DocumentaçãoCommerceIntrodução

Conformidade com a lei de cookies

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Iniciante
  • Intermediário
  • Administrador
  • Líder
  • Usuário

Os cookies são arquivos pequenos que são salvos no computador de cada visitante do site e usados como locais de retenção temporários para obter informações. As informações salvas em cookies são usadas para personalizar a experiência de compra, vincular visitantes aos carrinhos de compras, medir os padrões de tráfego e melhorar a eficácia das promoções. Para acompanhar a legislação de muitos países em relação ao uso de cookies, a Adobe Commerce e a Magento Open Source oferecem aos comerciantes uma variedade de métodos para obter o consentimento do cliente. Para obter uma lista dos cookies padrão no Adobe Commerce e no Magento Open Source, consulte Referência de cookie.

NOTE
Se você modificar as configurações de privacidade do Google padrão para que estejam em conformidade com o Regulamento Geral sobre a Proteção de Dados, não será necessário obter o consentimento do usuário para o uso de cookies Google Analytics.

Método 1: consentimento implícito

Consentimento implícito significa que os visitantes da sua loja entendem claramente que os cookies são uma parte necessária das operações e, ao usar o seu site, concederam indiretamente permissão para usá-los. A chave para obter o consentimento implícito é fornecer informações suficientes para que um visitante tome uma decisão informada. Muitas lojas exibem uma mensagem na parte superior de todas as páginas padrão que fornece uma breve visão geral de como os cookies são usados, com um link para a política de privacidade da loja. A política de privacidade deve descrever o tipo de informações que sua loja coleta e como elas são usadas.

Método 2: consentimento expresso

Operar seu armazenamento no modo de restrição de cookies requer que os visitantes expressem seu consentimento antes que os cookies possam ser salvos nos computadores. A menos que o consentimento seja concedido, muitos recursos da loja não estarão disponíveis. Por exemplo, se o Google Analytics estiver disponível para sua loja, ele poderá ser chamado somente após o visitante ter concedido permissão para usar cookies.

Modo de restrição de cookies

Quando o modo de restrição de cookies está ativado, os visitantes da sua loja são notificados de que os cookies são necessários para operações com recursos completos. Dependendo do tema, a mensagem pode aparecer acima do cabeçalho, abaixo do rodapé ou em outro lugar na página. A mensagem vincula à sua política de privacidade para obter mais informações e incentiva os visitantes a clicar no botão Permitir para conceder o consentimento. Após o consentimento ser concedido, a mensagem desaparece.

Sua política de privacidade) deve incluir o nome de sua loja e informações de contato, e explicar a finalidade de cada cookie usado por sua loja. Para saber mais, consulte Referência de cookie.

NOTE
Se você alterar a chave do URL da política de privacidade, também deverá criar uma regravação de URL personalizada para redirecionar o tráfego para a nova chave do URL. Caso contrário, o link na mensagem Modo de restrição de cookie retornará 404 Page Not Found.

Exemplo de vitrine - aviso de restrição de cookies

  1. Na barra lateral Admin, vá para Stores > Settings>Configuration.

  2. No painel de navegação esquerdo, em General, escolha Web.

  3. Expanda a seção Default Cookie Settings e faça o seguinte:

    Configuração da Web - configurações de cookie padrão {width="600"}

    • Insira o Cookie Lifetime em segundos.

    • Para disponibilizar cookies para outras pastas, digite o Cookie Path. Para disponibilizar os cookies em qualquer lugar do site, insira uma barra (/). Este valor pode conter somente o caminho do cookie e não pode conter nenhum outro parâmetro de cookie.

    • Para disponibilizar os cookies para um subdomínio, insira o nome do subdomínio no campo Cookie Domain (subdomain.yourdomain.com). Para disponibilizar cookies para todos os subdomínios, insira o nome do domínio precedido por um ponto (.yourdomain.com). Este valor pode conter somente o domínio do cookie e não pode conter nenhum outro parâmetro de cookie.

    • Para impedir que linguagens de script, como JavaScript, obtenham acesso a cookies, verifique se Usar somente HTTP está definido como Yes.

    • Defina Cookie Restriction Mode como Yes.

      Se necessário, desmarque a caixa de seleção e clique em OK para confirmar a alternância de escopo.

  4. Quando terminar, clique em Save Config.

  5. Quando solicitado a atualizar o cache, clique no link Cache Management na mensagem do sistema. Em seguida, atualize cada cache inválido.

Etapa 2: atualizar sua política de privacidade

Atualize sua política de privacidade para que ela reflita as informações coletadas por sua empresa e como elas são usadas.

Cookies padrão

Os cookies padrão no Adobe Commerce e no Magento Open Source são classificados como Isentos/Não Isentos para ajudar os comerciantes a atender aos requisitos de regras de privacidade, como o GDPR. Os comerciantes devem usar essas informações como guia e consultar consultores jurídicos para atualizar suas Políticas de privacidade e cookies como parte de uma estratégia abrangente de conformidade com o regulamento de privacidade.

Os cookies a seguir são usados pelo Commerce "imediatamente" para instalações na nuvem e no local. Esses cookies podem ser exigidos por uma funcionalidade explicitamente solicitada pelo cliente. Para saber mais sobre a duração dos cookies da sessão, consulte Duração da sessão.

Alguns desses cookies podem fornecer opções de configuração, incluindo ativar/desativar, conforme necessário.

Cookies de funcionalidade solicitados (isentos)

add_to_cart

Adobe Commerce (somente Adobe Commerce) Usado pelo Gerenciador de Marcas da Google. Registra o SKU, o nome, o preço e a quantidade do produto removidos do carrinho e disponibiliza as informações para integração futura por scripts de terceiros.

guest-view

Armazena a ID do pedido que os compradores convidados usam para recuperar o status do pedido. Exibição de pedidos de convidado. Usado em Orders and Returns ​widgets.

  • É Seguro? Não
  • Somente HTTP: Sim
  • Política de expiração: sessão
  • Módulo: Magento_Sales

login_redirect

Preserva a página de destino que estava sendo carregada antes que o cliente fosse direcionado para fazer logon. Um redirecionamento de logon será usado com o minicarrinho para clientes conectados se a opção de configuração Exibir minicarrinho estiver definida como Yes.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de expiração: sessão
  • Módulo: Magento_Customer

mage-banners-cache-storage

Adobe Commerce (somente Adobe Commerce) Armazena conteúdo de banner localmente para melhorar o desempenho.

mage-messages

Rastreia mensagens de erro e outras notificações mostradas ao usuário, como a mensagem de consentimento do cookie e várias mensagens de erro. A mensagem é excluída do cookie depois de ser mostrada ao comprador.

Não há uma opção para desativar esse cookie.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de expiração: duração de 1 ano. Limpo no front-end quando a mensagem é exibida para o usuário.
  • Módulo: Magento_Theme

mage-translation-storage (armazenamento local)

Armazena conteúdo traduzido quando solicitado pelo comprador. Usado quando a Estratégia de tradução está configurada como "Dicionário (Conversão na loja)".

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de Expiração: por regras de armazenamento local
  • Módulo: Magento_Translation

mage-translation-file-version (armazenamento local)

Rastreia a versão das traduções no armazenamento local. Usado quando a Estratégia de Tradução está configurada como Dictionary (Translation on Storefront side).

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de Expiração: por regras de armazenamento local
  • Módulo: Magento_Translation

product_data_storage (armazenamento local)

Armazena a configuração de dados de produtos relacionados a Produtos visualizados/comparados recentemente.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de Expiração: por regras de armazenamento local
  • Módulo: Magento_Catalog

recently_compared_product (armazenamento local)

Armazena IDs de produtos de produtos comparados recentemente.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de Expiração: por regras de armazenamento local
  • Módulo: Magento_Catalog

recently_compared_product_previous (armazenamento local)

Armazena IDs de produtos comparados anteriormente para facilitar a navegação.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de Expiração: por regras de armazenamento local
  • Módulo: Magento_Catalog

recently_viewed_product (armazenamento local)

Armazena IDs de produtos visualizados recentemente para facilitar a navegação.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de Expiração: por regras de armazenamento local
  • Módulo: Magento_Catalog

recently_viewed_product_previous (armazenamento local)

Armazena IDs de produtos visualizados recentemente para facilitar a navegação.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de Expiração: por regras de armazenamento local
  • Módulo: Magento_Catalog

remove_from_cart

Adobe Commerce (somente Adobe Commerce) Usado pelo Gerenciador de Marcas do Google. Registra o SKU, o nome, o preço e a quantidade do produto adicionados ao carrinho, e disponibiliza as informações para integração futura por scripts de terceiros.

stf

Registra as mensagens de hora que são enviadas pelo módulo SendFriend (Enviar por Email para um Amigo).

  • É Seguro? Sim
  • Somente HTTP: Sim
  • Política de expiração: sessão
  • Módulo: Magento_SendFriend

X-Magento-Vary

Configuração que melhora o desempenho ao usar o cache de conteúdo estático do Varnish.

  • É Seguro? Sim
  • Somente HTTP: Sim
  • Política de expiração: baseada na configuração do PHP session.cookie_lifetime
  • Módulo: Magento_PageCache

form_key

Uma medida de segurança que anexa uma sequência aleatória a todos os envios de formulário para proteger os dados da CSRF (Falsificação de solicitação entre sites).

  • É Seguro? Não

  • Somente HTTP: Não

  • Política de expiração:

    • PHP: baseado na configuração do PHP session.cookie_lifetime
    • JS: Session

  • Módulo: Cache de página

mage-cache-sessid

O valor desse cookie aciona a limpeza do armazenamento de cache local. Quando o cookie é removido pelo aplicativo back-end, o Administrador limpa o armazenamento local e define o valor do cookie como true.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de expiração: sessão
  • Módulo: Magento_Customer

mage-cache-storage

Armazenamento local de conteúdo específico do visitante que habilita as funções de comércio eletrônico.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de expiração: sessão
  • Módulo: Magento_Customer, Magento_Persistent

mage-cache-storage (armazenamento local)

Armazenamento local de conteúdo específico do visitante que habilita as funções de comércio eletrônico.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de expiração: sessão
  • Módulo: Magento_Customer, Magento_Persistent, Magento_NegotiableQuote

mage-cache-storage-section-invalidation (armazenamento local)

Força o armazenamento local de seções de conteúdo específicas que devem ser invalidadas.

  • É Seguro? Não
  • Somente HTTP: Não
  • Política de Expiração: por armazenamento local
  • Módulo: Magento_Customer

persistent_shopping_cart

Armazena a chave (ID) do carrinho persistente para permitir a restauração do carrinho por um comprador anônimo.

  • É Seguro? Sim
  • Somente HTTP: Sim
  • Política de Expiração: com base na configuração Carrinho de Compras Persistente - Duração da Persistência (segundos)
  • Módulo: Magento_Persistent

private_content_version

Acrescenta um número e hora aleatórios e exclusivos às páginas com conteúdo do cliente para impedir que sejam armazenadas em cache no servidor.

Ela é definida em vários lugares: no PHP, no JavaScript como um cookie e no JavaScript para armazenamento local.

Para HTTP Only=Yes (baseado na solicitação), significa que o cookie é seguro se for definido durante a solicitação HTTPS e inseguro se for definido durante a solicitação HTTP.

  • É Seguro? Yes (baseado na solicitação), No

  • Somente HTTP: No

  • Política de Expiração: com base na configuração Carrinho de Compras Persistente - Duração da Persistência (segundos)

    • PHP: 1 ano / 315360000s (dez anos)
    • JS: 1 dia
    • Armazenamento local JS: por regras de armazenamento local (para sempre)

  • Módulo: Magento_PageCache, Magento_Customer

section_data_ids

Armazena informações específicas do cliente relacionadas a ações iniciadas pelo comprador, como exibição de lista de desejos e informações de check-out.

  • É Seguro? No
  • Somente HTTP: No
  • Política de Expiração: Session
  • Módulo: Magento_Customer

store

Rastreia a exibição/localidade da loja específica selecionada pelo comprador.

  • É Seguro? No
  • Somente HTTP: Yes
  • Política de expiração: 1 ano
  • Módulo: Magento_Store

mage-banners-cache-storage - armazenamento local

Adobe Commerce (somente Adobe Commerce) Armazenamento local para a funcionalidade de banner.

  • É Seguro? No
  • Somente HTTP: No
  • Política de Expiração: por regras de armazenamento local
  • Módulo: Magento_Banner

cookies do Google Analytics

Os cookies a seguir são usados quando o Google Analytics ou o Google Universal Analytics é totalmente habilitado para a sua instalação. Para desabilitar esses cookies para fins de conformidade com o regulamento de privacidade, consulte Configurações de Privacidade do Google. Para saber mais, consulte Uso de cookies de Google Analytics em sites.

Cookies do Google Universal Analytics - não isentos

Adobe Commerce (somente Adobe Commerce) Bibliotecas JavaScript: gtag.js e analytics.js

  • _ga: Distingue visitantes do site.
  • _gid: Distingue visitantes do site.
  • gat: usado para limitar a taxa de solicitação.
  • dc_gtm_<property-id>: Acelera a taxa de solicitação quando o Google Analytics é implantado com o Gerenciador de Marcas do Google.
  • AMP_TOKEN: contém um token que pode ser usado para recuperar uma ID do cliente do serviço de ID do cliente AMP. Outros valores possíveis incluem recusa, solicitação de transferência ou um erro ao recuperar uma ID do cliente do serviço de ID do cliente da AMP.
  • _gac_<property-id>: contém informações relacionadas à campanha do usuário. As marcas de conversão do Google AdWords leem este cookie se o Google Analytics estiver vinculado à sua conta do AdWords.

Cookies Google Analytics - não isentos

Adobe Commerce (somente Adobe Commerce) Biblioteca JavaScript: ga.js

  • __utma: diferencia compradores e sessões. Esse cookie é criado quando a biblioteca do JavaScript é executada e não há nenhum cookie __utma existente. O cookie é atualizado sempre que os dados são enviados para o Google Analytics.
  • __utmt: usado para limitar a taxa de solicitação.
  • __utmb: determina novas sessões/visitas. Esse cookie é criado quando a biblioteca do JavaScript é executada e não há nenhum cookie __utmb existente. O cookie é atualizado sempre que os dados são enviados para o Google Analytics.
  • _utmz: salva a fonte de tráfego ou campanha que explica como o comprador chegou ao site. O cookie é criado quando a biblioteca do JavaScript é executada e é atualizado sempre que os dados são enviados para o Google Analytics.
  • __utmv: armazena dados de variáveis personalizadas no nível do visitante. Esse cookie é criado quando um desenvolvedor usa o método _setCustomVar com uma variável personalizada de nível de visitante. Este cookie é atualizado sempre que os dados são enviados para o Google Analytics.

Cookies do Recommendations do produto

Adobe Commerce (somente Adobe Commerce) Os cookies a seguir são usados pela Recommendations do Produto para clientes do Adobe Commerce. Estes cookies são instalados com o módulo DataServices.

  • mg_dnt: permite restringir a coleta de dados do Adobe Commerce se você tiver um código personalizado para gerenciar o consentimento de cookies no site.
  • user_allowed_save_cookie: Usado para modo de restrição de cookies.
  • authentication_flag: indica se um comprador entrou ou saiu. Este cookie é atualizado ao mesmo tempo que o cookie dataservices_customer_id.
  • dataservices_customer_id: indica se um comprador entrou ou saiu. Este cookie contém o identificador exclusivo do cliente no sistema.
  • dataservices_customer_group: indica o grupo de um cliente. Este cookie é armazenado como uma soma de verificação sha1 da ID de grupo do cliente.
  • dataservices_cart_id: identifica as ações do carrinho de um comprador. Esse cookie contém a ID de carrinho exclusiva do cliente no sistema.
  • dataservices_product_context: identifica as interações de produto de um comprador. Este cookie contém a ID de cotação exclusiva do cliente no sistema.

Cookies adicionais

Adobe Commerce (somente Adobe Commerce) Os cookies a seguir estão definidos para clientes do Adobe Commerce. Estes cookies são instalados com o módulo DataServices.

  • mg: Definido pelo rastreador Snowplow JavaScript. Mais informações podem ser encontradas na documentação do Snowplow.
  • com.adobe.alloy.getTld: Dado o nome de host da página da Web atual, este é o domínio mais alto que não é um "sufixo público", conforme descrito em https://publicsuffix.org. Essencialmente, esse é o domínio mais alto que pode aceitar cookies. Este cookie faz parte do SDK da Web da Alloy.
recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66