Documentação Técnica: MSPA Script

Guia rigoroso de implementação para garantir sincronia de consentimento, injeção limpa e conformidade LGPD/GDPR sem perda de dados.

1. Hierarquia de Execução: O Primeiro da Fila

O script do MSPA Trust Center não é apenas um utilitário, ele é o Orquestrador de Privacidade. Para que o Google Consent Mode (GCM) e o bloqueio de cookies funcionem, ele precisa ser carregado antes de absolutamente qualquer outra coisa.

🚨 REQUISITO CRÍTICO DE PERFORMANCE

O script DEVE ser a primeira tag dentro do seu <head>.

• PROIBIDO: O uso de atributos async ou defer no script principal.
• OBRIGATÓRIO: Carregamento SINCRONO para garantir o bloqueio preventivo.

<!-- A PRIMEIRA TAG DO HEAD SEMPRE -->
    <script src="https://edge.mspa.com.br/script/v1.js?client_id=SEU_ID"></script>
    <!-- APENAS DEPOIS DISSO VEM O RESTANTE -->
    <meta charset="UTF-8">

2. Limpeza de Scripts Legados (Clean State)

O motor do MSPA Trust Center possui um injetor inteligente. Ele já lida com a inicialização do Google Tag Manager (GTM) e as configuração do Google Consent Mode (GCM) automaticamente com base no seu painel.

⚠️ REMOVA O LIXO TECNOLÓGICO

Você DEVE REMOVER qualquer tag manual de GTM (googletagmanager.com/gtm.js) ou scripts de configuração de GCM (gtag('consent', ...)) que existam no seu código-fonte.

Por que remover? Se o seu código antigo rodar antes do nosso script síncrono, os cookies serão disparados antes do consentimento ser verificado, resultando em uma infração de privacidade e possível duplicação de eventos no GA4.

3. Gerenciamento de Scripts de Terceiros

Nós automatizamos o GTM e GCM. No entanto, para outros scripts (Facebook Pixel, Hotjar, TikTok, etc), o navegador precisa ser impedido de executá-los nativamente até que o MSPA dê a ordem.

Atributos Obrigatórios para Terceiros:

Atributo	Valor Necessário	Descrição Técnica
`type`	`"text/plain"`	Neutraliza o script. O navegador ignora a execução automática.
`data-mspa-tracking`	(vazio)	Flag que sinaliza ao nosso injetor que este script está sob nossa custódia.
`data-categories`	`"analytics", "marketing", "functional"`	Define em qual categoria de consentimento este script se encaixa.

<!-- Exemplo de Script do Facebook Pixel Protegido -->
    <script 
       type="text/plain"
       data-mspa-tracking
       data-categories="marketing"
       src="https://connect.facebook.net/en_US/fbevents.js"></script>

4. Frameworks Modernos (Next.js / Astro / Remix)

Ao utilizar SSR (Server Side Rendering), a injeção dinâmica da UI do banner pode causar conflitos de hidratação.

💎 BOAS PRÁTICAS

Garanta que os componentes que dependem do estado de consentimento sejam renderizados apenas no lado do cliente (Client-Only). No Next.js, utilize o hook useEffect ou a diretiva "use client" para evitar Mismatch de DOM.