1. Quem somos e escopo desta política
A Yuno Payments Limited e suas entidades do grupo ("Yuno", "nós" ou "nos") operam o site www.y.uno e seus subdomínios. Esta política explica os cookies e tecnologias de rastreamento semelhantes que instalamos quando você visita esses sites, as finalidades que perseguem e as opções disponíveis para você.
Esta política complementa nossa Política de Privacidade Global, que estabelece o marco completo de tratamento de dados pessoais, inclusive os coletados por meio de cookies. Para usuários no Brasil, o tratamento de dados também está sujeito à Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
2. O que são cookies
Cookies são pequenos arquivos de texto armazenados pelo navegador no seu dispositivo ao visitar um site. Também utilizamos tecnologias relacionadas — armazenamento local, pixels de rastreamento e scripts — com finalidades análogas. Alguns são instalados diretamente pelo y.uno (cookies próprios); outros são instalados por nossos prestadores de serviço a partir de seus próprios domínios (cookies de terceiros).
3. Marco jurídico aplicável aos cookies
A regulação de cookies opera em duas camadas que convém distinguir. A primeira é a Diretiva sobre privacidade eletrônica (Diretiva 2002/58/CE, alterada), que determina se o consentimento é exigido para instalar um cookie. A segunda é a LGPD — e outras leis nacionais equivalentes — que regula o tratamento dos dados pessoais que esses cookies possam gerar. Quando a Diretiva ePrivacy isenta uma categoria de cookies do requisito de consentimento — porque são tecnicamente necessários para um serviço que o usuário solicitou expressamente —, o tratamento dos dados pessoais subjacentes se funda em uma base legal distinta do consentimento. Quando ambas as camadas exigem consentimento, ele é coletado por meio do banner antes de qualquer cookie ser instalado.
4. Categorias de cookies, ferramentas e bases legais
4.1 Estritamente necessários
Esses cookies são tecnicamente imprescindíveis — sem eles o site não funciona. Gerenciam sessões, registram suas escolhas de consentimento, protegem contra ataques CSRF e gerenciam o roteamento de servidor. Nos termos do artigo 5.3 da Diretiva ePrivacy, a instalação desses cookies não exige consentimento prévio porque são necessários para a prestação do serviço que você solicitou ativamente. A base legal sob a LGPD é o legítimo interesse (art. 7, IX) para fins de segurança e prevenção de fraude, e a execução do contrato (art. 7, V) quando necessários para operar o site que você está utilizando. O tratamento é proporcional, limitado ao mínimo necessário e não prevalece sobre seus direitos como titular.
| Cookie | Fornecedor | Finalidade | Retenção |
|---|---|---|---|
cookie_consent | Yuno | Registra suas preferências de consentimento por categoria | 12 meses |
lang | Yuno | Armazena o idioma ou região selecionados | Sessão |
XSRF-TOKEN | Yuno | Token de segurança CSRF | Sessão |
4.2 Analíticos
Esses cookies nos ajudam a entender como os visitantes interagem com o site — quais páginas acessam, como chegaram e quanto tempo permanecem. Por não serem tecnicamente necessários para a prestação do serviço, sua instalação exige seu consentimento (LGPD art. 7, I; GDPR art. 6.1.a). Apenas são instalados após você aceitar esta categoria no banner.
| Cookie | Fornecedor | Finalidade | Retenção |
|---|---|---|---|
_ga, _ga_* | Google Analytics 4 | Identificação do visitante entre sessões | 2 anos |
_gid | Google Analytics 4 | Rastreamento do visitante em nível de sessão | 24 horas |
_gat | Google Analytics 4 | Limitação da taxa de requisições | 1 minuto |
__cr_* | Common Room | Análise de produto e sinais de engajamento | 12 meses |
O Google Analytics 4 é operado pela Google LLC (Estados Unidos). As transferências para fora do Espaço Econômico Europeu e do Reino Unido são regidas por Cláusulas Contratuais Padrão (Decisão da Comissão Europeia 2021/914). Para transferências internacionais de dados de titulares brasileiros, aplicam-se as regras previstas na LGPD e as orientações da Autoridade Nacional de Proteção de Dados — ANPD. Mais informações: Política de Privacidade do Google.
4.3 Marketing e publicidade
Esses cookies registram a atividade do visitante para entregar publicidade mais relevante, apoiar a captação de leads comerciais e medir o desempenho das campanhas. Base legal: consentimento.
| Cookie | Fornecedor | Finalidade | Retenção |
|---|---|---|---|
hubspotutk, __hstc | HubSpot | Identificação do visitante para CRM e gestão de leads | 13 meses |
__hssc, __hssrc | HubSpot | Rastreamento de sessão atual e sessão de navegador | 30 min / sessão |
_gcl_au | Google Ads | Mensuração de conversões e atribuição de anúncios | 3 meses |
li_fat_id, bcookie | LinkedIn Insight Tag | Atribuição de campanhas e retargeting | 30 dias / 2 anos |
lidc | Roteamento de data center | 1 dia | |
| Cookies de sessão | Chili Piper | Atribuição de agendamento de reuniões | Sessão |
Esses fornecedores tratam dados principalmente em servidores nos Estados Unidos. As transferências são amparadas por Cláusulas Contratuais Padrão ou outros mecanismos aprovados. Para titulares brasileiros, as transferências internacionais observam o art. 33 da LGPD. Políticas de privacidade dos fornecedores: HubSpot · Google · LinkedIn · Chili Piper.
4.4 Personalização
O cookie locale armazena o idioma ou a região que você selecionou explicitamente por meio do seletor de idioma do site. Por ser instalado em resposta direta a uma ação sua — e armazenar apenas essa preferência explícita, sem qualquer perfil comportamental —, enquadra-se na isenção do artigo 5.3 da Diretiva ePrivacy para armazenamento tecnicamente necessário. A base legal sob a LGPD é o legítimo interesse (art. 7, IX): oferecer o site no idioma que você escolheu é uma finalidade operacional legítima, proporcional e que não prevalece sobre seus direitos como titular. Não é coletado nem exigido consentimento para esta categoria.
| Cookie | Fornecedor | Finalidade | Retenção |
|---|---|---|---|
locale | Yuno | Armazena o idioma e a região explicitamente selecionados pelo usuário | 30 dias |
5. Gestão do consentimento
Na sua primeira visita ao y.uno, um banner apresenta três opções: aceitar todos, recusar todos ou gerenciar preferências por categoria. Sua escolha fica armazenada no cookie cookie_consent e é aplicada nas visitas seguintes.
Utilizamos o Google Tag Manager com Consent Mode v2. Tags e scripts são ativados apenas para as categorias que você aceitou — categorias recusadas não são disparadas, nem em modos modelados ou anonimizados. Se quiser alterar suas preferências, limpe os cookies do seu navegador e recarregue a página; o banner reaparecerá.
6. Transferências internacionais de dados
Alguns de nossos fornecedores — principalmente Google, HubSpot e LinkedIn — tratam dados em servidores nos Estados Unidos e em outros países fora do Brasil. Para titulares no Brasil, essas transferências são realizadas em conformidade com o art. 33 da LGPD, com fundamento em Cláusulas Contratuais Padrão ou outros mecanismos reconhecidos pela ANPD. A Yuno Intermediação de Serviços Ltda. é o controlador dos dados pessoais de titulares brasileiros.
7. Gerenciamento de cookies pelo navegador
Você pode visualizar, bloquear ou excluir cookies a qualquer momento pelas configurações do seu navegador. Os controles do navegador funcionam de forma independente das opções feitas no banner. Bloquear cookies estritamente necessários afetará o funcionamento do site.
Chrome · Firefox · Safari · Edge
8. Do Not Track
Não existe um padrão técnico uniforme para responder aos sinais Do Not Track (DNT) do navegador, e este site não os processa atualmente. Respondemos, porém, às opções explícitas indicadas no banner de cookies.
9. Alterações desta política
Esta política é atualizada quando o uso que fazemos de cookies muda ou quando os requisitos legais aplicáveis evoluem. A versão vigente estará sempre disponível nesta URL. Mudanças relevantes serão refletidas na data de "Última atualização" no topo do documento.
10. Contato e controlador de dados
Para dúvidas sobre esta política ou para exercer seus direitos como titular, entre em contato pelo e-mail privacy@y.uno.
Para titulares de dados no Brasil, o controlador responsável pelo tratamento de dados pessoais por meio de cookies em y.uno é a Yuno Intermediação de Serviços Ltda., com sede no Brasil, em conformidade com a LGPD. Para as demais jurisdições, a entidade responsável global é a Yuno Payments Limited (Ilhas Cayman). A entidade local aplicável para cada jurisdicção está identificada em nossa Política de Privacidade Global.