Rastreamento de Visitantes e LGPD

CF

Equipe CookieFácil

Publicado em LGPD · 05/03/2026

Rastreamento de Visitantes e LGPD

Todo dono de site precisa saber quantas pessoas visitam suas páginas. Mas com a LGPD em vigor, surge a dúvida: como medir tráfego sem violar a privacidade dos visitantes? Neste artigo, explicamos como funciona o rastreamento de visitantes em conformidade com a lei, o que é permitido sem consentimento e como o CookieFácil resolve esse desafio.

O Que a LGPD Diz Sobre Rastreamento?

A LGPD (Lei 13.709/2018) não proíbe o rastreamento de visitantes — ela regula o tratamento de dados pessoais. A distinção é crucial: se você coleta dados que podem identificar uma pessoa (IP completo, device fingerprint, cookies persistentes), precisa de base legal. Se coleta apenas dados agregados e anônimos, a LGPD não se aplica (Art. 12).

Na prática, ferramentas como Google Analytics coletam dados pessoais (IP, cookies de identificação, comportamento de navegação) e, portanto, exigem consentimento prévio. Já uma simples contagem de page views, sem coletar dados identificáveis, pode funcionar sem consentimento.

Tracking Invasivo vs. Medição Anônima

É importante entender a diferença entre dois tipos de rastreamento:

Tracking invasivo (requer consentimento):

  • Cookies persistentes que identificam o visitante entre sessões
  • Coleta de IP completo associado a comportamento de navegação
  • Device fingerprinting (combinação de user-agent, resolução de tela, idioma, etc.)
  • Cross-site tracking (pixels de remarketing, Facebook Pixel, etc.)
  • Coleta de dados de geolocalização precisa

Medição anônima (pode funcionar sem consentimento):

  • Contagem agregada de page views por dia
  • Classificação de canal (direto, orgânico, social) sem armazenar referrer completo
  • Detecção de dispositivo (mobile/desktop) sem fingerprinting
  • Cookies de sessão efêmeros para deduplicação (sem persistência)
  • Dados sempre agregados por dia — nunca por visitante individual

Como o CookieFácil Mede Tráfego em Conformidade

O CookieFácil implementa um sistema de impression tracking que mede o tráfego do seu site sem coletar dados pessoais. Funciona assim:

1. Beacon de impressão: Quando um visitante carrega uma página, o banner envia um beacon mínimo ao servidor — apenas o ID do site e o tipo de dispositivo (mobile/desktop). Nenhum dado pessoal é incluído.

2. Deduplicação por sessão: Um cookie de sessão temporário (cf_seen) evita que o mesmo visitante seja contado múltiplas vezes na mesma sessão. Este cookie não identifica o visitante — apenas sinaliza "já contei esta sessão" e expira quando o navegador fecha.

3. Agregação diária: Os dados são armazenados em contadores agregados por dia (cf_traffic_daily), nunca por visitante individual. O servidor recebe: "site X teve +1 visita desktop em 05/03/2026" — sem saber quem visitou.

4. Classificação de canal: A classificação da fonte de tráfego (direto, orgânico, social, WhatsApp, email, pago, referral) é feita no lado do cliente. Apenas o rótulo do canal é enviado ao servidor — nunca a URL de referência completa, parâmetros UTM brutos ou qualquer dado que possa identificar a origem exata.

Por Que Não Usamos IP para Contagem?

Muitas ferramentas de analytics usam o endereço IP do visitante para deduplicação e geolocalização. Isso cria um problema com a LGPD: o IP é considerado dado pessoal (Art. 5º, I) quando pode ser associado a um indivíduo.

O CookieFácil deliberadamente não usa IP para contagem de visitantes. A deduplicação é feita via cookie de sessão efêmero, e nenhum dado de geolocalização é coletado via IP no tracking de impressões. Para rate limiting (proteção contra abuso), os IPs são hasheados com SHA-256 — tornando-os irreversíveis.

O Que Você Vê no Dashboard

Com esse modelo de medição anônima, o dashboard do CookieFácil mostra:

  • Visitantes únicos por dia — baseado em sessões, não em identificação pessoal
  • Total de impressões — quantas vezes o banner foi exibido
  • Taxa de interação — percentual de visitantes que interagiram com o banner
  • Taxa de aceitação — percentual que aceitou cookies entre os que interagiram
  • Fontes de tráfego — distribuição por canal (direto, orgânico, social, etc.)
  • Dispositivos — proporção mobile vs. desktop
  • Uso do plano — barra de progresso mostrando visitantes consumidos vs. limite do plano

Todos esses dados são derivados de contadores agregados — nenhum dado individual de visitante é armazenado ou exibido.

E o Google Analytics? Posso Continuar Usando?

Sim, mas com consentimento. O Google Analytics coleta dados pessoais e precisa de consentimento prévio sob a LGPD. Com o CookieFácil, o GA4 só é ativado após o visitante aceitar cookies de analytics — via Google Consent Mode v2.

A vantagem do tracking de impressões do CookieFácil é que ele funciona antes e independentemente do consentimento. Isso significa que você tem dados de tráfego mesmo dos visitantes que recusam cookies — algo que o GA4 não consegue oferecer. Os dois sistemas são complementares: o CookieFácil mede o tráfego total; o GA4 analisa o comportamento detalhado dos visitantes que consentiram.

Conclusão

Medir o tráfego do seu site em conformidade com a LGPD não precisa ser complicado. A chave é separar medição anônima (contagem de visitas, canais, dispositivos) de tracking invasivo (cookies persistentes, IP, fingerprinting). O CookieFácil faz essa separação por design: você tem visibilidade total do tráfego sem coletar dados pessoais, e as ferramentas de analytics detalhadas só rodam com consentimento.

Crie sua conta gratuita e veja o tracking de impressões em ação — zero dados pessoais, 100% de visibilidade.

rastreamento visitantes lgpd tracking lgpd medir tráfego lgpd impressões sem cookies analytics lgpd conformidade
CF

Escrito por Equipe CookieFácil

Equipe brasileira especializada em LGPD, privacidade digital e conformidade de cookies. Compartilhamos conhecimento para ajudar empresas a proteger seus sites e visitantes.