Servicios / Data & Automation / Consent & Governance
Conforme al RGPD Y efectivo para el tracking.
La protección de datos no es "desactivarlo todo". Construyo setups de consentimiento que son legalmente sólidos y a la vez siguen siendo aptos para tracking — con documentación que supera cualquier auditoría de protección de datos.
Legalmente sólido
Conforme al TJUE/BGH, sin dark patterns. Un banner de cookies que pasa las inspecciones del BfDI y de las autoridades estatales.
Apto para tracking
Consent Mode v2 + server-side, para que el performance tracking use correctamente los datos consentidos.
Apto para auditoría
Inventario de cookies, lista de contratos de encargo, documentación de medidas técnicas, entradas RoPA. Lo que una autoridad quiere ver, está ahí.
Lo que puedes contratar
Seis bloques, sueltos o como paquete
Primero la auditoría — las cookies son a menudo solo la punta del iceberg. Los flujos de datos, los contratos de encargo y el RoPA son la profundidad.
Auditoría de compliance
Cookie scan, mapa de flujos de datos, inventario de contratos de encargo, chequeo de la política de privacidad, estado del Consent Mode.
Setup del banner de cookies
Cookiebot, Usercentrics o Klaro. Conforme al TJUE, sin dark patterns, con control de granularidad.
Consent Mode v2
Google Consent Mode v2 con los default states correctos. Para que el server-side tracking reenvíe los datos consentidos.
Documentación de contratos de encargo / SCC
Lista de todos los encargados del tratamiento, plantillas de contratos de encargo, módulos SCC para transferencias de datos a EE. UU. Entradas RoPA.
Política de privacidad
Descripciones de herramientas, bases jurídicas, plazos de conservación. En colaboración con tu DPO o abogado.
Pre-auditoría para autoridades
Preparación para inspecciones de las autoridades estatales y del BfDI. Carpeta de documentación, plantillas de respuesta, ruta de escalado.
¿En qué nos diferenciamos?
Tres formas de comprar compliance RGPD
Abogado de protección de datos, herramienta de compliance o senior operator con comprensión del tracking.
| Abogado de protección de datos Asesoría jurídica clásica | Herramienta de compliance Cookiebot directo, OneTrust | Truong Suarez Compliance + realidad del tracking | |
|---|---|---|---|
| Comprensión del tracking | Rara vez profundamente técnica | Defaults de la herramienta, a menudo demasiado restrictivos | Server-side + consentimiento + performance pensados en conjunto |
| Profundidad de documentación | Muy fuertemente jurídica | Inventario de cookies automático | Híbrido: inventario de cookies + lista de contratos de encargo + RoPA + documentación de tracking |
| Modelo | Tarifas por hora 200–400 € | Suscripción de la herramienta + costes de setup | Auditoría a precio fijo + implementación |
| Mejor fase | Litigios concretos, procedimientos ante autoridades | Setup para webs más pequeñas | Stack de performance con preparación de auditoría, migración EU-only |
| Conexión con el marketing | Rara vez | Fuera de scope | El setup de consentimiento contempla CAPI, server-side, herramientas de marketing |
Comparación basada en información públicamente disponible, a fecha de 2026. Si tu situación estaría mejor atendida en otro sitio, te lo digo en la primera consulta.
Cómo trabajamos
Cinco fases, una persona de contacto
Auditoría de compliance + documentación + setup — con un abogado incorporado para preguntas jurídicas especiales.
Auditoría
Cookie scan, inventario de contratos de encargo, flujos de datos, chequeo del banner. Output: mapa.
Setup de consentimiento
Cookiebot/Usercentrics, Consent Mode v2, default states, layout del banner.
Documentación
Lista de contratos de encargo, RoPA, inventario de cookies, actualización de la política de privacidad.
Integración de tracking
Conectar server-side, CAPI y la Events API con el Consent Mode v2.
Refresco
Repetir el cookie scan, registrar nuevos contratos de encargo, incorporar actualizaciones legales.
Stack
Con qué trabajamos
Sin herramientas black-box. Todo lo que usamos puedes operarlo tú mismo — si quieres.
Banner de cookies
- Cookiebot
- Usercentrics
- Klaro (open source)
- CookieYes (alternativa económica)
Scan / análisis
- Cookiebot scanner
- WebbKoll
- Auditoría manual de navegador
- Mapeo de flujos de datos
Documentación
- Notion (RoPA, lista de contratos de encargo)
- Plantillas Markdown
- Loom (explicaciones para el DPO)
- Trello / Linear (workflow)
Interfaz con abogado
- Despachos de abogados partner
- Plantillas para RoPA, medidas técnicas
- Textos estándar de contratos de encargo
- Protocolos de escalado
Punto de entrada recomendado
Dos caminos, según dónde estés
Un quick-check del banner o un refresco completo de compliance — la profundidad se ajusta a tu estado.
Para ti si
Banner de cookies + conexión con el tracking
Tienes un banner, pero no sabes si funciona limpiamente. Los datos de tracking quizá se distribuyan mal — demasiado o demasiado poco.
5–7 días · informe + llamada de 30 min
Auditoría Inicial / Tracking
- – Cookie scan y chequeo del banner
- – Estado del Consent Mode v2
- – Top 3 riesgos de compliance
- – Lista de quick wins
Para ti si
Ordenar la governance completa
Antes de una inspección de la autoridad, de una auditoría interna o simplemente para acabar con el descontrol. Cookies + contratos de encargo + RoPA + documentación.
7–10 días · informe + llamada de 60 min
Auditoría Esencial / Inventario
- – Inventario completo de cookies
- – Mapa de contratos de encargo + lagunas
- – Borrador de entradas RoPA
- – Preparación para inspección de autoridades
¿No estás seguro? El triage por síntomas en la página de auditorías te ayuda a elegir. El precio de la auditoría se descuenta de un proyecto posterior.
Cuándo se vuelve relevante
Puntos de partida típicos
Tres situaciones recurrentes en las que consent & governance es la herramienta adecuada.
Compliance
Compliance de consentimiento RGPD
Cómo un banner de cookies se vuelve a la vez legalmente sólido y efectivo para el tracking.
Recuperación de tracking
Tracking pese a la pérdida de consentimiento
Una vía conforme al RGPD para volver a hacer visibles el 30–50 % de las conversiones perdidas.
Accesibilidad
Accesibilidad BFSG 2025
Por qué tu banner de consentimiento debe cumplir la WCAG 2.2 AA desde 2025 — y cómo se consigue.
FAQ
Lo que los clientes suelen preguntar antes de la primera colaboración
¿Cookiebot o Usercentrics?
Cookiebot es el estándar para pymes — setup sencillo, scanner automático, coste bajo. Usercentrics es más profundo (enterprise, multi-marca, tests A/B de banner) pero más caro. Klaro como variante open source para equipos conscientes de la privacidad sin atadura SaaS.
¿Qué cambia la BFSG para los banners de consentimiento?
Los banners deben cumplir la WCAG 2.2 AA — contraste, navegación por teclado, lector de pantalla. Cookiebot/Usercentrics lo incluyen, pero hay que configurarlo. Lo comprobamos explícitamente en la auditoría, porque muchos setups estándar no cumplen los requisitos de accesibilidad.
¿Qué hacer ante una solicitud de la autoridad?
Entregamos un bundle de documentación (inventario de cookies + lista de contratos de encargo + entrada RoPA) que responde a la mayoría de las preguntas. Para la correspondencia jurídica incorporamos a un abogado de nuestra red — no somos asesoría jurídica, pero conocemos muy bien los requisitos de documentación.
Cloud Act y herramientas de EE. UU. — ¿qué es seguro?
Totalmente seguras son las herramientas EU-only (Cookiebot DK, Usercentrics DE, Klaro, Plausible, Matomo). Las herramientas de EE. UU. con hosting en la UE (HubSpot, Klaviyo, Salesforce) son usables con contrato de encargo + SCC + transfer-impact assessment. Para datos especialmente sensibles (salud, finanzas) recomendamos un stack EU.
¿Puedo contratar solo la documentación sin el setup del banner?
Sí. Algunos clientes ya tienen el banner, pero necesitan la lista de contratos de encargo, entradas RoPA o una actualización de la política de privacidad. Eso va como módulo separado dentro de la Auditoría Esencial. No hacemos configuración de banner sin documentación — ser apto para auditoría necesita ambas cosas.
Hablemos
Tres caminos — según donde estés.