Complianz: suite de privacidad y gestión de cookies para WordPress

Share to social media

En este artículo se propone una solución para la gestión de cookies por parte del usuario final. Sigue leyendo si no tienes conocimientos técnicos suficientes como para configurar cualquiera de los plugins que se anuncian como «definitivos» para cumplir la legislación.

Para situar en contexto la gestión de cookies por un usuario final, no te olvides de leer los posts que, acerca del RGPD y las cookies, hemos publicado en Blogpocket y que se listan al final

En el siguiente vídeo se explica la migración de la gestión de cookies desde Cookiebot a Complianz en un caso real.

Migración de un caso real desde Cookiebot a Complianz

El problema de las integraciones

El caso de YouTube es muy significativo. Los vídeos de YouTube descargan cookies en tu ordenador sin tu permiso. Es posible arreglarlo reemplazando «youtube.com» por «youtube-nocookie.com» en la URL del vídeo. Pero eso no descarga cookies, hasta que el visitante presiona el botón de reproducción. Entonces el usuario obtiene cookies, aún sin consentimiento. Google se refiere a este método como la opción de cookie retrasada.

Hay solución técnica para resolverlo pero que no está al alcance de un usuario final. Ni siquiera si empleáramos un plugin del estilo de GDPR Cookie Compliance, uno de los que se anuncia habitualmente como el mejor plugin de control y gestión de cookies que hay para WordPress.

Cookiebot lo resuelve automáticamente porque detecta las cookies de YouTube en el rastreo previo, aunque se muestra un espacio en blanco en el lugar donde debería aparecer el vídeo, hasta que no se consienta.

Complianz mejora la experiencia de usuario, mostrando automáticamente una captura del vídeo y un mensaje para invitar al usuario a aceptar las cookies. Solo hay que decir en la configuración que en tu web hay vídeos de YouTube.

Los vídeos de Vimeo no presentan el problema de YouTube porque aunque incorpores el iframe no se cargan cookies.

Más info: YouTube y el RGPD: cómo incrustar YouTube en su sitio.

El problema de las subpáginas

Cookiebot se basa en el rastreo automático previo a la gestión de cookies. Sin embargo, el plan gratuito salta al plan de pago a partir de un número relativamente bajo de subpáginas. De manera que, como además una subpágina es cualquier página -incluidas aquellas que se producen si hay paginación (por ejemplo, si un autor tiene muchas publicaciones, la página del autor tendrá muchas subpáginas)-, es muy fácil pasar pronto al plan de pago.

El rastreo de Cookiebot es una magnífica solución para usuarios finales por la que es muy recomendable, aunque tengas que pagar por ello. Pero si no hay posibilidad de inversión hay que considerar herramientas como Complianz, basadas en el bloqueo y la gestión de cookies para un grupo «popular» de servicios que descargan cookies (YouTube, Google Analytics, etc.)

Para los servicios no tan «populares», en Complianz hay posibilidad de gestión añadiendo el script en la configuración, incluso a nivel de nombre del dominio. Eso es fantástico pero puede no funcionar del todo bien (tal y como hemos comprobado). Así que a lo mejor hay que reconsiderar el uso de esto recursos menos habituales. Por otra parte, eliminar recursos de terceros puede venir bien no solo para conseguir un sitio web cookieless, sino también a la hora de optimizar el rendimiento.

Más info: La mega guía definitiva para acelerar WordPress

Tips para conseguir un sitio web cookieless

Para hacer un sitio web cookieless e, incluso, cookiefree es preciso prescindir de algunos recursos que tradicionalmente han sido «intocables».

No siempre se podrá hacer pero sí en la gran mayoría de los sitios web. Muchos dueños de sitios web solo quieren saber el número de personas que lo visitan, y poco más. A lo mejor no es necesario instalar el código de seguimiento de Google Analytics. Habría que preguntarse si es realmente necesario, por ejemplo, tener un widget de las últimas publicaciones en Instagram. Y ese tipo de cuestiones.

Google Analytics se puede perfectamente sustituir por sistemas que no descargan cookies como Cloudflare Insights (gratis) o Phantom (de pago). En este artículo de Nahuai Badiola tienes información interesante acerca de este asunto: Las mejores alternativas a Google Analytics para WordPress.

Ten en cuenta que cualquier suolicitud a un recurso externo penaliza el rendimiento y puede descargar cookies. No es cuestión de eliminar todo de tu sitio web sino de llegar a un equilibrio entre diseño, funcionalidades y usabilidad; y rendimiento.

Pero muchas webs solo necesitan texto, imágenes y vídeos de YouTube (o Vimeo).

El problema de las estadísticas y el consentimiento

Hay un gran problema en la gestión de cookies, sea con plugins, con sistemas «totales» como Cookiebot o un poco más «parciales» pero también eficientes como Complianz. Y es que si se bloquea la descarga de las cookies, esa visita no se registra.

Cookiebot pretende cubrir este aspecto pero en nuestras pruebas de laboratorio el resultado no fue satisfactorio.

Así que la única solución confiable es utilizar un sistema sin cookies del estilo de Cloudflare Insights. Gratis y que registra todas las visitas, incluso aquellas en las que no se otorgó el consentimiento. En otro caso (Google Analytics) se pierden visitas.

En cualquier caso, lo que exige la ley (RGPD en España; y, en general, en Europa y otras partes del mundo) es que las cookies se bloqueen antes del consentimiento del usuario. Por lo tanto, la pérdida de visitas es una consecuencia de cumplir la ley; a no ser que se empleen sistemas de medición como el citado anteriormente u otros que no descargan cookies.

El banner de cookies

[Actualizado 12 de julio de 2022]

Sobre el banner de cookies es claro el RGPD: debe especificar claramente el tipo de cookies que se van a descargar (técnicas, de marketing, etc.), las casillas de preferencias deben estar desmarcadas, debe aparecer dos botones (aceptar y rechazar) y se deben guardar los consentimientos.

Aquí, de nuevo, nos encontramos con un problema. Y es que el almacenamiento de los consentimientos solo se ofrece en los planes de pago de Cookiebot y Complianz. Y en los plugins que supuestamente son la panacea ni siquiera se contempla.

Para mí, la conclusión es que -sobre todo- si tu sitio web tiene propósito comercial debes invertir sí o sí en un plan de pago como el que ofrece Cookiebot o Complianz. Para un blog o sitio personal, y para estar tranquilos, también se debería revisar por un consultor en leyes de privacidad en Internet.

El banner de Complianz se puede configurar, a nivel de CSS. Por ejemplo, se puede conseguir que la revocación aparezca siempre visible añadiendo el siguiente código en Apariencia > Personalizar > CSS Adicional.

.cmplz-manage-consent::before {
	  font-family: "Font Awesome 5 Free";
	  font-weight: 900;  
  	content: "Cookies"; 
  	display: inline-block;
  	vertical-align: middle;
		margin-left: 1px;
	  color: white; /* change color if needed */
}

#cmplz-manage-consent .cmplz-manage-consent {
    bottom: 5%!important;
    right: 4%important;
		height: 6%!important;
	  width: auto!important;
    border-radius: 0%!important;
    color: #333!important;
    background: #333!important;
	  padding: 15px 15px 15px 15px!important;		
    min-width:unset!important;
}

Para que este snippet funcione bien debes editar la configuración de Complianz, en Complianz > Banner de cookies > General y en el apartado «Texto en la pestaña de gestionar el consentimiento» cambiar el texto por un «.» Más información: CSS Lesson #23: Your Manage Consent Button as Floating Widget Nótese que en el artículo del blog de Complianz, el snippet está preparado con el icono de la galleta y nosotros preferimos simplemente el texto «Cookies».

El asistente de configuración de Complianz

Complianz se puede configurar muy fácilmente mediante el asistente de configuración (ver vídeo que abre este post). Simplemente, ve contestando a las preguntas según las características de tu sitio web.

Recuerda que Complianz genera el documento con la política de cookies por lo que si usas Adapta RGPD (o cualquier otro plugin) para obtenerlo automáticamente, debes desactivarlo en éste.

La administración de consentimiento se encuentra tanto en el banner como en la política de cookies e incluso hay una serie de shortcodes para que lo puedas poner en cualquier lugar. En Blogpocket lo hemos situado también en el Centro de privacidad.

Si quieres usar un enlace para que vuelva a aparecer el banner puedes usar un clase dentro de la etiqueta a.

Sitekit by Google y Complianz

[Actualizado 20 de junio de 2022]

SiteKit by Google es un plugin con el que puedes crear fácilmente una cuenta de Google Analytics y Search Console, de una vez. También proporciona dentro del administrador de WordPress un resumen de las estadísticas. Aprende a configurarlo aquí: Cómo configurar Site Kit by Google para añadir un sitio web a Analytics y Search Console automáticamente.

Pero si usas Complianz, tendrás que elegir quién pone el código de seguimiento: o Complianz o Sitekit by Google. Yo te recomiendo que lo ponga Complianz y para ello tendrás que tener cuidado en lo siguiente:

  • Eliminar la opción de integración con SiteKit en Complianz. Para ello, desactiva la integración con el plugin en Complianz > Integraciones > Plugins.
  • En SiteKit > Analytics > Ajustes asegúrate de configurar la no inserción del código de seguimiento.
  • En el asistente de Complianz, en Consentimiento > Estadísticas, configura que sea Complianz quien ponga el código de seguimiento, escribiendo en el campo correspondiente el ID del código.

Pero puedes decir en Complianz que no ponga éste el código de seguimiento e insertarlo en SiteKit.

Retirar el consentimiento y sus consecuencias

[Actualizado 5 de julio de 2022]

Complianz proporciona un enlace tanto para retirar el consentimiento como para cambiarlo, haciendo aparecer este último el banner de nuevo.

La retirada del consentimiento implica que los scripts se vuelven a deshabilitar. Por ejemplo, ya no se registrarían las visitas en Google Analytics, si éste sistema de medición está implementado. Sin embargo, las cookies existentes no se borran si usamos Complianz. En otras herramientas de control de cookies, como Cookiebot, el borrado sí se produce. Pero, en este sentido, Complianz avisa de que borrar cookies no es legal tampoco. Así que lo mejor es deshabilitar los scripts y no eliminar las cookies. Por favor, lee: Removing cookies after revoking consent. Puedes probarlo accediendo en tiempo real a los accesos a tu sitio web, en Google Analytics, autorizando primero las cookies y luego retirando el consentimiento.

Conclusiones

La gestión de cookies se puede hacer de muchas maneras. Hay un montón de alternativas, sobre todo en forma de plugins. Sin embargo, si lo miramos desde el punto de vista de un usuario final, sin conocimientos técnicos, Cookiebot es la mejor solución.

Pero con Cookiebot muy probablemente enseguida estemos en un plan de pago (mínimo 10€ al mes).

Complianz es un plugin más pensado para usuarios finales. Hay un conjunto de servicios que cargan cookies previsto y solo hay que seleccionar aquellos que se usan en tu web. Para el resto, hay que conocer el código correspondiente al servicio y añadirlo en el apartado de configuración, incluso a nivel solo de nombre del dominio. Lo bueno es que para YouTube se muestra una captura con el mensaje de invitación a aceptar las cookies.

Complianz está muy bien documentado y no impacta apenas en la optimización del rendimiento, al contrario que Cookiebot.

Y debemos considerar sustituir Analytics por otros sistemas de estadísticas sin cookies del estilo de Cloudflare o Phatom.

Más info:

Responder en Mastodon (requiere usuario en esa plataforma)

Puedes usar tu cuenta de Mastodon para responder a este post de

Copia y pega esta URL (https://www.blogpocket.com/2022/06/20/complianz-suite-de-privacidad-y-gestion-de-cookies-para-wordpress/) en el campo de búsqueda de la interfaz web de tu servidor Mastodon.

Icono de Mastodon

3 respuestas a «Complianz: suite de privacidad y gestión de cookies para WordPress»

  1. Sergio Otegui

    Hola, Antonio.

    Antes de nada, gracias por tu post, muy completo. Estoy teniendo un problema con la recogida de estadísticas en Analytics desde que instalé el Compilanz como explicas en el en uno de tus epígrafes. ¿Cómo has hecho tú para seguir revisando las estadísticas de tu web?

    Veo que tú tienes instalado el Compilanz, pero que dentro de las preferencias no te sale la opción de «Estadísticas».

    Gracias

    1. Hola Sergio. Quité las estadísticas de Google y empleo las de Cloudflare que no usan cookies. Por eso no hay opción de «Estadísticas». Saludos 🙂

      1. Sergio Otegui Palacios

        Gracias, ANontio. Es que me estoy volviendo loco con esto. Un abrazo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Antonio Cambronero.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a GreenGeeks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ir al contenido