Privatto
O Privatto é uma plataforma de gestão de consentimento (CMP) autônoma para WordPress, criada com a LGPD brasileira e o GDPR europeu em mente. Não depende de nenhum serviço externo.
Site oficial, demonstração ao vivo e documentação: interativus.com.br/privatto
Principais recursos:
- Banner de consentimento granular com preferências por categoria (necessários, estatísticas, marketing, incorporações).
- Bloqueio automático de scripts e iframes de terceiros via buffer de saída: tags
<script>correspondentes são trocadas paratype="text/plain"antes de a página chegar ao navegador, então nada roda antes do consentimento. - Google Consent Mode v2 injetado com tudo negado por padrão, atualizado conforme a decisão do visitante.
- Prova de consentimento gravada na sua própria tabela do banco de dados: ID único, ação, categorias (JSON), versão da política, hash de IP (opcional), país, user agent, URL da página e horário UTC. Exportável em CSV para auditorias.
- Gerador de documentos LGPD: política de privacidade, termos de uso, política de cookies, política de trocas e devoluções, e um resumo em linguagem simples, construídos a partir de um formulário guiado. Refino de texto opcional com IA (API Groq) apenas para a descrição do negócio — as cláusulas legais obrigatórias nunca passam pela IA.
- Formulário de direitos do titular (LGPD art. 18) com protocolos rastreados, monitoramento do prazo de resposta de 15 dias e fila administrativa.
- Exportação de registro simplificado das operações de tratamento (ROPA), conforme exigido pela Resolução CD/ANPD nº 2/2022, inclusive para agentes de tratamento de pequeno porte.
- Link „Preferências de cookies“ para reabrir o banner, permitindo ao visitante alterar ou revogar o consentimento a qualquer momento.
Aviso importante: os documentos gerados são um ponto de partida estruturado e alinhado à LGPD; não constituem aconselhamento jurídico. Recomendamos revisão por um advogado, especialmente em operações complexas.
External services
Este plugin se conecta a um serviço opcional de terceiros:
API Groq — usada apenas se você colar uma chave de API da Groq em Privatto → Documentos LGPD. Ela serve para (1) reescrever, em linguagem mais natural, a descrição livre do seu site/negócio digitada no formulário de documentos, e (2) gerar um resumo em linguagem simples da sua política de privacidade para o mesmo documento. Apenas esse texto livre (e os fatos derivados necessários para montar o resumo) é enviado; as cláusulas legais obrigatórias são sempre geradas localmente e nunca enviadas à API. Essa chamada só acontece quando você clica nos botões „Refinar com IA“ / „Gerar resumo com IA“ — nunca automaticamente e nunca no site público. Se nenhuma chave estiver configurada, esses botões ficam desativados e tudo funciona normalmente, sem nenhuma chamada externa. Serviço: Groq (https://groq.com). Termos de Serviço: https://groq.com/terms-of-use · Política de Privacidade: https://groq.com/privacy-policy
Sobre os nomes de domínios de terceiros encontrados no código-fonte: o plugin traz um catálogo estático e local de serviços conhecidos de rastreamento/incorporação (Google Tag Manager, Meta Pixel, Stripe, RD Station/CloudFront etc.). Essas strings de domínio são apenas dados de referência, usados para (a) descrever — na política de cookies gerada — serviços que o próprio site do usuário já utiliza, e (b) casar padrões de script/iframe para o bloqueio baseado em consentimento. O Privatto nunca faz nenhuma requisição a esses domínios e nunca carrega nenhum arquivo remoto a partir deles.
Nota: o plugin também traz um catálogo de referência estático (nome do serviço, fornecedor e assinaturas conhecidas de script/domínio) usado apenas para ajudar o gerador de documentos a reconhecer e descrever serviços de terceiros que o seu próprio site pode já estar usando (ex.: Google Analytics, Meta Pixel, Stripe) ao redigir sua política de cookies. Esse catálogo não faz nenhuma requisição de saída a esses serviços — é uma checagem de padrões local e offline contra o HTML do seu próprio site.
