A política de privacidade é a página que explica quais dados o site coleta e como os trata. Segundo a Lei 13.709 (2018), todo site que coleta dados de pessoas no Brasil precisa dela. O WordPress já traz um gerador nativo desde a versão 4.9.6. Configure a página, vincule cookies e formulários, e revise a cada 12 meses.
A política de privacidade é o documento público que descreve quais dados pessoais um site coleta, com qual finalidade e por quanto tempo os armazena. No WordPress, ela deixou de ser opcional: desde a versão 4.9.6, o núcleo traz um assistente nativo em Configurações > Privacidade, e a LGPD tornou a página obrigatória para qualquer site que processe dados de visitantes brasileiros. Este guia mostra como criar a sua, vincular cookies e formulários, e manter o texto vivo. Para o contexto legal completo, veja nosso guia de conformidade com a LGPD no WordPress e a categoria de conteúdos sobre LGPD e privacidade no WordPress.
Primeiros passos: O que a política de privacidade precisa cobrir
Uma política de privacidade válida sob a LGPD cobre seis elementos mínimos: identificação do controlador, dados coletados, finalidade, base legal, compartilhamento com terceiros e os direitos do titular. O WordPress preenche cerca de 40% desse esqueleto sozinho com o template nativo, mas o restante depende do que cada plugin instalado faz com os dados. A tabela abaixo mapeia cada bloco ao responsável técnico no seu site.
| Bloco obrigatório | O que declarar | Onde resolver no WordPress |
|---|---|---|
| Controlador | Nome, CNPJ e contato do responsável. | Texto manual na página. |
| Cookies | Quais cookies e por quê. | Banner de consentimento. |
| Formulários | Dados de contato e lead. | WPForms / Contact Form 7. |
| Analytics | Rastreamento de comportamento. | Google Analytics 4. |
| Direitos do titular | Como pedir exclusão. | Ferramentas de Privacidade do core. |
Por que a página padrão do WordPress não basta para a LGPD
O WordPress gera um rascunho em Configurações > Privacidade, mas esse texto sozinho não cumpre a LGPD: foi escrito para o GDPR europeu em 2018, antes da Lei 13.709 entrar em vigor no Brasil. Em boa parte dos sites que chegam ao suporte da FULL, a página existe só como rascunho nunca publicado.
Segundo a ANPD, autoridade que fiscaliza a lei desde 2020, a transparência precisa ser específica ao tratamento de cada operação. O modelo nativo cita “cookies” e “mídia incorporada”, porém não nomeia o controlador, não traz CNPJ e não lista os plugins reais que tratam dados. Uma política de privacidade genérica, copiada de outro site, é o oposto disso: descreve coletas que talvez nem existam e omite as que existem.
Passo a passo: Como criar a política de privacidade no WordPress
Criar a política de privacidade no WordPress leva cerca de 20 minutos com o assistente nativo, disponível desde a versão 4.9.6 do núcleo. O fluxo tem quatro etapas: gerar a página, editar o conteúdo modelo, vincular os plugins que coletam dados e publicar com o link no rodapé. Os passos abaixo seguem a documentação oficial do núcleo do WordPress, que descreve a Privacy Policy Guide acessível no painel.
Passo 1: Abra configurações e gere a página
Acesse Configurações > Privacidade no painel admin. O WordPress oferece criar uma página nova ou usar uma existente. Clique em “Criar nova página” para que o núcleo gere um rascunho pré-preenchido com a estrutura recomendada. Esse rascunho nasce como página privada, então só você o enxerga até publicar.
Passo 2: Edite o conteúdo modelo com seus dados reais
Abra o “Guia de Política de Privacidade” pelo botão na mesma tela. Ele lista, por seção, o que escrever: quem é o controlador, quais dados o site coleta e por quanto tempo os retém. Substitua cada placeholder por informação real do seu negócio, incluindo CNPJ e e-mail de contato do encarregado de dados.
Passo 3: Vincule cada plugin que coleta dados
Plugins ativos sugerem trechos automáticos ao guia. WPForms, WooCommerce e All in One Security adicionam suas próprias seções quando suportam a API de privacidade. Cole cada sugestão na página e revise a redação. Plugins sem suporte à API exigem que você escreva o trecho manualmente.
Passo 4: Publique e adicione o link no rodapé
Publique a página e copie o link. Vá em Aparência > Menus ou no editor do rodapé e adicione “Política de Privacidade” como item visível em todas as páginas. A LGPD exige acesso fácil, então o rodapé global é o lugar canônico, não uma página escondida.
Como tratar cookies e consentimento na sua política
O consentimento de cookies é o ponto que mais reprova sites brasileiros: a LGPD exige opt-in ativo antes de disparar cookies de rastreamento, e o WordPress não traz banner nativo. Você precisa de um plugin dedicado, como o Complianz ou o CookieYes, que bloqueia scripts de Google Analytics 4 e Meta Pixel até o visitante aceitar.
A política de privacidade deve então listar cada categoria de cookie em três grupos (necessário, estatístico, marketing) e o tempo de vida de cada um. Boa parte dos casos de banner mal configurado que vemos no suporte dispara o Analytics antes do clique de aceite, o que invalida o consentimento. O banner e o texto da política precisam dizer a mesma coisa: se a página afirma que nada roda sem aceite, o site tem que se comportar assim de fato.
Como o WordPress trata os direitos do titular de dados
O WordPress core inclui, desde a versão 4.9.6, duas ferramentas em Ferramentas: Exportar Dados Pessoais e Apagar Dados Pessoais, que atendem aos direitos de acesso e exclusão previstos na LGPD. Elas geram um arquivo com tudo que o site armazena sobre um e-mail e permitem anonimizar comentários e pedidos.
Em sites com WooCommerce e mais de 5 mil clientes, a exportação tende a demorar e consumir memória, então a recomendação é rodar o processo fora do horário de pico e confirmar que o backup está em dia antes. A sua política de privacidade deve explicar como o titular solicita esses direitos, com um canal de contato real. Vincular esse processo a um backup automático do WordPress evita perda de dados durante a anonimização, e o plugin de segurança certo registra acessos e tentativas de invasão.
Política de privacidade pronta com a plataforma FULL
Montar a política de privacidade à mão e manter cookies, formulários e segurança alinhados em cada site multiplica o trabalho de quem gerencia mais de um WordPress. A plataforma FULL conecta 150 mil sites e entrega, no plano PRO de R$849,90, o bundle com All in One Security, WPForms e UpdraftPlus ativados em um clique.
Comparado com a compra avulsa de cada plugin, o plano PRO reduz o custo para cerca de R$85 por site quando você distribui entre dez projetos. A gente vê no suporte que a parte travada nunca é o texto jurídico, e sim manter o banner de consentimento, o backup e o registro de acesso coerentes com o que a política promete. Conheça os planos da FULL e padronize a conformidade de toda a sua carteira de sites.
Legenda: a tela nativa de Privacidade gera o rascunho que serve de base para o documento final.
Erros comuns que invalidam a política de privacidade
De acordo com as auditorias de privacidade que rodamos, três erros derrubam a validade do documento. O primeiro é deixar a página como rascunho, que existe no painel mas nunca foi publicada nem linkada no rodapé. O segundo é a cópia genérica, herdada de outro site, que descreve coletas inexistentes e omite os plugins reais.
O terceiro erro é o descompasso entre texto e comportamento, quando a política afirma pedir consentimento mas o Analytics dispara no primeiro carregamento. Uma boa política de privacidade fecha esses três pontos. Vale revisar o documento a cada 12 meses ou sempre que instalar um plugin novo que toque em dados, porque cada integração muda o que o site coleta. Se precisar de um modelo pronto, nosso passo a passo para criar a política de privacidade para WordPress traz a estrutura base. Para continuar aprendendo, o FULL Academy reúne os tutoriais de LGPD em um só lugar.
Perguntas frequentes sobre política de privacidade no WordPress
É possível criar uma política de privacidade no WordPress sem instalar plugin?
Sim. O WordPress traz um gerador nativo em Configurações > Privacidade desde a versão 4.9.6, que cria a página e sugere o conteúdo modelo. Para texto e estrutura básica, nenhum plugin é necessário. Você só precisa de plugin extra para o banner de consentimento de cookies, que o núcleo não oferece, e para vincular formulários e analytics que coletam dados pessoais.
Por que a página gerada automaticamente pelo WordPress não cumpre a LGPD sozinha?
Porque o template nativo foi escrito para o GDPR europeu e nasce como rascunho genérico. Ele não nomeia o controlador, não traz CNPJ e não lista os plugins reais que tratam dados no seu site. A LGPD, na Lei 13.709, exige transparência específica a cada operação de tratamento, então o texto precisa ser editado com os dados reais do seu negócio antes de publicar.
Qual a diferença entre política de privacidade e política de cookies no WordPress?
A política de privacidade é o documento amplo; a política de cookies é um recorte dentro dela. A política de privacidade cobre todo o tratamento de dados pessoais do site, como formulários, contas, pedidos e contato. A política de cookies detalha apenas os cookies, em três categorias (necessário, estatístico, marketing) e o tempo de vida de cada um, exibida pelo banner de consentimento. Use uma página única quando o site for simples; separe as duas quando houver mais de 10 cookies de rastreamento distintos.
Com que frequência preciso atualizar a política de privacidade do meu site?
Revise a política de privacidade a cada 12 meses, no mínimo, e sempre que instalar um plugin novo que colete ou processe dados pessoais. Cada integração, como um chat, um pixel de anúncio ou uma plataforma de e-mail, muda o que o site coleta. Manter o documento desatualizado é tão arriscado quanto não ter um, porque ele passa a descrever um tratamento que não corresponde à realidade técnica.
Como o WordPress atende ao pedido de exclusão de dados de um usuário?
O WordPress inclui, desde a versão 4.9.6, as ferramentas Exportar Dados Pessoais e Apagar Dados Pessoais em Ferramentas. Elas geram um arquivo com tudo que o site armazena sobre um e-mail e permitem anonimizar comentários e pedidos. A sua política de privacidade deve explicar como o titular aciona esse direito, indicando um canal de contato real, como o e-mail do encarregado de dados da empresa.
Próximos passos para manter a conformidade viva
Uma política de privacidade no WordPress só protege o seu negócio quando o texto, o banner de cookies e o comportamento técnico dizem a mesma coisa. Comece pelo assistente nativo, edite com os dados reais do controlador, vincule cada plugin que coleta dados e publique o link no rodapé. Depois, trate a página como um documento vivo: revise a cada 12 meses e sempre que adicionar uma nova integração. A conformidade não é um arquivo estático, e sim o alinhamento contínuo entre o que o site promete e o que ele faz com os dados de cada visitante.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
