Política de Cookies.

Cookies essenciais sempre ativos (sem eles, login não funciona). Cookies de análise e marketing só ligam se você aceitar. Sem rastreamento de 3º (Google, Meta, TikTok). Você pode mudar a escolha quando quiser.

Na sua primeira visita, aparece um banner discreto no rodapé com 3 opções:

• Aceitar todos — habilita análise + marketing além dos essenciais;
• Apenas essenciais — só os cookies obrigatórios pro serviço funcionar;
• Personalizar — você escolhe categoria por categoria.

Sua escolha fica salva no seu próprio navegador (localStorage chronyx_cookie_consent). Você pode revogar a qualquer momento — botão abaixo, ou simplesmente limpando os cookies do navegador.

3.1 Essenciais (sempre ativos)

Cookies estritamente necessários pra o serviço operar. Não dependem de consent porque sem eles a plataforma simplesmente não funciona.

• chronyx_session — token de autenticação assinado (HttpOnly, Secure, SameSite=Lax). Tempo de vida: 30 dias. Sem ele, você não consegue ficar logado.

3.2 Análise de uso (opt-in)

Pra entender quais páginas funcionam, de onde vem o tráfego, e onde os usuários travam. Tudo agregado e anônimo. Sem 3rd-party (Google Analytics, Meta Pixel, Hotjar, etc.).

• chronyx_visitor_id — identificador anônimo do visitante (16 caracteres aleatórios). Persiste até você limpar. Permite ver quantos visitantes únicos voltam.
• chronyx_session_id(em sessionStorage) — sessão de navegação de até 30 minutos. Identifica uma "visita".
• Eventos coletados quando habilitado: pageviews, cliques em botões importantes, envio de formulário, parâmetros UTM da URL. IPs são hashificados antes de salvar (SHA-256 com salt) — nunca armazenamos IP em texto.

3.3 Marketing (opt-in)

Pra atribuir conversões a campanhas de marketing (saber se você veio de Google, Instagram, indicação, etc.). Sem isso, sabemos quantos clientes chegaram, mas não como.

• Eventos coletados quando habilitado: vinculação do visitor_id ao histórico de UTM de campanha. Permite cálculo de ROI das campanhas.
• Não fazemos: retargeting, propaganda direcionada, troca de cookies com terceiros, nem perfilamento publicitário.

• Google Analytics — não está instalado;
• Meta Pixel / Facebook Pixel — não está instalado;
• TikTok Pixel, LinkedIn Insight, Pinterest Tag — não estão instalados;
• Hotjar, FullStory, Microsoft Clarity — não estão instalados;
• Cookies de propaganda de qualquer rede (Google Ads, Meta Ads, etc.).

Toda análise é feita com infraestrutura própria, dentro do próprio servidor da Chronyx. Os dados coletados ficam no nosso banco MariaDB, no Brasil, e seguem as regras de retenção descritas em /privacidade.

Além de cookies, usamos armazenamento local do navegador pra coisas pontuais:

• chronyx_cookie_consent — sua escolha de cookies (necessário pra que o banner não reapareça toda vez). Sempre ativo, sem opt-in (é o registro do seu próprio consentimento).
• chronyx_setup_draft — rascunho do wizard de cadastro de dispositivo. Limpo automaticamente após o cadastro.
• chronyx_visitor_id e chronyx_session_id — só populados se você consentiu análise.

Se preferir bloquear ou apagar cookies direto no navegador:

• Chrome
• Firefox
• Safari
• Edge

Bloquear o cookie chronyx_session impede que você fique logado. O serviço autenticado deixa de funcionar.

• Eventos individuais: 12 meses;
• Agregados (relatórios mensais, totais): indefinido (já são números, não dados pessoais);
• Registro de consentimento: enquanto sua conta existir + 5 anos (auditoria LGPD).

Quando atualizamos esta política em pontos materiais, o banner reaparece pra você revalidar a escolha. Cada versão tem identificador (policyVersion) registrado junto ao consent — assim sabemos a qual política você concordou e quando.

A versão atual está sempre publicada em /cookies.

Dúvidas sobre cookies ou privacidade? dpo@chronyx.com.br (DPO). Veja também Política de Privacidade e Política LGPD.