Política de Cookies — IARA

Sumário

1. Glossário técnico-jurídico
2. Por que cookies existem (fundamento técnico)
3. Categorias e bases legais detalhadas
4. Inventário exaustivo de cookies e armazenamento
5. Política de não-fingerprinting
6. Política de não-supercookies
7. Sinais explícitos de privacidade (DNT, GPC, ITP)
8. Banner e mecânica de consentimento
9. Sub-operadores nominados
10. Cookies de pagamento (Stripe)
11. Controle por navegador (passo a passo)
12. Cookies em e-mails transacionais
13. Cookies em landing pages externas
14. Cookies em integrações OAuth
15. Retenção e exclusão automática
16. Como cookies necessários protegem a Plataforma
17. Jurisdições com regras adicionais
18. PETs (Privacy-Enhancing Technologies)
19. Testes A/B e feature flags
20. Cookies de acessibilidade
21. Cookies em chatbot/assistente (futuro)
22. Compromissos de transparência
23. Registro do consentimento
24. Third-party cookies, CHIPS e particionamento
25. Atualizações desta Política
26. Procon, ANPD e autoridades
27. Perguntas frequentes (FAQ)
28. Contato

§1. Glossário técnico-jurídico

Para que esta Política seja compreensível, definimos abaixo os termos técnicos usados ao longo do documento. As definições têm caráter informativo; em caso de divergência com legislação aplicável, prevalecem as definições legais.

§1.1 Cookies e tecnologias análogas

• Cookie: pequeno arquivo de texto (≤ 4 KB) gravado pelo navegador, contendo pares chave-valor. Acompanha requisições subsequentes ao domínio que o definiu.
• localStorage: mecanismo de Web Storage que persiste pares chave-valor por origem (domínio + protocolo + porta), sem expiração automática e sem envio em requisições HTTP.
• sessionStorage: idêntico ao localStorage, mas escopado à aba/janela; descartado quando a aba é fechada.
• IndexedDB: banco de dados estruturado client-side, capaz de armazenar objetos complexos e binários. Persistente por origem.
• Web beacon (pixel): imagem 1×1 transparente ou requisição HTTP equivalente cujo único propósito é registrar abertura/visualização. Comum em e-mails.
• Service worker: script JavaScript que roda em segundo plano e pode interceptar requisições, fornecer cache offline e push notifications. Persiste após fechamento da aba.
• Browser cache: armazenamento local de respostas HTTP segundo cabeçalhos Cache-Control, ETag e Last-Modified. Não é cookie, mas pode reter dados.
• ETag: identificador de versão de recurso. Usado legitimamente para validação de cache; abuso para tracking persistente ("ETag tracking") é considerado supercookie — não utilizado por nós.
• Flash cookies (LSOs): tecnologia descontinuada (Adobe Flash Player encerrado em 2020). Não utilizamos.

§1.2 Atributos de cookies

• HTTP-only: cookie inacessível a JavaScript (document.cookie), mitigando exfiltração via XSS.
• Secure: cookie só transmitido sobre HTTPS.
• SameSite=Strict: jamais enviado em requisições cross-site.
• SameSite=Lax (padrão moderno): enviado em navegação top-level cross-site segura (GET).
• SameSite=None: enviado em qualquer contexto cross-site; exige Secure.
• Domain: escopo de hosts em que o cookie é enviado.
• Path: escopo de caminhos da URL.
• Expires/Max-Age: tempo de vida; ausente → cookie de sessão.

§1.3 Classificações funcionais

• Primeiro x terceiro (first-party x third-party): definidos pelo domínio que o usuário visita ou por domínio externo, respectivamente.
• Sessão x persistente: apagado ao fechar o navegador ou retido até a data Expires.
• Fingerprinting: inferência de identidade a partir de combinação de atributos do dispositivo (fontes, resolução, GPU, idiomas etc.). Não utilizamos.
• Supercookie: técnica de persistência resistente à limpeza convencional do usuário (ETag tracking, evercookie, HSTS tracking). Não utilizamos.
• Evercookie: biblioteca histórica que combina múltiplos vetores de armazenamento para recriar cookies apagados. Não utilizamos.
• Cookieless tracking: rastreio sem cookies (server-side, fingerprinting, login graph). Não utilizamos.

§2. Por que cookies existem (fundamento técnico)

§2.1 HTTP é stateless. O protocolo HTTP, em sua origem, não preserva contexto entre requisições. Sem um mecanismo auxiliar de estado, a cada clique o servidor "esqueceria" quem é o usuário, exigindo novo login a cada página. Cookies foram introduzidos (RFC 2109, 1997; RFC 6265, 2011) para resolver exatamente esse problema.

§2.2 Identificação de sessão. Após o login, o servidor emite um identificador opaco que o navegador anexa às requisições seguintes. É o que permite que "Minha conta" mostre os seus dados, e não os de outro usuário.

§2.3 Persistência de preferências. Tema (claro/escuro), idioma, estado da barra lateral e escolhas de consentimento são gravados localmente para não exigir nova configuração a cada visita.

§2.4 Contagem de visitantes únicos. Sem cookies, distinguir "um usuário com cinco visitas" de "cinco usuários com uma visita" é tecnicamente difícil. Cookies de análise tornam essa medição possível com identificadores pseudonimizados e sem identificação direta.

§2.5 A/B testing e experimentação. Para avaliar mudanças de produto com rigor estatístico, é necessário garantir que o mesmo usuário veja consistentemente a mesma variante.

§2.6 Segurança. Cookies anti-CSRF, tokens de sessão e marcadores de bot-detection dependem de armazenamento client-side. Sem eles, formulários e endpoints autenticados ficariam expostos a ataques triviais.

§3. Categorias e bases legais detalhadas

Adotamos três categorias, alinhadas a EDPB Guidelines 03/2022 (consentimento) e Resolução CD/ANPD nº 2/2022. Cada categoria tem base legal própria, conforme art. 7º da Lei nº 13.709/2018 (LGPD).

§3.1 Necessários (estritamente)

Indispensáveis ao funcionamento da Plataforma. Sem eles, autenticação, segurança e funcionalidades centrais não operam.

• Base legal primária: execução de contrato e procedimentos preliminares (LGPD art. 7º, V) — você contrata o serviço; precisamos manter sua sessão para prestá-lo.
• Base legal subsidiária: legítimo interesse para segurança (LGPD art. 7º, IX), aplicada a cookies anti-CSRF, anti-fraude e rate-limiting, dentro do teste de proporcionalidade.
• Consentimento: dispensado, conforme art. 7º §3º e ePrivacy art. 5(3) (exceção "strictly necessary").
• Possibilidade de recusa: tecnicamente, sim — via configuração do navegador. Efeito prático: a Plataforma deixa de funcionar para fins logados.

§3.2 Análise (analytics de produto)

Permitem medir como a Plataforma é usada (funis, retenção, bugs, latência) com identificadores pseudonimizados e dados agregados.

• Base legal: consentimento (LGPD art. 7º, I), livre, informado, inequívoco, específico e revogável.
• Recusa: sem qualquer prejuízo ao serviço.
• Revogação: a qualquer tempo, sem ônus.
• Granularidade: toggle independente de Marketing.

§3.3 Marketing

Usados primordialmente em landing pages externas e fluxos de aquisição para medir efetividade de campanhas. Não fazemos retargeting agressivo nem perfilamento publicitário cross-site dentro da Plataforma logada.

• Base legal: consentimento (LGPD art. 7º, I).
• Recusa: sem qualquer prejuízo ao serviço.
• Revogação: a qualquer tempo.
• Granularidade: toggle independente de Análise.

§4. Inventário exaustivo

O inventário abaixo é revisado trimestralmente (vide §22). Novos cookies acionados por integrações específicas são incluídos em até 30 dias após ativação, com banner reaberto se mudarem a finalidade de uma categoria.

Cookies/recursos eventualmente adicionados em ações específicas (ex.: integração com login OAuth Google/Apple) são incluídos nesta tabela em até 30 dias após a ativação. Última auditoria do inventário: 17 de maio de 2026.

§5. Política de não-fingerprinting

§5.1 A Operadora declara expressamente que não utiliza, contrata ou integra técnicas de fingerprinting para identificar Usuários, contornar limpeza de cookies ou reconstruir identidade sem consentimento. Estão excluídas, em particular:

• Device fingerprinting (combinação de user-agent, idiomas, fuso, plugins, resoluções).
• Canvas fingerprinting (extração de hash a partir de renderização HTML5 Canvas).
• Audio fingerprinting (uso de Web Audio API para gerar identificadores).
• Font fingerprinting (enumeração de fontes instaladas).
• WebGL/GPU fingerprinting.
• Battery / hardware concurrency fingerprinting.

§5.2 Prevenção a fraude. Em fluxos sensíveis (criação de conta, pagamento, alteração de senha), usamos exclusivamente sinais reportados explicitamente — endereço IP, user-agent, ID de sessão — sem inferência identificadora cruzada e sem hashing oculto de atributos de hardware. Sinais são retidos por prazo proporcional à finalidade, conforme Política de Privacidade.

§5.3 Auditoria. Antes de adicionar qualquer SDK ou script de terceiros, avaliamos o comportamento em ambiente isolado para verificar a ausência de fingerprinting. SDKs reprovados não são integrados.

§6. Política de não-supercookies

§6.1 Não utilizamos quaisquer das seguintes técnicas de persistência abusiva:

• Evercookies — bibliotecas que replicam o mesmo identificador em múltiplos vetores (cookie, localStorage, IndexedDB, ETag, Flash, history, Web SQL etc.) para sobreviver à limpeza.
• ETag tracking — uso de ETag/If-None-Match para reidentificar usuários após exclusão de cookies.
• HSTS supercookies — codificação de bits em registros HSTS de subdomínios.
• Cache tracking — uso de cache HTTP como vetor de armazenamento identificador.
• IndexedDB tracking — uso de IndexedDB para preservar identificadores após exclusão de cookies.

§6.2 Auditabilidade. Toda persistência client-side é auditável por você: cookies em DevTools → Application → Cookies; localStorage e IndexedDB no mesmo painel. Nada que armazenamos foge dessas ferramentas-padrão.

§7. Sinais explícitos de privacidade

Reconhecemos e respeitamos os sinais que navegadores e plataformas modernas emitem em nome do Usuário:

• DNT (Do-Not-Track): ao receber DNT: 1, tratamos como recusa explícita para cookies de Análise e Marketing, mesmo antes da interação com o banner.
• GPC (Global Privacy Control): ao receber Sec-GPC: 1, mesma conduta. GPC é reconhecido pela CCPA como sinal válido de opt-out.
• Apple ITP (Intelligent Tracking Prevention): não usamos rastreio cross-site nem IDFA; somos compatíveis com ITP por padrão.
• Firefox Total Cookie Protection / State Partitioning: nossos cookies first-party permanecem funcionais; eventuais cookies de terceiros (Marketing) são particionados conforme política do Firefox.
• Brave Shields: compatíveis com bloqueio agressivo; a Plataforma funciona com Shields ativos.
• Safari Private Click Measurement (PCM): reconhecido para atribuição privada.

§8. Banner e mecânica de consentimento

§8.1 Primeira exibição

Na primeira visita após a vigência desta versão da Política, exibimos banner não-modal posicionado na parte inferior da tela, contendo: (a) texto curto explicando o uso; (b) link para esta Política; (c) três botões de igual proeminência visual: Aceitar todos, Apenas necessários e Personalizar.

A ausência de botão "X" de fechamento sem decisão é deliberada: o ato de fechar sem escolher seria interpretado como consentimento implícito, vedado pela LGPD e EDPB.

§8.2 Painel de personalização

O botão "Personalizar" abre painel com toggles independentes por categoria. A categoria "Necessários" aparece desabilitada para alteração (sempre ON), com justificativa contextual. As demais (Análise, Marketing) iniciam OFF.

§8.3 Persistência da decisão

Sua escolha é gravada em iara_cookie_consent (cookie first-party, 12 meses) e em iara_consent_version. Schema JSON simplificado:

{
  "version": "2.1",
  "timestamp": "2026-05-17T10:30:00Z",
  "categories": {
    "necessary": true,
    "analytics": false,
    "marketing": false
  },
  "method": "personalize",
  "signals": { "dnt": false, "gpc": false }
}

§8.4 Versionamento

Quando publicamos versão com mudança material no inventário ou nas categorias, comparamos iara_consent_version com a versão atual. Se divergirem, o banner é reaberto, e a decisão anterior permanece em vigor para a versão antiga até a nova manifestação.

§8.5 Revogação

A qualquer tempo, sem ônus, você pode:

• Clicar no link "Cookies" no rodapé de qualquer página, que reabre o painel.
• Acessar /conta → Privacidade & Consentimentos → Cookies.
• Apagar manualmente iara_cookie_consent; o banner reaparecerá na próxima visita.

O efeito da revogação é imediato para coleta nova. Cookies já instalados podem permanecer no navegador até a expiração e podem ser apagados manualmente (§11).

§8.6 Bloqueio antes do consentimento

Scripts de Análise (PostHog) e Marketing (Meta Pixel, GA4, Google Ads) não são injetados no DOM antes de aceite explícito da respectiva categoria. A injeção é feita por gerenciador interno que consulta iara_cookie_consent em tempo de execução. Não há "pré-aquecimento" nem requisição prévia para domínios desses terceiros.

§8.7 Registro auditável

Cada decisão (aceite, recusa, alteração, revogação) é registrada em consent_logs com: timestamp, IP mascarado (/24 IPv4, /48 IPv6), user-agent, versão da Política e categorias resultantes. Vide §23.

§9. Sub-operadores nominados

§9.1 Supabase (autenticação e banco)

Categoria Necessário. Cookies sb-access-token e sb-refresh-token são first-party, HttpOnly e Secure. Sem eles, não há sessão autenticada.

§9.2 PostHog (análise de produto)

Categoria Análise. Instância auto-hospedada em infraestrutura da UE. Identificador via localStorage first-party ph_distinct_id, sem cookies de terceiros. IP truncado antes de persistência. Não compartilha dados com PostHog Inc. (EUA).

§9.3 Meta Pixel (Facebook/Instagram)

Categoria Marketing. Cookies _fbp, _fbc, fr, de terceiro, cross-site. Carregado apenas após consentimento. Permite mensuração de conversão de campanhas.

§9.4 Google Analytics 4 e Google Ads

Categoria Marketing. Cookies _ga, _ga_*, _gid, _gat, _gcl_*. Carregado apenas após consentimento. Modo "IP anonymization" e "Restrict data processing" habilitados conforme política do GA4.

§9.5 Google reCAPTCHA

Categoria Necessário quando ativado em formulários sensíveis (signup, recuperação de senha). Considerado "estritamente necessário" para anti-bot, conforme EDPB Guidelines 02/2023. Pode ser substituído por hCaptcha ou Cloudflare Turnstile a critério da Operadora.

§9.6 Vercel (hospedagem)

Categoria Necessário. Cookies _vercel_* usados eventualmente para roteamento, balanceamento e proteção de DDoS.

§9.7 Sentry (monitoramento)

Não persiste cookies no navegador. Eventos são enviados via fetch a endpoint de telemetria.

§9.8 Anthropic, Google AI Studio, Tavily

APIs chamadas server-side. Não setam cookies no navegador do Usuário.

Vide a Política de Privacidade §6 para a relação completa de sub-operadores, jurisdições e bases de transferência internacional.

§10. Cookies de pagamento (Stripe)

§10.1 Stripe Checkout (redirect). Quando você é levado ao domínio do Stripe para concluir pagamento, o Stripe define cookies próprios (domínio checkout.stripe.com), regidos pela Política de Cookies do Stripe. Não temos acesso nem controle direto sobre esses cookies.

§10.2 Stripe.js (no nosso domínio). Quando o pagamento ocorre embutido (Payment Element), o Stripe.js setta __stripe_mid (machine identifier, 1 ano) e __stripe_sid (session, 30 min), classificados como Necessários para anti-fraude e isentos de consentimento, conforme EDPB Guidelines 02/2023 §1.6.3 (fraud prevention).

§10.3 Iframe-only. Optamos, sempre que possível, por usar iframes do Stripe para isolar dados de cartão; não armazenamos PAN nem CVC.

§11. Controle por navegador (passo a passo)

Além do nosso painel, você pode gerenciar cookies diretamente no navegador. Os passos abaixo mudam com versões; consulte sempre a documentação oficial.

§11.1 Google Chrome (desktop)

Menu (⋮) → Configurações → Privacidade e segurança → Cookies de terceiros → escolher política. Para limpar: Configurações → Privacidade → Limpar dados de navegação → escolher período e tipos.

Doc: support.google.com/chrome/answer/95647

§11.2 Safari (macOS)

Menu Safari → Ajustes → Privacidade → marcar "Impedir rastreamento entre sites" e/ou "Bloquear todos os cookies". Para limpar: "Gerenciar dados do site...".

Doc: support.apple.com/guide/safari/sfri11471

§11.3 Safari (iOS/iPadOS)

Ajustes (app Ajustes do sistema) → Safari → seção Privacidade e Segurança → "Bloquear todos os cookies" e "Impedir rastreamento entre sites". Para limpar: "Limpar histórico e dados dos sites".

Doc: support.apple.com/HT201265

§11.4 Mozilla Firefox

Menu (☰) → Configurações → Privacidade e Segurança → seções "Proteção aprimorada contra rastreamento" e "Cookies e dados de sites". Suporta Total Cookie Protection nativamente.

Doc: support.mozilla.org/kb/cookies

§11.5 Microsoft Edge

Menu (...) → Configurações → Cookies e permissões de site → Cookies e dados de site armazenados.

Doc: support.microsoft.com/microsoft-edge

§11.6 Brave

Menu (☰) → Settings → Shields → ajustar "Block cookies". Brave bloqueia muitos rastreadores por padrão.

Doc: brave.com/privacy-features

§11.7 Opera

Menu Opera → Configurações → Avançado → Privacidade e segurança → Cookies e outros dados do site.

Doc: help.opera.com

§11.8 Tor Browser

Configurações de privacidade já vêm endurecidas: cookies isolados por "circuito", sem persistência entre sessões por padrão. Não recomendamos alterar.

§11.9 Extensões úteis

• uBlock Origin — bloqueador open-source de rastreadores e anúncios.
• Privacy Badger (EFF) — bloqueia rastreio cross-site com heurística.
• Cookie AutoDelete — apaga cookies de sites assim que você fecha a aba.

§11.10 Como limpar "tudo" (cookies + localStorage + IndexedDB)

Cookies sozinhos não são suficientes para limpar dados de Web Storage. Em DevTools (F12 ou Cmd+Opt+I) → Application → Storage → "Clear site data" remove cookies, localStorage, sessionStorage, IndexedDB, cache e service workers de uma vez para o domínio atual.

Bloquear cookies estritamente necessários impede o uso da Plataforma. Bloqueio total geralmente afeta também outros sites legítimos.

§12. Cookies e tecnologias em e-mails transacionais

§12.1 Web beacons (open tracking). E-mails transacionais (confirmação de conta, recuperação de senha, notificações de uso) podem conter um pixel 1×1 que registra abertura. Coletamos: timestamp da abertura, IP (mascarado), user-agent. Finalidade: medir entregabilidade e detectar problemas (e-mails que nunca abrem podem indicar reputação SMTP degradada).

§12.2 Click tracking. Links em e-mails marketing podem passar por redirecionador interno (/r/...) que registra o clique antes de redirecionar ao destino. Não usamos click tracking em e-mails estritamente transacionais (recuperação de senha, segurança).

§12.3 Como desabilitar. Sob solicitação ao DPO ou em /conta → Notificações, você pode optar por:

• Receber e-mails em modo texto puro, sem HTML — sem pixel, sem click tracking.
• Receber apenas e-mails essenciais à execução do contrato (segurança, billing).

A maioria dos clientes de e-mail modernos (Gmail, Apple Mail) bloqueia pixels remotos por padrão, neutralizando o open tracking mesmo sem ajuste explícito.

§13. Cookies em landing pages externas

O site institucional/marketing (eventual domínio pesquisadordesucesso.com.br ou subdomínio dedicado), quando ativado, pode usar cookies de Marketing adicionais para mensurar campanhas. Esses cookies serão documentados em política dedicada, vinculada por banner próprio. A Plataforma logada (app.pesquisadordesucesso.com.br ou domínio equivalente) permanece sujeita exclusivamente a esta Política.

§14. Cookies em integrações OAuth (Google, Apple)

§14.1 Quando você opta por "Entrar com Google" ou "Entrar com Apple", o navegador é redirecionado ao domínio do provedor (accounts.google.com ou appleid.apple.com). Esse provedor usa cookies próprios para autenticá-lo. Não temos acesso nem controle a esses cookies.

§14.2 Após o consentimento OAuth, o provedor nos retorna apenas: nome, e-mail e identificador opaco — não recebemos cookies do provedor. A sessão IARA subsequente é gerenciada por nossos cookies sb-*.

§14.3 A Política de Cookies do Google (policies.google.com/technologies/cookies) e da Apple (apple.com/legal/privacy) aplicam-se ao tráfego nos respectivos domínios.

§15. Retenção e exclusão automática

• Cookies de sessão — apagados pelo navegador ao fechamento da última aba do domínio.
• Cookies persistentes — respeitam o atributo Expires/Max-Age declarado na tabela §4. Após a data, o navegador os exclui automaticamente.
• Cookies expirados — não são enviados em requisições e são limpos em ciclos internos do navegador.
• localStorage e IndexedDB — persistem indefinidamente até remoção manual pelo Usuário, limpeza por extensão/configuração, ou eviction de quota.
• Service workers — desregistrados ao "Clear site data".
• consent_logs server-side — retidos por 5 anos (LGPD art. 8º §2º) como evidência de coleta válida.

§16. Como cookies necessários protegem a Plataforma

• Anti-CSRF. iara_csrf implementa double-submit cookie: o valor presente no cookie deve coincidir com um header enviado pelo cliente, frustrando ataques cross-site request forgery.
• Detecção de sessão sequestrada. Mudanças bruscas de IP/user-agent dentro de uma sessão acionam reautenticação.
• Rate limit por sessão. Cookies de sessão permitem limitar requisições por usuário (não apenas por IP), reduzindo ataques de credential stuffing e brute force.
• Bot detection. Em fluxos de signup, recuperação de senha e formulários públicos, cookies-prova-de-execução (challenge tokens) ajudam a distinguir humanos de scripts.
• Anti-replay. Tokens com jti (JWT ID) são gravados em cookies e validados server-side para evitar reúso indevido.

§17. Jurisdições com regras adicionais

Aplicamos, por padrão, a regra mais restritiva quando há conflito de regimes:

• Brasil: Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil), Resolução CD/ANPD nº 2/2022 (cookies) e Guia ANPD sobre Cookies (2024).
• UE/EEE: Regulamento (UE) 2016/679 (GDPR), Diretiva 2002/58/CE (ePrivacy art. 5.3), EDPB Guidelines 03/2022 (consentimento) e 02/2023 (technical scope of art. 5.3).
• Reino Unido: Privacy and Electronic Communications Regulations 2003 (PECR), UK GDPR, ICO guidance on cookies.
• Califórnia (EUA): CCPA/CPRA — direito de opt-out de "sale or share". Embora não "vendamos" dados, oferecemos "Do Not Sell or Share My Personal Information" equivalente via recusa de cookies de Marketing e respeito ao sinal GPC.
• Outras jurisdições: aplicamos a regra mais restritiva por padrão; usuários podem solicitar tratamento conforme regime local pelo DPO.

§18. Privacy-enhancing technologies (PETs) que adotamos

• Analytics auto-hospedado (PostHog UE): dados de uso não saem da Europa para os EUA.
• IP truncado: antes da persistência em logs analíticos, IPs são truncados (/24 IPv4 e /48 IPv6).
• Hashing de identificadores: quando logs precisam referenciar Usuário, usamos hash com sal específico do ambiente.
• Anonimização agregada: dashboards públicos e relatórios trimestrais usam apenas dados agregados, com k-anonimato mínimo configurado.
• Idle session timeout: sessões inativas são encerradas para reduzir janela de exposição.
• Cookies HttpOnly + Secure + SameSite=Lax como padrão para todos os cookies próprios sensíveis.

§19. Testes A/B e feature flags

Eventuais experimentos (A/B) são executados via PostHog Feature Flags, com identificador first-party. O opt-out de Análise desativa também experimentos baseados em identificador. Variantes ativas no momento ficam documentadas em /legal/experimentos (quando aplicável).

§20. Cookies para acessibilidade

Preferências de tamanho de fonte, contraste, modo escuro/claro, redução de movimento e idioma são gravadas em localStorage e classificadas como Necessárias (preferência funcional). Não exigem consentimento, pois sua finalidade é exclusivamente honrar uma escolha explícita do Usuário, sem qualquer tratamento secundário.

§21. Cookies em chatbot/assistente (futuro)

Caso integremos widget de suporte ou assistente (Intercom, Crisp, ou solução própria), o widget poderá usar cookie próprio para preservar conversa em andamento. Será classificado como Necessário ao suporte solicitado ou Análise a depender da finalidade, com inclusão no inventário §4 e banner reaberto se houver mudança material.

§22. Compromissos de transparência

• Não vendemos dados pessoais — sob qualquer interpretação, ampla ou restrita.
• Não compartilhamos com data brokers nem com agregadores de público.
• Não fazemos retargeting agressivo baseado em conteúdo de redação acadêmica.
• Inventário revisado trimestralmente por engenharia + DPO.
• Auditoria interna anual e, quando solicitada, auditoria externa por escritório independente.
• Atualização proativa: novos sub-operadores ou cookies inseridos no inventário em até 30 dias após ativação.
• Bug bounty: vulnerabilidades de privacidade reportadas a security@pesquisadordesucesso.com.br são tratadas com prioridade.

§23. Como o consentimento é registrado

§23.1 Carimbo de prova. Cada decisão sobre cookies (aceitar, recusar, alterar, revogar) gera um registro contendo:

• Data e hora UTC.
• IP mascarado (/24 para IPv4; /48 para IPv6).
• User-agent abreviado (browser e major version, sem fingerprint completo).
• Versão da Política aceita.
• Categorias resultantes (necessary/analytics/marketing).
• Método (banner: aceitar-todos, banner: recusar, painel: personalizar, painel: revogar).
• Sinais detectados (DNT, GPC).

§23.2 Armazenamento. Tabela consent_logs em Supabase (UE), retida por 5 anos (LGPD art. 8º §2º).

§23.3 Acesso ao Usuário. Logs individuais ficam acessíveis em /conta → Privacidade & Consentimentos → Histórico, com download em CSV/JSON.

§23.4 Para usuários não-logados. Decisões pré-login ficam no cookie iara_cookie_consent local; ao logar, podem ser associadas à conta para histórico unificado.

§24. Third-party cookies, CHIPS e particionamento

§24.1 Phase-out global. Navegadores modernos (Safari ITP, Firefox Total Cookie Protection, Chrome Tracking Protection) estão eliminando cookies de terceiros não-particionados. Nossos terceiros (Meta, Google) já se adaptaram a esse cenário.

§24.2 CHIPS (Cookies Having Independent Partitioned State). Quando aplicável, cookies de terceiros são marcados com atributo Partitioned, isolando-os por site top-level. Isso impede que o mesmo terceiro correlacione visitas entre sites diferentes.

§24.3 Storage Partitioning. Web Storage, IndexedDB e Service Worker storage também são particionados por origem top-level em navegadores compatíveis.

§24.4 Privacy Sandbox. Não usamos Topics API, Protected Audience (FLEDGE), Attribution Reporting, nem outras APIs experimentais do Privacy Sandbox sem documentação prévia nesta Política.

§25. Atualizações desta Política

§25.1 Mudança material (novas categorias, novos terceiros, mudança de finalidade) → banner reaberto + e-mail aos Usuários logados + aviso no painel /conta. Entrada em vigor mínima de 15 dias após a notificação, salvo exigência legal de prazo menor.

§25.2 Mudança não-material (ajustes editoriais, correções tipográficas, atualização de links oficiais) → publicação imediata, com bump apenas do número de revisão.

§25.3 Versionamento. Versões anteriores ficam disponíveis em /legal/cookies/historico ou mediante solicitação ao DPO.

§26. Procon, ANPD e autoridades

Antes de acionar autoridades, encorajamos contato direto com nosso DPO — buscamos resposta em até 15 dias. Não obtendo solução, você pode procurar:

• ANPD — Autoridade Nacional de Proteção de Dados — www.gov.br/anpd (canal de denúncias e peticionamento).
• Procon estadual ou municipal — questões consumeristas relacionadas ao uso da Plataforma.
• Senacon — Secretaria Nacional do Consumidor — www.gov.br/mj/senacon.
• Ministério Público — direitos coletivos e difusos.
• Autoridades UE/EEE — autoridade nacional de proteção de dados do país de residência (lista em edpb.europa.eu/about-edpb/about-edpb/members).
• ICO (Reino Unido) — ico.org.uk.
• California Privacy Protection Agency — cppa.ca.gov.

§27. Perguntas frequentes (FAQ)

§27.1 Por que preciso aceitar cookies para fazer login?

Você não precisa aceitar os opcionais (Análise/Marketing) para logar. Apenas os Necessários são imprescindíveis — sem eles, não conseguimos manter sua sessão autenticada nem proteger o login contra ataques. Necessários têm base legal de execução de contrato + segurança e dispensam consentimento.

§27.2 Posso usar a IARA com todos os cookies desabilitados no navegador?

Não. Bloquear cookies estritamente necessários impede autenticação, CSRF e funcionalidades centrais. A Plataforma é uma aplicação logada e depende de estado de sessão. Você pode, sim, bloquear cookies de terceiros e/ou Análise/Marketing sem prejuízo ao serviço.

§27.3 Como sei se meu navegador suporta GPC?

Acesse globalprivacycontrol.org/orgs ou teste em globalprivacycontrol.org. Firefox e Brave já enviam GPC nativamente; Chrome e Safari requerem extensão (ex.: Privacy Badger).

§27.4 Vocês usam cookies para treinar IA com meu conteúdo?

Não. Cookies não são, em nenhuma hipótese, vetor de captura de conteúdo do editor para treinamento. Conteúdo do Usuário é tratado conforme a Política de Privacidade e os Termos, com cláusulas explícitas de não-treinamento por modelos de terceiros.

§27.5 Por que cookies de Marketing existem se o serviço é logado?

Atribuição de campanha: quando você clica em um anúncio e depois cria conta, queremos saber qual campanha trouxe você, para otimizar investimento. Sem retargeting agressivo, sem perfilamento publicitário cross-site.

§27.6 Vocês "vendem" meus dados?

Não. Nunca. Sob nenhuma definição razoável de "venda" — inclusive sob CCPA/CPRA, que tem definição ampla. Veja §22.

§27.7 Cookie é o mesmo que rastreamento?

Não. Cookies são uma tecnologia neutra. Eles podem ser usados para autenticação benigna ou para tracking abusivo. Esta Política deixa explícito quais cookies usamos para quê.

§27.8 Posso ter um histórico de tudo que cliquei nessa política de cookies?

Sim. Em /conta → Privacidade & Consentimentos você baixa todo o histórico em CSV/JSON.

§27.9 Vocês usam fingerprinting?

Não. Veja §5.

§27.10 O que acontece quando expira meu consentimento (12 meses)?

O banner reabre automaticamente. Sua escolha anterior não é "renovada" silenciosamente — exigimos manifestação ativa, conforme EDPB Guidelines 05/2020 sobre consentimento.

§28. Contato

• DPO (Encarregado): mentor@fabioportela.com.br
• Suporte: suporte@pesquisadordesucesso.com.br
• Segurança/abuso: security@pesquisadordesucesso.com.br
• Operadora: ATHENEO MENTORIA E CURSOS ACADÊMICOS LTDA. — CNPJ 52.735.279/0001-55
• Documentos relacionados: Política de Privacidade · Termos de Uso · Política de IA

Versão 2.1 — 17 de maio de 2026. Documento pendente de revisão jurídica final.