Unova
Carregando...
Logo Orange
Documentação

SDK, API REST & Segurança

Integre DSARs (acesso, retificação, exclusão), consentimentos, preferências de cookies, transparência e auditoria com SDK, REST e Webhooks HMAC. KMS/BYOK, field-level encryption e correlação segura solicitação↔resposta.

Começar agora Ver API
API REST SDK Webhooks HMAC KMS / BYOK Criptografia de ponta

Começando

A Unova oferece uma plataforma completa de privacidade e conformidade: DSARs (acesso, retificação, exclusão), consentimentos, preferências de cookies, transparência, auditoria e relatórios - com API REST, SDK, webhooks HMAC, KMS/BYOK e criptografia ponta a ponta.

  1. Passo 1

    Crie sua conta

    Equipe de jurídico, tecnologia, segurança cibernética e atendimento/suporte.

  2. Passo 2

    Configure políticas

    Mapeie sistemas, finalidades, bases legais e retenção de seus dados.

  3. Passo 3

    Integre

    Use SDK/REST, habilite DSARs e publique/responda para o portal do titular.

Ambientes & Endpoints

Ambiente:

Base URL

Status

Autenticação

Bearer / JWT

Envie Authorization: Bearer <TOKEN> em todas as requisições.

Correlação

Use X-Request-Id (UUID) para vincular solicitação↔resposta e logs.

Idempotência

Reenvios seguros com X-Idempotency-Key.

Endpoints REST

POST /v1/dsars type=access
Roles: admin, dpo, legal Scopes: dsar:write

Requisição: 

{não disponível}

Resposta (200): 

{não disponível}

Use receipt.signature como comprovação de auditoria.

POST /v1/dsars type=rectification
Roles: admin, dpo, legal Scopes: dsar:write 
{não disponível}

Opcional: inclua changes com campos e valores a retificar.

POST /v1/dsars type=erasure
Roles: admin, dpo, legal Scopes: dsar:write 
{não disponível}

Suporta scope por sistemas/finalidades respeitando regras de retenção.

GET /v1/dsars/{id}
Roles: admin, dpo, legal, suporte Scopes: dsar:read
Retorna status atualizado, histórico e recibo assinado.
POST /v1/consents
Roles: admin, dpo, legal Scopes: consent:write
Registra/atualiza consentimentos com registro de prova e preferências por finalidade.
POST /v1/cookies/preferences
Roles: admin, dpo, legal, web Scopes: cookie:write

Define preferências por categoria (ex.: necessários, estatística, marketing) com registro de prova. 

{não disponível}
GET /v1/cookies/preferences/{subjectId}
Roles: admin, dpo, legal, web, suporte Scopes: cookie:read
Retorna preferências atuais e carimbo de prova.

Webhooks HMAC

Valide a assinatura via X-Unova-Signature usando o raw body do request.

EVENTOS dsar.updated, consent.changed, cookies.preference.changed, policy.updated… 
{não disponível}

Criptografia & KMS

Em trânsito & repouso

TLS 1.2+ em trânsito e AES-256 em repouso (Cloud KMS). Logs de uso e rotação de chaves.

KMS / BYOK

Traga suas próprias chaves (BYOK) e controle ciclos de rotação e acesso.

Field-level encryption

Criptografia por campo via SDK (WebCrypto/Libsodium). Chaves nunca saem do seu domínio.

SDK & Exemplos

Instale o SDK oficial e comece em minutos.

Instalação 

{não disponível}

Criar DSAR com SDK 

{não disponível}

Erros & Limites

Padrão de erros 

{
"error": { "code": "invalid_request", "message": "Missing subjectId", "requestId": "7b5f6e5d-21d0..." }
}

Sempre retornamos requestId no erro.

Rate limits

  • 429 quando o limite for excedido.
  • Use Retry-After para backoff exponencial.
  • Idempotência recomendada com X-Idempotency-Key.

Changelog

v1.12.0 2025-08-15
  • Webhook policy.updated
  • Suporte a X-Idempotency-Key em todos os POSTs
  • Melhorias de auditoria no receipt
v1.11.0 2025-07-10
  • Endpoint /v1/consents com registro de prova
  • Campos de escopo em DSARs (scope[])
v1.10.0 2025-06-03
  • Habilitado HMAC SHA-256 em webhooks
  • Sandbox público para testes

FAQ rápido

Quais linguagens são suportadas?

SDKs em JS/TS, Python, PHP e Go. REST disponível para qualquer linguagem.

Como obtenho meu token?

Em Configurações → API no painel Unova (roles adequados são necessários).

Há ambiente de sandbox?

Sim. Use https://api.sandbox.unova.digital para testes.

Blockchain/recibo legal?

Eventos críticos podem gerar recibo assinado e hash ancorado para garantia legal.

Autenticação Endpoints REST

Assuma o controle dos seus dados pessoais.

Gerencie consentimentos e preferências com transparência - em conformidade com LGPD/GDPR.

Comece Grátis Agora

Usamos cookies para melhorar sua experiência

Alguns são essenciais e outros nos ajudam a entender como você usa o site.
Você pode aceitar todos, rejeitar não essenciais ou personalizar.
Leia nossa Política de Privacidade.