Política de Cookies — Brisa Pass
⚠️ Documento em revisão jurídica final. Versão atual escrita pela equipe Brisa Pass com fundamentação legal explícita (ver §"Base Legal e Referências" ao final). Pendente parecer formal de advogado externo antes da divulgação pública intencional.
1. O que são cookies
Cookies são pequenos arquivos de texto armazenados no seu navegador quando você acessa um site. Eles permitem que o site "lembre" das suas preferências, mantenha sua sessão aberta e meça padrões de uso de forma agregada.
A Diretiva 2002/58/CE (ePrivacy) e o art. 22.2 da Lei 34/2002 (LSSI-CE) exigem que sites informem sobre os cookies utilizados e obtenham consentimento prévio para cookies que não sejam estritamente necessários. Esta política descreve quais cookies a Brisa Pass usa e como você pode controlá-los.
2. Cookies estritamente necessários
Estes cookies são essenciais para o funcionamento do serviço e não exigem consentimento (base legal: execução de contrato, art. 6.1.b do GDPR).
| Nome | Domínio | Finalidade | Duração |
|---|---|---|---|
brisa_locale | brisapass.com | Lembrar idioma escolhido (PT/ES) | 12 meses |
sb-access-token | *.supabase.co / domínio | Token de sessão autenticada (Supabase Auth) | 1 hora |
sb-refresh-token | *.supabase.co / domínio | Renovação automática do token de sessão | 30 dias |
brisa_sid | brisapass.com | Identificador de sessão para auditoria | Até logout |
Sem esses cookies, o site não funciona (você não consegue fazer login, alterar idioma ou navegar entre páginas com sua sessão preservada).
3. Cookies de análise e tracking
Estes cookies dependem do seu consentimento expresso (base legal: art. 6.1.a do GDPR + art. 22.2 da LSSI-CE). Você pode aceitar, recusar ou retirar o consentimento a qualquer momento.
| Nome | Domínio | Finalidade | Duração |
|---|---|---|---|
_ga | brisapass.com | Google Analytics 4 — identificador anônimo do usuário | 24 meses |
_ga_* | brisapass.com | Google Analytics 4 — estado da sessão | 24 meses |
_clck | brisapass.com | Microsoft Clarity — identificador de heatmap/replay | 12 meses |
_clsk | brisapass.com | Microsoft Clarity — estado da sessão | 1 dia |
brisa_track | brisapass.com | Cookie hop interno para tracking server→client após signup | 5 minutos |
Aviso: o banner de consent técnico (gate de opt-in para esses cookies) está em desenvolvimento (registrado como WARNING-2 no roadmap). Até que o banner esteja disponível, esses cookies são carregados em modo restrito (sem identificação cruzada de domínios), e o controle deve ser feito por você diretamente nas configurações do navegador (ver §5). A Brisa Pass tratará formalmente este ponto antes da divulgação pública intencional via
landing-publica.
4. O que NÃO usamos
A Brisa Pass não usa:
- Cookies de publicidade comportamental (ad tech) — não vendemos espaço publicitário e não compartilhamos dados com plataformas de mídia.
- Cookies de rastreamento entre sites (third-party tracking) que não estejam listados acima.
- Pixels de redes sociais (Facebook Pixel, TikTok Pixel, etc.) — não temos integração ativa com plataformas sociais para rastreamento.
- Beacons de email — emails transacionais (Resend) não contêm rastreadores de abertura.
5. Como você pode controlar cookies
Enquanto o banner de consent específico não estiver disponível, você pode controlar cookies pelas configurações do seu navegador. A maioria dos navegadores permite:
- Bloquear todos os cookies (não recomendado — quebra a autenticação).
- Bloquear apenas cookies de terceiros (mantém a sessão Brisa Pass funcionando, bloqueia tracking externo).
- Apagar cookies armazenados.
- Receber aviso antes de aceitar novos cookies.
Links úteis:
Você também pode optar por Do Not Track no seu navegador — a Brisa Pass respeita o sinal e desativa o tracking quando ele está ativo.
6. Revogação do consentimento
Quando o banner de consent estiver disponível, você poderá revogar o consentimento a qualquer momento na própria interface, ou via /app/conta → Privacidade. A revogação:
- Apaga os cookies de tracking imediatamente.
- Para o envio de eventos para Google Analytics e Microsoft Clarity para o seu navegador.
- Não afeta cookies estritamente necessários (sessão e idioma continuam funcionando).
- Não apaga dados já coletados em janelas anteriores — para isso, use o direito de exclusão da Política de Privacidade.
7. Versionamento desta Política
Esta Política pode ser atualizada quando incluirmos novos cookies, removermos serviços de análise ou ajustarmos durações. Mudanças materiais serão comunicadas com antelação mínima de 30 dias.
- Versão atual: v1.0
- Versões arquivadas: /legal/versoes
Base Legal e Referências
Este documento foi redigido com fundamentação legal explícita nas seguintes normas:
- Diretiva 2002/58/CE (ePrivacy) do Parlamento Europeu e do Conselho, em particular o art. 5.3 — exigência de consentimento prévio para armazenamento ou acesso a informações no equipamento terminal do usuário.
- Lei 34/2002, de 11 de julho (LSSI-CE — Lei de Serviços da Sociedade da Informação e Comércio Eletrônico Espanhola), art. 22.2 — transposição espanhola da exigência de consentimento para cookies não-necessários.
- Regulamento (UE) 2016/679 (GDPR), art. 6.1.a (consentimento) e 6.1.b (execução de contrato) — bases legais aplicáveis a cada categoria de cookie.
- Regulamento (UE) 2016/679 (GDPR), art. 7 — condições para o consentimento (livre, informado, específico, inequívoco, revogável).
- Diretrizes 05/2020 do Comitê Europeu de Proteção de Dados (EDPB) sobre consentimento conforme o GDPR — referencial interpretativo para o desenho do banner futuro.
- Resolução AEPD sobre cookies (Espanha) — referencial nacional.
Contato
- Razão social: Brisa Pass S.L.
- CIF: [A PREENCHER pelo PL]
- Endereço: [A PREENCHER pelo PL — Barcelona, Espanha]
- Email geral: contato@brisapass.com
- Encarregado de Proteção de Dados (DPO): dpo@brisapass.com
- Autoridade supervisora competente: Agencia Española de Protección de Datos (AEPD) — aepd.es