Política de Cookies
1. O que são cookies
Cookies são arquivos de texto pequenos que o site salva no seu navegador. Eles permitem que o site lembre quem você é entre uma página e outra — como manter sua sessão aberta depois do login.
Existem três tipos principais: essenciais (o site não funciona sem eles), de análise (coletam dados sobre como o site é usado) e de publicidade (rastreiam você entre sites para mostrar anúncios).
A quero marcar usa só os dois primeiros. Nunca usamos cookies de publicidade.
Base legal: cookies essenciais são tratados por legítimo interesse (LGPD art. 7º, IX) — são necessários para prestar o serviço. Os de análise de erros também, dado que coletam dados mascarados sem identificar você.
2. Cookies que usamos
| Cookie | Tipo | Duração | Quem define | Para quê |
|---|---|---|---|---|
| sb-[project-id]-auth-token | Essencial | Sessão (~30 min) | Supabase | Mantém sua sessão autenticada via JWT. Sem ele, o login não funciona. |
| sb-[project-id]-auth-token-code-verifier | Essencial | Sessão | Supabase | Verifica o código PKCE do fluxo OAuth. Descartado após o login ser concluído. |
| Session Replay (Sentry) | Análise de erros | Sessão | Sentry | Gravação mascarada de sessões em ~10% dos acessos para diagnóstico de bugs. Todo texto e mídia são bloqueados — nada do que você digita é capturado. |
| Pixel de abertura (Resend) | Análise de e-mail | Efêmero (por e-mail) | Resend | Rastreia se o e-mail de confirmação de agendamento foi aberto, via pixel 1×1px. Coleta: evento de abertura + IP aproximado. Processado nos servidores da Resend (EUA). Você pode desativar bloqueando imagens remotas no seu cliente de e-mail. |
sb-[ID_DO_PROJETO]-auth-token.3. Cookies essenciais
Os dois cookies do Supabase são necessários para o login funcionar. Sem eles, você não consegue entrar na plataforma. Por isso, não precisam de consentimento prévio — são condição para o serviço existir.
O token JWT dura 15 a 30 minutos e é renovado automaticamente enquanto você usa a plataforma. Esse tempo curto diminui o risco se o cookie for comprometido.
4. Cookies de análise de erros (Sentry)
O Sentry Session Replay é ativado em cerca de 10% das sessões, de forma aleatória. Quando ativa, a sessão é gravada para ajudar a identificar bugs.
O que não é capturado:
- Textos digitados (maskAllText=true)
- Imagens e mídia (blockAllMedia=true)
- Dados de formulários, senhas, dados de clientes
Os replays ficam no Sentry por 30 a 90 dias e são usados exclusivamente para resolver erros técnicos — sem analytics, marketing ou rastreamento comportamental.
5. O que não usamos
Não usamos:
- Cookies do Google Ads, Meta Pixel, LinkedIn Insight Tag ou similar
- Cookies de rastreamento entre sites para criar perfis de usuário
- Google Analytics, Hotjar, Mixpanel ou qualquer plataforma de analytics com identificadores individuais
- Botões de redes sociais com rastreamento de terceiros
- Cookies de geolocalização
6. Como gerenciar cookies
Você pode excluir ou bloquear cookies nas configurações do seu navegador:
- Chrome: Configurações → Privacidade e segurança → Cookies e outros dados do site
- Firefox: Configurações → Privacidade e segurança → Cookies e dados do site
- Edge: Configurações → Cookies e permissões do site → Gerenciar e excluir cookies
- Safari: Preferências → Privacidade → Gerenciar Dados do Site
- Opera: Configurações → Privacidade e segurança → Cookies
Bloqueando os cookies essenciais, o login na Plataforma deixa de funcionar. Se quiser usar o serviço normalmente, não bloqueie cookies do domínio quero marcar.
7. Atualizações
Esta política pode mudar quando nossos serviços ou os requisitos regulatórios mudarem. A data de vigência no topo indica a versão atual.
8. Contato
- DPO:
- Suporte:
Veja também a Política de Privacidade para informações completas sobre o tratamento de dados pessoais.