LGPD, consentimento, banner e política de privacidade
Guia prático para implementar privacidade e cookies no padrão do mercado: consentimento antes de analytics, banner acessível, política clara e respeito à LGPD/GDPR. Este site aplica essas práticas; aqui você vê o que considerar no seu projeto.
Este guia não é consultoria jurídica. Para conformidade legal completa, consulte um advogado ou DPO conforme sua jurisdição.
Por que se importar
Privacidade e cookies não são só burocracia: geram confiança, reduzem risco legal e melhoram a experiência quando o usuário tem controle. No Brasil a LGPD exige base legal para tratamento de dados; na UE o GDPR exige consentimento explícito para cookies não essenciais.
Usuários que veem aviso claro e escolha (aceitar/recusar) tendem a confiar mais no site.
LGPD e GDPR exigem informação clara, consentimento quando aplicável e direito de revogar.
Essenciais (ex: idioma, sessão) em geral não precisam de consentimento prévio; analytics e marketing sim.
Colete só o necessário. IP em hash, sem cookie de terceiro, é mais privacy-friendly que analytics com cookie de identificação.
Regras de ouro
Consentimento deve ser livre, informado e inequívoco. Recusar deve ser tão fácil quanto aceitar.
Não carregue analytics (Google, Vercel, etc.) até o usuário aceitar. Sem cookie = não rastrear.
Aceitar e Recusar (ou Apenas essenciais) visíveis e acessíveis. Evite dark patterns.
Saber mais deve levar à página de privacidade com o que é coletado, para quê e como revogar.
Guarde em cookie (ex: 1 ano) para não mostrar o banner a cada visita. Inclua esse cookie na tabela da política.
O que este site faz
Neste portfolio: banner de cookies com Aceitar / Apenas essenciais; cookie de consentimento; Vercel Analytics e tracking próprio (Redis) só após aceite; política de privacidade em /privacidade; revogação explicada (apagar cookie). Você pode inspecionar o código em repositório aberto.
Nome e valor fixos (accepted/rejected). Sem dado pessoal. Secure em HTTPS, SameSite=Lax.
Componente que só renderiza analytics quando hasAnalyticsConsent() === true. ViewTracker idem.
Seções: o que coletamos, tabela de cookies, analytics, terceiros, direitos, como revogar.
Itens para o seu site
Revise seu projeto com o checklist acima e garanta uma política de privacidade clara. Se quiser ver a implementação ao vivo, use o banner e a página de privacidade deste site como referência.