Guía de auditoría de Complianz para agencias (2026)
Audite su instalación de Complianz: gestión de consentimiento nativa de WordPress, qué pueden no detectar los autoescaneos y cuándo las carteras multi-CMS necesitan verificación independiente.
Lukas Kontur · · 17 min de lectura
TL;DR - Complianz es un plugin sólido de gestión de consentimiento nativo de WordPress, basado en licencia y vendido con facturación tanto anual como mensual, con integración profunda en el ciclo de vida de la solicitud de WordPress. Para operadores exclusivamente WordPress, es una elección limpia. La trampa llega cuando la cartera de una agencia incluye Shopify, Next.js personalizado, comercio headless u otros sitios no-WordPress: el enfoque profundo en WordPress de Complianz no se extiende uniformemente a esas superficies. Esta guía explica cómo auditar una instalación de Complianz y dónde encaja la verificación independiente para carteras multi-CMS.
Lo que Complianz hace bien
Complianz es un plugin nativo de WordPress de un modo en que los CMP orientados a SaaS no lo son. El plugin engancha en el ciclo de vida de la solicitud de WordPress en múltiples puntos: gestiona la interfaz del banner de consentimiento, genera documentos legales, ejecuta un escaneo híbrido de cookies (detección del lado del servidor más renderizado del lado del cliente), cablea Google Consent Mode v2 y mantiene los registros de consentimiento en la base de datos de WordPress. El cumplimiento multirregión (GDPR, ePrivacy, CCPA, otros) viene de fábrica. Los marcos publicitarios IAB/TCF y las pruebas A/B se incluyen en todas las capas de licencia premium.
El precio es basado en licencia y la página pública puede mostrarse de forma anual o mensual según el selector y la divisa. En la visualización anual en USD, Personal son 59 $/año (1 sitio), Professional son 179 $/año (5 sitios, marcado como Popular) y Agency son 399 $/año (25 sitios). La página de precios en EUR también expone facturación mensual para las mismas capas. La capa Agency añade un plugin multisite con consentimiento de cookies entre dominios y configuración automática de subsitios. Existe una versión gratuita del plugin de WordPress con funciones reducidas. Para una consultora de WordPress que gestiona varios sitios bajo una única licencia, Complianz es una opción eficiente en coste para carteras exclusivamente WordPress.
El proveedor es explícito sobre el alcance: "El plugin Complianz está disponible actualmente exclusivamente para WordPress". Una oferta independiente de Shopify App se vende como producto distinto con una superficie de funciones distinta.
Para un operador cuya necesidad principal es "gestión de consentimiento sobre un sitio WordPress o una flota de sitios WordPress", Complianz es una opción individual sólida, y eso es una fortaleza real del producto. Donde la cosa se complica es en el caso multi-CMS.
Problemas habituales de implementación de Complianz que los autoescaneos pueden pasar por alto
La integración nativa de Complianz con WordPress es genuinamente profunda, y esa profundidad es también la fuente de sus puntos ciegos: las protecciones son tan buenas como lo es el modelo nativo de carga de scripts de WordPress. Cuatro patrones que vemos repetidamente:
1. Condiciones de carrera entre el gestor de etiquetas y Consent Mode. Universal en todos los CMP. El fragmento de Google Tag Manager aparece codificado en línea en header.php por encima de la salida de Complianz, de modo que GTM se inicializa antes de que el bloqueo de scripts del plugin pueda intervenir. O bien Consent Mode v2 queda por defecto en 'granted' para uno o varios de los cuatro parámetros. Si los fragmentos de GTM, los scripts del tema o las etiquetas inyectadas por plugins se ejecutan antes de que se aplique el estado de consentimiento, la red real de la primera carga puede aún diferir de la configuración del plugin. Verifique con una traza limpia de navegador, no sólo con el estado del panel de administración de WordPress.
2. Inyecciones de scripts desde temas y constructores de páginas. El autobloqueo de Complianz se integra con el ciclo de vida estándar de enqueue de WordPress y con la WordPress Consent API. Los widgets de marketing pegados en archivos de tema, los bloques de HTML personalizado en constructores de páginas (Elementor, Divi, Gutenberg, etc.) o los plugins de terceros que no participan en esa ruta de consentimiento pueden requerir aún manejo manual. El estado del panel de administración de WordPress puede parecer correcto mientras la captura de red en producción aún muestra un rastreador disparándose tempranamente.
3. Desajuste de cartera multi-CMS. Esta es la cuestión más afilada y la más relevante para las agencias. La integración de Complianz con WordPress es profunda; su Shopify App es un producto separado con una superficie de funciones distinta; y el plugin de WordPress no cubre directamente Next.js personalizado, comercio headless o pilas arbitrarias no-WordPress. Una cartera de agencia que sea "Complianz en WordPress + otra cosa en el resto" tiene cobertura desigual por definición. Una capa de auditoría uniforme, ajena al CMS subyacente, es una forma limpia de verificar si el comportamiento del consentimiento funciona de manera consistente en toda la cartera.
4. Scripts de marketing condicionales y disparados por comportamiento. Un grabador disparado por scroll, un widget de chat retardado, una rama de prueba A/B o una etiqueta inyectada dinámicamente pueden no ser ejercitados por una ruta de rastreador fija. Verificación manual: reproduzca la acción del usuario, rechace el consentimiento, recargue, compruebe si la etiqueta sigue disparándose.
Lista de verificación paso a paso
Cada paso es algo que usted puede hacer en un navegador; un escáner externo le ahorra el trabajo manual.
- Abra el sitio en un perfil de navegador limpio, con las herramientas de desarrollador y el filtro de red en "third-party". Recargue. Cualquier cosa que se dispare antes de pulsar un botón del banner es candidata.
- Compruebe la posición del fragmento de GTM. Si el cargador de GTM está por encima de la salida de Complianz en el código fuente de la página, el autobloqueo del plugin está corriendo contra el gestor de etiquetas. Mueva el fragmento de GTM a la inyección con consentimiento de Complianz o utilice la integración de GTM recomendada por el plugin.
- Verifique el estado por defecto de Consent Mode v2. Busque en la página renderizada
gtag('consent', 'default'. El argumento debería fijar los cuatro parámetros a'denied'. - Pulse rechazar. Recargue. Revise la misma captura de red. No deberían aparecer rastreadores de terceros en la red posterior al rechazo.
- Pruebe la persistencia del consentimiento entre páginas. Pulse rechazar y navegue a una segunda página. El banner no debería reaparecer.
- Audite las inyecciones del tema y del constructor de páginas. Busque etiquetas de script codificadas a mano en
header.php,footer.phpy en cualquier bloque "HTML personalizado" del constructor de páginas. Estas eluden el autobloqueo del plugin. - En instalaciones multisite (capa Agency), audite cada subsitio por separado. El consentimiento compartido entre dominios es una función de Agency; la deriva por subsitio es real.
- Cambie la página a cada uno de sus idiomas activos. Compruebe que la declaración de cookies se traduce y que los rastreadores listados coinciden.
- Pruebe desde una IP no comunitaria. Si su instalación de Complianz usa geosegmentación, verifique que el banner se renderiza como se espera para visitantes no comunitarios.
- Para carteras multi-CMS, audite cada sitio no-WordPress con la misma lista de verificación aplicada a su pila nativa. La integración profunda en WordPress de Complianz no se extiende uniformemente a Shopify, Next.js o sitios de pila personalizada.
Cuándo basta con Complianz por sí solo
Para el siguiente perfil, el escáner integrado de Complianz es suficiente y una segunda herramienta es sobrecarga:
- Un único sitio WordPress o una flota de sitios WordPress bajo una licencia Agency.
- El plugin Complianz (capa Personal, Professional o Agency) instalado en cada sitio.
- Uso estándar de tema y constructor de páginas en WordPress; sin widgets de marketing pegados directamente en archivos del tema.
- Sin Google Tag Manager o, como mucho, una instalación sencilla de Google Analytics 4 enrutada a través de la inyección con consentimiento del plugin.
- Sin requisito de informes para clientes.
- Sin perfil de mayor escrutinio.
Para este perfil, la licencia de Complianz cumple y cualquier herramienta adicional es un impuesto. La capa Agency en particular es una forma eficiente en coste de gestionar el consentimiento en una flota de sitios WordPress.
Cuándo añadir auditoría independiente
El argumento a favor de la verificación externa escala con tres factores, y uno de ellos es mucho más afilado para los usuarios de Complianz que para los usuarios de un CMP SaaS:
Cartera multi-CMS. Esta es la palanca más afilada. La integración de Complianz con WordPress es excelente; su Shopify App es un producto separado; y el plugin de WordPress no cubre directamente Next.js personalizado, comercio headless o pilas arbitrarias no-WordPress. Las agencias que mantienen una cartera que incluya cualquiera de esas opciones necesitan una capa de auditoría uniforme que produzca el mismo paquete de evidencias sea cual sea el CMS.
Complejidad de etiquetas de marketing. GTM, Meta Pixel, conversión de Google Ads, LinkedIn Insight, TikTok Pixel, etiquetado del lado del servidor: cada etiqueta adicional multiplica la superficie en la que un descuido de "default-granted" puede disparar rastreadores antes del consentimiento.
Perfil de mayor escrutinio. Para los operadores que atraerían la atención del regulador si llegara una reclamación, un rastro de evidencias no proveniente del proveedor resulta útil, ya que la implementación del consentimiento de cookies es un tema recurrente de escrutinio por parte de las DPA.
Paquetes de evidencia para procurement. Los clientes empresariales en sectores regulados suelen solicitar evidencia técnica independiente como parte de la incorporación de proveedores. Un informe de escaneo externo cubre esa petición de un modo que una captura del panel de Complianz no logra.
Complianz frente a auditoría independiente
| Feature | Complianz Personal $59/yr · Professional $179/yr · Agency $399/yr (yearly USD; monthly billing also available) | GDPR Privacy Monitor Free + paid plans |
|---|---|---|
| Cookie scanner (self-scan) | ✓ | ✕ |
| WordPress-native plugin | ✓ | ✕ |
| Multi-region compliance (GDPR/CCPA/ePrivacy) | ✓ | ✕ |
| Google Consent Mode v2 | ✓ | ✕ |
| IAB/TCF advertising frameworks | ✓ | ✕ |
| A/B testing | ✓ | ✕ |
| Multi-site cross-domain (Agency tier) | Agency tier | ✕ |
| License-based (yearly or monthly) | ✓ | Free + paid plans |
| Independent technical verification | ✕ | ✓ |
| Multi-CMP / multi-CMS portfolio reports | ✕ | ✓ |
Ocho filas favorecen a Complianz porque Complianz hace un trabajo profundo de CMP que una herramienta de auditoría no replica. Complianz gestiona el consentimiento en WordPress; GDPR Privacy Monitor verifica que el resultado se comporta correctamente en producción y produce un paquete de evidencias uniforme para sitios WordPress, Shopify, de pila personalizada y headless.
Una instalación limpia de Complianz en un único sitio WordPress debería situarse, por lo general, en la franja de bajo riesgo. Una puntuación en torno a 40 suele significar que hay un problema práctico: por ejemplo, un script en un archivo de tema esquivando el alcance del plugin, una etiqueta disparándose antes del consentimiento o un rastreador no respetado tras el rechazo.
Lance un escaneo independiente sobre el sitio que está auditando
Inicie un escaneo gratuito o vea un informe de muestra para comprobar cómo es una captura externa junto al panel de Complianz.
Preguntas frecuentes
¿Complianz es sólo para WordPress?
El plugin sí. El proveedor de Complianz es explícito al afirmar que "El plugin Complianz está disponible actualmente exclusivamente para WordPress". Una Shopify App separada se vende como producto distinto con una superficie de funciones distinta; el plugin de WordPress no cubre directamente Next.js personalizado, comercio headless o pilas arbitrarias no-WordPress. Para carteras multi-CMS, usted o bien empareja Complianz en los sitios WordPress con un CMP distinto en el resto, o bien usa una capa de auditoría uniforme a la que el CMS le da igual.
¿Cómo se compara Complianz con Cookiebot o CookieYes en WordPress?
Complianz es más nativo de WordPress: integra en el ciclo de vida de la solicitud en múltiples puntos, genera documentos legales desde dentro de WordPress y almacena los registros de consentimiento en la base de datos de WordPress. Cookiebot y CookieYes son productos orientados a SaaS que envían un plugin de WordPress junto a su oferta principal. Para un operador exclusivamente WordPress, el modelo basado en licencia de Complianz puede resultar más barato que las suscripciones SaaS recurrentes de los competidores con facturación anual; con facturación mensual la diferencia se estrecha. Para carteras multi-CMS, los productos orientados a SaaS viajan mejor.
¿Qué precisión tiene el escáner de Complianz?
Complianz combina la detección del lado del servidor con comprobaciones basadas en el navegador, lo que resulta útil para sitios WordPress. La verificación en tiempo de ejecución sigue siendo útil para confirmar qué se dispara realmente antes del consentimiento y tras el rechazo. Sus límites son estructurales, no técnicos: como cualquier escaneo automatizado sigue una ruta de escaneo y una ventana de observación acotadas, así que las etiquetas o embebidos condicionados al comportamiento del usuario real pueden no ser ejercitados por todas las rutas del rastreador. Los autoescaneos son inventario útil; no son evidencia técnica independiente.
¿Cuál es la diferencia entre Complianz Free, Personal, Professional y Agency?
La versión gratuita del plugin de WordPress cubre lo básico. Personal (59 $/año en visualización anual en USD, 1 sitio) añade el conjunto completo de funciones. Professional (179 $/año, 5 sitios, marcado como Popular) es la capa típica del mercado medio. Agency (399 $/año, 25 sitios) añade un plugin multisite con consentimiento de cookies entre dominios y configuración automática de subsitios: la capa adecuada para una consultora de WordPress que mantiene muchos sitios bajo una única licencia. La página de precios también ofrece facturación mensual para las mismas capas cuando se selecciona EUR. Todas las capas de pago incluyen 1 año de soporte.
¿Por qué un panel de Complianz puede parecer limpio mientras una auditoría de agencia sigue encontrando rastreadores antes del consentimiento?
Suele tratarse de una de dos cosas: un script en header.php o un bloque de HTML personalizado del constructor de páginas elude el autobloqueo del plugin, o las etiquetas de GTM no son conscientes del consentimiento. Complianz se integra a fondo con el ciclo de vida de la solicitud de WordPress y con la WordPress Consent API; los scripts cargados por plugins, temas o gestores de etiquetas que no participan en esa ruta de consentimiento pueden requerir aún manejo manual o verificación independiente. Una traza de red sobre usuarios reales saca a la luz estos casos donde un panel de autoescaneo no llega.
Lance un escaneo gratuito de verificación de Complianz
Antes de redactar un plan de remediación, vea qué muestra una captura independiente sobre el sitio que está auditando. El escaneo gratuito de GDPR Privacy Monitor devuelve un desglose a nivel de red de qué se dispara antes del consentimiento, qué sobrevive al rechazo y qué dice la declaración de cookies frente a lo que hace la red. No se requiere cuenta para el primer escaneo.
Inicie un escaneo gratuito o vea un informe de muestra para conocer el formato antes de comprometerse.
Otras guías de auditoría: Cookiebot · CookieYes · OneTrust · Iubenda Contexto: Seguimiento previo al consentimiento explicado
Precios y características verificados el 2026-05-06 contra complianz.io/pricing. La página de precios de Complianz es la fuente canónica cuando las cifras cambien. Programe un recordatorio trimestral para volver a verificar.
Última actualización: