Si tienes o estás construyendo una web, probablemente ya te suena el término GDPR (General Data Protection Regulation), o en castellano RGPD (Reglamento General de Protección de Datos).
Si no es así más vale que te pongas al día sobre la GDPR, ya que tendrás que cumplirla de forma obligatoria y las sanciones no son nada despreciables.
Como he tenido que poner estos días varias webs al día con la GDPR, sobre todo con el tema política de cookies, he realizado una investigación sobre las diferentes plataformas y plugins, para implementar esta funcionalidad requerida.
Aquí como siempre, puedes buscar opciones que “aparenten” que se cumple la norma, pero que en realidad no es así, o puedes buscar la mejor forma de cumplirlo. En este caso las plataformas y plugins que os referencio son para esta segunda opción y todas son de pago. Sí, hay que pasar por caja. Una inversión más, que tendrás que añadir a los costes de mantenimiento de tu web.
Para que no os volváis locos, os dejo las que he encontrado para cumplir la GDPR, ordenados desde la más cara a la opción más económica.
Didomi
Es la plataformas más pro de todas las que os presento en este listado. Cuenta con una para toda la gestión de los datos, resolución de solicitudes, y gestión de todos los datos que se recopilan de tus usuarios. Cuentan con bastante documentación para desarrolladores, SDKs para Android e IOS y API. Además de bastantes integraciones con Google DFP, AdSense/ AdX, Tag Manager, Salesforces, Adobe DTM and Launch…
Una gran opción para webs de mucho tráfico, que necesiten gestionar grandes cantidades de datos. Dale un vistazo en su web a todas las funcionalidades y características que tienen. Eso sí, no es nada económica, pues tendrás que pagar unos 250€/ mes para trabajar con ella.
La plataforma, su documentación y soporte es en inglés o francés… Bueno menos los CTA de “Solicitar Demo”.
Hasta aquí lo que puedo decir, porque con ese precio a la mayoría de mis clientes se les sale de presupuesto y no he probado más.
Osano
Es una gran opción y no sólo porque su Look & Feel es uno de los más atractivos. También porque tienen opción gratuita, siempre y cuando el volumen de tráfico de tu web no supere los 7.500 usuarios únicos mensuales. Con la opción gratuita tendrás su herramienta para el bloqueo de cookies de terceros y podrás personalizar el diseño del banner o pop up de consentimiento. Si te pasas de tráfico tendrás que adquirir el siguiente plan de pago y estaríamos hablando de 84,30€ al mes, hasta los 30.000 usuarios únicos mensuales, o 168,61€ al mes hasta los 50.000 usuarios únicos mensuales (¡Ojo! es por mes y dominio).
Tendrás que añadir un código js a tu web para poder implementar la herramienta. Por lo que si no estás muy familiarizado con el código, tendrás que pedirle a tu desarrollador que lo incluya.
Una opción para cumplir con la GDPR, más económica que la anterior, si no tienes más tráfico del mencionado.
Esta si la tengo implementada en algunas webs, entre ellas este blog.
Legal Monster
Plataforma que cuenta también con una opción freemium entre sus planes. Esta opción es para un dominio con hasta 5000 visitas al mes y 100 páginas internas, entre otras limitaciones de la opción free, que prácticamente te obligarán a pasar al siguiente plan. Entre ellas destacar que los datos de la política de cookies están solo en inglés, para tenerlos en otros idiomas tendrás que pagar los 29$ al mes por dominio de su plan más económico. Si superas los 20k de consentimientos al mes o las 1.000 páginas tendrás que pasar al de 49$ al mes por dominio o el de 99$ al mes por dominio si te interesan integraciones más avanzadas a Google Tag Manager, o su Consent API Access como integraciones por Webhooks ó Zapier.
Se instala por js y su plataforma y soporte son en inglés.
Cookiebot
Es otra de las opciones para cumplir la GDPR, al contrario que la anterior si está disponible en castellano. Eso sí, no les vendría mal un rediseño UI/UX de la extranet, bueno y de todo en general. Disponen también de opción “gratuita” siempre y cuando tu web no tenga más de 100 páginas internas. En el caso de que las superes tendrás que pasar a un plan de pago de 9€ al mes hasta 500 páginas, 21€ mes hasta 5.000 y 37€ al mes para más de 5.000. Unos precios ya bastante más asequibles que los vistos anteriormente.
Además de poder añadir la herramienta por código a tu web, si utilizas wordpress podrás instalar su plugin, que hará más fácil su puesta en marcha si no controlas el código.
Menos en la versión gratuita, podrás personalizar algunos colores, textos y opciones.
Para mí su banner – pop up es uno de los más feos sinceramente. Otra de las cosas que me ocurrió probandolo, es que no encontré la forma para que el usuario pudiera volver a editar la configuración, una vez hecho. Y es algo que varios auditores me exigieron y la propia GDPR indica. Pero no sé si es porque no lo encontré, mira que le dí vueltas, o que definitivamente aún no tienen esa opción.
Con eso y haciendo más amigables los visuales, serían una buena opción.
Secure Privacy
Estos pasan de tener opción gratuita y la opción de español en su plataforma. Para empezar a usarla tendrás que pagar los 9€ al mes de su plan más básico. Tampoco hay limitaciones de páginas o tráfico entre sus planes, se limitan en funcionalidades y servicios.
Su rango de precios entre los planes disponibles en su web van de los mencionados 9€ mensuales, pasando por los 14€ mensuales de su plan Plus, a los 23€ mensuales de su plan Business. Para su plan más completo, el Enterprise, tendrás que contactar con ellos para que te hagan una oferta “guapi”.
Tiene integraciones para su instalación con Joomla, Magento, Shopify, Wix, WordPress, Adobe Dynamic Tag Manager, Squarespace,Weebly e incluso con HubSpot.
Para editar la apariencia del banner tendrás que tocar el CSS, si esto o el idioma no supone un problema, es otra opción económica. Eso sí, dale un buen repaso a las funcionalidades que incluye cada plan, antes que nada.
Cookiefirst
Alternativa que también dispone de versión en castellano. Dispone de opción gratuita como las anteriores, pero también bastante limitada. Por lo que para tener algo decente tendrás que pagar su plan de 9€ al mes o el de 19€ al mes. Como ves también es bastante asumible y además no tiene limitaciones, aparentemente, de páginas o de visitantes. La diferencia de planes están más enfocadas en funcionalidades disponibles.
Se instala como los anteriores a través de javascript en tu web y cumple con las exigencias que la GDPR indica. Por lo que es una buena opción para el consentimiento de cookies sin esfuerzo.
GDPR Cookie Consent Plugin
Este plugin para wordpress, realizado por WebToffee, es quizás una de las opciones más económicas, si tu web está realizada con esta CMS. Sin otro límite en su licencia que el número de webs en las que quieras tenerlo instalado. Para una web la licencia del plugin te costará sólo 49$ al año, con soporte y actualizaciones.
Eso sí, está en inglés… aunque siempre puedes ver si alguien ha creado los archivos .mo .po para su traducción, o hacerlo tu mismo. En caso de que el idioma no sea una barrera para tí, puede ser la opción económica para cumplir la GDPR en tu web de wordpress.
Como en el caso de Cookiebot, no he visto la forma de que el usuario pueda volver a editar la configuración sobre las cookies que ha establecido, y esto sí sería un inconveniente a tener en cuenta. Yo he contactado con ellos para que me aclaren si esta opción está disponible o la piensan implementar. En cuanto respondan os cuento.
— Pues nada, contacté y este finalmente de momento NO CUMPLE la actual GDPR —
«Os dejo en esta actualización otros dos nuevos plugins que he seleccionado de muuuuuuuchos que he estado bicheando y que SÍ cumplen con la GDPR. Además de otra plataforma nueva.»
WordPress GDPR & CCPA Plugin
Este plugin para wordpress puedes adquirirlo en codecanyon. Sí, es de pago, pero si consideras que cuesta 19$ y que no requiere de cuotas u otros pagos mensuales… Es una opción muy muy asequible. Es cierto que la configuración es más tediosa que las plataformas anteriores, pero compensa el ahorro anual. Puntos positivos es que viene ya predefinida en varios idiomas y el español está entre ellos. Eso sí algunas traducciones con medio indias, pero lo bueno que puedes modificarlas desde los archivos de lenguaje. (En otra publicación explicaré cómo sin necesidad de plugins)
Lo bueno también de este caso es que la última actualización es reciente y posterior al cumplimiento obligatorio de la GDPR. También es uno de los que más descargas tiene y eso siempre da un extra
www.codecanyon.net
Ultimate GDPR & CCPA Compliance Toolkit for WordPress Plugin
Este al igual que el anterior lo podrás adquirir en codecanyon y también es de pago, algo más “caro” que el anterior, unos 29$, pero sigue siendo una opción muy asequible. En concreto yo he adquirido este para algunos proyectos, ya que es el que más me ha gustado. Además de por estar también disponible para varios idiomas, poder poner en automático el envío de los datos aquellos que lo solicitan o su eliminación a través del centro para el tratamiento de datos de cara al usuario que puedes activar… Principalmente es el más actualizado y el que más ventas tienen con diferencia, y como ya comenté eso juega mucho a su favor ya que garantiza la evolución del producto. Por lo demás cumple con la GDPR.
Es cierto que tendrás que dedicarle un buen rato a su configuración si quieres poner en marcha todo lo que ofrece, pero bien merece la pena su personalización y el ahorrarte cuotas mensuales.
Yo en concreto lo tengo activo en el proyecto www.uppycart.com donde podréis ver cómo funciona.
www.codecanyon.net
Usercentrics
Esta plataforma completa para la gestión de todo lo relacionado a la GDPR no la he podido mirar a fondo, no os voy a engañar… Me la pasó Noé, con quién tuve el placer de trabajar hace un tiempo. Hoy en día está trabajando como desarrollador móvil en Usercentrics. Darle un vistazo porque merece la pena, la única pega que de momento vi es que sólo está disponible para dos idiomas, inglés y alemán. A nivel de precio está en mercado, a partir de 8€/ mes + IVA.
A nivel de funcionalidad cumple con la actual GDPR en cuanto a cookies. Su entorno es bastante intuitivo y sencillo lo cual reduce mucho la curva de aprendizaje. Pensando en el usuario final utiliza categorías e iconos para una mejor comprensión y asimilación. Dispone de varias opciones de seguimiento y registros de KPI interesantes, como la tasa de participación. Además se pueden asignar diferentes perfiles y roles.
Como véis es bastante completo. Además desde Usercentrics ofrecen otras funcionalidades, a parte del administrador de consentimiento web, que os pueden ser interesantes. No dejéis de darles un vistazo.
Gracias Ivan, muy interesante y utilizaré alguna seguramente! Un saludo!
Muchas gracias pour el articulo, igual no me queda claro cual es la diferencia entre un plugin y una plataforma para gestionar los cookies. A parte de que creo que los plugins son mas economicos frente a las plataformas.
Buenas Claudia, hay varias diferencias, principalmente y de forma resumida: Los plugins están muy bien si quieres aparentar que cumples pero si tienes riesgos de tener una auditoría tendrás que asegurarte que pueden cumplir con la GPRD y configurar bien los que la cumplen suele ser algo más complejo. En el caso de los plugins el almacenamiento de datos y su seguridad corre por parte del servidor y dueño de la web, mientras que en las plataformas son estas. Por otro lado las plataformas suelen ser más sencillas de implementar, depende de la plataforma su coste puede ser algo mayor que los plugins. Aunque estos no están exentos, entre adquirir la licencia y luego las horas que se tengan que dedicar a la configuración y posterior mantenimiento. Espero haberte aclarado algo más la diferencia ☺️