privacy

Ligação à política de privacidade

O MetricSpot procura uma ligação à política de privacidade no rodapé. A sua ausência é um defeito do artigo 13.º do RGPD — o bug de conformidade mais barato de corrigir.

O que esta verificação faz

Rasteja a página renderizada (cabeçalho, rodapé e navegação global) em busca de um elemento <a> cujo texto ou URL combine com um padrão de política de privacidade: /privacy, /privacy-policy, /privacidade, /politica-de-privacidade, /datenschutz, /confidentialite, etc., ou texto de âncora com “Privacy”, “Privacy Policy”, “Privacy Notice”, “Privacidade”, “Política de privacidade”, “Datenschutz” e as traduções comuns. A verificação passa quando pelo menos uma destas ligações está presente e acessível.

Porque é importante

Uma política de privacidade que os visitantes não conseguem encontrar é, em termos regulatórios, política nenhuma.

  • Os artigos 13.º e 14.º do RGPD exigem que prestes categorias identificadas de informação aos titulares dos dados “no momento em que os dados pessoais são obtidos” — na prática, antes de qualquer rastreador não essencial disparar. As diretrizes de transparência do EDPB referem explicitamente que o aviso tem de ser “facilmente acessível” e em “linguagem clara e simples”.
  • CCPA / CPRA exigem uma ligação visível na homepage com a etiqueta “Privacy Policy” (e “Do Not Sell or Share My Personal Information” quando aplicável). A AG da Califórnia já resolveu várias ações especificamente por ligações em falta ou enterradas.
  • A LGPD brasileira, a PIPEDA canadiana, a UK Data Protection Act 2018 e dezenas de equivalentes nacionais trazem exigências paralelas.
  • Termos de serviço de fornecedores. Google Analytics, Meta Pixel, Stripe, HubSpot e Mailchimp exigem todos uma política de privacidade publicada como condição para usar os seus serviços. A ausência da ligação pode invalidar o teu direito de usar as ferramentas.

Esta é também a regra mais barata do módulo de privacidade para corrigir. A maioria dos sites tem uma política — só se esqueceram de a ligar a partir de todas as páginas.

Como corrigir

Adiciona uma ligação no rodapé global que apareça em todas as páginas, com o texto de âncora literal “Política de privacidade” (ou o equivalente localizado). Não a escondas debaixo de um hambúrguer nem a renderizes só na homepage.

HTML estático / rodapé vanilla:

<footer>
  <nav aria-label="Legal">
    <a href="/politica-de-privacidade/">Política de privacidade</a>
    <a href="/termos/">Termos e condições</a>
    <a href="/cookies/">Política de cookies</a>
  </nav>
</footer>

Astro — coloca a ligação em src/components/Footer.astro e inclui-a a partir do teu layout base para que todas as rotas a apanhem automaticamente. Para sites multilingues, encaminha o caminho localizado:

---
import { getRelativeLocaleUrl } from "astro:i18n";
const lang = Astro.currentLocale ?? "pt";
---
<a href={getRelativeLocaleUrl(lang, "politica-de-privacidade")}>Política de privacidade</a>

Next.js — renderiza a ligação a partir de app/layout.tsx (App Router) ou pages/_app.tsx (Pages Router) para que apareça em todas as rotas:

// app/layout.tsx
<footer>
  <Link href="/politica-de-privacidade">Política de privacidade</Link>
</footer>

WordPress — Definições → Privacidade permite-te designar uma página de Política de Privacidade; a maioria dos temas expõe a ligação via Customizer → Menus → Footer Menu, ou via the_privacy_policy_link() no template do rodapé.

Adiciona uma referência transversal dentro do teu banner de cookies. Qualquer banner que envies (vê banner de consentimento de cookies) deve ligar à política a partir do seu primeiro ecrã. As diretrizes do EDPB tratam um banner sem ligação visível à política de privacidade como falhando o requisito “informado” do consentimento válido.

Marca-a para os motores de assistente. Adiciona JSON-LD WebSite com uma propriedade privacyPolicy para que motores de busca com IA e crawlers possam resolver o URL:

{
  "@context": "https://schema.org",
  "@type": "WebSite",
  "url": "https://example.com/",
  "privacyPolicy": "https://example.com/politica-de-privacidade/"
}

Dados estruturados JSON-LD para saberes como o embeber.

Audita-te:

curl -s https://teudominio.com/ | grep -iE 'privacy[- ]policy|política[- ]de[- ]privacidade|privacy notice'

Saída vazia significa que a ligação não está no teu HTML renderizado pelo servidor — corrige isso antes de confiares num rodapé renderizado no cliente.

Perguntas frequentes

A ligação tem de estar especificamente no rodapé?

Não, mas o rodapé é o que reguladores e utilizadores esperam. A orientação do EDPB pede “fácil acessibilidade” — uma ligação no rodapé em todas as páginas, ou uma ligação dentro do banner de cookies, satisfaz isso. Uma ligação só na homepage, ou enterrada num submenu “Mais”, já foi assinalada em ações de aplicação.

E se a minha política estiver alojada num domínio diferente (Iubenda, Termly, gerador de políticas)?

Tudo bem, desde que a ligação funcione e a página seja tua (o nome da tua empresa, os teus dados, o teu contacto). A verificação combina por padrão de URL e texto de âncora, por isso <a href="https://www.iubenda.com/privacy-policy/12345">Política de privacidade</a> passa.

Também preciso de uma ligação separada à Política de cookies?

Sob a Diretiva ePrivacy da UE, sim — a política de cookies é conceptualmente distinta da política de privacidade e a maioria dos banners liga a ambas. Podes combiná-las num único documento desde que a secção de cookies esteja claramente delimitada. A CNIL, o ICO e a AEPD aceitam todos políticas combinadas.

Fontes

Última atualização 2026-05-11