Política de cookies e tecnologias similares

1. O que usamos

Além de cookies HTTP definidos pelo domínio da API (sessão), o site pode usar localStorage para:

• Necessário: tokens de sessão / estado de autenticação e preferências que não podem ser desativadas sem deixar de usar a área autenticada com segurança;
• Analytics (opcional): Google Analytics 4, apenas após consentimento, com modo de consentimento que nega armazenamento de anúncios por padrão e atualização para medição quando você aceita;
• Suporte / funcional (opcional): script do Crisp para chat de ajuda;
• Monitoramento de erros (opcional): SDK Sentry no navegador, sem Session Replay (taxa 0): não gravamos vídeo da tela, apenas erros e metadados técnicos minimizados.

2. Como conceder ou recusar consentimento

No primeiro acesso, mostramos um banner com "Aceitar todos", "Recusar não essenciais" e "Configurar". As escolhas ficam registradas em localStorage na chave pickuply_cookie_preferences_v1. Você pode reabrir as configurações (evento interno ou botão "Preferências de cookies" na navegação autenticada) e, após salvar, a página pode pedir recarregamento para retirar scripts já injetados.

3. Comprovação do consentimento

O registro local comprova a preferência no dispositivo; para fins probatórios mais fortes (versão do texto, carimbo de data/hora centralizado), o controlador pode complementar com registro no backend — defina isso com sua equipe jurídica e de produto.