O SGS utiliza apenas cookies estritamente necessários para autenticação, segurança e continuidade de sessão. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
Cookies são pequenos arquivos de texto armazenados no seu navegador quando você visita um site. São utilizados para manter sessões, preferências e segurança da plataforma.
O SGS é uma plataforma de uso corporativo (B2B). Os cookies que utilizamos são técnicos e necessários para o funcionamento seguro da aplicação — não há cookies de marketing, rastreamento comportamental ou redes publicitárias de terceiros.
Indispensáveis para o funcionamento da plataforma. Não podem ser desativados pois são essenciais à autenticação, segurança da sessão e isolamento de dados. Não armazenam informação de identificação pessoal além do necessário para a sessão.
| Nome | Finalidade | Duração | Terceiro | HttpOnly | Secure |
|---|---|---|---|---|---|
refresh_token | Refresh token JWT — permite renovar a sessão sem nova autenticação. O access token é retornado via JSON e mantido em memória, não em cookie. HttpOnly, SameSite=Strict, path=/auth/refresh. | 30 dias (renovável) | Não | Sim | Sim |
refresh_csrf | Token CSRF dedicado ao endpoint de renovação de sessão (/auth/refresh). Previne ataques CSRF na troca do refresh token. | 30 dias | Não | Não | Sim |
csrf-token | Token HMAC-SHA256 de proteção contra Cross-Site Request Forgery. Validado em todas as operações de escrita (POST, PUT, PATCH, DELETE). | Sessão | Não | Não | Sim |
__cf_bm | Cookie de mitigação de bots da Cloudflare. Distingue visitantes humanos de tráfego automatizado. | 30 minutos | Cloudflare (EUA) | Não | Sim |
cf_clearance | Prova de resolução de desafio Cloudflare. Necessário quando um desafio de segurança é apresentado. | 30 minutos a 24 horas | Cloudflare (EUA) | Não | Sim |
sgs_company_id | Identifica a empresa ativa na sessão multi-tenant. Garante isolamento de dados entre organizações. | Sessão | Não | Sim | Sim |
Melhoram a experiência de uso e armazenam preferências. Podem ser recusados sem impactar funções essenciais da plataforma.
| Nome | Finalidade | Duração | Terceiro | HttpOnly | Secure |
|---|---|---|---|---|---|
sgs_consent_ack | Registra localmente se o modal de consentimento de primeiro acesso foi exibido neste dispositivo. | 90 dias | Não | Não | Sim |
O SGS utiliza cookies de dois terceiros:
__cf_bm e cf_clearance para proteção DDoS, WAF e mitigação de bots. A base contratual, DPA e cláusulas de transferência devem ser confirmadas conforme a configuração e o contrato vigentes. Saiba mais em cloudflare.com/privacypolicy.Como todos os cookies do SGS são estritamente necessários (com exceção do cookie funcional sgs_consent_ack), não há painel de consentimento granular por categoria — a desativação dos cookies essenciais impede o funcionamento da plataforma.
Você pode gerenciar ou excluir cookies nas configurações do seu navegador:
A exclusão de cookies de sessão causará o encerramento imediato da sua sessão autenticada. Você precisará fazer login novamente.
Além de cookies, o SGS pode utilizar localStorage e sessionStorage para:
Esses dados ficam no dispositivo para continuidade de uso. Filas offline, quando habilitadas, podem ser sincronizadas posteriormente com o SGS após autenticação; dados sensíveis devem ser minimizados nesses recursos.
Esta política pode ser atualizada para refletir mudanças na plataforma, em provedores de segurança ou na legislação aplicável. A versão vigente é identificada pelo número de versão no cabeçalho desta página (versão 2026-05-01).
Dúvidas sobre cookies ou privacidade podem ser enviadas para privacidade@sgsseguranca.com.br.
Esta política de cookies complementa a Política de Privacidade (versão 2026-05-01).