Prova de Consentimento LGPD: Registro Auditável com Token Criptográfico

A LGPD transfere o ônus da prova do consentimento para o controlador (Art. 8º, § 2º). Sem um registro auditável com timestamp e token criptográfico, seu site não pode demonstrar conformidade em uma auditoria da ANPD.

Gerar Prova de Consentimento Grátis Ver como funciona

O que a LGPD exige como prova de consentimento?

Art. 8º, § 2º da LGPD determina que o ônus da prova cabe ao controlador. Isso significa que, em caso de auditoria da ANPD, é o site — e não o visitante — que precisa demonstrar que o consentimento foi válido. O registro deve incluir: data e hora do consentimento, categorias aceitas, versão do banner vigente, e um identificador único que permita localizar o registro original.

CookieFácil gera automaticamente um token HMAC-SHA256 para cada consentimento — assinado com chave privada do servidor, impossível de falsificar — e armazena todos os campos exigidos. O log é exportável em CSV a qualquer momento para auditorias.

CookieFácil auxilia na adequação à LGPD, mas não substitui assessoria jurídica especializada.

Como funciona o registro de consentimento CookieFácil

Cinco etapas automáticas — do banner à prova auditável — sem nenhuma configuração adicional.

Visitante acessa o site

O banner é exibido antes de qualquer script não-essencial executar. Nenhum cookie de análise, marketing ou funcional é gravado antes da escolha do visitante.

Visitante faz sua escolha

Aceitar Tudo, Rejeitar ou Preferências personalizadas — os três botões têm peso visual equivalente, sem dark patterns, como exige a LGPD.

Token criptográfico gerado

HMAC-SHA256 assinado no servidor, único por consentimento. O token é retornado na resposta da API e armazenado no localStorage do visitante como referência.

Registro armazenado

Data e hora em ISO 8601, IP anonimizado (hash SHA-256 com salt — nunca o IP em texto claro), categorias aceitas e versão do banner ativa no momento.

Disponível para auditoria

Exportação CSV no painel, com todos os campos exigidos pela ANPD. Filtre por período, site ou categoria de consentimento em segundos.

Gerar Prova de Consentimento Grátis

O que cada registro de consentimento contém

Todos os campos necessários para uma auditoria da ANPD — gerados automaticamente, sem configuração.

Timestamp ISO 8601

Data e hora exata do consentimento, com fuso horário, em formato auditável internacionalmente.

Categorias aceitas

Essencial, Funcional, Analítico e Marketing — registradas individualmente por escolha do visitante.

Versão do banner

Qual versão do banner estava ativa no momento do consentimento — rastreada automaticamente a cada alteração.

Token criptográfico

Prova auditável única por consentimento, gerada via HMAC-SHA256 e assinada no servidor — impossível de falsificar.

User-agent

Navegador e dispositivo do visitante no momento do consentimento (campo opcional, configurável no painel).

IP anonimizado

Hash SHA-256 com salt — nunca o IP em texto claro. Conformidade com o princípio da minimização de dados da LGPD.

Perguntas frequentes — Prova de consentimento LGPD

  • O que a LGPD exige como prova de consentimento?

    O Art. 8º, § 2º da LGPD determina que o ônus da prova do consentimento cabe ao controlador — ou seja, ao titular do site, não ao visitante. Para satisfazer uma auditoria da ANPD, o registro deve conter data e hora exata, as categorias de cookies aceitas, a versão do banner exibida e um identificador único que permita localizar o registro original. CookieFácil armazena todos esses campos automaticamente, com token HMAC-SHA256 por consentimento.

  • Quanto tempo devo guardar os registros de consentimento?

    A LGPD não estabelece um prazo mínimo explícito para retenção dos registros de consentimento, mas a orientação jurídica dominante recomenda mantê-los pelo menos pelo período em que os dados pessoais coletados sob aquele consentimento forem tratados, mais um período adicional compatível com o prazo prescricional das ações relacionadas. O CookieFácil mantém os registros em banco de dados seguro e permite exportação CSV para armazenamento próprio a qualquer momento. Consulte seu advogado ou DPO para definir a política de retenção adequada ao seu modelo de negócio.

  • O IP do usuário é armazenado nos registros de consentimento?

    Não em texto claro. O CookieFácil aplica hash SHA-256 com salt ao endereço IP antes de armazená-lo — tornando-o irreversível e, portanto, não enquadrável como dado pessoal identificável nos termos da LGPD. Esse mecanismo respeita o princípio da minimização de dados (Art. 6º, III) e permite que o registro permaneça auditável sem expor informações pessoais do visitante.

  • Posso exportar os registros de consentimento para uma auditoria?

    Sim. O painel do CookieFácil oferece exportação em CSV com todos os campos do registro: timestamp ISO 8601, categorias aceitas, versão do banner, token criptográfico, user-agent e IP anonimizado. Você pode filtrar por período, site ou tipo de consentimento antes de exportar. O arquivo gerado está pronto para ser apresentado em auditorias da ANPD ou revisões jurídicas internas.

Comece a gerar prova de consentimento gratuitamente

Plano Grátis permanente, sem cartão de crédito. Faça upgrade quando precisar.

GRÁTIS

R$ 0  /mês

Ideal para sites em início ou validação

  • 1 site · 2.000 visitantes/mês

  • Ideal para sites em início ou validação

Começar Grátis
Mais Popular

BÁSICO

R$ 29  /mês

Para sites em crescimento

  • 3 sites · 10.000 visitantes/mês

  • Para sites em crescimento

Começar Agora

PROFISSIONAL

R$ 79  /mês

Para agências e empresas

  • 10 sites · 100.000 visitantes/mês

  • Para agências e empresas

Começar Agora
Ver todos os planos