Complianz: suite de privacidad y gestión de cookies para WordPress

En este artículo se propone una solución para la gestión de cookies por parte del usuario final. Sigue leyendo si no tienes conocimientos técnicos suficientes como para configurar cualquiera de los plugins que se anuncian como "definitivos" para cumplir la legislación.

En este artículo se propone una solución para la gestión de cookies por parte del usuario final. Sigue leyendo si no tienes conocimientos técnicos suficientes como para configurar cualquiera de los plugins que se anuncian como “definitivos” para cumplir la legislación.

Para situar en contexto la gestión de cookies por un usuario final, no te olvides de leer los posts que, acerca del RGPD y las cookies, hemos publicado en Blogpocket y que se listan al final

En el siguiente vídeo se explica la migración de la gestión de cookies desde Cookiebot a Complianz en un caso real.

Migración de un caso real desde Cookiebot a Complianz

El problema de las integraciones

El caso de YouTube es muy significativo. Los vídeos de YouTube descargan cookies en tu ordenador sin tu permiso. Es posible arreglarlo reemplazando “youtube.com” por “youtube-nocookie.com” en la URL del vídeo. Pero eso no descarga cookies, hasta que el visitante presiona el botón de reproducción. Entonces el usuario obtiene cookies, aún sin consentimiento. Google se refiere a este método como la opción de cookie retrasada.

Hay solución técnica para resolverlo pero que no está al alcance de un usuario final. Ni siquiera si empleáramos un plugin del estilo de GDPR Cookie Compliance, uno de los que se anuncia habitualmente como el mejor plugin de control y gestión de cookies que hay para WordPress.

Cookiebot lo resuelve automáticamente porque detecta las cookies de YouTube en el rastreo previo, aunque se muestra un espacio en blanco en el lugar donde debería aparecer el vídeo, hasta que no se consienta.

Complianz mejora la experiencia de usuario, mostrando automáticamente una captura del vídeo y un mensaje para invitar al usuario a aceptar las cookies. Solo hay que decir en la configuración que en tu web hay vídeos de YouTube.

Los vídeos de Vimeo no presentan el problema de YouTube porque aunque incorpores el iframe no se cargan cookies.

Más info: YouTube y el RGPD: cómo incrustar YouTube en su sitio.

El problema de las subpáginas

Cookiebot se basa en el rastreo automático previo a la gestión de cookies. Sin embargo, el plan gratuito salta al plan de pago a partir de un número relativamente bajo de subpáginas. De manera que, como además una subpágina es cualquier página -incluidas aquellas que se producen si hay paginación (por ejemplo, si un autor tiene muchas publicaciones, la página del autor tendrá muchas subpáginas)-, es muy fácil pasar pronto al plan de pago.

El rastreo de Cookiebot es una magnífica solución para usuarios finales por la que es muy recomendable, aunque tengas que pagar por ello. Pero si no hay posibilidad de inversión hay que considerar herramientas como Complianz, basadas en el bloqueo y la gestión de cookies para un grupo “popular” de servicios que descargan cookies (YouTube, Google Analytics, etc.)

Para los servicios no tan “populares”, en Complianz hay posibilidad de gestión añadiendo el script en la configuración, incluso a nivel de nombre del dominio. Eso es fantástico pero puede no funcionar del todo bien (tal y como hemos comprobado). Así que a lo mejor hay que reconsiderar el uso de esto recursos menos habituales. Por otra parte, eliminar recursos de terceros puede venir bien no solo para conseguir un sitio web cookieless, sino también a la hora de optimizar el rendimiento.

Más info: La mega guía definitiva para acelerar WordPress

Tips para conseguir un sitio web cookieless

Para hacer un sitio web cookieless e, incluso, cookiefree es preciso prescindir de algunos recursos que tradicionalmente han sido “intocables”.

No siempre se podrá hacer pero sí en la gran mayoría de los sitios web. Muchos dueños de sitios web solo quieren saber el número de personas que lo visitan, y poco más. A lo mejor no es necesario instalar el código de seguimiento de Google Analytics. Habría que preguntarse si es realmente necesario, por ejemplo, tener un widget de las últimas publicaciones en Instagram. Y ese tipo de cuestiones.

Google Analytics se puede perfectamente sustituir por sistemas que no descargan cookies como Cloudflare Insights (gratis) o Phantom (de pago). En este artículo de Nahuai Badiola tienes información interesante acerca de este asunto: Las mejores alternativas a Google Analytics para WordPress.

Ten en cuenta que cualquier suolicitud a un recurso externo penaliza el rendimiento y puede descargar cookies. No es cuestión de eliminar todo de tu sitio web sino de llegar a un equilibrio entre diseño, funcionalidades y usabilidad; y rendimiento.

Pero muchas webs solo necesitan texto, imágenes y vídeos de YouTube (o Vimeo).

El problema de las estadísticas y el consentimiento

Hay un gran problema en la gestión de cookies, sea con plugins, con sistemas “totales” como Cookiebot o un poco más “parciales” pero también eficientes como Complianz. Y es que si se bloquea la descarga de las cookies, esa visita no se registra.

Cookiebot pretende cubrir este aspecto pero en nuestras pruebas de laboratorio el resultado no fue satisfactorio.

Así que la única solución confiable es utilizar un sistema sin cookies del estilo de Cloudflare Insights. Gratis y que registra todas las visitas, incluso aquellas en las que no se otorgó el consentimiento. En otro caso (Google Analytics) se pierden visitas.

El banner de cookies

Sobre el banner de cookies es claro el RGPD: debe especificar claramente el tipo de cookies que se van a descargar (técnicas, de marketing, etc.), las casillas de preferencias deben estar desmarcadas, debe aparecer dos botones (aceptar y rechazar) y se deben guardar los consentimientos.

Aquí, de nuevo, nos encontramos con un problema. Y es que el almacenamiento de los consentimientos solo se ofrece en los planes de pago de Cookiebot y Complianz. Y en los plugins que supuestamente son la panacea ni siquiera se contempla.

Para mí, la conclusión es que -sobre todo- si tu sitio web tiene propósito comercial debes invertir sí o sí en un plan de pago como el que ofrece Cookiebot o Complianz. Para un blog o sitio personal, y para estar tranquilos, también se debería revisar por un consultor en leyes de privacidad en Internet.

El banner de Complianz se puede configurar, a nivel de CSS. Por ejemplo, se puede conseguir que la revocación aparezca siempre visible añadiendo el siguiente código en Apariencia > Personalizar.

.cc-animate.cc-revoke.cc-bottom {
    transform: none;
}

El asistente de configuración de Complianz

Complianz se puede configurar muy fácilmente mediante el asistente de configuración (ver vídeo que abre este post). Simplemente, ve contestando a las preguntas según las características de tu sitio web.

Recuerda que Complianz genera el documento con la política de cookies por lo que si usas Adapta RGPD (o cualquier otro plugin) para obtenerlo automáticamente, debes desactivarlo en éste.

La administración de consentimiento se encuentra tanto en el banner como en la política de cookies e incluso hay una serie de shortcodes para que lo puedas poner en cualquier lugar. En Blogpocket lo hemos situado también en el Centro de privacidad.

Si quieres usar un enlace para que vuelva a aparecer el banner puedes usar un clase dentro de la etiqueta a.

Conclusiones

La gestión de cookies se puede hacer de muchas maneras. Hay un montón de alternativas, sobre todo en forma de plugins. Sin embargo, si lo miramos desde el punto de vista de un usuario final, sin conocimientos técnicos, Cookiebot es la mejor solución.

Pero con Cookiebot muy probablemente enseguida estemos en un plan de pago (mínimo 10€ al mes).

Complianz es un plugin más pensado para usuarios finales. Hay un conjunto de servicios que cargan cookies previsto y solo hay que seleccionar aquellos que se usan en tu web. Para el resto, hay que conocer el código correspondiente al servicio y añadirlo en el apartado de configuración, incluso a nivel solo de nombre del dominio. Lo bueno es que para YouTube se muestra una captura con el mensaje de invitación a aceptar las cookies.

Complianz está muy bien documentado y no impacta apenas en la optimización del rendimiento, al contrario que Cookiebot.

Y debemos considerar sustituir Analytics por otros sistemas de estadísticas sin cookies del estilo de Cloudflare o Phatom.

Más info:

¿Estás buscando hosting?

Aloja tu web en SiteGround

BIG-SHOES-PODCAST Complianz: suite de privacidad y gestión de cookies para WordPress

Deja un comentario

Información básica sobre protección de datos Ver más

  • Responsable Antonio Cambronero.
  • Finalidad  Moderar los comentarios.
  • Legitimación Tu consentimiento.
  • Destinatarios  SiteGround.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puedes consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ir al contenido