Toestemmingsontvangstbewijzen
Een toestemmingsontvangstbewijs is een fraudebestendig record van een enkele toestemmingsbeslissing. Elke keer dat een bezoeker toestemming accepteert, weigert of wijzigt, wordt er een ontvangstbewijs aangemaakt.
Inhoud ontvangstbewijs
{
"id": "rec_01HXYZ123456",
"property_id": "prop_abc",
"policy_id": "pol_def",
"policy_version": 3,
"banner_version": 7,
"timestamp": "2026-03-09T12:34:56Z",
"event_type": "consent.created",
"choices": {
"necessary": true,
"analytics": true,
"marketing": false,
"functional": true
},
"region": "DE",
"user_agent_hash": "sha256:a1b2c3...",
"ip_hash": "sha256:d4e5f6...",
"previous_receipt_id": null,
"hmac": "sha256:g7h8i9..."
}
Velden uitgelegd
| Veld | Beschrijving |
|---|---|
id | Unieke ontvangstbewijs-identificator |
policy_version | Exacte beleidsversie actief op het moment van de beslissing |
banner_version | Bannerconfiguratie versie |
timestamp | UTC-tijdstempel van de beslissing |
event_type | consent.created, consent.updated, of consent.revoked |
choices | Per-categorie accepteer/weiger beslissingen |
region | GeoIP-gedetecteerde regio van bezoeker |
user_agent_hash | SHA-256 van user agent string |
ip_hash | SHA-256 van IP-adres |
previous_receipt_id | Verwijst naar vorig ontvangstbewijs (null voor eerste beslissing) |
hmac | HMAC-SHA256-handtekening voor manipulatiedetectie |
Ontvangstbewijzen bekijken
Dashboard → Eigenschap → Bewijs → Ontvangstbewijzen
Zoeken op: datumbereik, regio, keuze (analytisch geaccepteerd/geweigerd, etc.).
Bewaarperiode ontvangstbewijzen
Ontvangstbewijzen worden 7 jaar bewaard om te voldoen aan AVG-auditvereisten (Art. 7(1) AVG vereist het aantonen dat toestemming is gegeven).
Een ontvangstbewijs verifiëren
Het hmac-veld laat u verifiëren dat een ontvangstbewijs niet is gewijzigd. Zie Auditketen voor verificatie-instructies.
Ontvangstbewijs API
Ontvangstbewijzen zijn beschikbaar via de API:
GET /api/v1/receipts?property_id=prop_abc&from=2026-01-01
Authorization: Bearer YOUR_API_TOKEN
Vereist scope: receipts:read