O SGS utiliza apenas cookies estritamente necessários para autenticação, segurança e continuidade de sessão. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
Cookies são pequenos arquivos de texto armazenados no seu navegador quando você visita um site. São utilizados para manter sessões, preferências e segurança da plataforma.
O SGS é uma plataforma de uso corporativo (B2B). Os cookies que utilizamos são técnicos e necessários para o funcionamento seguro da aplicação — não há cookies de marketing, rastreamento comportamental ou redes publicitárias de terceiros.
Indispensáveis para o funcionamento da plataforma. Não podem ser desativados pois são essenciais à autenticação, segurança da sessão e isolamento de dados. Não armazenam informação de identificação pessoal além do necessário para a sessão.
| Nome | Finalidade | Duração | Terceiro | HttpOnly | Secure |
|---|---|---|---|---|---|
sb-access-token | Token de sessão JWT emitido pelo Supabase Auth. Identifica o usuário autenticado. | Sessão (expiração conforme token JWT, padrão 1h) | Não | Sim | Sim |
sb-refresh-token | Token de renovação de sessão. Permite manter o login ativo sem nova autenticação. | 7 dias | Não | Sim | Sim |
__cf_bm | Cookie de mitigação de bots da Cloudflare. Distingue visitantes humanos de tráfego automatizado. | 30 minutos | Cloudflare (EUA) | Não | Sim |
cf_clearance | Prova de resolução de desafio Cloudflare. Necessário quando um desafio de segurança é apresentado. | 30 minutos a 24 horas | Cloudflare (EUA) | Não | Sim |
sgs_company_id | Identifica a empresa ativa na sessão multi-tenant. Garante isolamento de dados entre organizações. | Sessão | Não | Sim | Sim |
XSRF-TOKEN | Token de proteção contra ataques Cross-Site Request Forgery (CSRF). | Sessão | Não | Não | Sim |
Melhoram a experiência de uso e armazenam preferências. Podem ser recusados sem impactar funções essenciais da plataforma.
| Nome | Finalidade | Duração | Terceiro | HttpOnly | Secure |
|---|---|---|---|---|---|
sgs_consent_ack | Registra localmente se o modal de consentimento de primeiro acesso foi exibido neste dispositivo. | 90 dias | Não | Não | Sim |
O SGS utiliza cookies de dois terceiros:
__cf_bm e cf_clearance para proteção DDoS, WAF e mitigação de bots. A base contratual, DPA e cláusulas de transferência devem ser confirmadas conforme a configuração e o contrato vigentes. Saiba mais em cloudflare.com/privacypolicy.Como todos os cookies do SGS são estritamente necessários (com exceção do cookie funcional sgs_consent_ack), não há painel de consentimento granular por categoria — a desativação dos cookies essenciais impede o funcionamento da plataforma.
Você pode gerenciar ou excluir cookies nas configurações do seu navegador:
A exclusão de cookies de sessão causará o encerramento imediato da sua sessão autenticada. Você precisará fazer login novamente.
Além de cookies, o SGS pode utilizar localStorage e sessionStorage para:
Esses dados ficam no dispositivo para continuidade de uso. Filas offline, quando habilitadas, podem ser sincronizadas posteriormente com o SGS após autenticação; dados sensíveis devem ser minimizados nesses recursos.
Esta política pode ser atualizada para refletir mudanças na plataforma, em provedores de segurança ou na legislação aplicável. A versão vigente é identificada pelo número de versão no cabeçalho desta página (versão —).
Dúvidas sobre cookies ou privacidade podem ser enviadas para canal de privacidade.
Esta política de cookies complementa a Política de Privacidade (versão —).