Política de Cookies
Nesta página
1. O Que São Cookies
Cookies são pequenos arquivos de texto que são colocados no seu dispositivo (computador, smartphone ou tablet) quando você visita um site ou usa uma aplicação web. Eles são amplamente utilizados para fazer os sites funcionarem de forma mais eficiente, fornecer informações aos operadores do site e habilitar determinadas funcionalidades.
1.1 Marco Legal
Nosso uso de cookies é regido por:
- A ePrivacy Directive (Diretiva 2002/58/EC, alterada pela Diretiva 2009/136/EC), que exige consentimento prévio e informado antes de colocar cookies não essenciais no dispositivo do usuário.
- O Regulamento Geral de Proteção de Dados (GDPR), especificamente o Artigo 6(1)(a) (consentimento) para cookies não essenciais, e o Artigo 6(1)(f) (interesse legítimo) para cookies estritamente necessários.
- Implementações nacionais aplicáveis da ePrivacy Directive no seu país de residência.
- LGPD brasileira (Lei 13.709/2018), Artigo 7, I (consentimento para cookies que não sejam estritamente necessários).
- Requisitos da CCPA/CPRA (California Consumer Privacy Act) para divulgação e opt-out.
1.2 Tipos de Tecnologias Que Utilizamos
- Cookies: Pequenos arquivos de texto armazenados no seu navegador.
- Local Storage: Armazenamento baseado no navegador (HTML5 localStorage) usado para gerenciamento de sessão e preferências do usuário.
- Tokens de Sessão: Tokens de autenticação gerenciados pelo nosso backend (Supabase Auth).
- Identificadores de Dispositivo: Identificadores de aplicativos móveis (não cookies de navegador) usados para autenticação e análises.
2. Categorias de Cookies
Organizamos os cookies e tecnologias similares que utilizamos nas seguintes categorias:
2.1 Estritamente Necessários
Estes cookies são essenciais para a operação do Swopli. Eles não podem ser desativados sem quebrar funcionalidades essenciais. Nenhum consentimento é necessário para estes cookies sob a exceção do Artigo 5(3) da ePrivacy Directive ("serviço explicitamente solicitado pelo assinante").
| Cookie / Chave de Armazenamento | Finalidade | Duração | Provedor |
|---|---|---|---|
swopli_cookie_consent |
Armazena suas preferências de consentimento de cookies (quais categorias você aceitou ou rejeitou) | 12 meses | Swopli (próprio) |
sb-*-auth-token |
Token de sessão de autenticação do Supabase | Sessão / 7 dias (persistente se "Lembrar de mim") | Supabase (próprio) |
sb-*-auth-token-code-verifier |
Verificador de código PKCE para fluxos OAuth (login Google, Apple, Facebook) | Sessão | Supabase (próprio) |
$RCAnonymousID |
Identificador anônimo de dispositivo do RevenueCat. Definido apenas quando o usuário visualiza o paywall de assinatura ou inicia uma compra. ID pseudônimo no nível do dispositivo até que Purchases.logIn o vincule à conta. Necessário para sincronização de direitos de assinatura entre plataformas. |
Persistente (indefinido até desinstalação do app OU login do usuário com conta, o que ocorrer primeiro) | RevenueCat (revenuecat.com) |
Cookies do iframe de checkout do Paddle (__paddle_*, paddle_session) |
Terceiros: Estado da cesta de pagamento e checkout durante compra web ativa (VIP/Boost via Paddle como Merchant of Record). Estes cookies são definidos pelo iframe do Paddle (buy.paddle.com) durante o checkout apenas. Automaticamente limpos após conclusão do checkout. | Sessão (limpos após conclusão do checkout) | Paddle (buy.paddle.com / paddle.com iframe) |
Base legal: GDPR Artigo 6(1)(f) -- interesse legítimo (essencial para operação do serviço). Isentos do requisito de consentimento sob o Artigo 5(3) da ePrivacy Directive, pois são estritamente necessários para fornecer o serviço que o usuário explicitamente solicitou (autenticação, checkout, gerenciamento de assinatura).
Cookies do RevenueCat e Paddle são classificados como Estritamente Necessários porque são necessários para completar uma transação que o usuário iniciou (compra de assinatura ou boost). Sob a jurisprudência da ePrivacy (por exemplo, Planet49, CJEU C-673/17), cookies que são "essenciais para fornecer um serviço explicitamente solicitado" estão isentos de consentimento. Aqui, o ato do usuário de clicar em "Assinar" ou "Comprar Boost" é uma solicitação explícita para a transação, e estes cookies são essenciais para completá-la.
2.2 Funcionais
Estes cookies habilitam funcionalidade aprimorada e personalização. Eles não são essenciais, mas melhoram a experiência do usuário.
| Cookie / Chave de Armazenamento | Finalidade | Duração | Provedor |
|---|---|---|---|
swopli_locale |
Armazena sua preferência de idioma selecionado | 12 meses | Swopli (próprio) |
Base legal: GDPR Artigo 6(1)(a) -- consentimento (solicitado via banner de cookies).
Em jurisdições onde o consentimento é necessário (UE/EEE/Reino Unido/Suíça/Brasil): Estes cookies só são definidos após você aceitar cookies "Funcionais" no banner de cookies.
Em jurisdições onde o consentimento não é necessário ou é presumido (por exemplo, EUA fora da Califórnia): Estes cookies são definidos por padrão, mas você pode fazer opt-out em /pt-BR/privacidade/preferencias.
2.3 Análises
Estes cookies nos ajudam a entender como os usuários interagem com o Swopli para que possamos melhorar a plataforma. Eles só são definidos após você fornecer consentimento via banner de cookies.
| Cookie / Chave de Armazenamento | Finalidade | Duração | Provedor |
|---|---|---|---|
ph_* (prefixo PostHog) |
Rastreamento de sessão de análises, eventos de uso de recursos, dados comportamentais anonimizados | 12 meses | PostHog (eu.posthog.com) |
ph_phc_*_posthog |
ID distinto do PostHog para continuidade de sessão e atribuição entre dispositivos (pseudônimo) | 12 meses | PostHog (domínio próprio, dados armazenados na UE) |
Base legal: GDPR Artigo 6(1)(a) -- consentimento. Requer opt-in explícito em jurisdições UE/EEE/Reino Unido/Suíça/Brasil antes que quaisquer cookies de análises sejam definidos.
Processamento de dados: PostHog está hospedado na União Europeia (eu.posthog.com, data center de Frankfurt). Dados de análises são pseudonimizados e agregados. Nenhum identificador pessoal (nome, e-mail, telefone) é transmitido ao PostHog. Endereços IP são anonimizados (último octeto mascarado) antes do armazenamento.
Opt-out: Você pode retirar o consentimento a qualquer momento em /pt-BR/privacidade/preferencias. Cookies existentes serão excluídos e nenhum novo dado de análises será coletado.
2.4 Marketing (Terceiros)
O Swopli usa um cookie de marketing de terceiros opcional via Paddle.js em páginas de checkout web (/vip e /boost apenas). Ele é controlado pelo consentimento de Marketing no banner de cookies e pelos controles de opt-out da CCPA/CPRA.
| Cookie / Chave de Armazenamento | Finalidade | Duração | Provedor |
|---|---|---|---|
Paddle.js _fbp (Facebook Pixel) |
Rastreamento de atribuição de anúncios para conversões de checkout web do Paddle. Permite ao Paddle (como Merchant of Record) medir eficácia de campanhas publicitárias via Meta/Facebook Conversion API. | 90 dias | Paddle.js (carrega pixel Meta/Facebook em nome do Paddle) |
Base legal: GDPR Artigo 6(1)(a) -- consentimento. Para usuários da Califórnia, a atribuição opcional Paddle/Meta pode ser tratada como "compartilhamento" sob a CPRA quando cookies de Marketing forem aceitos. Ela é desabilitada quando o consentimento de Marketing é rejeitado, quando um sinal Global Privacy Control válido está presente ou quando você exerce a preferência Não Vender ou Compartilhar.
Como funciona:
- O script Paddle.js carrega APENAS nas páginas
/vipe/boost(onde usuários iniciam compras web). - O script carrega APENAS se o usuário aceitou cookies de "Marketing" no banner.
- Se o consentimento de Marketing for negado, o Paddle.js carrega em modo sem rastreamento
pTracking: falsee o cookie_fbpNÃO é definido. - O Paddle controla a integração de atribuição de checkout. A Swopli não recebe dados pessoais do Facebook/Meta, mas trata o cookie como atribuição opcional de Marketing e honra consentimento, GPC e opt-outs de Não Vender ou Compartilhar.
Controle granular: Você pode revogar o consentimento de Marketing a qualquer momento em /pt-BR/privacidade/preferencias ou usar /pt-BR/privacidade/nao-vender-compartilhar. O cookie _fbp será excluído na sua próxima visita, e o Paddle.js carregará em modo sem rastreamento em futuras páginas de checkout.
3. Como Utilizamos os Cookies
3.1 Funções Essenciais (Estritamente Necessários)
- Autenticação: Manter você conectado entre páginas e sessões.
- Segurança: Proteger contra ataques CSRF e acesso não autorizado.
- Checkout: Completar compras de assinatura e boost (RevenueCat, Paddle).
- Gerenciamento de consentimento: Lembrar suas preferências de cookies para que não solicitemos novamente desnecessariamente.
3.2 Personalização (Funcionais)
- Idioma: Exibir o Swopli no seu idioma preferido (33 idiomas suportados).
3.3 Análises e Melhorias
- Padrões de uso: Entender quais recursos são mais usados, onde os usuários ficam presos e quais melhorias priorizar.
- Monitoramento de desempenho: Detectar páginas lentas, taxas de erro e problemas de infraestrutura.
- Testes A/B: Testar diferentes variantes de interface para otimizar a experiência do usuário (PostHog Feature Flags).
3.4 Atribuição de Marketing (Terceiros)
- Eficácia de anúncios: O Paddle pode usar o Facebook Pixel para medir quais campanhas publicitárias geram conversões quando o consentimento de Marketing estiver ativo. Essa atribuição opcional é desabilitada quando cookies de Marketing são rejeitados, quando GPC está presente ou quando uma preferência de Não Vender ou Compartilhar está ativa.
4. Gerenciamento de Cookies
Você tem controle total sobre os cookies colocados no seu dispositivo. Veja como você pode gerenciá-los:
4.1 Banner de Cookies (Primeira Visita)
Quando você visita o Swopli pela primeira vez de qualquer país, um banner de cookies é exibido. O banner permite que você:
- Aceite todos os cookies (Estritamente Necessários + Funcionais + Análises + Marketing).
- Rejeite cookies não essenciais (apenas cookies Estritamente Necessários são definidos).
- Personalize suas preferências por categoria (alternar Funcionais, Análises, Marketing individualmente).
Sua escolha é armazenada no cookie swopli_cookie_consent (expiração de 12 meses) e respeitada entre sessões.
Por que consentimento universal? Embora os requisitos de consentimento de cookies variem por jurisdição, a Swopli estende a escolha de consentimento globalmente onde o site ou app estiver disponível para fornecer controle de privacidade consistente.
4.2 Página de Preferências de Privacidade
Você pode alterar suas preferências de cookies a qualquer momento visitando:
https://swopli.com/pt-BR/privacidade/preferencias
Esta página permite que você:
- Visualize quais categorias de cookies estão atualmente ativas.
- Alterne cada categoria ligada ou desligada.
- Limpe todos os cookies não essenciais imediatamente.
- Visualize uma lista de todos os cookies definidos pelo Swopli e suas finalidades.
As alterações entram em vigor imediatamente. Cookies previamente definidos são excluídos em até 24 horas.
4.3 Configurações do Navegador
A maioria dos navegadores web permite que você controle cookies através de suas configurações. Normalmente você pode:
- Visualizar quais cookies estão armazenados no seu dispositivo.
- Excluir cookies específicos ou todos os cookies.
- Bloquear cookies de sites específicos ou de todos os sites.
- Definir notificações quando um cookie está sendo definido.
Navegadores comuns:
- Chrome: Configurações > Privacidade e segurança > Cookies e outros dados do site
- Safari: Preferências > Privacidade > Gerenciar dados do site
- Firefox: Configurações > Privacidade e Segurança > Cookies e dados do site
- Edge: Configurações > Cookies e permissões do site
Aviso: Bloquear cookies Estritamente Necessários impedirá que o Swopli funcione corretamente (por exemplo, você pode não conseguir fazer login, completar compras ou salvar preferências).
4.4 Do Not Track (DNT)
O Swopli respeita o sinal de navegador "Do Not Track" (DNT). Se seu navegador enviar um sinal DNT (cabeçalho HTTP DNT: 1), nós iremos:
- Não definir cookies de Análises ou Marketing, independentemente da sua seleção no banner de cookies.
- Ainda definir cookies Estritamente Necessários (autenticação, checkout), pois estes são essenciais para operação do serviço.
O suporte a DNT é honrado além do GPC (veja abaixo).
4.5 Global Privacy Control (GPC)
O Swopli reconhece o sinal Global Privacy Control (GPC) como um opt-out válido para:
- Venda de informações pessoais (direito CCPA/CPRA "Do Not Sell or Share").
- Publicidade direcionada.
- Cookies de análises.
- Cookies de marketing.
Se seu navegador enviar um sinal GPC (cabeçalho HTTP Sec-GPC: 1), nós iremos:
- Não definir cookies de Análises ou Marketing.
- Não compartilhar seus dados com terceiros para fins publicitários.
- Tratar o sinal como um opt-out vinculante sob CCPA/CPRA §§ 1798.135(b)(2).
Você pode habilitar o GPC em navegadores que o suportam (por exemplo, Brave, Firefox com Privacy Badger, DuckDuckGo).
4.6 Aplicativo Móvel (iOS/Android)
O aplicativo móvel nativo (iOS e Android) não usa cookies de navegador. Em vez disso, ele usa:
- Armazenamento local seguro: Para tokens de autenticação (sessão Supabase).
- Identificadores de dispositivo: Para análises (PostHog) e gerenciamento de assinatura (RevenueCat).
- Permissões no nível do app: Você controla localização, notificações, câmera, biblioteca de fotos via permissões de sistema iOS/Android.
Gerenciando rastreamento do aplicativo móvel:
- iOS: Configurações > Privacidade e Segurança > Rastreamento. Você pode desabilitar "Permitir que Apps Solicitem Rastreamento" globalmente ou negar rastreamento para o Swopli especificamente. O Swopli respeita o framework App Tracking Transparency (ATT) da Apple e não rastreia entre apps/sites pertencentes a outras empresas.
- Android: Configurações > Privacidade > Anúncios. Você pode fazer opt-out de anúncios personalizados via "Desativar Personalização de Anúncios."
- No app: Configurações do Swopli > Privacidade e Dados > Opt-Out de Análises (alterna rastreamento PostHog).
5. Cookies de Terceiros
O Swopli usa o mínimo de cookies de terceiros. Cookies de terceiros são definidos por domínios diferentes de swopli.com.
5.1 Cookies de Terceiros Atuais
| Provedor | Nome do Cookie | Finalidade | Categoria | Definido Em | Duração |
|---|---|---|---|---|---|
| Paddle | __paddle_*, paddle_session |
Estado da sessão de checkout (iframe Merchant of Record) | Estritamente Necessário | /vip, /boost checkout web apenas |
Sessão |
| Facebook (via Paddle.js) | _fbp |
Rastreamento de atribuição de anúncios (pixel de conversão do Paddle) | Marketing | /vip, /boost checkout web apenas (se consentimento de Marketing concedido) |
90 dias |
5.2 Por Que Tão Poucos?
O Swopli minimiza cookies de terceiros para:
- Reduzir risco de privacidade.
- Cumprir com o Artigo 5(3) da ePrivacy Directive e minimização de dados do GDPR (Artigo 5(1)(c)).
- Melhorar desempenho de carregamento de página.
- Reduzir dependência de infraestrutura de rastreamento de terceiros (que é cada vez mais bloqueada por navegadores).
O que não usamos:
- Google Analytics (usamos PostHog, que é hospedado na UE e mais amigável à privacidade).
- Facebook Pixel operado diretamente pela Swopli (a atribuição opcional Paddle/Meta de checkout é descrita acima e controlada por consentimento de Marketing e opt-outs de privacidade).
- Google Ads remarketing.
- Redes de publicidade de terceiros.
- Pixels de rastreamento de redes sociais (exceto o Facebook Pixel opt-in do Paddle conforme descrito acima).
6. Cookies por Jurisdição
Diferentes jurisdições têm diferentes leis de cookies. Veja como o Swopli cumpre:
6.1 União Europeia / EEE / Reino Unido / Suíça
Lei: ePrivacy Directive (2002/58/EC), GDPR, UK GDPR, Swiss FADP.
Requisitos:
- Consentimento prévio informado necessário para todos os cookies não essenciais (Funcionais, Análises, Marketing).
- Escolha granular (capacidade de aceitar/rejeitar por categoria).
- Retirada fácil de consentimento (via /pt-BR/privacidade/preferencias).
- Sem cookie walls (serviço permanece acessível se você rejeitar cookies não essenciais).
- Informações claras sobre finalidades de cookies, durações e terceiros.
Como o Swopli cumpre:
- Banner de cookies exibido na primeira visita com controles granulares.
- Cookies Estritamente Necessários definidos imediatamente (isenção do Artigo 5(3) da ePrivacy).
- Cookies não essenciais definidos apenas após consentimento explícito.
- Página de Preferências de Privacidade disponível 24/7 para retirada de consentimento.
6.2 Brasil
Lei: LGPD (Lei 13.709/2018), Artigo 7, I (consentimento para processamento de dados pessoais) + Artigo 11, II (consentimento explícito para dados pessoais sensíveis).
Requisitos:
- Consentimento necessário para cookies que processam dados pessoais além do estritamente necessário para entrega de serviço.
- Informações claras sobre finalidades, destinatários e retenção.
- Direito de retirar consentimento a qualquer momento.
Como o Swopli cumpre:
- Banner de cookies exibido a todos os usuários brasileiros.
- Consentimento coletado antes de definir cookies de Análises ou Marketing.
- Página de Preferências de Privacidade disponível em português (pt-BR).
6.3 Estados Unidos (Califórnia)
Lei: CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), em vigor desde 2023.
Requisitos:
- Divulgação de cookies que coletam informações pessoais.
- Opt-out de venda/compartilhamento de informações pessoais.
- Reconhecimento do sinal GPC (CPRA § 1798.135(b)(2)).
- Nenhum consentimento prévio necessário para cookies (a menos que constituam uma "venda" sob CCPA).
Como o Swopli cumpre:
- Política de Cookies (este documento) fornece divulgação detalhada.
- Link "Não Vender ou Compartilhar Minhas Informações Pessoais" no rodapé (direciona para /pt-BR/privacidade/nao-vender-compartilhar).
- Sinal GPC respeitado (veja Seção 4.5).
- Facebook Pixel do Paddle é controlado por consentimento de Marketing e desabilitado por GPC ou preferências de Não Vender ou Compartilhar. A Swopli trata essa atribuição opcional de forma conservadora como potencial "compartilhamento" sob a CPRA.
6.4 Canadá
Lei: PIPEDA (Personal Information Protection and Electronic Documents Act), Lei 25 de Quebec.
Requisitos:
- Consentimento significativo para coleta de informações pessoais.
- Divulgação clara de finalidades.
- Mecanismo de opt-out.
Como o Swopli cumpre:
- Banner de cookies fornece escolha de consentimento significativo.
- Página de Preferências de Privacidade disponível em inglês e francês (para usuários de Quebec).
6.5 Outros Países
Para usuários em outros países (América Latina, Ásia-Pacífico, Oriente Médio, África), o Swopli aplica a abordagem do maior denominador comum:
- Banner de cookies universal (consentimento solicitado mesmo que não seja legalmente necessário).
- Controles granulares (por categoria).
- Opt-out fácil (página de Preferências de Privacidade).
- Transparência (lista completa de cookies nesta política).
Isso garante que o Swopli esteja em conformidade conforme novas leis de cookies sejam adotadas (por exemplo, India DPDPA, Thailand PDPA, Vietnam PDP Decreto 13/2023/ND-CP) sem exigir mudanças de emergência.
7. Alterações a Esta Política
Podemos atualizar esta Política de Cookies de tempos em tempos para refletir mudanças em:
- Os cookies que utilizamos.
- Nossas práticas.
- Requisitos legais.
- Integrações de terceiros (novos processadores, novas tecnologias).
Quando fizermos alterações materiais -- como adicionar novas categorias de cookies, introduzir novos cookies de terceiros ou alterar como processamos dados de cookies -- nós iremos:
- Atualizar este documento e alterar a data de "Última Atualização".
- Notificá-lo via banner de cookies (uma nova solicitação de consentimento aparecerá na sua próxima visita).
- Se novas categorias de cookies forem introduzidas, nós solicitaremos seu consentimento novamente antes de definir cookies nessas novas categorias.
Alterações não materiais (correções, esclarecimentos, formatação) podem ser feitas sem solicitar consentimento novamente. Vamos observar estas no histórico de versões.
Histórico de versões:
- v1.0.1 (2026-05-04): Esclarecido que o consentimento universal de cookies se aplica globalmente onde a Swopli está disponível, e alinhada a atribuição Paddle/Meta com consentimento, GPC e controles de Não Vender ou Compartilhar.
- v1.0 (2026-04-30): Versão inicial cobrindo cookies do RevenueCat, Paddle, PostHog e Supabase. Banner de consentimento universal para todos os visitantes suportados.
8. Perguntas e Contato
Perguntas sobre cookies?
- E-mail: dpo@swopli.com (Encarregado de Proteção de Dados)
- Formulário web: https://swopli.com/pt-BR/privacidade/meus-dados (selecione "Consulta relacionada a cookies")
Reclamações ou preocupações:
Se você acredita que nosso uso de cookies viola seus direitos, você pode:
- Entrar em contato conosco diretamente: dpo@swopli.com
- Registrar uma reclamação junto à sua autoridade supervisora:
- UE/EEE/Reino Unido: Sua autoridade nacional de proteção de dados (lista: https://edpb.europa.eu/about-edpb/board/members_en)
- Brasil: ANPD (Autoridade Nacional de Proteção de Dados) -- https://www.gov.br/anpd/
- Suíça: FDPIC (Federal Data Protection and Information Commissioner) -- https://www.edoeb.admin.ch/
Documentos relacionados:
- Política de Privacidade: https://swopli.com/pt-BR/juridico/politica-de-privacidade (aviso completo de proteção de dados)
- Preferências de Privacidade: https://swopli.com/pt-BR/privacidade/preferencias (gerenciar consentimento de cookies)
- Termos de Serviço: https://swopli.com/pt-BR/juridico/termos-de-servico (termos de uso da plataforma)