Deep links rastreados
Um link rastreado por conteúdo ou campanha, com Sub-ID. A forma mais rápida de começar, zero código.
- Deep links por página e por oferta
- Sub-ID por campanha, conteúdo ou ponto de venda
- Cookie de atribuição de 90 dias, last-click
Plataforma para desenvolvedores
Uma API de conversão assinada, deep links rastreados e um postback S2S para a sua stack. Conecte o seguro viagem da HelloSafe em poucos dias, sem virar seguradora.
Caminhos de integração
Do link rastreado montado em uma tarde até a API REST de cotação: escolha o seu nível de integração. Mesma cobertura, mesma comissão.
Um link rastreado por conteúdo ou campanha, com Sub-ID. A forma mais rápida de começar, zero código.
Notifique a Atlas quando uma venda atribuída for confirmada ou mudar de status. Requisição assinada com HMAC, máquina de estados, idempotente.
Envie as conversões para onde você já opera: Impact, Partnerize, Awin, Voluum, RedTrack, Everflow ou webhook para o seu BI.
Consulte, compare e contrate apólices via API. Endpoints REST e ambiente sandbox, em beta privado.
Exponha a HelloSafe como ferramentas tipadas que o seu LLM pode chamar: buscar, comparar, contratar. Em beta privado.
A API de conversão, na prática
A API de conversão está em produção hoje. Você envia uma venda atribuída, a Atlas cruza com o link, converte para a moeda de referência e calcula a comissão pela sua tabela.
Durante a fase de lançamento, as chaves são liberadas sob pedido. Você recebe um key_id e um secret de assinatura próprios da sua integração.
Calcule o HMAC-SHA256 do secret sobre timestamp.body, depois envie os headers x-atlas-key-id, x-atlas-timestamp e x-atlas-signature. A janela anti-repetição é de 5 minutos.
Envie ref e externalOrderId, mais o valor bruto na moeda nativa e o status. A Atlas trava a taxa de câmbio, calcula a comissão e retorna o status aplicado.
import { createHmac } from "node:crypto";
const secret = process.env.ATLAS_SIGNING_SECRET;
const body = JSON.stringify({
ref: "hs-acme-7f3k9",
externalOrderId: "ORDER-5821",
amount: 89.90,
currency: "BRL",
status: "validated"
});
const ts = Math.floor(Date.now() / 1000).toString();
const signature = "v1=" + createHmac("sha256", secret)
.update(`${ts}.${body}`)
.digest("hex");
await fetch("https://atlas.hellosafe.com/api/postback/conversion", {
method: "POST",
headers: {
"Content-Type": "application/json",
"x-atlas-key-id": "pbk_live_a1b2c3",
"x-atlas-timestamp": ts,
"x-atlas-signature": signature
},
body
});
// → 200 { ok: true, action: "inserted", status: "validated" } Postback assinado com HMAC-SHA256. Resposta 200 com a ação e o status aplicados.
Referência do payload
JSON. ref e externalOrderId são obrigatórios; o restante é opcional. Qualquer comissão enviada é ignorada: o registro interno é que vale.
| Campo | Tipo | Obrigatório | Descrição |
|---|---|---|---|
ref | string | Sim | Identificador de atribuição, no formato partnerCode-shortCode. |
externalOrderId | string | Sim | Seu identificador de pedido. Serve como chave de idempotência no lado da Atlas. |
amount | number | Não | Valor bruto da venda, na moeda nativa. |
currency | string (3) | Não | Código ISO 4217. Uma moeda desconhecida é armazenada como needs_fx e cotada depois. |
status | enum | Não | pending, validated ou cancelled. Padrão: pending. |
subId | string | Não | Subidentificador de campanha ou conteúdo, para o seu relatório. |
Códigos de resposta
Códigos HTTP explícitos. Transições proibidas nunca são aplicadas silenciosamente.
| Código | Significado |
|---|---|
200 | Conversão registrada. action: inserted, updated, transitioned ou unchanged. |
400 | Campos ausentes, ref inválido, ou ref que não corresponde ao dono do link. |
401 | Assinatura, chave ou timestamp inválidos (janela de 5 minutos). |
404 | Nenhum link encontrado para esse ref. |
409 | Transição de estado proibida: a máquina de estados recusa. |
422 | Valor acima do limite de segurança por conversão. |
Autenticação e segurança
Cada chamador tem sua própria chave e seu próprio secret. Nada é compartilhado, tudo é revogável.
Um key_id e um secret de assinatura distintos por integração. Revogação individual, sem afetar os outros chamadores.
A assinatura cobre timestamp.body byte a byte. Qualquer alteração no corpo invalida a requisição.
Requisições com timestamp além de 5 minutos são recusadas. Sem reuso de uma requisição capturada.
pending para validated ou cancelled; validated para cancelled apenas; cancelled é terminal. Reenviar o mesmo estado não tem efeito.
Preços
Sem taxa de instalação, sem mensalidade, sem custo por chamada. A HelloSafe recebe sua parte das seguradoras; sua receita vem só das comissões.
$0
Obter sua chave de API, conectar sua integração e testar no nosso ambiente não custa nada. Sem NDA, sem processo de compra.
$0
A API de conversão, os deep links e o postback S2S não têm custo por chamada nem valor mínimo mensal. Escale no ritmo dos seus viajantes.
50%
Você recebe metade das comissões da HelloSafe em cada contratação e cada renovação geradas pela sua integração, pagas mensalmente.
Confiabilidade e suporte
A API de conversão e os links rastreados rodam na rede edge da Cloudflare. Veja o que você pode esperar em disponibilidade, recuperação e suporte.
99,9%
Postbacks e links rastreados rodam em Cloudflare Workers com failover automático. Nenhuma região sozinha derruba o serviço.
300+
As requisições são atendidas pelo ponto de presença da Cloudflare mais próximo dos seus usuários; comissão e câmbio são calculados depois, de forma assíncrona, fora do caminho crítico do seu pagamento.
menos de 24h
O suporte por e-mail responde em até um dia útil, em dias úteis. Suas dúvidas de integração chegam direto na equipe técnica de parceiros, não em uma fila anônima.
5 min
Idempotente por externalOrderId: reenvie depois de um timeout sem contar em dobro, e uma requisição capturada não pode ser reenviada além de cinco minutos.
Uma status page pública está prevista. Por enquanto, seu contato para integração e incidentes é a equipe de parceiros, disponível pela página de contato.
Acesso antecipado
Além da conversão, esses recursos já existem em beta privado. Conte o que você está construindo para entrar no programa.
Cotação com várias seguradoras, comparação e contratação via API, com sandbox e documentação OpenAPI.
Os 6 primeiros dígitos de um cartão retornam o que ele já cobre, para vender só a lacuna.
Ferramentas tipadas para seus agentes de IA buscarem, compararem e contratarem, ancoradas em dados reais.
O que as equipes perguntam antes de integrar.
Nenhum. Não há taxa de instalação, mensalidade nem custo por chamada na API de conversão ou nos deep links. Você recebe 50% das comissões nas vendas geradas pela sua integração; esse é o único fluxo de dinheiro do programa.
A API de conversão (postback) está em produção. A API REST de cotação e contratação existe em beta privado: peça acesso antecipado e liberamos um sandbox para você.
Por chaves assinadas, próprias de cada chamador. Você calcula o HMAC-SHA256 do secret sobre timestamp.body e envia em x-atlas-signature, com uma janela anti-repetição de 5 minutos. Um caminho Bearer legado existe enquanto os chamadores migram.
O valor bruto na moeda nativa, junto com o código da moeda. A Atlas trava a taxa no momento do envio, converte para a moeda de referência interna (usada para contabilidade em todos os mercados) e calcula a comissão pela sua tabela. Qualquer comissão que você enviar é ignorada.
Sim. externalOrderId é a chave: reenviar o mesmo estado não tem efeito, e a máquina de estados recusa transições proibidas com um 409 em vez de aplicá-las silenciosamente.
Sim. Expomos um postback S2S padrão que se conecta nativamente a Impact, Partnerize, Awin, Voluum, RedTrack e Everflow, ou um webhook para o seu BI.
Uma referência OpenAPI acompanha a API REST de cotação em beta privado. Já a API de conversão está documentada pelo contrato acima: endpoint, headers assinados, payload e códigos de resposta.
Sim, em beta privado. O servidor MCP expõe cotação, comparação e contratação como ferramentas tipadas que seu LLM ou agente pode chamar.
A API de conversão e os links rastreados rodam em Cloudflare Workers, distribuídos em mais de 300 pontos de presença com failover automático, com meta de disponibilidade de 99,9%. O suporte por e-mail responde em até um dia útil. O postback é idempotente: qualquer timeout pode ser reenviado sem risco. Uma status page pública está prevista.
Tem uma dúvida técnica ou comercial? Fale conosco
Vamos construir
Conte o que você está construindo. Indicamos o caminho mais rápido (links, postback ou API) e liberamos uma chave para você.