais somente após o consentimento. «Estritamente essenciais» (autenticação, cesta/equilíbrio, segurança/antifrode) - permitidos sem consentimento.
GDPR: consentimento como base legal de processamento (Art. 6(1)(a)); para operações de serviço - necessidade contratual (Art. 6(1)(b)); interesse legítimo - restrito e com direito a objeção.
Crianças/vulneráveis: identificadores de marketing/personalização - proibidos.

3) Princípios

1. Prior Consent: Nenhuma formatação necessária antes de ser selecionada no CMP.
2. Análise, personalização, marketing, remarketing, geolocalização, A/B - tumblers individuais.
3. Crítica = por clique: tão simples quanto concordar; interrupção instantânea do processamento.
4. Sem pattern escuro: igual visibilidade «Aceitar tudo »/« Rejeitar tudo »/« Ajustar».
5. Comprovável: versões de texto, hash, ecrã UI, logs de regras firing.
6. Minimização/localização: Colocamos e armazenamos apenas o que for necessário em regiões permitidas.

4) Papéis e RACI

DPO/Compliance (Owner) - Política, DPIA, respostas para queixas. (A)

Legal - textos, requisitos locais e prazo de armazenamento. (R)

Produt/UX - banners/painéis, disponibilidade e localização. (R)

Engineering/CMP Owner - Bloqueios de marcas de formatação, SDK, API, versões. (R)

Data/Analytics - modos de identificação, medição baseada em concordâncias. (C)

CRM/Ads - Supressão de concordâncias retiradas. (R)

InfoSec - criptografia, chaves, acesso aos logs de concordância. (C)

Auditório Internacional - amostra de provas, CAPA. (C)

5) Taxonomia cookies/SDK

Estritamente necessários (sem consentimento):
  • Sessão/autenticação, balanço/cesta, proteção contra frod e distribuição de carga, preservação da privacidade.
Por consentimento (objetivos separados):
  • Analista (user-level, ID cruzado).
  • Personalização (conteúdo/jogos, recomendações).
  • Marketing (e-mail/SMS/push - canais separados).
  • Remarketing/Ads (pixels/SDK de terceiros).
  • Teste A/B (se usar identificadores).
  • Geolocalização cidade/região (não alta).

6) CMP: pattern UX e textos

Primeira camada (banner): alvo curto, 3 botões iguais: Rejeitar tudo/Ajustar/Aceitar tudo.
Segunda camada (painel): tumbladores de alvo, lista de vendedores e prazos de armazenamento, referência de política.
Centro de preferência: No perfil do jogador, bandeiras de marketing de canal (e-mail/SMS/push/telefone), «Abrir mão de tudo».
Disponibilidade: contraste AA +, truque-armadilha, screen-readers, localização, adaptação móvel.
GPC/Do Not Track: sinal global = rejeitar tudo (exceto se necessário).
Apps: in-app CMP + OS-prompts do sistema; sincronização com o perfil do servidor.

Exemplo de texto do banner:
💡 Usamos arquivos e identificadores para analistas, personalização e marketing. Escolha o que lhe convém. As configurações podem ser alteradas a qualquer momento.
[Rejeitar tudo] [Personalizar] [Aceitar tudo]

7) IAB TCF 2. 2 (esqueleto)

Geração e armazenamento de linhas TC, versão de folha de venda, mupping de alvos ↔ nossas bandeiras.
Bloqueia as terceiras marcas de formatação antes de obter o TC (prior consent).
Respeito às permissões/proibições de cada vendedor e propósito.
Para mercados fora do TCC - CMP custômico com registro semelhante.

8) Marcas de formatação, Tag Gerente e Server-side

Deny by default: As regras em TM bloqueiam todas as marcas de formatação antes do consentimento.
Server-side tagging: circuito proxy com omissão/camuflagem de ID se não houver consentimento; configuração armazenada em uma região permitida.
SDK-gates: inicialização de SDK de marketing/análise apenas com a bandeira true-alvo.
Firing logs: quem/o/o/quando «disparou», sob qual status de consentimento.

9) Dados, artefatos e retenção (modelo mínimo)


consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, status{accept    deny    withdraw}, source{web    app    sdk    api},
captured_at_utc, ip_hash, ua_hash, gpc{true    false},
evidence{banner_screenshot_id, copy_hash}, expires_at

Revistas WORM de concordâncias/comentários, versões de textos, screenshots de opções UI.
Retenção: enquanto o alvo/relacionamento estiver em vigor + prazos locais; marketing - limitado (muitas vezes ≤ 24 m inatividade).

10) Integração: CRM/Ads/Afiliados

Supressão: levantamento → desativação instantânea de canais e remarketing (near-real-time + batches noturnas).
E-mail/SMS: Envia apenas quando o canal é claramente true (duplo opt-in de mercado).
Filiais: lides sem o status de anuência/validade do consentimento - não são qualificados; versão/hash termos - obrigatório.

11) Perfis regionais (modelo)


Market: ______
Required banner elements:...
Retention and localization:...
Requirements for TCF/vendor lists:...
GPC/DNT status:...
Documents/mandatory links:...

12) Controle, testes e auditoria

I-linter: Verificação de «Rejeitar tudo», processamento GPC, bloqueio de marcas antes do consentimento.
E2E testes: cenários de aceitt/deny/withdraw → verificação de logs firing e supressão no CRM.
Amostra: auditoria trimestral de registros de concordâncias e capturas de tela UI; confecção de versões de texto.
Incidentes: qualquer lançamento da marca sem consentimento → takedown imediato, causa/fix, CAPA.

13) KPI/KRI e dashboard

Opt-in Rate para objetivos/mercados/dispositivos.
Withdraw Rate e Time-to-Apply (mediana).
GPC Honorário Rate (processamento válido por globo. sinal).
Tag Firing Violations (em 1k downloads).
Supressão Integrity (marketing em retirada = 0).
Complaint Rate / Reg Findings.
Auditability Score (% dos registros com o pacote completo de artefatos).

14) Folhas de cheque

Antes de iniciar

  • Banner com «Rejeitar tudo», locais, disponibilidade AA +.
  • Categorias de alvos e lista de vendedores estão alinhados (Legal/DPO).
  • Tag Manager: deny-by-default; Gates SDK.
  • O GPC é reconhecido e aplicado.
  • Centro Preferencial com bandeiras de canal e «Abrir mão de tudo».
  • O armazenamento de provas WORM está ativado.

Em operações

  • Monitoramento de violações firing e GPC.
  • Controle de supressão no CRM/Ads.
  • DSAR devolve os estados atuais e o registro.

Auditoria/melhoria

  • Amostras trimestrais de consoantes e screenshots UI.
  • A/B reviu o banner para a ausência de patterns escuros.
  • Atualizar perfis e textos regionais.

15) Modelos (inserções rápidas)

A) Banner (primeira camada)

💡 Usamos arquivos e identificadores para analistas, personalização e marketing. Você pode aceitar, rejeitar ou configurar em categorias.
[Rejeitar tudo] [Personalizar] [Aceitar tudo]

B) Painel (destino «Remarketing/Ads»)

💡 Permitir o uso de ID para exibir publicidade personalizada em locais externos. Sem isso, não usaremos pixels/SDK de terceiros.

C) Revogação do consentimento (confirmação)

💡 Suas configurações foram atualizadas. Publicidade personalizada e ID de marketing desativados. Você ainda pode jogar e usar o serviço.

D) Resposta à queixa «não é possível recusar»

💡 A falha está disponível a partir de qualquer tela em «Configurações de privacidade» e no banner CMP. Verificamos o comportamento da página N e corrigimos o problema. Desculpe o inconveniente.

16) Estrutura técnica e eventos

События: `cmp_banner_shown`, `consent_given/denied/withdrawn`, `gpc_detected`, `tag_fired_blocked`, `sdk_initialized/blocked`, `marketing_unsubscribed`, `dsar_fulfilled`.

API:
  • `GET /consents? user_id=…`
  • `POST /consents` (create/withdraw/update)
  • `POST /marketing/preferences`
  • `POST /gpc/signal`
  • Infraestrutura: caixa de consoante de servidor, geo-vinculação de logs, camuflagem de ID de deny.

17) Riscos e prevenção

→ Deny-by-default, testes E2E, ansiedade.
→ Design-revo, igual visibilidade dos botões.
Não correspondência de estatais no CRM/Ads. → Serviço de suprimento único e acréscimos diários.
→ Minimização, camuflagem, perfis regionais.
Não há provas. → screenshots/hashi/logs no WORM.

18) Plano de implementação de 30 dias

Semana 1

1. Aprovar a taxonomia cookies/alvos e textos (locais); DPIA.
2. Selecionar/configurar CMP (TDF 2. 2 + alvos de custom), incluir GPC.
3. Especializar modelo de dados/artefatos, armazenamento WORM.

Semana 2

4) Implementar deny-by-default no Tag Gerente, a caixa de consoante do servidor, os gates SDK.
5) Construir um centro preferencial (bandeiras de canal, «Abrir mão de tudo»).
6) Configure a supressão em CRM/Ads e Fids afiliados.

Semana 3

7) Piloto entre 10% e 20% do tráfego: opt-in/Withdraw/GPC Honor, teste firing-logs.
8) Correções UX/copiar/regras TM sobre fidbeck e incidentes.

Semana 4

9) Lançamento completo; incluir dashboard KPI/KRI e alertas.
10) Plano trimestral de auditorias e CAPA.
11) Plano v1. 1: server-side tagging para todos os mercados, relançamento automático por concordata.

Seções relacionadas:
  • GDPR: gerenciamento do consentimento do usuário
  • Verificação de idade e filtros de idade
  • Padrões promocionais e proibições/Discleers e veracidade da publicidade
  • Transparência dos termos de bónus
  • Localização de dados de jurisdição
  • Dashboard complacência e monitoramento/Auditoria interna e externa
Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Telegram
@Gamble_GC
Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.