Guia de auditoria do Complianz para agências (2026)
Audite a sua configuração Complianz: gestão de consentimento nativa do WordPress, o que as autoavaliações podem deixar escapar, e quando portefólios multi-CMS necessitam de verificação independente.
Lukas Kontur · · 17 min de leitura
TL;DR - O Complianz é um plugin forte e nativo de WordPress para gestão de consentimento, baseado em licença e vendido com faturação anual ou mensal, com integração profunda no ciclo de vida de pedidos do WordPress. Para operadores exclusivamente WordPress, é uma escolha limpa. O obstáculo surge quando o portefólio de uma agência inclui Shopify, Next.js personalizado, comércio headless ou outros sites fora do WordPress: a abordagem profundamente WordPress do Complianz não se estende a essas superfícies de forma uniforme. Este guia explica como auditar uma instalação do Complianz e onde encaixa a verificação independente para portefólios multi-CMS.
O que o Complianz faz bem
O Complianz é um plugin nativo de WordPress de uma forma que as CMP SaaS-first não são. O plugin liga-se ao ciclo de vida de pedidos do WordPress em vários pontos: gere a UI do banner de consentimento, gera documentos legais, executa uma análise híbrida de cookies (deteção do lado do servidor mais renderização do lado do cliente), liga o Google Consent Mode v2 e mantém os registos de consentimento na base de dados do WordPress. A conformidade multi-região (RGPD, ePrivacy, CCPA, outros) está incluída. Os frameworks publicitários IAB/TCF e os testes A/B estão incluídos em todos os planos premium de licença.
Os preços são por licença e a página pública pode ser apresentada de forma anual ou mensal consoante o seletor e a moeda. Em apresentação anual em USD, Personal é $59/ano (1 site), Professional é $179/ano (5 sites, marcado como Popular) e Agency é $399/ano (25 sites). A página de preços em EUR também expõe faturação mensal para os mesmos planos. O plano Agency adiciona um plugin multisite com consentimento de cookies entre domínios e configuração automática de subsites. Existe uma versão gratuita do plugin para WordPress com funcionalidades reduzidas. Para uma loja de WordPress que executa vários sites sob uma licença, o Complianz é uma opção eficiente em termos de custo para portefólios apenas WordPress.
O fornecedor é explícito quanto ao âmbito: "O plugin Complianz está atualmente disponível exclusivamente para WordPress." Uma oferta separada de Shopify App é vendida como produto distinto, com uma superfície de funcionalidades diferente.
Para um operador cuja necessidade principal é "gestão de consentimento num site WordPress ou frota de sites WordPress", o Complianz é uma escolha forte, e essa é uma força real do produto. Onde se torna mais difícil é no caso multi-CMS.
Problemas comuns de implementação do Complianz que as autoavaliações podem não detetar
A integração nativa do Complianz com WordPress é genuinamente profunda, e essa profundidade é também a fonte dos seus pontos cegos: as proteções são exatamente tão boas quanto o modelo de carregamento de scripts nativo do WordPress. Quatro padrões que vemos repetidamente:
1. Condições de corrida entre o gestor de tags e o Consent Mode. Universal entre as CMP. O snippet do Google Tag Manager está hardcoded inline em header.php acima do output do Complianz, pelo que o GTM inicializa antes de o bloqueio de scripts do plugin poder intervir. Ou o Consent Mode v2 está por predefinição em 'granted' para um ou mais dos quatro parâmetros. Se snippets de GTM, scripts de tema ou tags injetadas por plugins correm antes de o estado de consentimento ser aplicado, a rede em produção no primeiro carregamento pode ainda diferir da configuração do plugin. Verifique com um trace de navegador limpo, não apenas com o estado do painel WordPress.
2. Injeções de scripts em temas e page builders. O auto-blocking do Complianz integra-se com o ciclo de vida padrão de enqueue do WordPress e com a WordPress Consent API. Widgets de marketing colados em ficheiros de tema, blocos de HTML personalizados em page builders (Elementor, Divi, Gutenberg, etc.) ou plugins de terceiros que não participam nesse caminho de consentimento podem ainda exigir tratamento manual. O estado do painel administrativo do WordPress pode parecer correto enquanto a captura da rede em produção continua a mostrar um tracker a disparar cedo.
3. Desfasamento de portefólio multi-CMS. Esta é a questão mais aguda e a mais relevante para agências. A integração com WordPress do Complianz é profunda; a sua app Shopify é um produto separado com uma superfície de funcionalidades diferente; e o plugin de WordPress não cobre diretamente Next.js personalizado, comércio headless ou stacks arbitrárias fora do WordPress. Um portefólio de agência que é "Complianz em WordPress + outra coisa no resto" tem cobertura desigual por definição. Uma camada uniforme de auditoria que não dependa do CMS subjacente é uma forma limpa de verificar se o comportamento de consentimento funciona de forma consistente em todo o portefólio.
4. Scripts de marketing condicionais e acionados por comportamento. Um gravador acionado por scroll, um widget de chat com atraso, um ramo de teste A/B, ou uma tag injetada dinamicamente, podem não ser exercitados por um caminho fixo de crawler. Verificação manual: reproduza a ação do utilizador, rejeite o consentimento, recarregue, verifique se a tag continua a disparar.
Lista de verificação de auditoria passo a passo
Cada passo é algo que pode fazer num navegador; um scanner externo encurta o trabalho manual.
- Abra o site num perfil de navegador limpo, ferramentas de desenvolvimento abertas, filtro de rede em "third-party". Recarregue. Tudo o que dispare antes de clicar num botão do banner é candidato.
- Verifique a posição do snippet do GTM. Se o carregador do GTM estiver acima do output do Complianz no código-fonte da página, o auto-blocking do plugin está em corrida com o gestor de tags. Mova o snippet do GTM para a injeção bloqueada por consentimento do Complianz ou utilize a integração de GTM recomendada pelo plugin.
- Verifique o estado por predefinição do Consent Mode v2. Pesquise na página renderizada por
gtag('consent', 'default'. O argumento deve definir os quatro parâmetros como'denied'. - Clique em rejeitar. Recarregue. Verifique a mesma captura de rede. Não devem aparecer trackers de terceiros na rede pós-rejeição.
- Teste a persistência do consentimento entre páginas. Clique em rejeitar, navegue para uma segunda página. O banner não deve reaparecer.
- Audite injeções de tema e page builder. Procure em
header.php,footer.phpe em quaisquer blocos "HTML personalizado" de page builder por tags de script hardcoded. Estas contornam o auto-blocking do plugin. - Para instalações multisite (plano Agency), audite cada subsite separadamente. A partilha de consentimento entre domínios é uma funcionalidade Agency; o drift entre subsites é real.
- Mude a página para cada um dos seus idiomas em produção. Verifique que a declaração de cookies traduz e que os trackers listados correspondem.
- Teste a partir de um IP fora da UE. Se a sua configuração do Complianz usa segmentação geográfica, confirme que o banner é apresentado como esperado para visitantes fora da UE.
- Para portefólios multi-CMS, audite cada site fora de WordPress com a mesma lista de verificação aplicada à sua stack nativa. A integração profundamente WordPress do Complianz não se estende a Shopify, Next.js ou sites de stack personalizada de forma uniforme.
Quando o Complianz por si só é suficiente
Para o seguinte perfil, o scanner integrado do Complianz é suficiente e uma segunda ferramenta é sobrecarga:
- Um único site WordPress ou uma frota de sites WordPress sob uma licença Agency.
- O plugin Complianz (plano Personal, Professional ou Agency) instalado em cada site.
- Uso padrão de tema WordPress e page builder; sem widgets de marketing colados diretamente em ficheiros de tema.
- Sem Google Tag Manager ou apenas uma instalação simples do Google Analytics 4 encaminhada pela injeção bloqueada do plugin.
- Sem requisitos de relatórios para clientes.
- Sem perfil de maior escrutínio.
Para este perfil, a licença do Complianz faz o serviço e qualquer ferramenta adicional é uma taxa. O plano Agency em particular é uma forma eficiente em termos de custo de gerir consentimento numa frota de sites WordPress.
Quando acrescentar auditoria independente
A justificação para verificação externa cresce com três fatores, e um deles é muito mais agudo para utilizadores do Complianz do que para utilizadores de CMP SaaS:
Portefólio multi-CMS. Esta é a cunha mais aguda. A integração do Complianz com WordPress é excelente; a sua app Shopify é separada; e o plugin de WordPress não cobre diretamente Next.js personalizado, comércio headless ou stacks arbitrárias fora do WordPress. Agências que mantêm um portefólio que inclua qualquer um destes precisam de uma camada uniforme de auditoria que produza o mesmo pacote de evidências independentemente do CMS.
Complexidade das tags de marketing. GTM, Meta Pixel, conversões do Google Ads, LinkedIn Insight, TikTok Pixel, server-side tagging - cada tag adicional multiplica a superfície onde um deslize default-granted pode disparar trackers antes do consentimento.
Perfil de maior escrutínio. Para operadores que atrairiam atenção do regulador caso surgisse uma queixa, uma trilha de evidências não-fornecedora é útil porque a implementação do consentimento de cookies é um tema recorrente de escrutínio das DPA.
Pacotes de evidências para procurement. Clientes empresariais em indústrias reguladas pedem frequentemente evidência técnica independente como parte do onboarding de fornecedores. Um relatório de análise externo responde a esse pedido de uma forma que uma captura de ecrã do painel do Complianz não responde.
Complianz vs. auditoria independente
| Feature | Complianz Personal $59/ano · Professional $179/ano · Agency $399/ano (USD anual; faturação mensal também disponível) | GDPR Privacy Monitor Plano gratuito + planos pagos |
|---|---|---|
| Cookie scanner (self-scan) | ✓ | ✕ |
| WordPress-native plugin | ✓ | ✕ |
| Multi-region compliance (GDPR/CCPA/ePrivacy) | ✓ | ✕ |
| Google Consent Mode v2 | ✓ | ✕ |
| IAB/TCF advertising frameworks | ✓ | ✕ |
| A/B testing | ✓ | ✕ |
| Multi-site cross-domain (Agency tier) | Plano Agency | ✕ |
| License-based (yearly or monthly) | ✓ | Plano gratuito + planos pagos |
| Independent technical verification | ✕ | ✓ |
| Multi-CMP / multi-CMS portfolio reports | ✕ | ✓ |
Oito linhas favorecem o Complianz porque o Complianz faz trabalho profundo de CMP que uma ferramenta de auditoria não replica. O Complianz gere consentimento em WordPress; o GDPR Privacy Monitor verifica que o resultado se comporta corretamente no terreno e produz um pacote de evidências uniforme em sites WordPress, Shopify, stack personalizada e headless.
Uma instalação limpa do Complianz num único site WordPress deve normalmente situar-se na faixa de risco baixo. Uma pontuação na casa dos 40 significa tipicamente que existe um problema prático - por exemplo, um script em ficheiro de tema a contornar o âmbito do plugin, uma tag a disparar antes do consentimento, ou um tracker que não é respeitado após a rejeição.
Realize uma análise independente no site que está a auditar
Iniciar uma análise gratuita ou ver um relatório de exemplo para ver como uma captura externa se compara com o painel do Complianz.
Perguntas frequentes
O Complianz é apenas para WordPress?
O plugin é. O fornecedor do Complianz é explícito ao afirmar que "O plugin Complianz está atualmente disponível exclusivamente para WordPress." Uma Shopify App separada é vendida como produto distinto com superfície de funcionalidades diferente; o plugin de WordPress não cobre diretamente Next.js personalizado, comércio headless ou stacks arbitrárias fora do WordPress. Para portefólios multi-CMS, ou irá emparelhar o Complianz nos sites WordPress com uma CMP diferente nos restantes, ou irá usar uma camada uniforme de auditoria que não depende do CMS.
Como se compara o Complianz ao Cookiebot ou ao CookieYes em WordPress?
O Complianz é mais nativo de WordPress: integra-se no ciclo de vida de pedidos em vários pontos, gera documentos legais a partir de dentro do WordPress, e armazena registos de consentimento na base de dados do WordPress. O Cookiebot e o CookieYes são produtos SaaS-first que disponibilizam um plugin de WordPress a par da sua oferta principal. Para um operador exclusivamente WordPress, o modelo baseado em licença do Complianz pode ser mais barato do que as subscrições SaaS recorrentes dos concorrentes em faturação anual; em faturação mensal a diferença diminui. Para portefólios multi-CMS, os produtos SaaS-first viajam melhor.
Quão preciso é o scanner do Complianz?
O Complianz combina deteção do lado do servidor com verificações baseadas no navegador, o que é útil para sites WordPress. A verificação em tempo de execução continua a ser útil para confirmar o que realmente dispara antes do consentimento e depois da rejeição. Os seus limites são estruturais e não técnicos: como qualquer análise automatizada, segue um caminho de análise e janela de observação delimitados, pelo que tags ou embeds bloqueados por comportamento real do utilizador podem não ser exercitados por todos os caminhos de crawler. As autoavaliações são inventário útil; não são prova técnica independente.
Qual a diferença entre Complianz Free, Personal, Professional e Agency?
A versão gratuita do plugin de WordPress cobre o básico. Personal ($59/ano em apresentação anual em USD, 1 site) acrescenta o conjunto completo de funcionalidades. Professional ($179/ano, 5 sites, marcado como Popular) é o plano típico de gama média. Agency ($399/ano, 25 sites) acrescenta um plugin multisite com consentimento de cookies entre domínios e configuração automática de subsites - o plano certo para uma loja de WordPress que mantém muitos sites sob uma licença. A página de preços também oferece faturação mensal para os mesmos planos quando EUR é selecionado. Todos os planos pagos incluem 1 ano de suporte.
Por que pode um painel do Complianz parecer limpo enquanto uma auditoria de agência continua a encontrar trackers pré-consentimento?
Geralmente por uma de duas razões: um script em header.php ou um bloco de HTML personalizado de page builder contorna o auto-blocking do plugin, ou as tags do GTM não são consent-aware. O Complianz integra-se profundamente com o ciclo de vida de pedidos do WordPress e com a WordPress Consent API; scripts carregados por plugins, temas ou gestores de tags que não participam nesse caminho de consentimento podem ainda exigir tratamento manual ou verificação independente. Um trace de rede de utilizador real revela estes casos onde um painel de autoavaliação não revela.
Faça uma análise gratuita de verificação Complianz
Antes de redigir um plano de remediação, veja o que uma captura independente mostra no site que está a auditar. A análise gratuita do GDPR Privacy Monitor devolve um detalhe ao nível da rede do que dispara antes do consentimento, do que sobrevive à rejeição e do que a declaração de cookies indica face ao que a rede realmente faz. Não é necessária conta para a primeira análise.
Iniciar uma análise gratuita ou ver um relatório de exemplo para ver o formato antes de se comprometer.
Outros guias de auditoria: Cookiebot · CookieYes · OneTrust · Iubenda Contexto: Rastreio pré-consentimento explicado
Informações de preços e funcionalidades verificadas em 06/05/2026 com base em complianz.io/pricing. A página de preços do Complianz é a versão oficial sempre que os valores forem alterados. Defina um lembrete trimestral para reverificar.
Última atualização: