O Global Privacy Control (GPC) é um sinal de privacidade no nível do navegador que permite que os visitantes transmitam a preferência de "não vender nem compartilhar minhas informações pessoais" para todos os sites que visitam. O Zenovay respeita o GPC de ponta a ponta — automaticamente, sem nenhuma configuração da sua parte.
O que é o GPC
O GPC é suportado pelo Brave, Firefox, DuckDuckGo e por uma lista crescente de navegadores e extensões focados em privacidade. Quando um visitante o ativa, toda requisição HTTP feita por aquele navegador carrega o header:
Sec-GPC: 1
Pela California Consumer Privacy Act (CCPA) e pela California Privacy Rights Act (CPRA), Sec-GPC: 1 é reconhecido como um sinal de opt-out válido. Muitos reguladores da UE o tratam como uma expressão clara da intenção de recusar o processamento não essencial.
Como o Zenovay respeita o GPC
O pipeline de ingestão do Zenovay verifica o header Sec-GPC em cada requisição. Quando o valor é 1, o visitante é excluído do processamento comportamental para aquela visita:
- A identificação de empresas B2B é ignorada — o Zenovay não procura pela empresa por trás do IP do visitante.
- A inferência demográfica é ignorada — o idioma e a localidade não são analisados no navegador, e nenhuma zona horária é deduzida ou armazenada.
- Nenhum cookie de marketing ou comportamental é escrito para aquela visita.
- O registro do visitante é marcado
gpc_opted_out, de modo que a exclusão viaja com a linha e é auditável.
A decisão é tomada no servidor, então o opt-out se aplica mesmo que seu script de consentimento client-side atrase ou não carregue. GPC é um sinal mais forte do que uma escolha de consentimento armazenada — uma requisição Sec-GPC: 1 é tratada como um opt-out mesmo que um cookie de uma sessão anterior diga "aceitar tudo".
O pageview básico e que preserva a privacidade ainda é contado. GPC é sobre não fazer enriquecimento comportamental, criação de perfil e processamento entre contextos naquela visita — não é uma solicitação para ser invisível aos próprios dados analíticos agregados do seu site.
O que isso significa para seus visitantes
Um visitante com GPC ativado que chega a um site rastreado pelo Zenovay:
- Ainda aparece em suas contagens agregadas (pageviews, sessões, páginas principais)
- Não é enriquecido com dados de empresas B2B
- Não tem sinais demográficos (idioma, localidade, zona horária) deduzidos ou armazenados
- Não tem cookies de marketing ou comportamental definidos em seu navegador
- Tem o opt-out registrado para que você possa auditar seu próprio comportamento de respeito
Isso se aplica independentemente de seu site exibir ou não um banner de consentimento.
O que você precisa fazer como proprietário do site
Nada. O respeito ao GPC está ativado por padrão em todo site rastreado pelo Zenovay. Não há nenhuma chave para ativar nem nenhuma configuração para definir.
Se você construir sua própria camada de consentimento sobre o Zenovay (por exemplo, usando data-cookieless="true" ou uma integração CMP personalizada), o GPC ainda prevalece — mesmo que o cookie armazenado de um visitante diga "aceitar tudo", uma requisição com Sec-GPC: 1 continua sendo tratada como um opt-out.
Como verificar se está funcionando
- Instale um navegador compatível com GPC (o Brave é o mais simples) ou ative o GPC no Firefox via
about:config→privacy.globalprivacycontrol.enabled→true. - Abra uma janela privada/anônima e visite uma página de um site seu que tenha o tracker do Zenovay instalado.
- Abra o painel de rede do DevTools do seu navegador, filtre por
api.zenovay.com, e confirme que a requisição de rastreamento incluiSec-GPC: 1em seus headers.
No lado do Zenovay, a visita é registrada com a flag de opt-out GPC definida, e o Zenovay nunca define um cookie de marketing ou comportamental no navegador do visitante para aquela visita — você pode confirmar a ausência desses cookies na mesma sessão do DevTools.
Como o GPC interage com o resto da sua stack de privacidade
| Superfície | Comportamento |
|---|---|
| Banner de consentimento de cookies | O GPC prevalece — um visitante com Sec-GPC: 1 é excluído do processamento comportamental mesmo que um cookie armazenado diga "aceitar tudo" |
Modo sem cookies (data-cookieless="true") | O GPC continua sendo respeitado — nenhum cookie de marketing/comportamental é escrito e nenhum enriquecimento é executado |
| Identificação de empresas B2B | Ignorada — o Zenovay não enriquece o IP de um visitante GPC com dados da empresa |
| Sinais demográficos | O idioma, a localidade e a zona horária não são deduzidos ou armazenados para um visitante GPC |
| API de eventos server-side | Eventos personalizados server-side enviados para uma requisição Sec-GPC: 1 são rejeitados no endpoint de ingestão |
Trilha de auditoria
As decisões motivadas por GPC são registradas para que você possa comprovar seu comportamento de respeito. O registro do visitante carrega a flag gpc_opted_out, e o log de procedência do consentimento anota uma base de coleta gpc_opt_out para aquela visita. Os IPs dos visitantes nunca são armazenados em texto simples — apenas um hash criptográfico diário, em rotação e não reversível do IP é mantido.
O que o GPC não faz
- Não é o mesmo que Do Not Track (
DNT). O DNT foi deprecado pela maioria dos navegadores; o Zenovay não age com base emDNT. - Não impede que o pageview básico que respeita a privacidade seja contado — o GPC suprime o enriquecimento comportamental e a criação de perfil, não seus próprios dados analíticos agregados.
- Não substitui sua obrigação de publicar uma política de privacidade que descreva o que você coleta.