Unova
A carregar...
Logo Orange
Documentação

SDK, API REST & Segurança

Integre DSARs (acesso, retificação, eliminação), consentimentos, preferências de cookies, transparência e auditoria com SDK, REST e webhooks HMAC. KMS/BYOK, encriptação ao nível de campo e correlação segura pedido↔resposta.

Começar agora Ver API
API REST SDK Webhooks HMAC KMS / BYOK Criptografia de ponta

A começar

A Unova oferece uma plataforma completa de privacidade e conformidade: DSARs (acesso, retificação, eliminação), consentimentos, preferências de cookies, transparência, auditoria e relatórios – com API REST, SDK, webhooks HMAC, KMS/BYOK e criptografia ponta a ponta.

  1. Passo 1

    Crie a sua conta

    Equipa de jurídico, tecnologia, segurança cibernética e atendimento/suporte.

  2. Passo 2

    Configure políticas

    Mapeie sistemas, finalidades, bases legais e regras de retenção dos seus dados.

  3. Passo 3

    Integre

    Use SDK/REST, ative DSARs e publique/responda no Portal do Titular.

Ambientes & Endpoints

Ambiente:

Base URL

Estado

Autenticação

Bearer / JWT

Envie Authorization: Bearer <TOKEN> em todas as requisições.

Correlação

Use X-Request-Id (UUID) para associar pedido↔resposta e registos.

Idempotência

Reenvios seguros com X-Idempotency-Key.

Endpoints REST

POST /v1/dsars type=access
Roles: admin, dpo, legal Scopes: dsar:write

Requisição: 

{não disponível}

Resposta (200): 

{não disponível}

Use receipt.signature como comprovação de auditoria.

POST /v1/dsars type=rectification
Roles: admin, dpo, legal Scopes: dsar:write 
{não disponível}

Opcional: inclua changes com campos e valores a retificar.

POST /v1/dsars type=erasure
Roles: admin, dpo, legal Scopes: dsar:write 
{não disponível}

Suporta scope por sistemas/finalidades, respeitando regras de retenção.

GET /v1/dsars/{id}
Roles: admin, dpo, legal, suporte Scopes: dsar:read
Devolve estado atualizado, histórico e recibo assinado.
POST /v1/consents
Roles: admin, dpo, legal Scopes: consent:write
Regista/atualiza consentimentos com registo de prova e preferências por finalidade.
POST /v1/cookies/preferences
Roles: admin, dpo, legal, web Scopes: cookie:write

Define preferências por categoria (ex.: necessários, estatística, marketing) com registo de prova. 

{não disponível}
GET /v1/cookies/preferences/{subjectId}
Roles: admin, dpo, legal, web, suporte Scopes: cookie:read
Devolve preferências atuais e carimbo de prova.

Webhooks HMAC

Valide a assinatura via X-Unova-Signature usando o raw body do pedido.

EVENTOS dsar.updated, consent.changed, cookies.preference.changed, policy.updated… 
{não disponível}

Criptografia & KMS

Em trânsito & em repouso

TLS 1.2+ em trânsito e AES-256 em repouso (Cloud KMS). Registos de uso e rotação de chaves.

KMS / BYOK

Traga as suas próprias chaves (BYOK) e controle ciclos de rotação e acesso.

Encriptação ao nível de campo

Criptografia por campo via SDK (WebCrypto/Libsodium). As chaves nunca saem do seu domínio.

SDK & Exemplos

Instale o SDK oficial e comece em minutos.

Instalação 

{não disponível}

Criar DSAR com SDK 

{não disponível}

Erros & Limites

Padrão de erros 

{
"error": { "code": "invalid_request", "message": "Missing subjectId", "requestId": "7b5f6e5d-21d0..." }
}

Devolvemos sempre requestId no erro.

Limites de taxa

  • 429 quando o limite for excedido.
  • Use Retry-After para aplicar backoff exponencial.
  • Idempotência recomendada com X-Idempotency-Key.

Changelog

v1.12.0 2025-08-15
  • Webhook policy.updated
  • Suporte a X-Idempotency-Key em todos os POSTs
  • Melhorias de auditoria no receipt
v1.11.0 2025-07-10
  • Endpoint /v1/consents com registo de prova
  • Campos de escopo em DSARs (scope[])
v1.10.0 2025-06-03
  • Habilitado HMAC SHA-256 em webhooks
  • Sandbox público para testes

FAQ rápido

Que linguagens são suportadas?

SDKs em JS/TS, Python, PHP e Go. REST disponível para qualquer linguagem.

Como obtenho o meu token?

Em Configurações → API no painel Unova (são necessários perfis adequados).

Existe ambiente de sandbox?

Sim. Use https://api.sandbox.unova.digital para testes.

Blockchain/recibo legal?

Eventos críticos podem gerar recibo assinado e hash ancorado para garantia legal.

Autenticação Endpoints REST

Assuma o controlo dos seus dados pessoais.

Gerencie consentimentos e preferências com transparência – em conformidade com LGPD/RGPD.

Comece Grátis Agora

Utilizamos cookies para melhorar a sua experiência

Alguns são essenciais e outros ajudam-nos a compreender como utiliza o site.
Pode aceitar todos, rejeitar os não essenciais ou personalizar.
Leia a nossa Política de Privacidade.