Política de Cookies

Versão interna: v2.0

Última atualização: 9 de maio de 2026

Substitui: v1.x (6 de maio de 2026)

Mudanças materiais em relação a v1.x: Esta versão reflete a ativação do contêiner Google Tag Manager e das integrações publicitárias e analíticas do Google (Google Analytics 4 e Google Ads, incluindo Enhanced Conversions e envio server-side de Offline Conversions desde o webhook do Stripe), todas condicionadas ao consentimento prévio do usuário por meio de um banner de cookies com quatro categorias. Reescreve a seção 5 anterior, que afirmava não utilizar cookies analíticos — afirmação que deixou de ser exata.

Índice

O que são cookies?
Cookies e armazenamento que utilizamos
Finalidade do uso de cookies
Cookies técnicos e essenciais
Cookies analíticos
Cookies publicitários e de medição de conversões
Gestão do consentimento
Como desativar ou excluir cookies
Armazenamento local do navegador (localStorage)
Dados de terceiros e suboperadores
Mudanças nesta política
Contato

1. O que são cookies?

Os cookies são pequenos arquivos de texto que são baixados e armazenados no dispositivo do usuário (computador, tablet, celular) quando ele acessa um site. Essas pequenas quantidades de dados são transmitidas entre o seu dispositivo e os servidores web, permitindo que o site reconheça sua presença e armazene informações sobre sua navegação.

Os cookies podem ser projetados para:

Lembrar preferências e configurações do usuário.
Autenticar o usuário em sistemas seguros.
Coletar informações sobre o uso do site (analítica).
Permitir a medição de conversões publicitárias.
Integrar funções de redes sociais.

Junto com os cookies, os sites podem utilizar outras tecnologias de armazenamento no lado do cliente, como localStorage, sessionStorage e pixels, que cumprem funções similares e às quais esta política se aplica por extensão.

2. Cookies e armazenamento que utilizamos

A seguir, o catálogo completo de cookies e armazenamentos ativos em nossas Plataformas, organizados por categoria e por necessidade de consentimento.

2.1. Cookies estritamente necessários (sem consentimento)

Nome	Fornecedor	Finalidade	Duração	Tipo

cookie_consent_v2 Afini (próprio) Armazena sua escolha sobre as categorias de cookies e a versão da política aceita 12 meses Cookie HTTP, SameSite=Lax, Secure

__cf_bm Cloudflare (terceiro) Distinguir tráfego humano do automatizado para mitigação de bots 30 minutos Cookie HTTP, HttpOnly

__cf_clearance Cloudflare (terceiro) Manter a verificação anti-bot superada para evitar repetir o desafio Até 1 ano Cookie HTTP, HttpOnly

__stripe_mid Stripe (terceiro) Identificar o navegador entre sessões de pagamento para prevenção de fraude 1 ano Cookie HTTP, Secure

__stripe_sid Stripe (terceiro) Manter sessão de pagamento ativa 30 minutos Cookie HTTP, Secure

2.2. Cookies de preferências (com consentimento opcional)

Atualmente não utilizamos cookies de preferências adicionais. A preferência de idioma é armazenada em localStorage (ver seção 9), não em cookies. Se no futuro adicionarmos cookies de preferência (por exemplo, modo escuro persistente entre dispositivos), os adicionaremos a esta tabela e solicitaremos consentimento separado.

2.3. Cookies analíticos (com consentimento)

Estes cookies só são definidos se você concedeu consentimento à categoria "analítica" no banner de cookies.

Nome	Fornecedor	Finalidade	Duração	Tipo

_ga Google (Google Analytics 4) Identificar o navegador entre páginas e sessões para análise agregada de uso 2 anos Cookie HTTP, *first-party* (domínio Afini)

_ga_<container_id> Google (Google Analytics 4) Persistência do estado de sessão específico do contêiner GA4 2 anos Cookie HTTP, *first-party* (domínio Afini)

Plausible Analytics — sem cookies e sem necessidade de consentimento: Adicionalmente, utilizamos o Plausible Analytics, um serviço de analítica web hospedado dentro da União Europeia (Estônia) que não define cookies e não armazena identificadores únicos persistentes. O Plausible fornece apenas métricas agregadas (visualizações de página, países, navegadores, fontes de tráfego). Conforme as Diretrizes EDPB 03/2023 sobre o âmbito técnico do artigo 5.3 da Diretiva ePrivacy, este uso não requer consentimento prévio. Se você prefere não aparecer nem mesmo nessas métricas agregadas, pode ativar o sinal "Do Not Track" do seu navegador (o Plausible o respeita) ou bloquear o domínio plausible.io com uma extensão.

2.4. Cookies publicitários e de medição de conversões (com consentimento)

Estes cookies só são definidos se você concedeu consentimento à categoria "marketing" no banner de cookies.

Nome	Fornecedor	Finalidade	Duração	Tipo

_gcl_au Google (Google Ads — Conversion Linker) Armazenar e transmitir informações sobre cliques em anúncios para melhorar a atribuição de conversões 90 dias Cookie HTTP, *first-party*

_gcl_aw Google (Google Ads) Armazenar identificador de clique publicitário (GCLID) 90 dias Cookie HTTP, *first-party*

_gcl_dc Google (Google Ads / DoubleClick) Armazenar identificador de clique equivalente para inventário de Display 90 dias Cookie HTTP, *first-party*

_gcl_gb Google (Google Ads) Persistência adicional de atribuição 90 dias Cookie HTTP, *first-party*

_gac_<gclid> Google (Google Ads) Informações de campanha associadas a uma conversão específica 90 dias Cookie HTTP, *first-party*

Nota: Atualmente não executamos campanhas de Google Display nem de YouTube. Se ativássemos no futuro, poderiam ser definidos adicionalmente cookies de terceiros como IDE (DoubleClick) ou VISITOR_INFO1_LIVE (YouTube). Esta política seria atualizada e o banner de consentimento seria reaberto para os usuários afetados.

2.5. Cookies do fornecedor do modelo de IA

A Anthropic (fornecedor do LLM) não define cookies no seu navegador. A comunicação com a API da Anthropic é realizada exclusivamente a partir do nosso backend, sem contato direto entre o seu navegador e os servidores da Anthropic.

3. Finalidade do uso de cookies

A Afini utiliza cookies para os seguintes propósitos:

Funcionamento do serviço: cookies estritamente técnicos que permitem que as Plataformas funcionem corretamente, incluindo a gestão de sessões de pagamento seguro com a Stripe, a mitigação de bots com a Cloudflare e o registro do seu consentimento sobre cookies.
Analítica de uso: análise agregada e *cookie-free* via Plausible (sem consentimento) e análise detalhada via Google Analytics 4 (com consentimento).
Medição de conversões publicitárias: associar as compras realizadas em nossas Plataformas às campanhas publicitárias do Google Ads que as originaram, por meio de cookies do Google Ads (com consentimento) e, adicionalmente, por meio de uma chamada server-to-server desde o webhook do Stripe à API do Google Ads (Offline Conversions, condicionada ao mesmo consentimento). Para melhorar a atribuição quando o usuário está identificado no Google com o mesmo endereço de email, é transmitido ao Google um hash SHA-256 do email (Enhanced Conversions) — o hash é um identificador derivado pseudonimizado e é incluído apenas quando você consente à categoria "marketing".

O que NÃO fazemos com seus cookies:

Não utilizamos cookies para criar perfis publicitários baseados na sua personalidade, nas suas respostas aos testes ou nas suas pontuações.
Não transmitimos ao Google nem a qualquer terceiro seu perfil cognitivo, suas pontuações, suas respostas ou o conteúdo das suas conversas com a IA.
As audiências publicitárias que utilizamos no Google Ads (incluindo *remarketing*, *Customer Match* e *Similar Audiences*) são construídas exclusivamente a partir de eventos de visita e conversão, listas de email com fins comerciais (transmitidas em formato hash SHA-256) e atributos publicitários padrão — nunca a partir de perfis psicométricos.
Não integramos pixels ou SDKs de redes sociais (Meta, TikTok, X/Twitter, LinkedIn etc.).
Não utilizamos cookies para *fingerprinting* do navegador.

4. Cookies técnicos e essenciais

Os cookies da seção 2.1 são necessários para que as Plataformas funcionem corretamente. Permitem:

Estabelecer uma sessão segura entre o seu dispositivo e os nossos servidores.
Processar pagamentos de forma segura via Stripe.
Manter a autenticação durante o uso do serviço (tanto em test.afini.ai quanto em afini.ai).
Mitigar tráfego automatizado e ataques via Cloudflare.
Registrar seu consentimento sobre cookies para não termos que perguntar a cada visita.

Estes cookies são obrigatórios para o funcionamento do serviço e não podem ser desativados sem que as Plataformas deixem de funcionar corretamente. Por isso estão isentos do requisito de consentimento prévio conforme o artigo 22.2 LSSI-CE e o artigo 5.3 da Diretiva ePrivacy.

5. Cookies analíticos

Utilizamos dois serviços de analítica com tratamentos distintos:

Plausible Analytics (sem consentimento): Serviço hospedado na União Europeia (Estônia) que opera sem cookies e sem identificadores únicos persistentes. Fornece apenas métricas agregadas. Seu uso está isento do requisito de consentimento prévio conforme as Diretrizes EDPB 03/2023. Google Analytics 4 (com consentimento): Serviço que requer os cookies _ga e _ga_<container_id> para identificar o navegador entre páginas e sessões. Só é ativado se você conceder consentimento à categoria "analítica" do banner de cookies. Seu endereço IP é anonimizado por padrão no Espaço Econômico Europeu (truncamento IPv4/IPv6) antes do armazenamento pelo Google. A retenção de dados no GA4 está configurada em 14 meses.

Você pode revogar o consentimento aos cookies analíticos a qualquer momento reabrindo o banner pelo link "Gerenciar cookies" do rodapé.

6. Cookies publicitários e de medição de conversões

Quando você concede consentimento à categoria "marketing" do banner de cookies, são ativados os cookies da seção 2.4 com a finalidade de medir e atribuir as conversões publicitárias geradas pelas nossas campanhas de Google Ads.

Funcionamento técnico:

Se você chega à Plataforma a partir de um anúncio, o Google associa sua visita a um identificador opaco de campanha (GCLID — *Google Click Identifier*) armazenado em _gcl_aw.
Se você conclui uma compra, o navegador envia um evento de conversão ao pixel do Google Ads (junto com o GCLID e o valor da transação).
Adicionalmente, nosso backend dispara uma chamada *server-to-server* à API do Google Ads (ConversionUploadService) a partir do handler do webhook checkout.session.completed do Stripe, transmitindo os mesmos dados junto com um hash SHA-256 do seu endereço de email (Enhanced Conversions). Isso cobre os casos em que o navegador do usuário não dispara o pixel do lado do cliente (fechamento rápido de aba, bloqueador de pixels etc.). É utilizado um identificador opaco da compra para deduplicar contra o evento do navegador.

Esta segunda chamada server-side é executada exclusivamente quando a categoria "marketing" do banner foi consentida. O consentimento é propagado do navegador para o backend por meio de um parâmetro associado ao token da compra. Audiências publicitárias que podemos utilizar (com seu consentimento):

Remarketing: usuários que visitaram a Plataforma. Construído a partir dos cookies _gcl_* e de outros identificadores publicitários padrão do Google.
Customer Match: listas de endereços de email transmitidas ao Google em formato hash SHA-256 por meio da API UserDataService. Utilizam-se exclusivamente emails para os quais há consentimento prévio à categoria "marketing".
Similar Audiences: audiências estatisticamente similares às anteriores, geradas automaticamente pelo Google sem transferência adicional de dados da nossa parte.

Linha vermelha: seu perfil cognitivo, suas pontuações de personalidade e suas respostas aos questionários nunca são transmitidos ao Google nem utilizados para segmentar audiências publicitárias. As campanhas de Google Ads que executamos não são segmentadas em nenhum caso por inferências derivadas dos testes de personalidade. A qualidade psicométrica do perfil cognitivo é um ativo do usuário, não uma variável publicitária.

7. Gestão do consentimento

7.1. Banner de cookies

Ao acessar pela primeira vez as Plataformas, mostramos um banner com quatro categorias de cookies:

Necessários (sempre ativos, não podem ser desativados)
Preferências (opcional)
Analítica (opcional)
Marketing (opcional)

O banner oferece três botões com a mesma proeminência visual (mesmo tamanho, cor e peso tipográfico):

Aceitar todos — ativa todas as categorias.
Rejeitar todos — desativa todas as categorias exceto as necessárias.
Configurar — abre um painel para ativar ou desativar cada categoria individualmente.

7.2. Google Consent Mode v2

O contêiner do Google Tag Manager é carregado com todos os sinais de consentimento (ad_storage, analytics_storage, ad_user_data, ad_personalization, functionality_storage, personalization_storage, security_storage) no valor padrão denied. Antes da sua manifestação de consentimento, o Google só recebe *cookieless pings* sem identificadores. Quando você confirma o banner, transmitimos ao contêiner os sinais atualizados (granted ou denied por categoria) e a partir desse momento são ativadas as etiquetas correspondentes.

7.3. Persistência e revogação

Seu consentimento é armazenado no cookie próprio cookie_consent_v2 por 12 meses.
Decorrido esse prazo, mostraremos o banner novamente para renovar seu consentimento.
Se modificarmos materialmente esta Política de Cookies (por exemplo, adicionando uma nova categoria ou um novo fornecedor publicitário), incrementaremos a versão interna e mostraremos o banner novamente aos usuários afetados.
Você pode revogar ou modificar seu consentimento a qualquer momento utilizando o link "Gerenciar cookies" disponível no rodapé das Plataformas. Sua nova escolha entrará em vigor no próximo ciclo de carregamento da página, desabilitando os sinais correspondentes no Google Consent Mode e removendo os cookies associados.
Conservamos um registro do seu consentimento (categorias aceitas, data e versão da política) por 13 meses como prova de cumprimento conforme o artigo 7 RGPD.

7.4. Usuários anteriores a esta versão

Aos usuários cujas Plataformas tenham sido visitadas antes da entrada em vigor desta política e que ainda não tenham manifestado consentimento sob o novo banner, será mostrado o banner na próxima visita.

8. Como desativar ou excluir cookies

A partir do nosso próprio banner: É a via mais rápida e a que recomendamos. Reabra o banner pelo link "Gerenciar cookies" no rodapé e desmarque as categorias que não quiser autorizar. A partir do seu navegador: A maioria dos navegadores web modernos permite controlar os cookies por meio das configurações:

Google Chrome: Configurações → Privacidade e segurança → Cookies e outros dados de sites.
Mozilla Firefox: Opções → Privacidade e segurança → Cookies e dados de sites.
Safari: Preferências → Privacidade → Cookies e dados de sites.
Microsoft Edge: Configurações → Privacidade, pesquisa e serviços → Limpar dados de navegação.

Por meio de extensões: Você pode utilizar extensões que gerenciem e bloqueiem cookies, como Privacy Badger (Electronic Frontier Foundation), uBlock Origin ou Ghostery. A partir da sua conta Google: Para desabilitar a publicidade personalizada do Google no nível da sua conta (à parte das Plataformas), acesse https://adssettings.google.com/. Impacto no serviço: Se você desativar os cookies estritamente necessários, as Plataformas poderão não funcionar corretamente (pagamentos inseguros, perda de sessão, impossibilidade de autenticação etc.). Se você desativar os cookies analíticos ou publicitários, o serviço funcionará da mesma forma; apenas afetará nossa capacidade de medir o uso agregado e a eficácia publicitária.

9. Armazenamento local do navegador (localStorage)

Além dos cookies, as Plataformas utilizam o armazenamento local do navegador (localStorage) para armazenar informações técnicas necessárias ao funcionamento do serviço.

Chave	Plataforma	Finalidade	Duração	Categoria

afini_session_token test.afini.ai · afini.ai Token de sessão que permite acessar seu teste, resultados ou conta Até o encerramento da sessão ou expiração do token Necessária

afini_lang test.afini.ai · afini.ai Idioma preferido na Plataforma Persistente Necessária

afini_active_profile_label afini.ai Etiqueta do perfil ativo em planos com perfis múltiplos Persistente Necessária

cookie_consent_v2 (espelho) test.afini.ai · afini.ai Espelho do consentimento de cookies para acesso síncrono a partir do cliente 12 meses Necessária

afini_gads_conv_<token> test.afini.ai Marca de deduplicação entre conversão disparada pelo navegador e conversão enviada server-side, para evitar que a mesma compra seja contada duas vezes no Google Ads Persistente Marketing (somente definido se a categoria "marketing" estiver consentida)

O localStorage é semelhante aos cookies, mas com maior capacidade de armazenamento e, ao contrário dos cookies, não é enviado automaticamente com cada requisição HTTP. Você pode excluir o localStorage a qualquer momento por meio das configurações do seu navegador.

10. Dados de terceiros e suboperadores

Os cookies e elementos descritos nesta política são definidos pelos seguintes fornecedores. Para cada um, vinculamos a sua respectiva política de privacidade.

Fornecedor	Categoria	Política de privacidade

Stripe, Inc.

Necessária (processamento de pagamentos)

https://stripe.com/privacy

Cloudflare, Inc.

Necessária (mitigação de bots e infraestrutura)

https://www.cloudflare.com/privacy/

Plausible Insights OÜ

Analítica (sem consentimento, *cookie-free*)

https://plausible.io/privacy

Google LLC

Analítica e marketing (com consentimento)

https://policies.google.com/privacy

Além dos fornecedores listados, a Afini não integra nenhum outro serviço que defina cookies de rastreamento, analítica ou publicidade.

11. Mudanças nesta política

A Afini reserva-se o direito de atualizar esta Política de Cookies a qualquer momento para refletir mudanças nas tecnologias utilizadas, na legislação aplicável ou nas nossas práticas de privacidade. As mudanças significativas serão claramente comunicadas por meio das Plataformas, e os usuários afetados verão o banner de consentimento novamente para renovar sua escolha.

Seu uso continuado das Plataformas após mudanças substanciais constituirá aceitação da versão atualizada no que se refere aos cookies estritamente necessários. Para os cookies opcionais, será necessário um novo consentimento manifestado por meio do banner.

12. Contato

Se tiver dúvidas sobre esta Política de Cookies, sobre como gerenciar suas preferências de cookies ou se desejar exercer seus direitos de privacidade, pode entrar em contato:

Email: info@afini.ai
Endereço postal: Bilbao AI S.L. — Calle Diputación 8, planta 4.ª, Departamento 5, 48008 Bilbao (Bizkaia), Espanha

*Última atualização: 9 de maio de 2026*