Recibos de consentimiento

Un recibo de consentimiento es un registro a prueba de manipulaciones de una única decisión de consentimiento. Cada vez que un visitante acepta, rechaza o cambia su consentimiento, se crea un recibo.

Contenido del recibo

{
  "id": "rec_01HXYZ123456",
  "property_id": "prop_abc",
  "policy_id": "pol_def",
  "policy_version": 3,
  "banner_version": 7,
  "timestamp": "2026-03-09T12:34:56Z",
  "event_type": "consent.created",
  "choices": {
    "necessary": true,
    "analytics": true,
    "marketing": false,
    "functional": true
  },
  "region": "DE",
  "user_agent_hash": "sha256:a1b2c3...",
  "ip_hash": "sha256:d4e5f6...",
  "previous_receipt_id": null,
  "hmac": "sha256:g7h8i9..."
}

Campos explicados

Campo	Descripción
`id`	Identificador único del recibo
`policy_version`	Versión exacta de la política vigente en el momento de la decisión
`banner_version`	Versión de la configuración del banner
`timestamp`	Marca de tiempo UTC de la decisión
`event_type`	`consent.created`, `consent.updated` o `consent.revoked`
`choices`	Decisiones de aceptación/rechazo por categoría
`region`	Región del visitante detectada por GeoIP
`user_agent_hash`	SHA-256 de la cadena de agente de usuario
`ip_hash`	SHA-256 de la dirección IP
`previous_receipt_id`	Enlaza al recibo anterior (null para la primera decisión)
`hmac`	Firma HMAC-SHA256 para detección de manipulaciones

Ver recibos

Panel → Propiedad → Evidencia → Recibos

Busque por: rango de fechas, región, elección (analítica aceptada/rechazada, etc.).

Retención de recibos

Los recibos se almacenan durante 7 años para cumplir con los requisitos de auditoría del RGPD (el Art. 7(1) del RGPD requiere demostrar que se otorgó el consentimiento).

Verificar un recibo

El campo hmac le permite verificar que un recibo no ha sido alterado. Consulte Cadena de auditoría para obtener instrucciones de verificación.

API de recibos

Los recibos están disponibles a través de la API:

GET /api/v1/receipts?property_id=prop_abc&from=2026-01-01
Authorization: Bearer YOUR_API_TOKEN

Requiere alcance: receipts:read

Contenido del recibo​

Campos explicados​

Ver recibos​

Retención de recibos​

Verificar un recibo​

API de recibos​