Anatomia de um Proxy Reverso aplicado ao Rastreamento Server-Side

O proxy reverso é o coração da arquitetura first-party. Não é CDN genérico: é a porta de entrada onde seu domínio recebe hits de analytics, valida assinatura, aplica rate limit e encaminha para workers de transformação antes de falar com APIs de anúncios.

Camada 1 — DNS e confiança do browser

Você publica um CNAME: trk.suaempresa.com → edge.soberior-infra.com (exemplo). O certificado TLS é emitido para seu domínio. Para o browser, cada request de pixel/server container é first-party — mesma política de cookies, mesma reputação de origem.

Camada 2 — Terminação TLS e WAF

TLS 1.3 na borda, inspeção de bot, geo-blocking se necessário. Ataques de scraping ou injeção de eventos falsos são barrados antes de poluir o algoritmo — fraud silenciosa também infla CPA.

Camada 3 — Roteamento interno

• /g/collect → adaptador Google Analytics 4 Measurement Protocol
• /fb → Meta Conversions API com batching
• /v1/events → schema unificado interno (Canônico Soberior)
• Headers X-Forwarded-For preservados para geo, mas IP truncado/hashed onde LGPD exige

Camada 4 — Transformação e consent

O proxy não é tubo burro: aplica consent string (TCF ou modelo proprietário), filtra eventos sem base legal, enriquece com LTV do CRM e só então faz fan-out. Isso é governança — requisito de DPO em empresas com auditoria séria.

Por que C-Level deve aprovar o domínio

Quem controla o DNS controla o ativo de dado. Terceirizar para subdomínio do vendor devolve o risco que você tentou eliminar. A Soberior implementa proxy sob contrato de processamento onde o cliente mantém propriedade do registro e revoga acesso por changelog auditável.