Creemos que la transparencia honesta sobre capacidades y limitaciones genera más confianza que afirmaciones infladas. Aquí está exactamente lo que GDPR Privacy Monitor verifica, nuestros niveles de confianza y lo que queda fuera de nuestro alcance.
| Categoría de verificación | Lo que verificamos | Confianza |
|---|---|---|
| Rastreo previo al consentimiento | Cookies, rastreadores y scripts activos antes de la interacción de consentimiento | HighAlto (CMP verificado) / Medio (CMP compatible) |
| Clasificación de cookies | Categorización en necesario, analítico, marketing, funcional | HighAlto para 5.000+ cookies conocidas; "sin clasificar" para desconocidas |
| Detección de CMP | Presencia del banner de consentimiento e identificación del tipo de CMP | HighAlto: CookieYes, Cookiebot. Medio: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 más |
| Verificación del flujo de rechazo | Si "Rechazar" realmente detiene las cookies de seguimiento y las solicitudes de terceros | HighAlto para CMPs verificados con selectores de rechazo conocidos |
| Accesibilidad del banner | Navegación por teclado, contraste de colores, objetivos táctiles, etiquetas ARIA (WCAG) | HighAlto (mediciones DOM del navegador) |
| Prominencia visual | Si rechazar es tan prominente como aceptar (detección de patrones oscuros) | MediumMedio (muestreo CSS, puede variar según el viewport) |
| Detección de cookie wall | Si el contenido está bloqueado hasta que se da el consentimiento | MediumMedio (heurístico) |
| Google Consent Mode v2 | Detección y análisis de discrepancias entre el estado de consentimiento declarado y el comportamiento observado | HighAlto (intercepción en tiempo de ejecución) |
| Mapeo de flujos de datos | Destinos de datos de terceros, organizaciones y estado de adecuación | MediumMedio (45 % de dominios sin mapear) |
| Carga de fuentes externas | Google Fonts y otras fugas de IP CDN antes del consentimiento (sentencia LG Múnich) | HighAlto (coincidencia de patrones URL) |
| Contenido mixto | Recursos HTTP cargados en páginas HTTPS (seguridad del procesamiento) | HighAlto (análisis de solicitudes de red) |
| Cookies inseguras | Cookies de seguimiento sin flag Secure o SameSite apropiado | HighAlto (inspección de atributos de cookies) |
| Fingerprinting del navegador | Llamadas API sensibles al fingerprinting antes del consentimiento (Canvas, WebGL, fuentes) | MediumMedio (puntuación compuesta de señales interceptadas) |
| Recolección de evidencia | Registro de red HAR, capturas de pantalla de página, capturas de pantalla del banner | HighAlto (cobertura del 100 % en escaneos exitosos) |
| Análisis del centro de preferencias | Interruptores de categorías de segundo nivel, categorías opcionales preseleccionadas | HighAlto para CMPs verificados |
| Contexto de aplicación DPA | Multas históricas y casos mapeados a hallazgos detectados | HighAlto (base de datos estructurada, 22+ jurisdicciones) |
| Limitación | Por qué | Qué hacemos en su lugar |
|---|---|---|
| Rastreo del lado del servidor | No podemos ver transferencias de datos servidor a servidor | Detectamos indicadores del lado del cliente y anotamos la limitación en el informe |
| Banners geolocalizados | Escaneamos desde la UE (Alemania); pueden faltar configuraciones geoespecíficas | Anotamos el viewport y la ubicación en cada informe para transparencia |
| Consentimiento de aplicaciones móviles | Escaneamos sitios web, no aplicaciones móviles nativas | Escaneo de viewport móvil disponible para sitios responsivos |
| Calidad de la política legal | No evaluamos en profundidad la calidad del texto de la política de privacidad | La detección de brechas por IA identifica divulgaciones faltantes |
| Precisión del propósito de cookies | Algunas cookies carecen de clasificación fiable en bases de datos públicas | Las etiquetamos como "sin clasificar" con puntuación honesta en vez de adivinar |
| Timing de SPA dinámicos | Las aplicaciones de una sola página pueden cargar banners de consentimiento tarde o de forma asíncrona | Usamos estrategias de espera adaptativas e informamos "no se pudo detectar" ante incertidumbre |
| Cambios post-escaneo | Los sitios web cambian después de escanearlos | El monitoreo continuo detecta regresiones; cada informe tiene marca de tiempo |
| Banners iframe cross-origin | Algunos CMPs muestran banners en iframes cross-origin que no se pueden inspeccionar | Detectamos señales CMP e informamos la incertidumbre de visibilidad del banner |
Cuando no estamos seguros de un hallazgo, lo decimos. Nunca fabricaremos falsos positivos para inflar números de detección. Un honesto "no se puede determinar" es más valioso que una respuesta incorrecta pero segura.
Nuestra puntuación de 0–100 indica riesgo técnico, no estado de cumplimiento legal. Una puntuación baja significa que se encontraron menos indicadores de riesgo técnico — no certifica cumplimiento del RGPD. Solo un asesor legal puede determinar el cumplimiento.
No vendemos banners de consentimiento, software CMP ni soluciones de cookies. Esto significa que no tenemos conflicto de intereses — podemos decirle honestamente cuando su CMP está mal configurado, incluso si es popular.
Cada hallazgo está respaldado por datos de red HAR y capturas de pantalla. Puede verificar cualquier hallazgo de forma independiente. Sin puntuación de caja negra — transparencia total.
Ejecute un escaneo gratuito y vea exactamente lo que detectamos en su sitio web, con evidencia completa y un desglose transparente de la puntuación de riesgo.
Ejecutar un escaneo gratuito