Política de Cookies — Numerê
RASCUNHO — REQUER REVISÃO JURÍDICA ANTES DE PUBLICAR.
Reescrita em 2026-05-17. Versão anterior (2026-05-12) preservada no
histórico do repositório.
Versão: 2.0-draft
Vigência: a partir da data de publicação no site.
1. O que são cookies
Pequenos arquivos que o navegador armazena ao visitar um site. Servem para manter login, lembrar preferências, medir uso e detectar abuso. Tecnologias similares (localStorage, sessionStorage, pixels, fingerprinting) são tratadas aqui em conjunto, mesmo que tecnicamente não sejam cookies.
2. Categorias que usamos
| Categoria | Finalidade | Base legal (LGPD) | Exemplos |
|---|---|---|---|
| Essenciais | Login, sessão, segurança, idioma. Sem eles a plataforma não funciona. | Execução de contrato + legítimo interesse | sb-access-token, sb-refresh-token, csrf-token, consent-state |
| Segurança | Detecção de bot, prevenção a fraude, integridade. | Legítimo interesse com RIPD | Cookies do reCAPTCHA Enterprise |
| Funcionais | Tema, última rota visitada na plataforma. | Consentimento ou legítimo interesse | theme-preference, last-visited-route |
| Analítico | Medir uso, conversão, retenção. Identificação por user_id, sem PII no payload. | Consentimento | PostHog distinct_id |
| Marketing | Não usamos pixel de retargeting hoje. Caso passemos a usar, comunicamos antes. | Consentimento | (nenhum hoje) |
Cookies essenciais e de segurança não podem ser desativados pelo banner — a plataforma quebra sem eles. Podem ser bloqueados no navegador, com perda de acesso.
Funcionais, analíticos e marketing dependem do seu consentimento.
3. Como gerenciar
3.1. Banner de consentimento
Na primeira visita, banner com 3 opções:
1. Aceitar todos — ativa todas as categorias;
2. Apenas essenciais — rejeita funcional, analítico, marketing;
3. Configurar — escolhe categoria a categoria.
Revisão da escolha em "Cookies" no rodapé.
3.2. Pelo navegador
- Chrome: support.google.com/chrome/answer/95647
- Firefox: support.mozilla.org/kb/cookies-information-websites-store-on-your-computer
- Safari: support.apple.com/guide/safari/manage-cookies-sfri11471
- Edge: support.microsoft.com/microsoft-edge
3.3. Do Not Track
Respeitamos o sinal DNT quando enviado. Se ativo, cookies analíticos e marketing não são acionados, mesmo após aceite no banner.
4. Cookies de terceiros
| Origem | Função | Política |
|---|---|---|
| Google (reCAPTCHA Enterprise) | Anti-bot | policies.google.com/privacy |
| PostHog | Analytics | posthog.com/privacy |
| Vercel | Hospedagem, CDN, anti-DDoS | vercel.com/legal/privacy-policy |
| Supabase | Autenticação | supabase.com/privacy |
Configuramos cada serviço para minimizar coleta (PostHog identified_only, reCAPTCHA Enterprise apenas score, sem dados pessoais adicionais).
5. Mudanças
Mudança material (ex.: adição de pixel de retargeting Meta/LinkedIn) é comunicada por banner novo + e-mail a usuários cadastrados, sem ativar até reescolha.
Última atualização: [a preencher]
6. Contato
Dúvidas: dpo@gshp.com.br