Transferências de dados pré-consentimento, consentimento de cookies e adoção de CMP em 816013 sites da UE — medidos, não estimados.
45%
Banner de cookies detetado
21%
Opção de rejeitar disponível
16%
Pré-consentimento de alto risco
55%
Alojamento sediado na UE
561642 sites analisados · GDPR Art. 44
Resources loaded before cookie consent transfer the user's IP address to third parties — personal data under GDPR. International transfers require safeguards per GDPR Art. 44-49 and Schrems II (CJEU C-311/18). ePrivacy Art. 5(3) prohibits non-essential storage/access without prior consent.
16%
Sites with high-risk transfers
97%
Sites with medium-risk transfers
2.8
Avg transfers / site
35.9
Avg third-party requests
0.2
Avg high-risk / site
2.6
Avg medium-risk / site
Pre-consent transfers can be eliminated by self-hosting resources or using EU-based alternatives:
Google Consent Mode v2 with default 'denied' addresses data-collection-before-consent for Google tags (no data collection before consent), but the script itself still loads — transferring the user's IP. Server-side GTM eliminates this last transfer.
20719 sites with detected CMP
Consent Management Platforms (CMPs) implement the cookie consent requirements of ePrivacy Directive 2002/58/EC and GDPR. A CMP's quality directly affects legal compliance — misconfigured banners are a leading cause of GDPR enforcement actions.
Consent Management Platform distribution across 20719 sites with detected CMP
855847 sites with hosting data
GDPR Art. 28 requires processor agreements specifying data location. Art. 44-49 govern international transfers — the CLOUD Act gives US authorities access to data held by US companies regardless of server location. Schrems II (CJEU C-311/18) invalidated Privacy Shield and requires supplementary measures for US transfers.
73%
Hosted in EU/EEA
27%
Hosted outside EU
59%
Hosted domestically
55%
Fornecedor sediado na UE
45%
Fornecedor fora da UE (CLOUD Act / Schrems II)
Localização do servidor via geolocalização IP (MaxMind GeoLite2). Sede da empresa do registo ASN. Um site pode estar fisicamente alojado na UE mas utilizar um fornecedor americano sujeito ao CLOUD Act — de acordo com Schrems II (CJEU C-311/18), isso requer SCCs com medidas suplementares. · GDPR Art. 44-49
Como estes dados foram recolhidos e o que representam.
Todos os dados são recolhidos através de análises automatizadas e não intrusivas de sites publicamente acessíveis. Não são utilizadas credenciais de início de sessão, não são submetidos formulários e não é acedido qualquer dado privado.
Os mecanismos de consentimento de cookies são testados com um navegador headless (Playwright). Carregamos cada site sem interagir com qualquer banner de consentimento e registamos todos os cookies definidos, pedidos a terceiros efetuados e recursos carregados antes de qualquer interação do utilizador — capturando o estado pré-consentimento.
A deteção de CMP identifica a Consent Management Platform em utilização (por exemplo, Cookiebot, OneTrust, Usercentrics) através de assinaturas de scripts, elementos DOM e endpoints de API. O suporte para Google Consent Mode e para o framework IAB TCF é detetado através da sondagem de APIs JavaScript.
As transferências de dados pré-consentimento são classificadas por nível de risco com base na jurisdição da empresa recetora, no âmbito do tratamento de dados e na existência de uma alternativa sediada na UE. As transferências de alto risco envolvem serviços sediados nos EUA sem salvaguardas adequadas.
Os dados de alojamento são determinados através de geolocalização IP (MaxMind GeoLite2) para a localização do servidor e consultas ao registo ASN para a sede da empresa fornecedora.
Nenhum site individual é identificado. Todas as estatísticas são agregadas e anonimizadas. As referências regulamentares indicam os requisitos aplicáveis a cada descoberta — não afirmam o incumprimento de qualquer organização específica.
Execute uma análise de privacidade gratuita e veja como se comparam o seu consentimento de cookies, transferências pré-consentimento e conformidade do alojamento — em 30 segundos, sem necessidade de conta.
Baseado em análises automatizadas de 816013 sites europeus. Atualizado continuamente.