Verificação no Servidor
Para renderização no servidor, endpoints de API, ou qualquer operação backend que dependa do consentimento, use a API ConsentForge para verificar o estado do consentimento antes de processar dados.
Quando usar a verificação no servidor
- Email marketing: verificar consentimento antes de adicionar um contacto a uma lista
- Pipelines de análise: verificar consentimento antes de armazenar dados comportamentais
- Ad tech: verificar consentimento antes de passar dados para um DSP
- Qualquer personalização no servidor que requeira consentimento
Endpoint
GET https://api.consentforge.com/api/v1/consent/check
Authorization: Bearer YOUR_API_TOKEN
Parâmetros de consulta
| Parâmetro | Tipo | Descrição |
|---|---|---|
property_id | string | O seu ID de propriedade |
user_id | string | Identificador de utilizador com hash (ver abaixo) |
category | string | Categoria de consentimento a verificar |
Resposta
{
"has_consent": true,
"category": "analytics",
"receipt_id": "rec_abc123",
"recorded_at": "2026-03-09T12:00:00Z",
"policy_version": 3
}
Identificador de utilizador
O user_id deve ser um hash que preserva a privacidade. Use o mesmo método de hash que o runtime ConsentForge:
// SHA-256 de (ip_address + user_agent + property_id + date)
const userId = sha256(`${ip}|${userAgent}|${propertyId}|${date}`);
Veja a documentação de autenticação API para o seu token API.
Não armazene IPs brutos
A API ConsentForge nunca armazena endereços IP brutos. Faça sempre hash antes de consultar.