1. O que são cookies e tecnologias semelhantes
Cookies são pequenos arquivos gravados no navegador para permitir que um site reconheça uma sessão, mantenha preferências, proteja interações e execute funções técnicas. Tecnologias semelhantes incluem localStorage, sessionStorage e mecanismos de terceiros usados para segurança e autenticação.
Na Vitrine Tattoo, essas tecnologias são usadas principalmente para sessão, proteção contra fraude, autenticação, preferências de interface e funcionamento básico das páginas públicas e autenticadas.
2. Categorias atualmente identificadas
- Necessários: mantêm a sessão, protegem formulários e viabilizam autenticação e navegação básica.
- Funcionais: guardam preferências simples de interface e evitam repetir interações já realizadas pelo usuário.
- Segurança e antifraude: ajudam a detectar bots, abuso automatizado e tentativas indevidas de acesso.
- Terceiros em páginas externas: podem ser usados por serviços hospedados fora do domínio da plataforma, como Google reCAPTCHA e Stripe.
3. Tecnologias usadas hoje no projeto
vitrine-tattoo-session
Cookie próprio necessário
Identifica a sessão do usuário no servidor para permitir navegação autenticada, manutenção de estado e funcionamento básico do site. Pela configuração atual, tende a respeitar a janela de sessão com expiração após até 120 minutos de inatividade.
XSRF-TOKEN
Cookie próprio necessário
Usado para proteção contra falsificação de requisições entre sites (CSRF), especialmente em formulários e interações autenticadas. Sua duração acompanha a configuração operacional de sessão ativa.
remember_web_59ba36addc2b2f9401580f014c7f58ea4e30989d
Cookie próprio de autenticação opcional
Só é criado quando o usuário marca a opção “Manter conectado” no login. Serve para relembrar a autenticação em visitas futuras. No comportamento padrão atual do framework, esse cookie pode durar até cerca de 400 dias, salvo logout, revogação da credencial ou expiração técnica.
localStorage: vitrine-tattoo-beta-notice-dismissed
Armazenamento funcional no navegador
Registra que o aviso de versão beta já foi fechado, para evitar nova exibição automática em visitas seguintes. Permanece até que o usuário limpe o armazenamento do navegador.
localStorage: vitrine-tattoo-cookie-notice-dismissed
Armazenamento funcional no navegador
Registra que o aviso informativo de cookies já foi visualizado e fechado, para evitar exibição repetitiva em acessos posteriores. Permanece até limpeza manual do armazenamento.
localStorage: catalogLocationAsked
Armazenamento funcional no navegador
Indica que o catálogo público já tentou solicitar a localização do usuário, para evitar pedidos repetitivos da mesma permissão. Permanece até limpeza manual do armazenamento.
sessionStorage: catalogSearchPanelRestore
Armazenamento funcional temporário
Usado para reabrir o painel de busca do catálogo em certos retornos de navegação. É temporário e tende a ser removido ao final da sessão da aba ou pelo próprio fluxo da página.
Google reCAPTCHA
Tecnologia de terceiros para segurança e antifraude
Quando habilitado, o login carrega recursos do Google reCAPTCHA para validar tentativas de acesso e reduzir abuso automatizado. Nessa etapa, o Google pode usar cookies e tecnologias semelhantes sob suas próprias políticas para autenticação, proteção contra spam, fraude e abuso.
Stripe em páginas hospedadas
Tecnologia de terceiros em domínio externo
No estado atual do projeto, a Vitrine Tattoo não carrega checkout do Stripe diretamente no navegador por meio de Stripe.js nas páginas públicas analisadas. Para pagamento e portal de cobrança, o usuário é redirecionado a páginas hospedadas pelo Stripe, onde o próprio Stripe pode utilizar cookies e tecnologias semelhantes conforme suas políticas.
4. Como gerenciar essas tecnologias
- Você pode apagar cookies e outros dados do navegador pelas configurações do próprio navegador.
- Você pode limpar manualmente
localStorageesessionStorage, o que pode fazer a plataforma voltar a exibir o aviso beta, solicitar localização novamente ou perder preferências temporárias. - Você pode encerrar a sessão da conta usando o logout, o que tende a invalidar a sessão ativa e remover o uso funcional do acesso autenticado.
- Se você usar “Manter conectado”, o cookie persistente de autenticação poderá continuar ativo até logout, revogação de credenciais ou expiração técnica.
- Para cookies e tecnologias de terceiros, como Google e Stripe, o gerenciamento adicional pode depender das configurações e políticas desses próprios provedores.
5. Consentimento e evolução da plataforma
Com base no comportamento atual identificado no projeto, as tecnologias próprias do navegador usadas pela plataforma se concentram em sessão, segurança e preferências simples de interface.
Se a Vitrine Tattoo passar a utilizar categorias adicionais não estritamente necessárias, especialmente para publicidade, perfilamento ou mensuração que dependam de consentimento, esta política e os mecanismos de escolha oferecidos ao usuário deverão ser atualizados para refletir essa mudança.
6. Contato e documentos relacionados
Dúvidas sobre cookies, armazenamento no navegador ou tecnologias semelhantes podem ser encaminhadas para vitrinetattoo@matheussilva.com.
Para informações mais amplas sobre tratamento de dados pessoais, consulte também a Política de Privacidade e os Termos de Uso.