SEM em mundo sem cookies e com privacidade

Por que privacidade deixou de ser onda e virou base

Durante anos, parte do mercado tratou as restrições a cookies de terceiros como ameaça temporária — Apple lançava o ITP no Safari, Firefox bloqueava por padrão, mas Chrome adiava sucessivamente. Em paralelo, GDPR (2018) e LGPD (2020) tornaram obrigatório o consentimento para tratamento de dados pessoais. A combinação dos dois movimentos consolidou um cenário em que medir o que sempre se mediu não é mais possível — e tentar contornar o tema é caminho rápido para problema jurídico.

Em paralelo, a busca mudou. Resumos gerados por inteligência artificial em respostas de busca (como AI Overviews do Google) capturam parte significativa do tráfego informacional antes que o clique aconteça. A jornada que começava no Google e passava por um site agora começa no Google, é resolvida no resumo, e só desce para o site quando há intenção concreta. Resultado: menos cliques de topo, mais cliques de fundo, e sinal de comportamento ainda mais escasso.

Adaptar-se exige reconhecer dois fatos: o cookie de terceiros não vai voltar, e o que sobra é o que está sob controle da empresa — dados próprios obtidos com base legal clara, eventos rastreados via servidor, identificadores criptografados que conectam atividade no site com atividade no CRM, modelagem de conversão preenchendo as lacunas. Cada uma dessas peças é assunto técnico, mas a estratégia é uma decisão de marketing — e cada vez mais uma decisão jurídica também.

Consent Mode v2: o ponto de partida

Consent Mode é o mecanismo do Google que ajusta o comportamento dos tags conforme o consentimento do usuário registrado pela plataforma de consentimento (CMP). Quando o visitante consente cookies de marketing e análise, os tags funcionam normalmente. Quando não consente, os tags continuam disparando, mas em modo limitado — sem cookies de marketing, sem identificadores persistentes, e com sinal anônimo que o Google usa para modelar conversões e atribuição.

A versão 2 (Consent Mode v2), exigida para anunciantes que tratam dados de usuários da União Europeia, ampliou os parâmetros: além de ad_storage e analytics_storage, passou a incluir ad_user_data (uso de dados do usuário para anúncios) e ad_personalization (personalização para o usuário). No Brasil, a obrigatoriedade legal vem da LGPD, e a recomendação prática é alinhar a configuração à v2 como padrão.

Implementação típica: CMP escolhida (Cookiebot, OneTrust, Iubenda, Termly, ou solução customizada com IAB Consent Framework), integrada ao Google Tag Manager, que dispara tags com os parâmetros de consentimento corretos. Sem essa peça, anúncios continuam rodando, mas o sinal que volta ao Google é parcial e a modelagem fica subótima.

Enhanced Conversions: a conexão entre clique e cliente

Enhanced Conversions são o mecanismo pelo qual o Google recupera parte do sinal perdido quando cookies de terceiros não estão disponíveis. Em vez de depender do cookie persistente, o site envia ao Google um identificador do usuário — tipicamente email com hash criptográfico SHA-256 — junto com o evento de conversão. O Google compara esse hash com usuários logados em sua base e atribui a conversão ao clique correto.

Enhanced Conversions for Web é a versão para conversões que acontecem dentro do site — compra, formulário enviado, telefone clicado. Configuração via Google Tag Manager ou pelo próprio Google Ads, exigindo que o evento envie ao Google os dados de identificação do usuário (com hash) no momento da conversão.

Enhanced Conversions for Leads estende o mecanismo para conversões offline — o caso clássico de B2B. O site envia o hash ao Google no momento do formulário; mais tarde, o CRM informa ao Google quando aquele contato virou cliente; o Google une os dois eventos por meio do hash e atualiza o aprendizado do smart bidding. É a peça central para SaaS B2B e operações com ciclo longo.

Em ambos os casos, ganho típico documentado pelo Google é recuperação de 5% a 20% de conversões que estavam invisíveis antes — número conservador, e ainda mais relevante em cenário de cookies cada vez mais restritos.

Server-side tagging: tirar o navegador do meio

Em arquitetura tradicional, todos os eventos de medição (Google Analytics, Google Ads, Facebook Pixel, LinkedIn Insight) disparam do navegador do visitante, cada um com seu próprio script carregado, seu próprio cookie, sua própria chamada para o servidor do fornecedor. Isso significa: mais código no site (impacto em desempenho), mais cookies (problema de privacidade), mais vulnerabilidade a bloqueadores de anúncios (perda de sinal) e menor controle sobre o que cada fornecedor recebe.

Server-side tagging move parte dessa operação para um servidor controlado pela empresa (tipicamente Google Tag Manager Server hospedado em Google Cloud, AWS ou similar). O navegador envia um único evento ao servidor próprio, que então distribui os eventos para os fornecedores configurados. Vantagens: mais desempenho no site, cookies de primeira parte (o navegador entende como sendo do próprio domínio), menos exposição a bloqueadores, maior controle do que sai de dados, validação central de consentimento.

Custos: infraestrutura (típica de R$ 500 a R$ 3.000 por mês em nuvem para volumes médios), configuração inicial mais cara (R$ 8.000 a R$ 30.000 dependendo da complexidade), expertise técnica em Google Tag Manager Server (ou equivalente). Faz sentido quando o volume de tráfego é relevante, quando a operação depende de medição precisa e quando o time tem ou contrata maturidade técnica para administrar.

Modelagem de conversão: o que o Google faz quando não há sinal

Quando o consentimento não é dado ou o cookie não está disponível, o Google ainda atribui parte das conversões através de modelagem (conversion modeling). O algoritmo usa o sinal agregado dos usuários que consentiram para estimar quantas conversões aconteceram entre os que não consentiram, dentro do mesmo grupo de campanhas, palavras-chave e dispositivos.

A modelagem só é boa quando o Google tem sinal suficiente para aprender. Isso significa: Consent Mode v2 corretamente implementado (sem ele, o Google nem sabe que houve impressão), Enhanced Conversions ativos (sinal de qualidade que ancora o modelo), volume mínimo de conversões na conta. Quando essas peças não estão no lugar, a modelagem é pobre e o smart bidding fica cego.

Importante: a modelagem é estimativa, não medição. Cada relatório do Google Ads contém uma fração de conversões modeladas (visível na coluna "conversões" do relatório com detalhamento). Times maduros monitoram a proporção entre conversões observadas e modeladas, e usam isso como sinal de saúde do sistema de medição — proporção alta de modelado significa que muita gente recusou cookies, o que pode ser ajustado com melhoria de CMP ou comunicação mais clara sobre consentimento.

Dados próprios: o ativo que substitui o cookie de terceiros

Dado próprio (first-party data) é o que a empresa coleta diretamente de seus clientes e visitantes, com base legal clara e consentimento quando aplicável. Inclui base de clientes do CRM, comportamento no site logado, histórico de compras, formulários submetidos, abertura de email. É o ativo estratégico do cenário de privacidade — não depende de cookie de terceiros, está sob controle da empresa, pode ser ativado em múltiplas plataformas.

Customer Match é a forma mais direta de ativar dados próprios em Google Ads: lista de clientes (email, telefone, endereço com hash) carregada e usada como público para exclusão (não anunciar para quem já é cliente em campanhas de aquisição), inclusão (anunciar para clientes em campanhas de retenção e upsell), ou base para público semelhante (Lookalike, agora chamado de Optimized Targeting). Exige consentimento adequado para uso comercial dos dados — é dado próprio, não passe livre para usar como quiser.

Em estágios mais maduros, dados próprios alimentam plataformas de dados de cliente (CDP) que consolidam comportamento de múltiplas fontes (site, email, app, atendimento, transação) em perfil único, distribuído para plataformas de ativação (Google Ads, LinkedIn, Meta) já tratado e segmentado. Esse é o caminho de operações grandes que tratam privacidade como tema estrutural, não tático.

LGPD: o que marketing precisa entender

A Lei Geral de Proteção de Dados (Lei 13.709/18) regula o tratamento de dados pessoais por empresas no Brasil. Marketing está no centro do escopo, porque trata dados pessoais — visitantes do site (cookies, IP, comportamento), formulários, base de clientes, listas de contato. Sem virar texto jurídico, alguns pontos práticos:

Base legal para tratamento. A LGPD lista bases legais (art. 7º) que justificam o tratamento — consentimento, execução de contrato, legítimo interesse, cumprimento de obrigação legal, entre outros. Para cookies de marketing e remarketing, a base praticada é consentimento (capturado pela CMP). Para envio de email a clientes, costuma ser execução de contrato ou legítimo interesse. A análise da base correta para cada tratamento é trabalho de jurídico, não palpite de marketing.

Transparência. A política de privacidade do site deve descrever quais dados são coletados, para qual finalidade, com quais terceiros são compartilhados (Google, Meta, ferramentas de email), por quanto tempo, e como o titular pode exercer seus direitos. Política genérica copiada é problema esperando para acontecer.

Direitos do titular. O cliente pode pedir acesso aos dados, correção, eliminação, portabilidade, informação sobre compartilhamento. A empresa tem prazo legal para responder. Marketing precisa estar conectado ao processo do encarregado pela proteção de dados (DPO) para que pedidos do titular cheguem rápido e sejam respondidos corretamente.

Tratamento por terceiros. Plataformas (Google, Meta, Mailchimp, RD Station) são operadores de tratamento. A empresa, como controladora, precisa de contrato cobrindo esse papel — em geral, os termos de uso desses fornecedores incluem essa cláusula, mas vale revisão.

A Autoridade Nacional de Proteção de Dados (ANPD) tem emitido orientações progressivamente e fiscalizado. Multa máxima é de 2% do faturamento (limitada a R$ 50 milhões por infração), além de risco reputacional.

AI Overviews e o novo comportamento de busca

Resumos gerados por inteligência artificial no topo dos resultados de busca (AI Overviews no Google, respostas no Bing/Copilot) capturam consultas informacionais. Quem pergunta "o que é teste A/B em email" agora vê resposta no topo da página, sem precisar abrir nenhum site. Isso reduz cliques em buscas de topo, especialmente para conteúdo de "o que é", "como funciona", "diferença entre".

O impacto em SEM tem duas pontas. De um lado, cliques pagos em palavras informacionais caem proporcionalmente — o usuário está sendo resolvido antes do clique. De outro, cliques de fundo (comparativa, transacional) ganham peso relativo: quem clica está mais perto da decisão. Estratégia de adaptação envolve: revisitar palavras com volume alto e taxa de conversão baixa (provavelmente piores agora), reforçar palavras transacionais e de problema específico, considerar otimização do próprio conteúdo orgânico para aparecer dentro dos resumos de IA (otimização para motores generativos, ou GEO), e aceitar que o funil de topo migrou para canais não-Google em parte.

Erros comuns no cenário cookieless

Rodar remarketing sem Consent Mode v2. Sem captura formal de consentimento, listas de remarketing são alimentadas com dados sem base legal. Risco regulatório e ineficiência operacional.

Política de privacidade desatualizada. Cita ferramentas antigas, omite compartilhamentos atuais, não menciona LGPD. Em fiscalização, é evidência de descuido.

Ignorar Customer Match. Continuar comprando aquisição para clientes que já existem, ou não ativar dados próprios em campanhas de retenção. Subutilização de ativo estratégico.

Esperar que cookies de terceiros voltem. A tendência é estabelecida e irreversível. Atrasar a adaptação só aumenta o custo de transição quando acontecer sob pressão.

Smart bidding sem mitigação de sinal. Continuar usando smart bidding com sinal degradado, sem Enhanced Conversions, sem modelagem corretamente alimentada, sem dados próprios. Algoritmo aprende mal e CPA sobe sem causa aparente.

Marketing e DPO sem diálogo. Decisões de mídia tomadas em isolamento do jurídico. Quando o problema chega, vira crise — multa, ajuste forçado de stack, retrabalho de campanhas.