API REST v1 con autenticación HMAC-SHA256

API de Análisis
de Cookies

Integra el análisis de cumplimiento GDPR/ePrivacy en tus sistemas. Automatiza auditorías, CI/CD, y monitorización continua de tu portfolio de sitios web.

Auditorías repetibles, no capturas aisladas

La API está pensada para equipos que no quieren depender de revisiones manuales puntuales. Cada llamada ejecuta un análisis con navegador real, recoge las cookies que se cargan antes del consentimiento y devuelve un resultado estructurado que puede integrarse en procesos de compliance, QA, observabilidad o gobierno interno.

Esto permite tratar el cumplimiento de cookies como una señal operativa: puedes comparar el estado de una web antes y después de cambiar el CMP, detectar nuevas etiquetas de marketing introducidas por terceros, revisar un portfolio de dominios o bloquear un despliegue si aparece tracking activo antes de una acción afirmativa del usuario.

Los informes generados por API son privados por defecto. La respuesta incluye score, zona, veredicto, estadísticas, recomendaciones y un código de recuperación para consultar el informe completo cuando necesites revisarlo con un equipo legal, técnico o de protección de datos.

Evidencia técnica

Cookies HttpOnly, Web Storage, requests de terceros, CMP detectado y señales de server-side tagging se capturan desde una sesión limpia de navegador.

Resultado accionable

La respuesta está preparada para automatizar decisiones: score, zona, contadores, recomendaciones y errores normalizados.

Integración segura

Las peticiones se firman con HMAC-SHA256 usando método, path, timestamp y hash del body, sin enviar el secreto en la red.

Cómo obtener acceso

El proceso de registro es sencillo y seguro. Verificamos tu email y revisamos cada solicitud manualmente para garantizar un uso responsable de la API.

1

Solicita acceso

Rellena el formulario con tus datos de contacto y una breve descripción de cómo planeas usar la API. Verificamos tu email enviándote un código OTP que debes introducir para completar el registro.

2

Revisión

Nuestro equipo revisa cada solicitud para asegurar un uso legítimo de la API. Este proceso suele completarse en 24-48 horas. Te notificamos por email cuando haya novedades sobre tu solicitud.

3

Credenciales

Si tu solicitud es aprobada, recibirás por email tu API Key y API Secret. El Secret solo se muestra una vez, así que guárdalo en un lugar seguro. Consulta la documentación para empezar a integrar la API en tu sistema.

Simple de integrar

La API utiliza autenticación HMAC-SHA256 para garantizar la seguridad de cada petición. Hemos preparado ejemplos completos en los lenguajes más populares para que puedas empezar rápidamente.

analyze.js
const crypto = require('crypto');

const apiKey = 'lc_pk_your_key';
const apiSecret = 'your_secret';
const method = 'POST';
const path = '/api/v1/analyze';

// Preparar request
const timestamp = Date.now().toString();
const body = JSON.stringify({ url: 'https://example.com' });
const bodyHash = crypto.createHash('sha256').update(body).digest('hex');
const secretHash = crypto.createHash('sha256').update(apiSecret).digest('hex');

// Firmar con HMAC-SHA256 (formato: METHOD.PATH.TIMESTAMP.BODYHASH)
const stringToSign = `${method}.${path}.${timestamp}.${bodyHash}`;
const signature = crypto
  .createHmac('sha256', secretHash)
  .update(stringToSign)
  .digest('hex');

// Enviar request
const response = await fetch('https://legalcookies.686f6c61.dev/api/v1/analyze', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'X-Api-Key': apiKey,
    'X-Timestamp': timestamp,
    'X-Signature': signature,
  },
  body,
});

const result = await response.json();
console.log(result.data.score, result.data.verdict);

Casos de uso

La API está diseñada para diferentes escenarios de automatización del compliance de cookies. Ya sea que gestiones un solo sitio o cientos, la API te permite mantener el control.

CI/CD Pipeline

Integra verificaciones de compliance en tu pipeline de deployment. Detecta problemas antes de que lleguen a producción y bloquea deploys que no cumplan.

Monitorización continua

Programa escaneos periódicos de tu portfolio de sitios. Recibe alertas cuando el estado de compliance cambie y mantente siempre al día.

Empresas

Audita el cumplimiento de cookies de tu sitio web corporativo. Genera informes automatizados para el departamento legal o de compliance.

Integración SaaS

Integra análisis de cookies directamente en tu plataforma SaaS. Añade funcionalidad de compliance sin tener que desarrollar un motor de análisis propio.

Límites por defecto

Los límites por defecto son suficientes para la mayoría de casos de uso. Si necesitas un volumen mayor, contáctanos para discutir opciones personalizadas.

1,000
análisis totales
100
por día
20
por hora
3
por minuto

¿Listo para empezar?

Solicita acceso gratuito y empieza a automatizar el análisis de cookies de tus sitios web. Sin compromiso, sin tarjeta de crédito.

Solicitar acceso API