Conceitos Fundamentais¶

Visão Geral¶

Bem-vindo à seção de Conceitos Fundamentais do Complyr. Aqui você encontrará explicações detalhadas sobre os princípios e mecanismos que tornam o Complyr uma solução completa para conformidade com a LGPD (Lei Geral de Proteção de Dados).

O Que é o Complyr?¶

O Complyr é uma plataforma de conformidade com LGPD que oferece:

Gerenciamento de Consentimento: Controle granular sobre como os dados pessoais dos usuários são coletados e processados
Banner de Consentimento: Interface user-friendly para solicitar e registrar consentimentos
Rastreamento de Finalidades: Sistema baseado em finalidades (Analytics, Marketing, etc.)
Auditoria Completa: Registro detalhado de todas as ações relacionadas a consentimento
Integração Fácil: Compatível com Google Tag Manager, Facebook Pixel e outras ferramentas
Conformidade LGPD: Implementação completa dos requisitos legais brasileiros

Conceitos Principais¶

1. Gerenciamento de Consentimento¶

O consentimento é o fundamento da LGPD. O Complyr permite que você:

Solicite consentimento explícito dos usuários
Registre e rastreie decisões de consentimento
Permita revogação fácil a qualquer momento
Mantenha histórico completo para auditoria

Saiba mais sobre Gerenciamento de Consentimento →

2. Controle por Finalidade¶

Em vez de um simples "aceitar todos" ou "negar todos", o Complyr oferece controle granular por finalidade:

Essential (Essencial): Cookies necessários para funcionamento básico
Analytics: Coleta de dados para análise e melhorias
Marketing: Publicidade direcionada e campanhas
Personalization: Personalização de conteúdo e experiência
Third Party: Compartilhamento de dados com terceiros

Saiba mais sobre Controle por Finalidade →

3. Conformidade com LGPD¶

O Complyr foi projetado para atender todos os requisitos da Lei Geral de Proteção de Dados:

Art. 7º, I: Consentimento explícito e informado
Art. 8º, § 5º: Consentimento destacado de outras cláusulas
Art. 9º, § 1º: Não aceitação não pode impedir acesso ao serviço (quando aplicável)
Art. 18: Direitos do titular (acesso, correção, exclusão, portabilidade)
Art. 41: Indicação de DPO (Data Protection Officer)
Art. 48: Comunicação de incidentes de segurança

Saiba mais sobre Conformidade LGPD →

O Complyr oferece diferentes modos de banner para se adequar às necessidades do seu negócio:

Layered (Camadas): Interface progressiva com botões simples + modal granular sob demanda
Configurável: Personalize cores, textos, posição e comportamento
Responsivo: Funciona perfeitamente em desktop e mobile

Saiba mais sobre Modos de Banner →

Fluxo de Consentimento¶

flowchart TD
    A[Usuário visita site] --> B{Tem consentimento salvo?}
    B -->|Não| C[Exibe Banner de Consentimento]
    B -->|Sim| D{Consentimento expirado?}
    D -->|Não| E[Carrega site com preferências salvas]
    D -->|Sim| C

    C --> F{Usuário aceita?}
    F -->|Aceita Todos| G[Salva consentimento GRANTED]
    F -->|Customiza| H[Exibe modal de preferências]
    F -->|Rejeita Todos| I[Salva consentimento DENIED]

    H --> J[Usuário escolhe finalidades]
    J --> K[Salva consentimento PARTIAL/GRANTED]

    G --> L[Ativa tags permitidas]
    I --> M[Bloqueia tags não essenciais]
    K --> L

    L --> N[Site carrega normalmente]
    M --> N
    E --> N

Estados de Consentimento¶

O Complyr rastreia os seguintes estados de consentimento:

Estado	Descrição	Comportamento
NONE	Nenhum consentimento registrado	Banner exibido, apenas cookies essenciais
GRANTED	Todas as finalidades aceitas	Todas as tags ativadas
PARTIAL	Algumas finalidades aceitas	Tags ativadas conforme escolhas
DENIED	Todas as finalidades negadas	Apenas cookies essenciais
REVOKED	Consentimento revogado pelo usuário	Cookies removidos, tags desativadas
EXPIRED	Consentimento expirou (padrão: 12 meses)	Banner exibido novamente

Finalidades Padrão¶

O Complyr vem com 5 finalidades pré-configuradas:

Essential (Essencial)¶

Sempre ativo: Não pode ser desativado
Exemplos: Autenticação, carrinho de compras, preferências de idioma
LGPD: Legítimo interesse (Art. 7º, IX)

Analytics (Análise)¶

Opcional: Usuário pode aceitar ou negar
Exemplos: Google Analytics, Hotjar, Mixpanel
LGPD: Requer consentimento (Art. 7º, I)

Marketing (Marketing)¶

Opcional: Usuário pode aceitar ou negar
Exemplos: Google Ads, Facebook Pixel, LinkedIn Insight
LGPD: Requer consentimento (Art. 7º, I)

Personalization (Personalização)¶

Opcional: Usuário pode aceitar ou negar
Exemplos: Recomendações de produtos, conteúdo personalizado
LGPD: Requer consentimento (Art. 7º, I)

Third Party (Terceiros)¶

Opcional: Usuário pode aceitar ou negar
Exemplos: Chat ao vivo, widgets de redes sociais, mapas
LGPD: Requer consentimento (Art. 7º, I)

Ciclo de Vida do Consentimento¶

stateDiagram-v2
    [*] --> NONE: Primeira visita
    NONE --> GRANTED: Aceita todos
    NONE --> PARTIAL: Customiza
    NONE --> DENIED: Rejeita todos

    GRANTED --> PARTIAL: Revisa preferências
    GRANTED --> DENIED: Rejeita todos
    GRANTED --> REVOKED: Revoga consentimento
    GRANTED --> EXPIRED: 12 meses passam

    PARTIAL --> GRANTED: Aceita restantes
    PARTIAL --> DENIED: Rejeita todos
    PARTIAL --> REVOKED: Revoga consentimento
    PARTIAL --> EXPIRED: 12 meses passam

    DENIED --> GRANTED: Aceita todos
    DENIED --> PARTIAL: Customiza
    DENIED --> REVOKED: Revoga (já negado)
    DENIED --> EXPIRED: 12 meses passam

    REVOKED --> NONE: Nova visita
    EXPIRED --> NONE: Solicita novamente

Integração com Tags¶

O Complyr controla quando tags de terceiros podem ser ativadas:

Antes do Consentimento¶

// Tags bloqueadas automaticamente
// Google Analytics, Facebook Pixel, etc. não executam

Após Consentimento (Analytics aceito)¶

// dataLayer atualizado
window.dataLayer = window.dataLayer || [];
window.dataLayer.push({
  'event': 'consent-updated',
  'consent_analytics': 'granted',
  'consent_marketing': 'denied',
});

// Google Analytics ativado
gtag('consent', 'update', {
  'analytics_storage': 'granted'
});

Após Consentimento (Marketing aceito)¶

// Facebook Pixel ativado
fbq('consent', 'grant');
fbq('track', 'PageView');

Armazenamento de Dados¶

LocalStorage¶

O Complyr armazena o consentimento em localStorage para persistência:

{
  "workspaceId": "uuid-workspace",
  "consentId": "uuid-consent",
  "status": "PARTIAL",
  "purposes": {
    "essential": { "granted": true, "grantedAt": "2025-01-15T10:00:00Z" },
    "analytics": { "granted": true, "grantedAt": "2025-01-15T10:00:00Z" },
    "marketing": { "granted": false, "grantedAt": null },
    "personalization": { "granted": true, "grantedAt": "2025-01-15T10:00:00Z" },
    "third_party": { "granted": false, "grantedAt": null }
  },
  "createdAt": "2025-01-15T10:00:00Z",
  "expiresAt": "2026-01-15T10:00:00Z"
}

Backend (Auditoria)¶

Todos os consentimentos são enviados ao backend para:

Auditoria e compliance
Relatórios e dashboards
Prova de conformidade com LGPD
Análise de taxas de aceitação

Eventos JavaScript¶

O Complyr dispara eventos personalizados para integração com seu código:

// Script carregado e pronto
document.addEventListener('complyr:loaded', function() {
  console.log('Complyr pronto para uso');
});

// Consentimento atualizado
document.addEventListener('consent-updated', function(event) {
  console.log('Novo consentimento:', event.detail);
  // { analytics: true, marketing: false, ... }
});

// Banner exibido
document.addEventListener('banner-displayed', function() {
  console.log('Banner de consentimento exibido');
});

// Preferências abertas
document.addEventListener('preferences-opened', function() {
  console.log('Modal de preferências aberta');
});

// Consentimento revogado
document.addEventListener('consent-revoked', function(event) {
  console.log('Consentimento revogado:', event.detail.reason);
});

Boas Práticas¶

1. Transparência¶

Explique claramente para que cada finalidade é usada
Forneça links para Política de Privacidade e Termos de Uso
Use linguagem simples e direta

2. Controle do Usuário¶

Sempre permita customização de preferências
Torne fácil revogar consentimento
Forneça link "Gerenciar Cookies" no footer

3. Conformidade¶

Nunca pré-marque checkboxes
Não bloqueie acesso ao site se usuário negar cookies não essenciais
Registre timestamp e IP de cada consentimento

4. Performance¶

Carregue o script Complyr de forma assíncrona
Use defer para não bloquear renderização
Minimize chamadas de rede

5. Acessibilidade¶

Garanta que banner seja navegável por teclado
Use ARIA labels adequadas
Teste com leitores de tela

Segurança e Privacidade¶

O Complyr foi projetado com segurança em mente:

Hashing SHA-256: Identificadores de usuário são hasheados antes de envio
HTTPS Only: Comunicação sempre criptografada
No PII Storage: Não armazenamos dados pessoais identificáveis sem hashing
Token Validation: Validação de workspace ID
Rate Limiting: Proteção contra abuso

Recursos Adicionais¶

Documentação Relacionada¶

Gerenciamento de Consentimento - Detalhes sobre como funciona o consentimento
Controle por Finalidade - Sistema de finalidades em profundidade
Conformidade LGPD - Como o Complyr atende a LGPD
Modos de Banner - Opções de configuração do banner

API JavaScript¶

window.complyr - Objeto global da API
Métodos - Todos os métodos disponíveis
Eventos - Eventos disparados pelo sistema

Integrações¶

Google Tag Manager - Integração GTM completa
Facebook Pixel - Integração Facebook Pixel

Próximos Passos¶

Agora que você entende os conceitos fundamentais, explore:

Guia Rápido: Instale o Complyr em 3 passos
Integrações: Configure GTM e Facebook Pixel
Exemplos Práticos: Veja casos de uso reais
API JavaScript: Controle programático completo

Perguntas Frequentes¶

Por que o Complyr é melhor que outras soluções?¶

✅ Conformidade LGPD nativa: Projetado especificamente para legislação brasileira
✅ Controle granular: 5 finalidades pré-configuradas + customizáveis
✅ Integrações prontas: GTM, Facebook Pixel out-of-the-box
✅ Auditoria completa: Todos os eventos registrados para compliance
✅ Open Source: Código transparente e auditável

O Complyr é gratuito?¶

O Complyr oferece: - Tier Gratuito: Até 10.000 pageviews/mês - Tier Profissional: A partir de R$ 99/mês - Tier Enterprise: Customizado para grandes volumes

Preciso ser desenvolvedor para usar?¶

Não! O Complyr oferece: - Interface gráfica para configuração - Instalação via script tag (copiar e colar) - Integrações no-code (GTM) - Suporte técnico

Desenvolvedores têm acesso adicional à API JavaScript completa para controle programático.

O Complyr funciona com meu CMS?¶

Sim! O Complyr funciona com: - WordPress, Shopify, Wix, Squarespace - React, Vue, Angular, Next.js - HTML estático - Qualquer plataforma que permita adicionar scripts

Quanto tempo leva para implementar?¶

Instalação básica: 5 minutos (adicionar script tag)
Configuração de workspace: 10 minutos
Integração GTM: 15 minutos
Customização visual: 30 minutos
Total: ~1 hora para implementação completa

Suporte¶

Precisa de ajuda? Entre em contato:

Email: contato@complyr.com.br
GitHub Issues: https://github.com/complyr/complyr/issues
Documentação: https://docs.complyr.com.br