Skip to main content

IAB TCF v2.3: O Guia Completo para o Transparency and Consent Framework

O IAB Transparency and Consent Framework (TCF) é uma norma da indústria criada pela IAB Europe que define como o consentimento é recolhido, armazenado e comunicado entre editores, anunciantes e fornecedores de tecnologia publicitária. Se o seu site utiliza publicidade programática no Espaço Económico Europeu, a conformidade com o TCF não é opcional.

Desde janeiro de 2024, a Google exige que todos os editores que apresentam anúncios a utilizadores do EEE utilizem uma plataforma de gestão de consentimento (CMP) registada no IAB TCF. Sem ela, a publicidade personalizada é desativada e as receitas publicitárias caem significativamente.

O que é o TCF?

O TCF resolve um problema de coordenação. Quando um utilizador visita um site, dezenas de fornecedores de tecnologia publicitária podem processar os seus dados através de licitações em tempo real, remarketing, análises e personalização de conteúdos. Cada fornecedor precisa de saber se o utilizador consentiu no seu tipo específico de tratamento de dados. Antes do TCF, não havia uma forma padronizada de comunicar esta informação ao longo da cadeia de fornecimento de tecnologia publicitária.

O framework define uma linguagem comum para o consentimento. Uma CMP registada no TCF recolhe o consentimento do utilizador e codifica-o numa TC String (Transparency and Consent String). Esta string é uma representação compacta e padronizada das escolhas de consentimento do utilizador, que qualquer fornecedor participante pode ler e interpretar.

Histórico de Versões do TCF

Versão Lançamento Principais Alterações
TCF v1.0 2018 Framework inicial. Recolha básica de consentimento e formato da TC String.
TCF v2.0 2019 Introdução do interesse legítimo, finalidades especiais, funcionalidades e restrições do editor. Revisão profunda do formato da string de consentimento.
TCF v2.2 2023 Remoção do interesse legítimo para publicidade direcionada (Finalidades 3, 4, 5, 6). Resposta à pressão regulatória das autoridades europeias de proteção de dados.
TCF v2.3 2024 Versão atual. Aperfeiçoamentos técnicos, requisitos melhorados de divulgação de fornecedores e alinhamento com as orientações mais recentes das APD.

As 11 Finalidades do TCF

O TCF define 11 finalidades para o tratamento de dados. Cada finalidade descreve um tipo específico de atividade que um fornecedor pode realizar com os dados do utilizador. Os utilizadores podem consentir ou recusar cada finalidade individualmente.

Finalidade Descrição Consentimento Necessário
1Armazenar e/ou aceder a informações num dispositivoSim (sempre)
2Selecionar anúncios básicosSim
3Criar um perfil de anúncios personalizadosSim
4Selecionar anúncios personalizadosSim
5Criar um perfil de conteúdos personalizadosSim
6Selecionar conteúdos personalizadosSim
7Medir o desempenho dos anúnciosSim
8Medir o desempenho dos conteúdosSim
9Aplicar estudos de mercado para gerar informações sobre o públicoSim
10Desenvolver e melhorar produtosSim
11Utilizar dados limitados para selecionar conteúdosSim

Nota: No TCF v2.2 e versões posteriores, o interesse legítimo já não está disponível como base legal para as Finalidades 3, 4, 5 e 6. Estas finalidades exigem consentimento explícito.

A Global Vendor List (GVL)

A Global Vendor List é um registo central mantido pela IAB Europe que enumera todos os fornecedores que participam no TCF. Cada fornecedor declara quais as finalidades e funcionalidades que utiliza, e se se baseia no consentimento ou no interesse legítimo para cada uma.

Quando uma CMP apresenta uma interface de consentimento, extrai as informações dos fornecedores da GVL para que os utilizadores possam ver exatamente que empresas irão processar os seus dados e para que finalidades. Os utilizadores podem consentir ou recusar fornecedores individuais, e não apenas finalidades.

Em 2026, a GVL contém mais de 1.200 fornecedores registados, incluindo a Google, a Meta, a Amazon e a maioria das grandes empresas de tecnologia publicitária.

A TC String

A TC String é o núcleo técnico do framework. É uma string codificada em Base64 que contém o estado completo de consentimento do utilizador: as finalidades que consentiu, os fornecedores que aprovou, se o interesse legítimo se aplica e quaisquer restrições do editor.

Cada fornecedor na cadeia de tecnologia publicitária lê esta string para determinar que tratamento está autorizado a realizar para este utilizador específico. A string é armazenada no navegador do utilizador (normalmente num cookie chamado euconsent-v2) e transmitida ao longo da cadeia de licitações através da API JavaScript __tcfapi().

A API JavaScript __tcfapi()

A __tcfapi() é uma função JavaScript padronizada que as CMP têm de implementar. Permite que qualquer script na página consulte o estado atual de consentimento. As tags de anúncios, os scripts de análise e os wrappers de header bidding utilizam todos esta API para verificar se têm permissão para processar dados.

Os comandos principais incluem:

  • getTCData: Devolve a TC String atual e os dados de consentimento analisados.
  • addEventListener: Regista um callback para alterações do estado de consentimento.
  • ping: Verifica se a CMP está carregada e pronta.

O Prebid.js, as Google Publisher Tags (GPT) e a maioria dos principais SDK de tecnologia publicitária chamam automaticamente a __tcfapi() para obter o consentimento antes de efetuarem pedidos de licitação ou dispararem pixels.

Comunicação Entre Frames

As unidades de anúncios funcionam frequentemente em iframes de um domínio diferente do da página do editor. Estes iframes não podem aceder diretamente à função __tcfapi() na página principal devido às restrições da política de mesma origem do navegador.

O TCF resolve isto com um protocolo de comunicação entre frames. A CMP cria um iframe com um nome especial (__tcfapiLocator) que funciona como um retransmissor de mensagens. Os scripts dos fornecedores dentro dos iframes de anúncios enviam pedidos postMessage para este frame localizador, que os reencaminha para a CMP e devolve os dados de consentimento.

Este mecanismo é essencial para que a publicidade programática funcione corretamente com o consentimento. Sem ele, as unidades de anúncios em iframes não teriam forma de verificar o estado do consentimento.

O TCF e a Google

Desde janeiro de 2024, a Google exige que os editores que apresentam anúncios a utilizadores do EEE utilizem uma CMP certificada pela Google que implemente o IAB TCF v2.3. Este requisito aplica-se ao Google Ads, ao AdSense, ao Ad Manager, ao AdMob e ao DV360.

A Google exige também o Consent Mode v2 em conjunto com o TCF. O Consent Mode trata das próprias tags da Google (Analytics, Ads), enquanto o TCF trata do ecossistema mais amplo de tecnologia publicitária. Ambos são necessários para a plena conformidade.

Sem uma CMP compatível com o TCF, a Google não apresentará anúncios personalizados aos utilizadores do EEE, o que resulta em receitas publicitárias significativamente mais baixas.

O TCF e o Passiro

O Passiro está registado na IAB Europe como CMP ID 499, com suporte completo para o IAB TCF v2.3 incluído no seu widget de consentimento gratuito. Isto inclui a geração da TC String, a API JavaScript __tcfapi(), a comunicação entre frames através do iframe __tcfapiLocator, a integração com a Global Vendor List v3, o consentimento por fornecedor, a objeção ao interesse legítimo e as restrições do editor.

A maioria das CMP concorrentes cobra entre 30 e 40 EUR por site por mês pelo suporte ao TCF. O Passiro inclui-o sem custos, sem limites de páginas, sem limites de tráfego e sem restrições de funcionalidades na funcionalidade de consentimento.

O seu website cumpre as regras de cookies?

Analise o seu website gratuitamente e encontre todos os cookies em poucos minutos.

Analise os seus cookies gratuitamente