Como Pontuamos a Governança de Analytics

Nossa metodologia avalia cinco dimensões de conformidade de rastreamento para produzir uma nota de governança transparente e reproduzível. Cada pontuação é baseada em evidências - sem caixas-pretas.

Metodologia v2.0

Por Que Uma Metodologia de Pontuação?

Organizações reguladas precisam de mais do que uma lista de tags. Precisam de uma avaliação estruturada que mapeie o comportamento de rastreamento ao risco de conformidade. A Metodologia de Governança de Analytics da Obscurity fornece exatamente isso - um framework que avalia quão bem sua organização governa seu rastreamento de analytics e marketing, produzindo uma nota de A a F. A metodologia é projetada para transparência. Cada pontuação é derivada de evidências observáveis coletadas durante um scan ou diagnóstico. Não há julgamentos subjetivos e não há ponderações ocultas.

O que medimos

Cinco Dimensões de Governança

Higiene de Consentimento

Avalia se uma Plataforma de Gestão de Consentimento está presente, se o Google Consent Mode v2 está ativo e se os sinais de consentimento estão sendo aplicados antes das tags dispararem.

Dados Saindo da UE

Avalia para onde seus dados de rastreamento são enviados. Tags que transmitem dados para jurisdições fora da UE, Reino Unido ou países do Data Privacy Framework aumentam o risco de transferência.

Vazamento de Dados Pré-Consentimento

Identifica tags e cookies que disparam antes do usuário dar consentimento. A coleta de dados pré-consentimento é uma das lacunas de conformidade mais comuns.

Controles de Governança

Verifica se um sistema de gerenciamento de tags está implementado, fornecendo controle de versão, fluxos de aprovação e governança de implantação.

Exposição a Terceiros

Mede o volume e a superfície de risco dos serviços de rastreamento de terceiros em seu site. Mais terceiros significa mais processadores de dados e uma superfície de ataque maior.

Escala de Notas

Sua nota geral de governança é uma média ponderada das cinco pontuações de dimensão, mapeada para uma nota: - **A (85-100)** - Governança forte. Os controles estão bem estabelecidos e o consentimento é devidamente aplicado. - **B (70-84)** - Boas bases. Existem lacunas menores, mas o framework geral é sólido. - **C (50-69)** - Risco moderado. Remediação estruturada é recomendada. - **D (30-49)** - Lacunas significativas. Ação priorizada é necessária. - **F (0-29)** - Risco material. Atenção imediata é necessária.

Dimensões Críticas

Higiene de Consentimento e Vazamento de Dados Pré-Consentimento são designadas como dimensões críticas. Se qualquer uma pontuar abaixo de 30, a nota geral é limitada a D, independentemente do desempenho das outras dimensões.

Níveis de Scan

Nem toda avaliação cobre as cinco dimensões: - **Verificação Gratuita de Governança** - Avalia quatro dimensões: Higiene de Consentimento, Vazamento de Dados Pré-Consentimento, Controles de Governança e Exposição a Terceiros. - **Scan Gerenciado** - Avaliação completa de cinco dimensões incluindo Dados Saindo da UE. - **Diagnóstico de Governança** - Avaliação abrangente de cinco dimensões com evidências detalhadas e recomendações de remediação.

Transparência e Reprodutibilidade

Cada nota de governança inclui as evidências que a produziram. Seu relatório mostra quais tags foram detectadas, quais sinais de consentimento foram observados, para onde os dados estão sendo enviados e como cada dimensão foi pontuada. A metodologia é versionada. Quando os critérios de pontuação mudam, o número da versão é atualizado.

Perguntas comuns sobre a metodologia

Perguntas Frequentes

Com que frequência a metodologia é atualizada?

A metodologia é atualizada quando os requisitos regulatórios mudam ou quando identificamos melhorias na precisão da pontuação. Cada atualização incrementa o número da versão.

Por que o scan gratuito exclui a análise de jurisdição?

A avaliação precisa de jurisdição requer a análise dos destinos reais de rede das solicitações de rastreamento, o que necessita de inspeção mais profunda do que um scan automatizado de superfície pode fornecer de forma confiável.

Um site sem CMP pode ter boa pontuação?

Se um site não tem nenhuma tag de rastreamento, pode pontuar bem porque não há nada para governar. Mas se tem tags de rastreamento sem uma Plataforma de Gestão de Consentimento, a dimensão de Higiene de Consentimento pontuará mal.

Como vocês lidam com sinais de consent mode?

Verificamos sinais do Google Consent Mode v2, que indicam que o estado de consentimento está sendo comunicado às tags. A presença do Consent Mode v2 contribui positivamente para a pontuação de Higiene de Consentimento.

Quais evidências são incluídas no relatório?

Cada relatório inclui um inventário completo de tags, análise de sinais de consentimento, mapeamento de jurisdição (para scans completos) e pontuação por dimensão com evidências específicas.

Veja sua nota de governança

Execute uma verificação gratuita de governança para ver como seu site pontua em quatro dimensões, ou agende um diagnóstico completo para a avaliação de cinco dimensões.

Verificação Gratuita de Governança

Agendar Diagnóstico