Recibos de Consentimento
Um recibo de consentimento é um registo à prova de adulteração de uma única decisão de consentimento. Cada vez que um visitante aceita, rejeita ou altera o seu consentimento, é criado um recibo.
Conteúdo do recibo
{
"id": "rec_01HXYZ123456",
"property_id": "prop_abc",
"policy_id": "pol_def",
"policy_version": 3,
"banner_version": 7,
"timestamp": "2026-03-09T12:34:56Z",
"event_type": "consent.created",
"choices": {
"necessary": true,
"analytics": true,
"marketing": false,
"functional": true
},
"region": "DE",
"user_agent_hash": "sha256:a1b2c3...",
"ip_hash": "sha256:d4e5f6...",
"previous_receipt_id": null,
"hmac": "sha256:g7h8i9..."
}
Explicação dos campos
| Campo | Descrição |
|---|---|
id | Identificador único do recibo |
policy_version | Versão exata da política ativa no momento da decisão |
banner_version | Versão da configuração do banner |
timestamp | Timestamp UTC da decisão |
event_type | consent.created, consent.updated, ou consent.revoked |
choices | Decisões de aceitar/rejeitar por categoria |
region | Região do visitante detetada por GeoIP |
user_agent_hash | SHA-256 da string user agent |
ip_hash | SHA-256 do endereço IP |
previous_receipt_id | Link para o recibo anterior (null para a primeira decisão) |
hmac | Assinatura HMAC-SHA256 para deteção de adulteração |
Ver recibos
Painel → Propriedade → Evidências → Recibos
Pesquise por: intervalo de datas, região, escolha (análises aceites/rejeitadas, etc.).
Retenção de recibos
Os recibos são armazenados por 7 anos para suportar os requisitos de auditoria RGPD (Art. 7(1) RGPD requer demonstrar que o consentimento foi dado).
Verificar um recibo
O campo hmac permite verificar que um recibo não foi alterado. Veja a Cadeia de Auditoria para instruções de verificação.
API de recibos
Os recibos estão disponíveis via API:
GET /api/v1/receipts?property_id=prop_abc&from=2026-01-01
Authorization: Bearer YOUR_API_TOKEN
Requer scope: receipts:read