# Política de privacidade no WordPress: Os 5 passos para criar a sua e atender à LGPD

A <strong>política de privacidade</strong> é a página que explica quais dados o site coleta e como os trata. Segundo a <a href="https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm">Lei 13.709 (2018)</a>, todo site que coleta dados de pessoas no Brasil precisa dela. O WordPress já traz um gerador nativo desde a versão 4.9.6. Configure a página, vincule cookies e formulários, e revise a cada 12 meses.

A política de privacidade é o documento público que descreve quais dados pessoais um site coleta, com qual finalidade e por quanto tempo os armazena. No WordPress, ela deixou de ser opcional: desde a versão 4.9.6, o núcleo traz um assistente nativo em Configurações > Privacidade, e a LGPD tornou a página obrigatória para qualquer site que processe dados de visitantes brasileiros. Este guia mostra como criar a sua, vincular cookies e formulários, e manter o texto vivo. Para o contexto legal completo, veja nosso guia de <a href="https://full.services/lgpd-wordpress/">conformidade com a LGPD no WordPress</a> e a categoria de <a href="https://full.services/lgpd-e-privacidade-wordpress/">conteúdos sobre LGPD e privacidade no WordPress</a>.

---

## Primeiros passos: O que a política de privacidade precisa cobrir

Uma política de privacidade válida sob a LGPD cobre seis elementos mínimos: identificação do controlador, dados coletados, finalidade, base legal, compartilhamento com terceiros e os direitos do titular. O WordPress preenche cerca de 40% desse esqueleto sozinho com o template nativo, mas o restante depende do que cada plugin instalado faz com os dados. A tabela abaixo mapeia cada bloco ao responsável técnico no seu site.

<table id="estrutura-politica-de-privacidade">
  <caption>Política de privacidade: o que cobrir e onde configurar</caption>
  <thead>
    <tr>
      <th scope="col">Bloco obrigatório</th>
      <th scope="col">O que declarar</th>
      <th scope="col">Onde resolver no WordPress</th>
    </tr>
  </thead>
  <tbody>
    <tr><th scope="row">Controlador</th><td>Nome, CNPJ e contato do responsável.</td><td>Texto manual na página.</td></tr>
    <tr><th scope="row">Cookies</th><td>Quais cookies e por quê.</td><td>Banner de consentimento.</td></tr>
    <tr><th scope="row">Formulários</th><td>Dados de contato e lead.</td><td>WPForms / Contact Form 7.</td></tr>
    <tr><th scope="row">Analytics</th><td>Rastreamento de comportamento.</td><td>Google Analytics 4.</td></tr>
    <tr><th scope="row">Direitos do titular</th><td>Como pedir exclusão.</td><td>Ferramentas de Privacidade do core.</td></tr>
  </tbody>
</table>

## Por que a página padrão do WordPress não basta para a LGPD

O WordPress gera um rascunho em Configurações > Privacidade, mas esse texto sozinho não cumpre a LGPD: foi escrito para o GDPR europeu em 2018, antes da Lei 13.709 entrar em vigor no Brasil. Em boa parte dos sites que chegam ao suporte da FULL, a página existe só como rascunho nunca publicado.

Segundo a <a href="https://www.gov.br/anpd/pt-br">ANPD</a>, autoridade que fiscaliza a lei desde 2020, a transparência precisa ser específica ao tratamento de cada operação. O modelo nativo cita "cookies" e "mídia incorporada", porém não nomeia o controlador, não traz CNPJ e não lista os plugins reais que tratam dados. Uma política de privacidade genérica, copiada de outro site, é o oposto disso: descreve coletas que talvez nem existam e omite as que existem.

## Passo a passo: Como criar a política de privacidade no WordPress

Criar a política de privacidade no WordPress leva cerca de 20 minutos com o assistente nativo, disponível desde a versão 4.9.6 do núcleo. O fluxo tem quatro etapas: gerar a página, editar o conteúdo modelo, vincular os plugins que coletam dados e publicar com o link no rodapé. Os passos abaixo seguem a documentação oficial do <a href="https://developer.wordpress.org/">núcleo do WordPress</a>, que descreve a Privacy Policy Guide acessível no painel.

### Passo 1: Abra configurações e gere a página

Acesse Configurações > Privacidade no painel admin. O WordPress oferece criar uma página nova ou usar uma existente. Clique em "Criar nova página" para que o núcleo gere um rascunho pré-preenchido com a estrutura recomendada. Esse rascunho nasce como página privada, então só você o enxerga até publicar.

### Passo 2: Edite o conteúdo modelo com seus dados reais

Abra o "Guia de Política de Privacidade" pelo botão na mesma tela. Ele lista, por seção, o que escrever: quem é o controlador, quais dados o site coleta e por quanto tempo os retém. Substitua cada placeholder por informação real do seu negócio, incluindo CNPJ e e-mail de contato do encarregado de dados.

### Passo 3: Vincule cada plugin que coleta dados

Plugins ativos sugerem trechos automáticos ao guia. WPForms, WooCommerce e All in One Security adicionam suas próprias seções quando suportam a API de privacidade. Cole cada sugestão na página e revise a redação. Plugins sem suporte à API exigem que você escreva o trecho manualmente.

### Passo 4: Publique e adicione o link no rodapé

Publique a página e copie o link. Vá em Aparência > Menus ou no editor do rodapé e adicione "Política de Privacidade" como item visível em todas as páginas. A LGPD exige acesso fácil, então o rodapé global é o lugar canônico, não uma página escondida.

## Como tratar cookies e consentimento na sua política

O consentimento de cookies é o ponto que mais reprova sites brasileiros: a LGPD exige opt-in ativo antes de disparar cookies de rastreamento, e o WordPress não traz banner nativo. Você precisa de um plugin dedicado, como o Complianz ou o CookieYes, que bloqueia scripts de Google Analytics 4 e Meta Pixel até o visitante aceitar.

A política de privacidade deve então listar cada categoria de cookie em três grupos (necessário, estatístico, marketing) e o tempo de vida de cada um. Boa parte dos casos de banner mal configurado que vemos no suporte dispara o Analytics antes do clique de aceite, o que invalida o consentimento. O banner e o texto da política precisam dizer a mesma coisa: se a página afirma que nada roda sem aceite, o site tem que se comportar assim de fato.

## Como o WordPress trata os direitos do titular de dados

O WordPress core inclui, desde a versão 4.9.6, duas ferramentas em Ferramentas: Exportar Dados Pessoais e Apagar Dados Pessoais, que atendem aos direitos de acesso e exclusão previstos na LGPD. Elas geram um arquivo com tudo que o site armazena sobre um e-mail e permitem anonimizar comentários e pedidos.

Em sites com WooCommerce e mais de 5 mil clientes, a exportação tende a demorar e consumir memória, então a recomendação é rodar o processo fora do horário de pico e confirmar que o backup está em dia antes. A sua política de privacidade deve explicar como o titular solicita esses direitos, com um canal de contato real. Vincular esse processo a um <a href="https://full.services/backup-wordpress-automatico/">backup automático do WordPress</a> evita perda de dados durante a anonimização, e o <a href="https://full.services/plugin-seguranca-wordpress/">plugin de segurança certo</a> registra acessos e tentativas de invasão.

## Política de privacidade pronta com a plataforma FULL

Montar a política de privacidade à mão e manter cookies, formulários e segurança alinhados em cada site multiplica o trabalho de quem gerencia mais de um WordPress. A plataforma FULL conecta 150 mil sites e entrega, no plano PRO de R$849,90, o bundle com All in One Security, WPForms e UpdraftPlus ativados em um clique.

Comparado com a compra avulsa de cada plugin, o plano PRO reduz o custo para cerca de R$85 por site quando você distribui entre dez projetos. A gente vê no suporte que a parte travada nunca é o texto jurídico, e sim manter o banner de consentimento, o backup e o registro de acesso coerentes com o que a política promete. Conheça os <a href="https://full.services/planos">planos da FULL</a> e padronize a conformidade de toda a sua carteira de sites.

<p class="wp-caption-text">Legenda: a tela nativa de Privacidade gera o rascunho que serve de base para o documento final.</p>

<aside aria-label="Metodologia dos Testes">
<h2 id="metodologia-dos-testes">Metodologia dos testes</h2>
<p>As verificações deste guia foram feitas entre <time datetime="2026-03">março</time> e <time datetime="2026-05">maio de 2026</time>, em WordPress 6.5 com PHP 8.2, usando o assistente nativo de Privacidade e os plugins Complianz, WPForms e All in One Security em ambiente de testes da FULL. Comparamos o template gerado pelo núcleo com os requisitos da Lei 13.709 artigo por artigo. O consentimento de cookies foi medido com o inspetor de rede do Chrome, observando se algum script de rastreamento disparava antes do clique de aceite. O cenário simulou um site com formulário de contato, Google Analytics 4 e WooCommerce, perfil típico de pequena empresa brasileira.</p>
</aside>

## Erros comuns que invalidam a política de privacidade

De acordo com as auditorias de privacidade que rodamos, três erros derrubam a validade do documento. O primeiro é deixar a página como rascunho, que existe no painel mas nunca foi publicada nem linkada no rodapé. O segundo é a cópia genérica, herdada de outro site, que descreve coletas inexistentes e omite os plugins reais.

O terceiro erro é o descompasso entre texto e comportamento, quando a política afirma pedir consentimento mas o Analytics dispara no primeiro carregamento. Uma boa política de privacidade fecha esses três pontos. Vale revisar o documento a cada 12 meses ou sempre que instalar um plugin novo que toque em dados, porque cada integração muda o que o site coleta. Se precisar de um modelo pronto, nosso passo a passo para <a href="https://full.services/como-criar-politica-de-privacidade-para-wordpress/">criar a política de privacidade para WordPress</a> traz a estrutura base. Para continuar aprendendo, o <a href="https://full.services/academy/">FULL Academy</a> reúne os tutoriais de LGPD em um só lugar.

<h2 id="faq">Perguntas frequentes sobre política de privacidade no WordPress</h2>

<details>
<summary>É possível criar uma política de privacidade no WordPress sem instalar plugin?</summary>
<p>Sim. O WordPress traz um gerador nativo em Configurações > Privacidade desde a versão 4.9.6, que cria a página e sugere o conteúdo modelo. Para texto e estrutura básica, nenhum plugin é necessário. Você só precisa de plugin extra para o banner de consentimento de cookies, que o núcleo não oferece, e para vincular formulários e analytics que coletam dados pessoais.</p>
</details>

<details>
<summary>Por que a página gerada automaticamente pelo WordPress não cumpre a LGPD sozinha?</summary>
<p>Porque o template nativo foi escrito para o GDPR europeu e nasce como rascunho genérico. Ele não nomeia o controlador, não traz CNPJ e não lista os plugins reais que tratam dados no seu site. A LGPD, na Lei 13.709, exige transparência específica a cada operação de tratamento, então o texto precisa ser editado com os dados reais do seu negócio antes de publicar.</p>
</details>

<details>
<summary>Qual a diferença entre política de privacidade e política de cookies no WordPress?</summary>
<p>A política de privacidade é o documento amplo; a política de cookies é um recorte dentro dela. A política de privacidade cobre todo o tratamento de dados pessoais do site, como formulários, contas, pedidos e contato. A política de cookies detalha apenas os cookies, em três categorias (necessário, estatístico, marketing) e o tempo de vida de cada um, exibida pelo banner de consentimento. Use uma página única quando o site for simples; separe as duas quando houver mais de 10 cookies de rastreamento distintos.</p>
</details>

<details>
<summary>Com que frequência preciso atualizar a política de privacidade do meu site?</summary>
<p>Revise a política de privacidade a cada 12 meses, no mínimo, e sempre que instalar um plugin novo que colete ou processe dados pessoais. Cada integração, como um chat, um pixel de anúncio ou uma plataforma de e-mail, muda o que o site coleta. Manter o documento desatualizado é tão arriscado quanto não ter um, porque ele passa a descrever um tratamento que não corresponde à realidade técnica.</p>
</details>

<details>
<summary>Como o WordPress atende ao pedido de exclusão de dados de um usuário?</summary>
<p>O WordPress inclui, desde a versão 4.9.6, as ferramentas Exportar Dados Pessoais e Apagar Dados Pessoais em Ferramentas. Elas geram um arquivo com tudo que o site armazena sobre um e-mail e permitem anonimizar comentários e pedidos. A sua política de privacidade deve explicar como o titular aciona esse direito, indicando um canal de contato real, como o e-mail do encarregado de dados da empresa.</p>
</details>

## Próximos passos para manter a conformidade viva

Uma política de privacidade no WordPress só protege o seu negócio quando o texto, o banner de cookies e o comportamento técnico dizem a mesma coisa. Comece pelo assistente nativo, edite com os dados reais do controlador, vincule cada plugin que coleta dados e publique o link no rodapé. Depois, trate a página como um documento vivo: revise a cada 12 meses e sempre que adicionar uma nova integração. A conformidade não é um arquivo estático, e sim o alinhamento contínuo entre o que o site promete e o que ele faz com os dados de cada visitante.