Política de Cookies
Data de vigência: 2026-02-20
Última atualização: 2026-02-20
Prestador: Seriauth Limited ("Airygen", a "Empresa", "nós", "nosso")
Contato: [email protected]
Esta Política de Cookies explica como a Empresa utiliza cookies e tecnologias semelhantes de rastreamento (incluindo Local Storage, Session Storage, pixels, SDKs e tags) em conexão com nosso website, aplicativos e serviços relacionados (coletivamente, os "Serviços").
Esta Política integra nossa Política de Privacidade. Em caso de conflito entre esta Política de Cookies e a Política de Privacidade no que se refere a cookies e tecnologias semelhantes, esta Política de Cookies prevalecerá.
1. O que são Cookies
Cookies são pequenos arquivos de texto armazenados no seu dispositivo por websites. Cookies podem ser utilizados para reconhecer o navegador, lembrar preferências, manter estado de login, analisar tráfego e medir desempenho.
Também podemos utilizar outras tecnologias com funções equivalentes (como SDKs, pixels e Local Storage). Para fins desta Política, todas são denominadas em conjunto como "Cookies".
2. Finalidades do uso de Cookies
Utilizamos Cookies para as seguintes finalidades:
- Funcionalidade essencial: suportar a operação principal dos Serviços (por exemplo, autenticação de login, proteção de segurança, balanceamento de carga, configurações de idioma e persistência do estado de formulários).
- Preferências: lembrar idioma selecionado, preferências de exibição e opções operacionais.
- Análise e desempenho: compreender fontes de tráfego, uso de páginas e desempenho de funcionalidades para melhorar a qualidade do serviço.
- Marketing e publicidade (quando aplicável): medir efetividade de campanhas, controlar/limitar exposição de anúncios e suportar atribuição de afiliados/indicações.
3. Categorias de Cookies e base legal
Podemos utilizar as seguintes categorias de Cookies:
Cookies estritamente necessários
- Finalidade: fornecer funções indispensáveis para prestação de serviços expressamente solicitados pelo usuário e para segurança/integridade operacional essenciais.
- Exigência de consentimento: em regra, isentos de consentimento prévio quando a lei aplicável prevê exceção de "estritamente necessário".
- Tratamento posterior de dados pessoais (quando aplicável): realizado com base nas hipóteses legais previstas na Política de Privacidade, incluindo execução de contrato, legítimo interesse, obrigação legal ou outra base lícita.
Cookies funcionais
- Finalidade: lembrar preferências e melhorar a experiência do usuário.
- Exigência de consentimento: consentimento prévio é exigido em jurisdições que o imponham (p.ex., UE/Reino Unido); outras jurisdições são tratadas conforme a lei aplicável.
Cookies analíticos
- Finalidade: estatísticas, análise de desempenho e diagnóstico de falhas.
- Exigência de consentimento: consentimento prévio é exigido em jurisdições que o imponham (p.ex., UE/Reino Unido). Quando uma jurisdição específica estabelecer exceção restrita para medição de baixo risco, ela só poderá ser aplicada se todos os requisitos legais forem integralmente cumpridos.
Cookies de marketing (se houver)
- Finalidade: medição de publicidade, remarketing e rastreamento de conversão.
- Exigência de consentimento: consentimento prévio é exigido em jurisdições que o imponham (p.ex., UE/Reino Unido).
Observação: As categorias efetivamente habilitadas podem variar conforme sua localização, a legislação aplicável e o estado de implantação do serviço.
4. Cookies de terceiros
Podemos utilizar Cookies definidos por prestadores terceiros (por exemplo, análise, verificação de identidade, pagamentos, suporte ao cliente ou ferramentas de marketing).
Divulgamos no anexo de inventário de Cookies desta Política o nome do terceiro relevante (ou tipo de serviço), finalidade, período de retenção e link de política (quando aplicável).
Esses terceiros podem tratar dados de acordo com suas próprias políticas de privacidade. Fornecemos os avisos exigidos e mantemos arranjos correspondentes de compartilhamento e governança de dados em conformidade com a lei aplicável.
5. Períodos de retenção
Cookies podem ser classificados como:
- Cookies de sessão: expiram quando você fecha o navegador.
- Cookies persistentes: permanecem até sua data de expiração ou até exclusão manual.
Os períodos específicos de retenção são definidos em prazo razoável e necessário, considerando a finalidade funcional e as exigências legais.
6. Suas escolhas e controles
Você pode gerenciar Cookies por meio dos seguintes mecanismos:
- Consentimento prévio e estado padrão (quando aplicável): em jurisdições que exigem consentimento (p.ex., UE/Reino Unido), não configuramos Cookies/tecnologias de rastreamento não essenciais antes da obtenção do consentimento. Categorias não essenciais permanecem desativadas por padrão, e não utilizamos caixas pré-marcadas ou mecanismos equivalentes. A recusa de Cookies não essenciais não deve comprometer a disponibilidade do serviço principal, exceto quando funcionalidade específica depender inerentemente dessas tecnologias.
- Central de preferências de Cookies: você pode ativar ou desativar categorias não essenciais no painel de configurações de Cookies do website.
- Configurações do navegador: você pode recusar, bloquear ou excluir Cookies por meio dos controles do navegador.
- Retirada de consentimento: você pode retirar, a qualquer momento, consentimento previamente concedido para Cookies não essenciais; após a retirada, cessaremos o tratamento relevante em prazo razoável e removeremos identificadores relacionados quando viável.
- Registros de consentimento: mantemos registros de preferência/consentimento de Cookies por período adequado (por exemplo, carimbo de data/hora do consentimento, categorias consentidas, versão da política e identificador pseudonimizado) para atender exigências legais e de auditoria.
Observe que a desativação de determinados Cookies pode afetar funcionalidades (por exemplo, persistência de login, memória de preferências ou recursos interativos específicos).
7. Do Not Track (DNT)
Alguns navegadores oferecem sinal "Do Not Track" (DNT). Como atualmente não há padrão técnico uniforme, nossa resposta ao sinal DNT pode variar conforme a funcionalidade do serviço e as exigências legais.
8. Proteção de dados pessoais e transferências internacionais
Dados coletados por meio de Cookies podem constituir dados pessoais ou informações identificáveis.
Tratamos tais dados de acordo com a Política de Privacidade e a lei aplicável, incluindo medidas de segurança adequadas, governança de terceiros e (quando aplicável) salvaguardas para transferências internacionais.
9. Crianças e menores
Os Serviços não se destinam a menores de 18 anos. Se você acreditar que um menor forneceu dados sem autorização adequada, entre em contato conosco e trataremos a questão em conformidade com a lei aplicável.
10. Alterações da Política
Podemos alterar esta Política em razão de mudanças legais/regulatórias, atualizações técnicas ou necessidades operacionais.
Alterações materiais serão comunicadas por aviso no website ou por outros meios apropriados. O uso continuado dos Serviços após a entrada em vigor das alterações constitui reconhecimento da Política atualizada.
11. Fale conosco
Se você tiver dúvidas sobre esta Política de Cookies, ou desejar exercer direitos relacionados a dados pessoais, entre em contato:
[email protected]
12. Inventário de Cookies (Anexo)
Data do inventário: 2026-02-20
O inventário a seguir reflete os Cookies/tecnologias semelhantes de rastreamento atualmente utilizados pelos Serviços. Os valores efetivos podem variar em razão do ambiente de implantação, requisitos legais regionais, testes A/B ou configuração de ferramentas de terceiros.
bff_access
| Campo | Valor |
|---|---|
| Categoria | Estritamente necessário |
| Finalidade principal | Autenticação de login (Access Token) |
| Provedor/Domínio | Primeira parte (Airygen) |
| Período de retenção | Persistente (TTL configurado no servidor) |
| Tipo de tecnologia | Cookie (HttpOnly) |
| Dados pessoais / informações identificáveis | Sim (o JWT contém identificadores de usuário) |
| Definido antes do consentimento | Y |
| Condição de ativação | Após login do usuário |
| Política de terceiros | N/A |
bff_refresh
| Campo | Valor |
|---|---|
| Categoria | Estritamente necessário |
| Finalidade principal | Renovação de sessão (Refresh Token) |
| Provedor/Domínio | Primeira parte (Airygen) |
| Período de retenção | Persistente (TTL configurado no servidor) |
| Tipo de tecnologia | Cookie (HttpOnly) |
| Dados pessoais / informações identificáveis | Sim (o JWT contém identificadores de usuário) |
| Definido antes do consentimento | Y |
| Condição de ativação | Após login do usuário |
| Política de terceiros | N/A |
bff_auth_ts
| Campo | Valor |
|---|---|
| Categoria | Estritamente necessário |
| Finalidade principal | Indicador de status de autenticação no frontend |
| Provedor/Domínio | Primeira parte (Airygen) |
| Período de retenção | Persistente (alinhado ao ciclo de refresh) |
| Tipo de tecnologia | Cookie |
| Dados pessoais / informações identificáveis | Não (somente timestamp) |
| Definido antes do consentimento | Y |
| Condição de ativação | Após login do usuário |
| Política de terceiros | N/A |
bff_lang
| Campo | Valor |
|---|---|
| Categoria | Funcional |
| Finalidade principal | Preferência de idioma |
| Provedor/Domínio | Primeira parte (Airygen) |
| Período de retenção | Persistente (30 dias) |
| Tipo de tecnologia | Cookie |
| Dados pessoais / informações identificáveis | Não (somente código de localidade) |
| Definido antes do consentimento | Y |
| Condição de ativação | Troca de idioma ou sincronização de middleware |
| Política de terceiros | N/A |
bff_toc_collapse
| Campo | Valor |
|---|---|
| Categoria | Funcional |
| Finalidade principal | Armazenar a preferência de recolhimento do sumário da documentação |
| Fornecedor/Domínio | Primeira parte (Airygen) |
| Período de retenção | Persistente (365 dias) |
| Tipo de tecnologia | Cookie |
| Dados pessoais / Informações identificáveis | Não (apenas preferência de interface) |
| Definido antes do consentimento | Y |
| Condição de ativação | Definido quando o usuário alterna a exibição do sumário da documentação |
| Política de terceiros | N/A |
bff_cookie_consent
| Campo | Valor |
|---|---|
| Categoria | Estritamente necessário (gestão de consentimento) |
| Finalidade principal | Armazena preferências de consentimento e versão da política |
| Provedor/Domínio | Primeira parte (Airygen) |
| Período de retenção | Persistente (180 dias ou até alteração/revogação) |
| Tipo de tecnologia | Local Storage |
| Dados pessoais / informações identificáveis | Potencialmente (preferências, timestamp, versão) |
| Definido antes do consentimento | Y |
| Condição de ativação | Primeiro consentimento ou atualização de preferências |
| Política de terceiros | N/A |
bff_ag_ctx
| Campo | Valor |
|---|---|
| Categoria | Marketing (Atribuição) |
| Finalidade principal | Atribuição de afiliado/indicação |
| Provedor/Domínio | Primeira parte (Airygen) |
| Período de retenção | Persistente (30 dias) |
| Tipo de tecnologia | Cookie |
| Dados pessoais / informações identificáveis | Potencialmente (o código pode vincular-se indiretamente a uma conta) |
| Definido antes do consentimento | N (em jurisdições que exigem consentimento) |
| Condição de ativação | UE/Reino Unido: exige consentimento prévio de marketing; demais regiões conforme lei aplicável |
| Política de terceiros | N/A |
bff_ag_context
| Campo | Valor |
|---|---|
| Categoria | Marketing (Atribuição) |
| Finalidade principal | Armazena código de indicação e metadados de expiracao |
| Provedor/Domínio | Primeira parte (Airygen) |
| Período de retenção | Persistente (30 dias) |
| Tipo de tecnologia | Local Storage |
| Dados pessoais / informações identificáveis | Potencialmente (código de indicação) |
| Definido antes do consentimento | N (em jurisdições que exigem consentimento) |
| Condição de ativação | UE/Reino Unido: exige consentimento prévio de marketing; demais regiões conforme lei aplicável |
| Política de terceiros | N/A |
bff_ag_tracked_*
| Campo | Valor |
|---|---|
| Categoria | Marketing (Atribuição) |
| Finalidade principal | Evita atribuicao/rastreamento duplicado |
| Provedor/Domínio | Primeira parte (Airygen) |
| Período de retenção | Persistente (30 dias) |
| Tipo de tecnologia | Local Storage |
| Dados pessoais / informações identificáveis | Potencialmente (contém fragmentos de identificadores vinculaveis ao usuário) |
| Definido antes do consentimento | N (em jurisdições que exigem consentimento) |
| Condição de ativação | UE/Reino Unido: exige consentimento prévio de marketing; demais regiões conforme lei aplicável |
| Política de terceiros | N/A |
_ga, _gid, _gat (if enabled)
| Campo | Valor |
|---|---|
| Categoria | Analitico |
| Finalidade principal | Analise de trafego e desempenho |
| Provedor/Domínio | Terceiro (Google) |
| Período de retenção | Sessão / Persistente (conforme política de terceiros) |
| Tipo de tecnologia | Cookie |
| Dados pessoais / informações identificáveis | Potencialmente (identificadores online) |
| Definido antes do consentimento | N |
| Condição de ativação | Exige consentimento prévio para análise |
| Política de terceiros | Política de Privacidade do Google |
_gcl_* (if enabled)
| Campo | Valor |
|---|---|
| Categoria | Marketing |
| Finalidade principal | Atribuição de anuncios e medicao de conversão |
| Provedor/Domínio | Terceiro (Google) |
| Período de retenção | Sessão / Persistente (conforme política de terceiros) |
| Tipo de tecnologia | Cookie |
| Dados pessoais / informações identificáveis | Potencialmente (identificadores online) |
| Definido antes do consentimento | N |
| Condição de ativação | Exige consentimento prévio para marketing |
| Política de terceiros | Política de Privacidade do Google |
Notas adicionais:
- Cookies de terceiros (incluindo cookies do Google) são habilitados somente após obtenção de consentimento válido em jurisdições que exigem consentimento.
- bff_access e bff_refresh são HttpOnly e não podem ser lidos por JavaScript do frontend.
- Este anexo lista apenas itens principais. Se novos fornecedores ou ferramentas forem introduzidos, este anexo será atualizado em conformidade.