Neste artigo
O botão de não venda é o elemento de privacidade que permite ao visitante recusar, de forma explícita, que o site venda ou compartilhe seus dados pessoais com terceiros. Ele nasceu da lei californiana CCPA, com o rótulo “Do Not Sell My Personal Information”, mas tem paralelo direto no direito de oposição da LGPD brasileira e do GDPR europeu. Antes de configurar, vale entender o ecossistema de LGPD e privacidade no WordPress e revisar como o site trata cookies de rastreamento. Este guia mostra o passo a passo real, o plugin certo para cada caso e onde a maioria dos sites erra ao tratar o opt-out como se fosse um simples aviso de cookie.
Primeiros passos: O que é o botão de não venda
O botão de não venda é um link clicável, exigido por leis de privacidade, que leva o visitante a uma página onde ele recusa a venda dos próprios dados. A CCPA exige o título exato “Do Not Sell My Personal Information” e obriga o site a respeitar a escolha por pelo menos 12 meses.
| Lei / norma | O que exige do botão | Ferramenta de referência |
|---|---|---|
| CCPA (Califórnia) | Link “Do Not Sell” visível na home, opt-out sem login | Complianz |
| LGPD (Brasil) | Direito de oposição e revogação do consentimento | WPForms |
| GDPR (Europa) | Oposição ao marketing direto, processamento cessa | CookieYes |
| Rastreador de terceiro | Bloqueio do script antes do clique de aceite | Google Tag Manager |
A gente vê no suporte da FULL que o erro mais comum é instalar esse link como texto solto no rodapé, sem página de destino nem bloqueio real do rastreador. O link precisa fazer algo, não só existir.
Por que o botão de não venda importa para o site
O botão de não venda importa porque transforma uma obrigação legal abstrata em uma ação concreta que o visitante consegue executar em um clique. Segundo o artigo 21 do GDPR (2026), quando o titular se opõe ao tratamento para marketing direto, o dado pessoal não pode mais ser processado para esse fim, sem exceção de prazo. A omissão do botão expõe o site a sanção.
No Brasil, a LGPD prevê multa de até 2% do faturamento, limitada a R$50 milhões por infração, e o direito de oposição do titular é equivalente. Um site que vende lista de e-mail ou usa pixel de terceiro para remarketing está, na prática, “vendendo” dados no sentido amplo das leis de privacidade. Por isso esse opt-out virou item de conformidade até para pequenos negócios. Quem entende a relação entre LGPD e WordPress trata o botão como engrenagem, não enfeite.
Plugin certo: Opt-out de venda não é aviso de cookie
O botão de não venda exige 1 plugin de consentimento que faça bloqueio prévio do rastreador, e não apenas um banner de cookie que registra o aceite depois do disparo. A gente vê no suporte da FULL que a maioria dos sites com “banner instalado” deixa o pixel do Meta e o Google Tag Manager rodarem antes do clique, o que anula a recusa.
A diferença é arquitetural. O banner de cookie comum só pinta um aviso e grava um valor no navegador; o pixel já disparou. Um plugin de opt-out de verdade, como o Complianz ou o CookieYes, segura o script de terceiro em estado bloqueado até o consentimento. Para formulários e pedidos de exclusão de dados, o WPForms cria a página de solicitação. Vale também checar quais plugins de segurança não conflitam com o bloqueio de scripts. O recurso só funciona se o rastreador respeitar a escolha.
Passo a passo: Como adicionar o botão de não venda em 5 passos
Adicionar o botão de não venda a um WordPress já no ar leva cerca de 30 minutos e não exige tocar em código. Os 5 passos abaixo seguem a ordem lógica: primeiro a página de destino, depois o bloqueio do rastreador, por fim o link visível. Usamos o Complianz e o WPForms como base, mas a lógica vale para qualquer plugin de consentimento sério.
Legenda: o painel de consentimento concentra o link de opt-out, o bloqueio de rastreador e a página de destino que tornam o botão de não venda funcional.
Passo 1: Instale o plugin de consentimento
Instale o Complianz ou o CookieYes pelo repositório oficial e rode o assistente de configuração inicial. Informe a região do seu público, porque o plugin ajusta o texto do link de recusa conforme a lei aplicável, da CCPA à LGPD. Escolha o modo de bloqueio prévio de scripts, que é o que segura o pixel antes do consentimento. Esse modo é a base de tudo que vem depois.
Passo 2: Crie a página de opt-out
Crie uma página dedicada, intitulada “Não Venda Minhas Informações”, onde o visitante confirma a recusa. Use o WPForms para montar um formulário simples que registra o pedido com data e e-mail, sem exigir cadastro, como a CCPA determina. Essa página é o destino do link de recusa; sem ela, o link aponta para o vazio. Mantenha o texto direto e o botão de envio claro.
Passo 3: Configure o bloqueio do rastreador
No painel do Complianz, marque o Google Tag Manager, o pixel do Meta e qualquer script de terceiro como “bloqueado até consentimento”. Esse é o passo que dá efeito real ao opt-out: o rastreador fica inerte enquanto o visitante não aceitar, e some de vez se ele recusar. Teste em uma aba anônima e confirme no console que nenhum script de remarketing carregou antes do clique.
Passo 4: Adicione o link visível na home
Insira o link “Não Venda Minhas Informações” no rodapé global do tema, visível em todas as páginas, como a CCPA exige na home. Use o menu de rodapé do WordPress ou o shortcode que o plugin de consentimento fornece. O botão de não venda precisa ser legível, sem letra cinza-claro escondida; a lei fala em link “claro e visível”. Aponte o link para a página criada no passo 2.
Passo 5: Documente e teste o fluxo
Atualize a política de privacidade descrevendo o direito de oposição e linkando a página de opt-out, como o WordPress facilita com a função nativa de privacidade. Simule um pedido completo, da home ao formulário enviado, e confirme que o rastreador parou. Registre o pedido por pelo menos 12 meses. Esse teste fecha o ciclo e prova que o botão de não venda cumpre a exigência legal de ponta a ponta.
Bloqueio de rastreador: O detalhe técnico que a maioria ignora
O bloqueio prévio de rastreador é o ponto onde a maioria das implementações falha: o WordPress trouxe 5 ferramentas de privacidade no núcleo desde a versão 4.9.6, mas nenhuma delas segura o pixel de terceiro. O site instala o banner e deixa o script carregar no wp_head antes do consentimento.
A função wp_add_privacy_policy_content e o exportador de dados pessoais ajudam na documentação, mas o bloqueio do rastreador depende do plugin de consentimento, não do core.
A causa raiz é a ordem de carregamento. O Google Tag Manager injetado direto no tema dispara no carregamento da página, antes de qualquer clique. Um plugin como o Complianz reescreve a tag para um placeholder e só a ativa após o aceite, o que respeita o botão de não venda de fato. Em sites com cache agressivo, vale confirmar que o plugin de cache não está servindo a versão com o script já liberado. A documentação oficial das WordPress Developer Docs (2026) detalha os hooks de privacidade do núcleo que sustentam esse fluxo.
Plano PRO da FULL: O opt-out junto da segurança por r$85 o site
Configurar o botão de não venda com bloqueio de rastreador, formulário de pedido e backup confiável ao mesmo tempo é mais simples quando os plugins certos já vêm ativados. O plano PRO da FULL custa R$849,90 e inclui 17 plugins premium em 1 clique, entre eles o WPForms para a página de opt-out, o All in One Security e o UpdraftPlus. Dividido pelos 10 sites do plano, sai a R$85 por site, contra dezenas de dólares por licença avulsa de cada plugin. A gente vê no suporte da FULL que o site que trata privacidade e segurança juntas sofre menos com pedido legal de última hora. Conheça os planos da FULL e monte o ambiente de conformidade sem licença solta.
Próximos passos para deixar o WordPress em conformidade
Adicionar o botão de não venda ao WordPress é, antes de tudo, uma decisão de fluxo: primeiro a página de opt-out, depois o bloqueio do rastreador, por fim o link visível na home. Com esses três elementos no lugar, o site deixa de tratar privacidade como banner decorativo e passa a respeitar de verdade a escolha do visitante, como a CCPA, a LGPD e o GDPR exigem. O cuidado contínuo é manter o plugin de consentimento atualizado e revisar a cada nova tag de marketing adicionada, porque cada rastreador novo precisa entrar bloqueado. Para aprofundar a conformidade, vale completar o conjunto com uma política de privacidade bem escrita e um formulário de contato que registre consentimento. O FULL Academy reúne tutoriais e guias de privacidade no WordPress em um só lugar. Conformidade vira rotina quando o botão de não venda faz parte da arquitetura, não do remendo.
Perguntas frequentes sobre o botão de não venda
O que é o botão de não venda e qual lei o exige no WordPress?
É o link “Não Venda Minhas Informações” que permite ao visitante recusar a venda dos próprios dados pessoais. Ele foi criado pela CCPA da Califórnia, que exige o título exato “Do Not Sell My Personal Information” visível na home e o opt-out sem obrigar login. No Brasil, a LGPD prevê direito de oposição equivalente, com multa de até R$50 milhões por infração. No WordPress, um plugin de consentimento como o Complianz entrega o link e o bloqueio do rastreador.
É possível adicionar o botão de não venda sem saber programar?
Sim, é possível adicionar o link de recusa sem escrever uma linha de código, usando um plugin de consentimento. O Complianz e o CookieYes geram o link, a página de opt-out e o bloqueio de scripts pelo próprio painel, em cerca de 30 minutos. O WPForms monta o formulário de pedido sem cadastro. O único cuidado que pede atenção do administrador é testar, em aba anônima, se o rastreador realmente parou antes do clique, porque essa verificação não dá para terceirizar ao plugin.
Por que o aviso de cookie não substitui o botão de não venda?
O aviso de cookie não substitui o opt-out porque ele apenas registra o aceite depois que o rastreador já disparou, enquanto a recusa de venda precisa bloquear o script antes do consentimento. A gente vê no suporte da FULL que a maioria dos sites deixa o pixel do Meta e o Google Tag Manager rodarem antes do clique. O botão de não venda só tem efeito legal se o plugin segurar o rastreador de terceiro em estado bloqueado e parar de processar o dado quando o visitante recusar.
Qual a diferença entre o botão de não venda da CCPA e o opt-out da LGPD?
A diferença está no rótulo e no escopo, não no princípio. A CCPA exige o título literal “Do Not Sell My Personal Information” e foco na venda de dados a terceiros. A LGPD usa o conceito de direito de oposição e revogação do consentimento, mais amplo, cobrindo qualquer tratamento sem base legal sólida. Na prática, o mesmo botão atende às duas se a página de opt-out registrar o pedido e o plugin de consentimento interromper o processamento dos dados para marketing direto.
Quanto tempo o site precisa guardar o pedido feito pelo botão de não venda?
O site precisa respeitar a recusa por pelo menos 12 meses antes de voltar a pedir autorização para vender os dados, conforme a CCPA. O registro do pedido, com data e identificação do visitante, deve ficar arquivado como prova de conformidade durante esse período. No WordPress, o WPForms guarda cada solicitação no banco de dados com a data do envio, e a função nativa de privacidade ajuda a documentar o direito na política. Manter esse histórico é o que sustenta a recusa de venda em uma eventual fiscalização.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
