Política de Cookies
Atualizada em 04 de abril de 2026
1. O que são Cookies?
Cookies são pequenos arquivos de texto armazenados no seu navegador quando você visita um site. Eles permitem que o site reconheça seu dispositivo e lembre informações sobre sua visita, como preferências e estado de autenticação.
2. Cookies que Utilizamos
A PuraMargem utiliza apenas cookies estritamente necessários para o funcionamento da plataforma. Não utilizamos cookies de marketing, publicidade ou rastreamento de terceiros.
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
puramargem_session |
Essencial | Mantém sua sessão autenticada na plataforma. Sem ele, não é possível permanecer logado entre páginas. | 2 horas (ou até fechar o navegador) |
XSRF-TOKEN |
Essencial | Proteção contra ataques CSRF (Cross-Site Request Forgery). Garante que requisições ao servidor são legítimas e feitas por você. | 2 horas |
2fa_remember_* |
Funcional | Lembra seu dispositivo após verificação em duas etapas (2FA), evitando que você precise inserir o código a cada acesso. Dados criptografados. | 30 dias |
pm_cookie_consent |
Essencial | Registra que você aceitou o uso de cookies neste site, para não exibir o aviso novamente. | 365 dias |
3. Detalhamento por Categoria
Cookies Essenciais
São indispensáveis para o funcionamento básico da plataforma. Sem eles, funcionalidades como login, navegação entre páginas e proteção contra ataques não funcionam. Esses cookies não podem ser desativados pois são necessários para a prestação do serviço.
- Sessão (puramargem_session): armazena um identificador único criptografado que associa seu navegador à sua conta logada. Os dados da sessão ficam no servidor (banco de dados) — o cookie contém apenas o ID.
- CSRF (XSRF-TOKEN): token gerado automaticamente pelo framework Laravel para validar que cada formulário e requisição AJAX foi originada pelo seu navegador e não por um atacante externo.
Cookies Funcionais
Melhoram a experiência do usuário, mas a plataforma funciona sem eles (com menor conveniência).
- Lembrar dispositivo 2FA (2fa_remember_*): quando você marca "Lembrar este dispositivo" na tela de verificação em duas etapas, um cookie criptografado é criado. Ele contém o ID do usuário e do dispositivo, com criptografia AES — mesmo se interceptado, o conteúdo é ilegível. Configurado com flags
HttpOnly(inacessível via JavaScript),Secure(enviado apenas via HTTPS) eSameSite=Strict(não enviado em requisições de sites externos).
4. Cookies de Terceiros
A PuraMargem não utiliza:
- Google Analytics ou similares;
- Pixels de rastreamento (Facebook, TikTok, etc.);
- Cookies de redes de publicidade;
- Ferramentas de remarketing ou retargeting;
- Scripts de mapa de calor ou gravação de sessão.
Nosso compromisso é manter sua navegação livre de rastreamento publicitário.
5. Como Gerenciar Cookies
Você pode gerenciar cookies através das configurações do seu navegador:
- Chrome: Configurações → Privacidade e segurança → Cookies e outros dados do site
- Firefox: Configurações → Privacidade e Segurança → Cookies e dados do site
- Safari: Preferências → Privacidade → Gerenciar dados do site
- Edge: Configurações → Cookies e permissões do site
Atenção: bloquear cookies essenciais impedirá o funcionamento correto da plataforma (login, formulários, segurança).
6. Segurança dos Cookies
Todos os nossos cookies são configurados com as melhores práticas de segurança:
- HttpOnly: cookies de sessão e 2FA não podem ser acessados via JavaScript, protegendo contra ataques XSS;
- Secure: cookies só são transmitidos em conexões HTTPS criptografadas;
- SameSite: proteção contra requisições maliciosas de outros sites (CSRF);
- Criptografia: o conteúdo dos cookies é criptografado pelo Laravel antes de ser armazenado no navegador.
7. Alterações nesta Política
Se adicionarmos novos cookies no futuro, atualizaremos esta página e, caso necessário, solicitaremos novo consentimento. A data de atualização no topo indica a versão vigente.
8. Contato
Dúvidas sobre cookies ou privacidade:
- E-mail: contato@puramargem.com.br
- WhatsApp: (47) 99278-5692