Recibos de Consentimento
Um recibo de consentimento é um registo inviolável de uma única decisão de consentimento. Sempre que um visitante aceita, rejeita ou altera o seu consentimento, é criado um recibo.
Conteúdo do recibo
{
"id": "rec_01HXYZ123456",
"property_id": "prop_abc",
"policy_id": "pol_def",
"policy_version": 3,
"banner_version": 7,
"timestamp": "2026-03-09T12:34:56Z",
"event_type": "consent.created",
"choices": {
"necessary": true,
"analytics": true,
"marketing": false,
"functional": true
},
"region": "DE",
"user_agent_hash": "sha256:a1b2c3...",
"ip_hash": "sha256:d4e5f6...",
"previous_receipt_id": null,
"hmac": "sha256:g7h8i9..."
}
Campos explicados
| Campo | Descrição |
|---|---|
id | Identificador único do recibo |
policy_version | Versão exacta da política activa no momento da decisão |
banner_version | Versão da configuração do banner |
timestamp | Timestamp UTC da decisão |
event_type | consent.created, consent.updated ou consent.revoked |
choices | Decisões de aceitar/rejeitar por categoria |
region | Região do visitante detectada por GeoIP |
user_agent_hash | SHA-256 da cadeia de agente de utilizador |
ip_hash | SHA-256 do endereço IP |
previous_receipt_id | Liga ao recibo anterior (nulo para a primeira decisão) |
hmac | Assinatura HMAC-SHA256 para detecção de adulteração |
Consultar recibos
Painel → Propriedade → Evidências → Recibos
Pesquise por: intervalo de datas, região, escolha (análise aceite/rejeitada, etc.).
Retenção de recibos
Os recibos são armazenados durante 7 anos para apoiar os requisitos de auditoria do GDPR (o Art. 7.º, n.º 1 do GDPR exige a demonstração de que o consentimento foi dado).
Verificar um recibo
O campo hmac permite-lhe verificar que um recibo não foi alterado. Consulte Cadeia de Auditoria para obter instruções de verificação.
API de recibos
Os recibos estão disponíveis através da API:
GET /api/v1/receipts?property_id=prop_abc&from=2026-01-01
Authorization: Bearer YOUR_API_TOKEN
Requer âmbito: receipts:read