Neetru
Políticas
Vigente · v1.029 de abril de 2026

Política de Cookies

Esta política descreve quais cookies a Neetru utiliza nos domínios neetru.com e seus subdomínios, suas finalidades, durações e como você pode gerenciá-los.

Última atualização: 29 de abril de 2026

Sumário desta página

1. O que são cookies

Cookies são pequenos arquivos de texto que um site armazena no seu navegador no momento em que você o visita. Eles têm finalidades técnicas (manter você autenticado, lembrar preferências) e, em alguns casos, finalidades analíticas ou de marketing.

Tecnicamente, um cookie é definido pelo servidor através do cabeçalho HTTP Set-Cookie e re-enviado automaticamente pelo navegador a cada requisição ao mesmo domínio (respeitando atributos como Path, Domain e SameSite).

Embora cookies sejam o mecanismo mais conhecido, existem outras tecnologias de armazenamento no navegador, com comportamentos distintos. Esta política se aplica a todas elas:

Cookies

Pequenos arquivos enviados ao navegador via cabeçalho HTTP. Acompanham toda requisição ao servidor que os definiu, dentro do escopo de domínio e path. Limitados a ~4KB por cookie.

localStorage

Armazenamento chave-valor persistente no navegador, com escopo de origem (origin). NÃO é enviado em requisições. Limite ~5-10MB. Usado para preferências locais e cache de UI.

sessionStorage

Igual ao localStorage, porém limitado à aba/janela atual. Limpa ao fechar a aba. Útil para estado temporário de formulários, navegação e wizards.

IndexedDB

Banco de dados transacional do navegador para grandes volumes de dados estruturados. Suporta índices e queries assíncronas. Usado em apps offline-first e PWAs.

Service Workers

Scripts que rodam em background no navegador, podendo interceptar requisições e armazenar respostas em Cache API. Permitem funcionalidade offline e push notifications.

2. Cookies que usamos

A tabela abaixo lista cada cookie definido por domínios da Neetru ou por parceiros que operam dentro do escopo da plataforma (Cloudflare, Stripe). Cookies marcados como Futuro ainda não estão em produção e foram listados por transparência no roadmap.

NomeDomínioFinalidadeTipoDuração
__session_customer
Futuro
minhaconta.neetru.comAutenticação do cliente no portal self-service. Cookie httpOnly, Secure, SameSite=Lax. Implementação prevista para versão 2.0 do portal.Necessário14 dias
theme
neetru.comArmazena a preferência de tema (claro / escuro / sistema) escolhida pelo usuário. Permite manter a aparência consistente entre visitas.Funcional1 ano
consent_status
Futuro
neetru.comRegistra o status atual do consentimento do usuário em relação a cookies não-essenciais. Implementação prevista para a versão 2.0 do banner.Necessário1 ano
__cf_bm
Terceiro
neetru.com (servido por Cloudflare)Cookie de bot management da Cloudflare. Diferencia tráfego humano de bots automatizados, mitigando abuso e ataques.Necessário30 minutos
cf_clearance
Terceiro
neetru.com (servido por Cloudflare)Marca uma sessão como verificada após desafio anti-bot da Cloudflare (CAPTCHA / JS challenge). Reduz fricção em visitas legítimas.NecessárioSessão (até 30 dias)
__stripe_mid
Terceiro
stripe.comIdentificador persistente da Stripe para detecção de fraude no checkout. Definido apenas quando o cliente abre o Stripe Checkout para pagamento.Necessário1 ano
__stripe_sid
Terceiro
stripe.comIdentificador de sessão da Stripe usado em conjunto com __stripe_mid para correlacionar eventos de antifraude na sessão de checkout.NecessárioSessão (30 minutos)

3. Tipos de cookies (taxonomia)

Adotamos a taxonomia consagrada pela ICO (Reino Unido) e pela CNIL (França), também referenciada por orientações da ANPD sobre cookies e tecnologias semelhantes:

Necessários
Estritamente essenciais

Indispensáveis para autenticação, segurança, balanceamento de carga, antifraude e checkout. Não exigem consentimento prévio (ANPD, ePrivacy, Art. 7º, IX da LGPD — legítimo interesse).

Funcionais
Preferências e usabilidade

Lembram escolhas que melhoram sua experiência (tema, idioma, formato de data). Não rastreiam entre sites. Exigem consentimento via banner (em implementação).

AnalíticosNão usamos
Analytics e métricas

Cookies que medem uso e desempenho (Google Analytics, Mixpanel). A Neetru não usa cookies analíticos atualmente. Caso passemos a usar, pediremos consentimento explícito.

MarketingNão usamos
Publicidade e remarketing

Cookies de redes de anúncios (Meta Pixel, Google Ads, LinkedIn Insight). A Neetru não usa cookies de marketing em seus domínios próprios.

4. Cookies de terceiros

Alguns cookies são definidos por parceiros operacionais cuja infraestrutura está integrada ao funcionamento da plataforma. Esses cookies são governados também pelas políticas dos respectivos parceiros, listadas a seguir:

Cloudflare
CDN, mitigação de DDoS, anti-bot.

A Cloudflare protege os domínios da Neetru contra ataques distribuídos e tráfego automatizado abusivo. Os cookies __cf_bm e cf_clearance são essenciais para essa proteção.

Política de cookies da Cloudflare
Stripe
Processamento de pagamentos e antifraude.

Quando você inicia um pagamento, o Stripe Checkout é aberto e define __stripe_mid e __stripe_sid no domínio stripe.com para detecção de fraude.

Política de privacidade da Stripe

A Neetru não tem controle direto sobre os cookies definidos por terceiros após o redirecionamento aos seus domínios. Para exercer direitos relativos a esses cookies, consulte diretamente o canal indicado pelo parceiro.

5. Como gerenciar cookies

Você pode configurar seu navegador para aceitar, recusar ou excluir cookies a qualquer momento. As instruções abaixo cobrem os principais navegadores em desktop. A maioria dos navegadores móveis segue padrões similares.

Google Chrome
Documentação oficial
  1. Abra o menu (três pontos) no canto superior direito → Configurações.
  2. Acesse 'Privacidade e segurança' → 'Cookies e outros dados do site'.
  3. Escolha entre permitir todos, bloquear de terceiros, ou bloquear todos.
  4. Para exceções por site, use 'Comportamentos personalizados' → adicionar exceção.
Mozilla Firefox
Documentação oficial
  1. Abra o menu (três linhas) → Configurações.
  2. Acesse 'Privacidade e Segurança' → seção 'Cookies e dados de sites'.
  3. Para gerenciar cookies armazenados, clique em 'Gerenciar dados...'.
  4. Para bloquear, escolha 'Restrita' ou 'Personalizada' em 'Proteção aprimorada contra rastreamento'.
Apple Safari
Documentação oficial
  1. Menu Safari → Configurações (Cmd+,).
  2. Aba 'Privacidade'.
  3. Para bloquear todos os cookies, marque 'Bloquear todos os cookies'.
  4. Para gerenciar por site, clique em 'Gerenciar dados de sites...'.
Microsoft Edge
Documentação oficial
  1. Menu (três pontos) → Configurações.
  2. Acesse 'Cookies e permissões do site' → 'Gerenciar e excluir cookies e dados do site'.
  3. Ative ou desative 'Permitir que sites salvem e leiam dados de cookies'.
  4. Use 'Adicionar' em 'Bloquear' ou 'Permitir' para configurar exceções por site.
Consequências de bloquear cookies essenciais
  • Bloquear __session ou __session_customer impede o login no painel ou no portal do cliente.
  • Bloquear cookies da Cloudflare pode resultar em desafios anti-bot recorrentes e, em casos extremos, bloqueio de acesso ao site.
  • Bloquear cookies da Stripe impede a finalização de pagamentos e pode acionar checagens antifraude adicionais.
  • A preferência de tema (theme) será resetada para o padrão a cada visita se o cookie for bloqueado.

6. Do Not Track (DNT) e Global Privacy Control (GPC)

O cabeçalho DNT: 1 (Do Not Track) foi um sinal histórico de privacidade nunca padronizado de forma consistente pela indústria. A maioria dos navegadores modernos descontinuou seu uso. A Neetru reconhece sua existência mas não baseia decisões automáticas exclusivamente nele.

Já o Global Privacy Control (GPC) — sinal enviado pelo navegador via cabeçalho Sec-GPC: 1 — foi adotado por leis modernas (CCPA/CPRA, Colorado Privacy Act) como manifestação válida de opt-out.

Posicionamento da Neetru sobre GPC

Quando recebemos o sinal Sec-GPC: 1 em uma requisição, interpretamos como opt-out automático de cookies não-essenciais. Cookies funcionais, analíticos e de marketing não serão definidos enquanto o sinal estiver ativo, mesmo que o banner de consentimento não tenha sido apresentado. Esse comportamento alinha-se ao espírito do Art. 8º da LGPD, que exige consentimento livre e informado.

7. Consentimento

O modelo de consentimento da Neetru segue o princípio do opt-in granular:

  • Cookies necessários (essenciais ao funcionamento) são instalados sem necessidade de consentimento prévio, com base no legítimo interesse (Art. 7º, IX da LGPD) e na execução do contrato (Art. 7º, V).
  • Cookies funcionais, analíticos e de marketing só serão definidos após manifestação clara, livre, informada e específica do titular, por meio do banner de consentimento.
  • Você poderá revogar o consentimento a qualquer momento pela página de preferências de cookies (em implementação na versão 2.0). A revogação não afeta a licitude do tratamento já realizado.
  • O sinal Global Privacy Control (Sec-GPC: 1), quando presente, equivale a uma manifestação de opt-out automático.

8. Atualizações desta política

Esta política poderá ser atualizada para refletir mudanças legais, operacionais ou tecnológicas. Sempre que alterarmos, a data no topo será revisada e a versão incrementada.

Em caso de mudanças materiais (inclusão de novos cookies, mudança de finalidade, novo parceiro terceiro), notificaremos os clientes ativos por e-mail e exibiremos um aviso destacado em neetru.com e em minhaconta.neetru.com por pelo menos 15 dias antes da entrada em vigor.

Mudanças puramente formais (correção de erros tipográficos, refinamento de redação) não exigem aviso, mas serão registradas no histórico de versões mantido pelo DPO.

9. Contato

Encarregado de Dados (DPO)
Para dúvidas, exercício de direitos LGPD ou solicitações relacionadas a cookies e tecnologias semelhantes.
privacidade@neetru.com

Resposta em até 15 dias corridos, prorrogáveis por mais 15 mediante justificativa, conforme Art. 19 §1º da LGPD.

Versão 1.0 · Atualizado em 29 de abril de 2026

Voltar ao topo