9 min de leitura

Métricas de consentimento e privacidade

A aba Consentimento mostra como o seu próprio banner de consentimento de cookies se sai e como os dados de visitantes por trás das suas análises foram coletados. Ela tem três partes:

Taxa de consentimento ao longo do tempo — aceitar / recusar / dispensar, por dia.
Divisão entre identificados e anonimizados — quantas visitas com consentimento puderam ser vinculadas a uma pessoa conhecida e quantas permaneceram anônimas.
Auditoria de proveniência / coleta de dados — uma lista cronológica das decisões de consentimento com a base jurídica que o Zenovay inferiu para cada uma.

Você a encontra na aba Consentimento de qualquer painel por domínio.

As Métricas de consentimento e privacidade são um recurso dos planos Pro, Scale e Enterprise. No plano Free, a aba fica visível, mas exibe um aviso de upgrade em vez dos dados.

O enquadramento honesto (leia isto primeiro)

Esta é a seção mais importante da página.

O próprio Zenovay é sem cookies e não opera o seu banner de consentimento. Estas métricas descrevem o seu banner, e o Zenovay só pode medir o que você informa explicitamente.

Concretamente:

O rastreador do Zenovay não define nenhum cookie e não escreve nada no localStorage. Isso não muda. Este recurso não faz o Zenovay definir um cookie de consentimento.
O Zenovay não detecta automaticamente que um visitante aceitou ou recusou o seu banner. Não há mágica. Você precisa chamar uma única linha de código a partir do seu banner quando ele é resolvido (abaixo).
Se você não instrumentar o seu banner, a aba Consentimento ficará vazia. Isso é esperado — ela mede apenas o que você instrumenta, nada mais.
A auditoria de proveniência reflete os eventos de consentimento que você enviou mais os sinais de requisição que o Zenovay já vê (como o Global Privacy Control). Não é uma garantia de que cada ponto de dado na sua conta tenha uma base jurídica perfeitamente reconstruída — trate-a como um auxílio de auditoria orientativo e de melhor esforço, não como um certificado de conformidade.

Esta página documenta uma superfície de medição para um banner que você possui e opera. Seu banner de cookies, seus registros de consentimento e sua política de privacidade continuam sendo de sua responsabilidade.

Instrumentar o seu banner

Quando o seu próprio banner de consentimento de cookies for resolvido (o visitante clica em Aceitar, Recusar ou o dispensa), chame a função de rastreamento existente do Zenovay:

<script>
  // Call this when your own cookie-consent banner resolves:
  window.zenovay && window.zenovay('track', 'consent', {
    action: 'accept'        // 'accept' | 'reject' | 'dismiss'
    // categories: ['analytics','marketing']  // optional
  });
</script>

Essa é toda a integração. Observações:

action é obrigatório e deve ser um de accept, reject ou dismiss. Use dismiss quando o visitante fechou o banner sem fazer uma escolha (por ex. o botão «X» ou um clique fora).
categories é opcional — passe as categorias de consentimento que o visitante aceitou (por ex. ['analytics','marketing']) se o seu banner for por categorias. Omita-o em um banner simples de aceitar/recusar.
Isso usa a mesma convenção window.zenovay('track', name, props) que você já usa para eventos personalizados. Não há script novo, nem endpoint novo, nem mudança no rastreador. Se o rastreador do Zenovay estiver carregado, a chamada é registrada; se não estiver, a proteção window.zenovay && torna a linha um no-op seguro.
Chame-a uma vez por decisão. Chamá-la novamente quando o visitante mudar depois sua preferência registra uma decisão nova e separada (o que é correto — mudanças de preferência fazem parte da linha do tempo).

Como isso percorre o pipeline de rastreamento normal, o Global Privacy Control continua sendo respeitado: um visitante que envia Sec-GPC: 1 é excluído do processamento comportamental, exatamente como em qualquer outro lugar do Zenovay.

Pré-requisito

O script de rastreamento do Zenovay já deve estar instalado e carregando no site. Sem ele, essas chamadas são um no-op sem efeito e a aba Consentimento permanece vazia.

Banner básico: mapeie cada resultado para a ação correta

O trecho acima fixa action: 'accept' de forma rígida. Copiado literalmente, ele registra accept para todos os resultados, inclusive recusas. Em vez disso, conecte uma pequena função auxiliar e chame-a a partir de cada botão com a ação correspondente:

<script>
  function zvConsent(action) {
    window.zenovay && window.zenovay('track', 'consent', { action: action });
  }
  // Wire each outcome to the matching action:
  acceptBtn.addEventListener('click', () => zvConsent('accept'));
  rejectBtn.addEventListener('click', () => zvConsent('reject'));
  closeBtn .addEventListener('click', () => zvConsent('dismiss')); // X / outside-click / Esc
</script>

Substitua acceptBtn / rejectBtn / closeBtn pelos elementos reais do seu banner. O essencial é que cada caminho envie a sua própria ação — nunca um único valor fixado de forma rígida.

Usar uma plataforma de consentimento (CMP)

Se você usa uma plataforma de gestão de consentimento em vez de botões próprios, dispare a chamada a partir do callback de «consentimento pronto / alterado» dela. O Cookiebot é o mais comum, então dispare no primeiro consentimento e a cada alteração posterior:

<script>
  // Cookiebot — fire on first consent and on every change
  window.addEventListener('CookiebotOnConsentReady', function () {
    var c = window.Cookiebot && window.Cookiebot.consent;
    var action = (c && (c.marketing || c.statistics)) ? 'accept' : 'reject';
    window.zenovay && window.zenovay('track', 'consent', { action: action });
  });
</script>

Para OneTrust, Osano, Termly e plataformas similares, faça a mesma chamada window.zenovay('track', 'consent', { action }) dentro do callback de «consentimento concedido/alterado» dessa plataforma.

Verificar se funciona

Depois de conectar, abra o DevTools → Rede do seu navegador, dispare o banner e confirme que uma requisição para o endpoint do Zenovay é enviada ao Aceitar, Recusar e Dispensar. A aba Consentimento se preenche em menos de um minuto.

O que cada seção mostra

Taxa de consentimento ao longo do tempo

Uma série temporal das decisões de consentimento para o período selecionado, dividida por action:

Aceitar — visitantes que concordaram.
Recusar — visitantes que recusaram explicitamente.
Dispensar — visitantes que fecharam o banner sem escolher.

Exibida como contagens e como taxa (taxa de aceitação, taxa de recusa, taxa de dispensa). Use-a para identificar o efeito de uma mudança de texto do banner, uma mudança de layout ou a entrada em vigor de uma nova regulamentação.

Identificados vs anonimizados

Dentre os visitantes que interagiram com o seu banner, isto divide quantos estavam identificados (você havia chamado previamente a API de identificação de visitantes para eles, então a decisão está vinculada a uma pessoa conhecida) e quantos estavam anonimizados (sem identidade estável — o padrão sem cookies). Isso ajuda você a entender a composição da sua audiência com consentimento sem expor nenhum indivíduo.

A divisão é agregada. O painel nunca mostra a identidade de um visitante individual nesta aba.

Auditoria de proveniência / coleta de dados

Uma lista em ordem cronológica inversa das decisões de consentimento. Cada linha mostra:

Horário da decisão
Ação (accept / reject / dismiss)
Tipo de visitante — identificado ou anonimizado
Base de coleta — a base jurídica que o Zenovay inferiu para aquela interação:
- with_consent — o visitante aceitou
- without_consent — o visitante recusou ou dispensou
- anonymized — sem identidade estável; tratado como coleta anônima
- gpc_opt_out — a requisição trazia o Global Privacy Control, portanto o processamento comportamental foi suprimido
País — um país aproximado derivado da requisição (apenas em nível de país)

A auditoria nunca mostra nem retorna um endereço IP bruto. Os IPs usados para o identificador de visitante com hash e rotação diária são hasheados com um sal diário e nunca são armazenados ou exibidos em texto puro — inalterado em relação ao restante do Zenovay.

A base de coleta é inferida a partir do evento que você enviou e dos sinais de requisição que o Zenovay já vê. É uma reconstrução de melhor esforço para ajudar você a auditar o seu próprio banner, não uma determinação jurídica. Seu DPA, sua política de privacidade e seus registros de consentimento continuam sendo a fonte autoritativa.

Privacidade e conformidade

Sem cookies novos, sem armazenamento novo. Este recurso não adiciona nada ao dispositivo do visitante. A garantia sem cookies do Zenovay permanece inalterada.
GPC é respeitado. Um visitante que envia Sec-GPC: 1 é excluído do processamento comportamental; sua interação é registrada com a base gpc_opt_out para que você possa auditar o seu próprio comportamento de respeito.
IPs nunca são armazenados em texto puro. A auditoria de proveniência mostra apenas o país; qualquer IP usado internamente é hasheado com um sal de rotação diária.
Agregado por design. As visões de taxa e de divisão são apenas contagens e percentuais.
Você o instrumenta. O Zenovay mede os eventos de consentimento que você envia. Ele não infere consentimento por conta própria, e a auditoria é um auxílio orientativo, não uma certificação.

O Zenovay é projetado para prontidão à LGPD/GDPR e se apoia em provedores de infraestrutura certificados SOC 2, mas operar um banner de consentimento lícito para o seu site — redação, granularidade, armazenamento dos seus próprios registros de consentimento, atendimento de retiradas — continua sendo de sua responsabilidade. Veja as leituras relacionadas abaixo.

Limitações

Se você não chamar zenovay('track', 'consent', …) a partir do seu banner, não há dados — a aba mostra um estado vazio com este snippet.
Um visitante que nunca vê o seu banner ou não interage com ele não produz nenhuma linha de consentimento (isso é correto, mas significa que as contagens de consentimento costumam ser menores do que o total de visitas).
A divisão identificados/anonimizados depende de você ter chamado a API de identificação de visitantes; sem ela, todos são «anonimizados».
Visitantes protegidos por GPC são intencionalmente excluídos do processamento comportamental, então os totais aqui podem ser menores que os totais de sessões em outras partes do painel.
A base de coleta é inferida, não declarada pelo visitante — trate-a como orientativa.

Veja também

Privacidade e conformidade — como o Zenovay lida com sinais de consentimento, GPC e rastreamento sem cookies
Eventos personalizados — a convenção window.zenovay('track', name, props) que este recurso reutiliza
Identificação de visitantes — o que impulsiona a divisão identificados vs anonimizados
Visão geral do painel — onde a aba Consentimento fica