- Localização do servidor importa para LGPD: dados processados na Alemanha permanecem sob jurisdição da UE sem SCCs
- Varify.io hospeda todos os dados no AWS Frankfurt — sem transferência transatlântica, sem risco do US cloud act
- Arquitetura sem cookies significa sem banner de consentimento necessário para testes A/B — 100% dos visitantes testados
- Maioria das ferramentas baseadas nos EUA (VWO, Optimizely, Crazy Egg) requer DPAs + SCCs para conformidade com LGPD
Para empresas europeias, conformidade com LGPD em testes A/B não é apenas uma marcação — é uma questão de arquitetura. Onde seus dados são processados? A ferramenta define cookies que requerem consentimento? Há transferência transatlântica de dados para servidores americanos? Varify.io responde às três: dados ficam no AWS Frankfurt (eu-central-1), a arquitetura é sem cookies (sem banner de consentimento necessário), e há zero transferência de dados fora da UE.
A maioria das ferramentas populares de teste A/B são baseadas nos EUA (VWO, Optimizely, Crazy Egg) e requerem Acordos de Processamento de Dados, Cláusulas Contratuais Padrão, e gerenciamento cuidadoso de consentimento para alcançar conformidade com LGPD. Alternativas europeias como Varify e Kameleoon oferecem conformidade nativa — mas com arquiteturas e preços diferentes. Para uma comparação mais ampla, veja nosso melhores ferramentas de teste A/B para PMEs europeias.
Por que localização do servidor importa para testes A/B
Residência de dados determina qual estrutura legal se aplica aos dados dos seus testes. Quando uma ferramenta de teste A/B processa dados de visitantes em servidores americanos, esses dados ficam sob o US CLOUD Act — independentemente do que o DPA diz. Ferramentas hospedadas na UE mantêm dados exclusivamente sob jurisdição da LGPD.
Requisitos de consentimento dependem da arquitetura da ferramenta. Ferramentas baseadas em cookies acionam requisitos de ePrivacidade e precisam de banners de consentimento. Ferramentas sem cookies como Varify usam localStorage — que não requer consentimento sob orientação atual de ePrivacidade. O impacto prático: ferramentas baseadas em cookies testam apenas 60-70% dos visitantes que aceitam cookies. Varify testa 100%.
Acordos de Processamento de Dados com provedores americanos requerem Cláusulas Contratuais Padrão (SCCs) e frequentemente Avaliações de Impacto de Transferência. Com uma ferramenta hospedada na UE, toda essa camada de conformidade desaparece. Menos documentos legais, menos risco, configuração mais rápida.
Ferramentas de teste A/B hospedadas na UE vs. hospedadas nos EUA
| Critério | Varify.io | Kameleoon | Convert | VWO | Optimizely |
|---|---|---|---|---|---|
| Localização do servidor | Frankfurt, DE | França, UE | Opção UE | EUA/Índia | EUA |
| Sem cookies | Opcional | ||||
| Banner de consentimento necessário | Não | Sim | Depende | Sim | Sim |
| DPA + SCCs obrigatórios | Apenas DPA (sem SCCs) | Apenas DPA | DPA + SCCs | DPA + SCCs | DPA + SCCs |
| Exposição ao US CLOUD Act | Nenhuma | Nenhuma | Possível | Sim | Sim |
| Preço | a partir de €149/mês | Orçamento personalizado | a partir de $99/mês | a partir de $299/mês | a partir de $1.298/mês |
Source: Claude Research, ...
Varify e Kameleoon são ambos nativos da UE. A diferença chave: Varify é sem cookies (sem consentimento necessário) com preços fixos a partir de €149/mês. Kameleoon usa cookies e foca em empresas com preços personalizados. Convert oferece opção de hospedagem na UE mas é principalmente baseado nos EUA. VWO e Optimizely requerem pilhas completas de conformidade SCC.
Como Varify alcança conformidade com LGPD por design
1. Processamento de dados apenas na UE
Todos os dados do Varify são processados no AWS Frankfurt (eu-central-1). Nenhum dado sai da UE. Sem transferência transatlântica. Sem necessidade de Cláusulas Contratuais Padrão ou Avaliações de Impacto de Transferência.
2. Arquitetura sem cookies
Varify usa localStorage em vez de cookies para atribuição de variantes. Sob orientação atual da diretiva ePrivacidade, localStorage para funcionalidade estritamente necessária (como servir variantes consistentes de teste A/B) não requer consentimento. Resultado: sem banner de consentimento necessário para testes, 100% dos visitantes incluídos.
3. Sem rastreamento próprio
Varify não constrói rastreamento paralelo. Ele integra com sua análise existente (GA4, BigQuery, Matomo, Piwik Pro). Sem coleta adicional de dados, sem cookies extras, sem escopo adicional de consentimento.
4. Pegada mínima de dados
O snippet do Varify (11,5 KB) entrega variantes de experimento. Não coleta dados comportamentais, não faz fingerprinting de visitantes, e não cria perfis de usuário. A medição acontece inteiramente na sua ferramenta de análise.
Testes A/B que são conformes com LGPD por arquitetura, não por configuração.
Servidores da UE em Frankfurt. Sem cookies. Sem banner de consentimento. A partir de €149/mês.
Lista de verificação de conformidade com LGPD para testes A/B
Use esta lista de verificação ao avaliar qualquer ferramenta de teste A/B para conformidade com LGPD:
- Onde os dados são processados? Servidores da UE eliminam riscos de transferência transatlântica. Verifique a infraestrutura real do provedor, não apenas seu DPA.
- A ferramenta define cookies? Se sim, você precisa de um banner de consentimento e perde 30-40% dos visitantes que recusam. Ferramentas sem cookies evitam isso inteiramente.
- Há um DPA disponível? Todo processador precisa de um. Ferramentas baseadas na UE precisam de DPAs mais simples sem SCCs.
- Quais dados são coletados? Minimize o escopo. Ferramentas que constroem perfis de usuários ou rastreamento comportamental coletam mais dados do que testes A/B puros requerem.
- Você pode executar a ferramenta sem banner de consentimento? Este é o teste prático decisivo. Se a ferramenta funciona sem consentimento, é arquiteturalmente amigável à LGPD.
Varify passa em todos os cinco. Veja preços e planos para detalhes.
