Um guia prático de Requisitos da política de privacidade ao usar

Este guia explica Requisitos da política de privacidade ao usar na prática, com foco em decisões de analytics que respeitam a privacidade.

Se o seu site usa Google Analytics, sua política de privacidade não pode simplesmente dizer “usamos cookies para melhorar o site”. É necessário explicar o fluxo real de dados de forma suficientemente clara para que os visitantes e os reguladores compreendam o que acontece.

O texto exato depende da sua jurisdição, configuração e links de produtos do Google. Uma configuração mínima de GA4 é diferente de uma configuração de GA4 conectada a Google Ads, remarketing, modo de consentimento, IDs de usuário e eventos de comércio eletrônico.

O que Google Analytics coleta

Comece com as categorias, não com o jargão. Dependendo da configuração, Google Analytics pode receber:

• Página URLs e títulos.
• Informações do referenciador.
• Informações do dispositivo e do navegador.
• Localização aproximada derivada do endereço IP.
• Identificadores de cookies ou aplicativos.
• Dados de eventos, como cliques, inscrições, compras ou downloads.
• Parâmetros de campanha.
• Detalhes da transação de comércio eletrônico.

O Google diz que as tags JavaScript GA4 usam cookies primários, como _ga e _ga_ para distinguir usuários e sessões em sua documentação de cookies GA4. Se esses cookies forem usados, sua política e aviso de cookies deverão indicar isso.

Divulgar Objetivos

Explique por que você usa GA:

• Medindo o tráfego do site.
• Compreendendo páginas populares.
• Analisando o desempenho da campanha.
• Medindo conversões.
• Melhorando o desempenho do site.
• Publicidade ou remarketing, se ativado.

Não inclua propósitos que não sejam verdadeiros. Se os dados do GA estiverem vinculados a Google Ads, públicos ou remarketing, diga isso separadamente das análises básicas.

Recursos de publicidade exigem divulgação extra

A política de recursos de publicidade do Google determina que os sites que usam os recursos de publicidade Google Analytics devem divulgar quais recursos eles usam, como os identificadores próprios e de terceiros são usados juntos e como os visitantes podem cancelar.

Exemplos de recursos de publicidade incluem remarketing, recursos de relatórios de publicidade, relatórios demográficos e de interesses ou integrações que usam dados do Analytics para anúncios.

Se você não precisar desses recursos, desativá-los poderá simplificar sua política e reduzir riscos.

Não envie PII

A sua política não deve prometer segurança enquanto a sua implementação vaza dados pessoais. O Google proíbe os clientes de enviar informações de identificação pessoal para Google Analytics, conforme descrito em Como proteger seus dados.

Auditoria para PII acidental:

• Endereços de e-mail em URLs.
• Nomes em caminhos de página.
• Termos de pesquisa contendo dados pessoais.
• Valores de campos de formulário em eventos.
• IDs de conta em dimensões personalizadas.
• Detalhes de saúde ou financeiros nos rótulos dos eventos.

Se você descobrir uma coleta acidental, revise a documentação de solicitação de exclusão de dados do Google e corrija a origem do vazamento.

Explique as opções de consentimento e cancelamento

Na Europa, os cookies analíticos exigem frequentemente consentimento ao abrigo das regras ePrivacy, a menos que se aplique uma isenção restrita. Sua política deve explicar como os usuários podem aceitar, rejeitar ou retirar o consentimento. O banner deve bloquear tags antes do consentimento, quando necessário.

O Google também oferece controles de exclusão e de anúncios. Se você usar recursos de publicidade, conecte-se a ferramentas relevantes de desativação do Google, como My Ad Center ou o complemento de desativação do navegador Google Analytics, quando apropriado.

Explique as transferências internacionais

Se os visitantes estiverem em EEA, UK ou na Suíça, explique se os dados podem ser transferidos internacionalmente e qual mecanismo de transferência se aplica. A estrutura de privacidade de dados EU-US pode ser importante para as organizações US participantes, mas sua política deve corresponder aos termos e configuração reais do fornecedor.

Não copie a linguagem antiga do Schrems II sem revisar a base de transferência atual.

Exemplo de estrutura política

Uma seção Google Analytics clara pode incluir:

1. Para que é usado Google Analytics.
2. Categorias de dados coletadas.
3. Cookies ou identificadores utilizados.
4. Se os recursos de publicidade estão habilitados.
5. Se os dados são compartilhados com Google Ads ou outros produtos do Google.
6. Por quanto tempo os dados são retidos ou onde os usuários podem aprender mais.
7. Como os usuários podem cancelar ou retirar o consentimento.
8. Informações sobre transferências internacionais.
9. Uma declaração de que você não envia intencionalmente PII para Google Analytics.

Melhor alternativa: evite o fardo da divulgação

Se você usar análises sem cookies que priorizam a privacidade, sua política se tornará mais curta e clara. Você pode explicar que mede visualizações agregadas de páginas, referenciadores, campanhas e conversões sem cookies, identificadores pessoais ou perfis de publicidade.

Muitas vezes, isso é mais confiável do que uma política longa que tenta justificar uma pilha de rastreamento complicada.

Exemplo de cláusula de linguagem simples

Uma seção simples poderia dizer:

"Usamos Google Analytics para entender como os visitantes usam nosso site, como quais páginas são visitadas, quais campanhas geram tráfego e se os formulários são preenchidos. Google Analytics pode usar cookies ou identificadores semelhantes e pode receber informações técnicas, como página URL, navegador, dispositivo, localização aproximada e referenciador. Quando necessário, carregamos Google Analytics apenas após consentimento. Não enviamos intencionalmente nomes, endereços de e-mail, conteúdo de formulário ou outras informações de identificação direta para Google Analytics."

Se os recursos de publicidade estiverem ativados, adicione um parágrafo separado explicando o uso da publicidade e o caminho de exclusão. Não esconda o remarketing dentro de uma frase analítica genérica.

Mantenha a política sincronizada com a realidade

Revise a política sempre que alguém alterar Google Tag Manager, vincular GA4 a outro produto do Google, adicionar eventos de comércio eletrônico, alterar o modo de consentimento ou iniciar um novo formulário. As políticas de privacidade muitas vezes tornam-se imprecisas porque as alterações de rastreamento são tratadas como operações de marketing e não como alterações de privacidade.

Não prometa demais

Evite dizer que os dados são anônimos, a menos que tenha certeza de que a implementação é verdadeiramente anônima de acordo com a legislação aplicável. Identificadores de cookies pseudônimos, dados derivados de IP e históricos de eventos ainda podem estar relacionados a uma pessoa identificável. Use palavras precisas: relatórios agregados, identificadores de cookies, localização aproximada ou IDs analíticos pseudônimos, dependendo do que for verdadeiro.

Uma linguagem clara é mais segura do que uma linguagem reconfortante.

Se a implementação for complexa o suficiente para que ninguém consiga explicá-la claramente, isso é um sinal para simplificar a pilha de rastreamento antes de reescrever a política novamente.

Lista de verificação de revisão de políticas do GA

Antes de publicar o texto Google Analytics, verifique a implementação em vez de copiar um modelo. Confirme os eventos coletados, se cookies ou identificadores são usados, quais links de produtos do Google estão ativados, se os recursos de publicidade estão ativos, como funciona o consentimento e quando os dados no nível do evento expiram.

Em seguida, teste o site em um perfil de navegador limpo. Se o GA carregar antes do consentimento onde o consentimento é necessário, receber dados pessoais em URLs ou enviar eventos que a política não explica, corrija o rastreamento antes de aprimorar a cláusula.