Analytics antes do consentimento

Porque isto importa

Tags de analytics acionadas antes do consentimento estão entre as violações mais comuns, porque definem identificadores, enviam pedidos e recolhem eventos antes de existir uma base legal clara.

Como verificar manualmente

1. Abra o site em modo incógnito e não interaja com o banner.
2. Inspecione pedidos de GA4, Google Analytics, Matomo, Plausible ou outras ferramentas de analytics no primeiro carregamento.
3. Verifique na área de cookies se aparecem cookies de analytics antes do consentimento.

Causas típicas

• Tags de analytics disparam em pageview sem condições de consentimento.
• O CMP carrega depois dos scripts de analytics em vez de carregar antes.
• Snippets de analytics hardcoded contornam GTM ou o CMP.

Correção no GTM

1. Mova as tags de analytics para trás de controlos adequados de analytics_storage.
2. Use eventos de Consent Initialization antes dos triggers de analytics.
3. Verifique no GTM Preview que nenhuma tag de analytics dispara antes do opt-in.

Correção em WordPress ou plugins CMP

1. Reveja integrações de analytics no tema e plugins que possam injetar scripts antes do CMP.
2. Ative prior blocking no plugin CMP para a categoria analytics.
3. Limpe cache e CDN e teste novamente numa sessão limpa.

Correção genérica para developers

1. Bloqueie a inicialização de bibliotecas de analytics até existir consentimento válido.
2. Evite inicializações automáticas em HTML, layouts ou scripts globais.
3. Centralize a aplicação do consentimento para que toda a analytics siga a mesma lógica.

Como confirmar que a correção funciona

• Confirme que nenhum pedido de analytics sai antes do consentimento.
• Confirme que não são definidos cookies de analytics até o utilizador aceitar.
• Execute um novo scan e verifique que desaparece o finding analytics antes do consentimento.