Acreditamos que a transparência honesta sobre capacidades e limitações constrói mais confiança do que afirmações inflacionadas. Aqui está exatamente o que o GDPR Privacy Monitor verifica, os nossos níveis de confiança e o que está fora do nosso âmbito.
| Categoria de verificação | O que procuramos | Confiança |
|---|---|---|
| Rastreamento pré-consentimento | Cookies, rastreadores e scripts ativos antes da interação de consentimento do utilizador | HighAlta (CMP verificado) / Média (CMP compatível) |
| Classificação de cookies | Categorização em necessários, analíticos, marketing, funcionais | HighAlta para mais de 5000 cookies conhecidos; „não classificados“ para cookies desconhecidos |
| Deteção de CMP | Presença do banner de consentimento e identificação do tipo de CMP | HighAlta: CookieYes, Cookiebot. Média: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 outros |
| Verificação do fluxo de rejeição | Se "Rejeitar" realmente interrompe cookies de rastreamento e pedidos de terceiros | HighAlta para CMPs verificados com seletores de rejeição conhecidos |
| Acessibilidade do banner | Navegação por teclado, contraste de cor, alvos de toque, etiquetas ARIA (WCAG) | HighAlta (medições DOM do navegador) |
| Proeminência visual | Se rejeitar é tão proeminente quanto aceitar (deteção de dark patterns) | MediumMédia (amostragem CSS, pode variar conforme o viewport) |
| Deteção de cookie wall | Se o conteúdo está bloqueado até que o consentimento seja dado | MediumMédia (baseada em heurística) |
| Google Consent Mode v2 | Deteção e análise de discrepâncias entre o estado de consentimento declarado e o comportamento observado | HighAlta (interceção em tempo de execução) |
| Mapeamento do fluxo de dados | Destinos de dados de terceiros, organizações e estado de adequação | MediumMédia (45% dos domínios não mapeados) |
| Carregamento de fontes externas | Google Fonts e outras fugas de IP de CDN antes do consentimento (decisão LG München) | HighAlta (correspondência de padrões URL) |
| Conteúdo misto | Recursos HTTP carregados em páginas HTTPS (segurança do processamento) | HighAlta (análise de pedidos de rede) |
| Cookies inseguros | Cookies de rastreamento sem flag Secure ou SameSite apropriado | HighAlta (inspeção de atributos de cookies) |
| Impressão digital do navegador | Chamadas API sensíveis a fingerprinting pré-consentimento (Canvas, WebGL, fontes) | MediumMédia (pontuação composta de sinais intercetados) |
| Recolha de evidências | Registo de rede HAR, capturas de ecrã da página, capturas do banner | HighAlta (100% de cobertura em análises bem-sucedidas) |
| Análise do centro de preferências | Alternadores de categorias de segundo nível, categorias opcionais pré-selecionadas | HighAlta para CMPs verificados |
| Contexto de aplicação da DPA | Multas e casos históricos de aplicação mapeados para as descobertas detetadas | HighAlta (base de dados estruturada de aplicação, 22+ jurisdições) |
| Limitação | Why | O que fazemos em vez disso |
|---|---|---|
| Rastreamento do lado do servidor | Não é possível ver transferências de dados servidor-para-servidor | Detetamos indicadores do lado do cliente e anotamos a limitação no relatório |
| Banners geolocalizados | Analisamos a partir da UE (Alemanha); configurações geo-específicas podem ser perdidas | Anotamos o viewport e a localização em cada relatório para transparência |
| Consentimento em apps móveis | Analisamos websites, não apps móveis nativas | Análise de viewport móvel disponível para sites responsivos |
| Qualidade da política legal | Não avaliamos em profundidade a qualidade do texto da política de privacidade | A deteção de lacunas em políticas com IA identifica divulgações em falta face ao comportamento em tempo de execução |
| Precisão do propósito dos cookies | Alguns cookies carecem de classificação fiável em bases de dados públicas | Rotulamos como „não classificados“ com pontuação honesta em vez de adivinhar |
| Temporização dinâmica de SPA | Apps de página única podem carregar banners de consentimento tarde ou de forma assíncrona | Usamos estratégias de espera adaptativas e reportamos „não foi possível detetar“ quando incerto |
| Alterações pós-análise | Os websites mudam após a nossa análise | A monitorização contínua deteta regressões; cada relatório tem carimbo temporal |
| Banners em iframe cross-origin | Alguns CMPs renderizam banners em iframes cross-origin que não podem ser inspecionados | Detetamos sinais CMP e reportamos incerteza sobre a visibilidade do banner |
Quando não estamos confiantes sobre uma descoberta, dizemos. Nunca fabricaremos falsos positivos para inflar números de deteção. Um honesto „não é possível determinar“ é mais valioso do que uma resposta errada confiante.
A nossa pontuação de 0–100 indica risco técnico, não o estado de conformidade legal. Uma pontuação baixa significa menos indicadores de risco técnico — não certifica a conformidade com o GDPR. Apenas um consultor jurídico pode determinar a conformidade.
Não vendemos banners de consentimento, software CMP ou soluções de cookies. Isto significa que não temos conflito de interesses — podemos dizer-lhe honestamente quando o seu CMP está mal configurado, mesmo que seja popular.
Cada descoberta é suportada por dados de rede HAR e capturas de ecrã. Pode verificar qualquer descoberta de forma independente usando o pacote de evidências que fornecemos. Sem pontuação de caixa preta — transparência total.
Execute uma análise gratuita e veja exatamente o que detetamos no seu website, com evidências completas e uma decomposição transparente da pontuação de risco.
Executar scan gratuito