Recibos de consentimiento
Un recibo de consentimiento es un registro a prueba de manipulaciones de una única decisión de consentimiento. Cada vez que un visitante acepta, rechaza o cambia su consentimiento, se crea un recibo.
Contenido del recibo
{
"id": "rec_01HXYZ123456",
"property_id": "prop_abc",
"policy_id": "pol_def",
"policy_version": 3,
"banner_version": 7,
"timestamp": "2026-03-09T12:34:56Z",
"event_type": "consent.created",
"choices": {
"necessary": true,
"analytics": true,
"marketing": false,
"functional": true
},
"region": "DE",
"user_agent_hash": "sha256:a1b2c3...",
"ip_hash": "sha256:d4e5f6...",
"previous_receipt_id": null,
"hmac": "sha256:g7h8i9..."
}
Campos explicados
| Campo | Descripción |
|---|---|
id | Identificador único del recibo |
policy_version | Versión exacta de la política activa en el momento de la decisión |
banner_version | Versión de la configuración del banner |
timestamp | Marca de tiempo UTC de la decisión |
event_type | consent.created, consent.updated, o consent.revoked |
choices | Decisiones de aceptar/rechazar por categoría |
region | Región detectada por GeoIP del visitante |
user_agent_hash | SHA-256 de la cadena de agente de usuario |
ip_hash | SHA-256 de la dirección IP |
previous_receipt_id | Enlaza al recibo anterior (null para la primera decisión) |
hmac | Firma HMAC-SHA256 para detección de manipulaciones |
Ver recibos
Panel → Propiedad → Evidencia → Recibos
Buscar por: rango de fechas, región, elección (analítica aceptada/rechazada, etc.).
Retención de recibos
Los recibos se almacenan durante 7 años para cumplir con los requisitos de auditoría del RGPD (el Art. 7(1) del RGPD requiere demostrar que se dio el consentimiento).
Verificar un recibo
El campo hmac le permite verificar que un recibo no ha sido alterado. Consulte Cadena de auditoría para instrucciones de verificación.
API de recibos
Los recibos están disponibles a través de la API:
GET /api/v1/receipts?property_id=prop_abc&from=2026-01-01
Authorization: Bearer YOUR_API_TOKEN
Requiere alcance: receipts:read