Política de Cookies
El módulo genera el documento de política de cookies que el visitante de tu sitio puede consultar antes de aceptar el banner CMP. DPOLab cruza dos fuentes para construirlo: los avisos y propósitos configurados en el CMP y los resultados del escáner de cookies que visita tu sitio.
Disponible en todos los planes (Starter incluido).
Requisitos regulatorios
La Ley 21.719 y los estándares ePrivacy exigen que el consentimiento para cookies no esenciales sea informado: no basta con un botón "Aceptar"; debe existir un texto que detalle qué hace cada cookie, cuánto dura y qué dominio la fija.
La política de cookies es el complemento del banner CMP: mientras el banner recaba el consentimiento, la política lo fundamenta con información clara y accesible.
Diferencia clave con la Política de Privacidad: la política de privacidad cubre todo el tratamiento de datos y su publicación requiere un flujo de aprobación obligatorio. La política de cookies cubre solo cookies y tecnologías similares, y se publica de forma directa sin flujo de aprobación.
Cómo acceder
Desde el menú lateral: Política de Cookies.
Control de acceso por rol:
| Rol | Ver | Generar, editar y escanear | Publicar | Eliminar |
|---|---|---|---|---|
| Propietario (Owner) | Sí | Sí | Sí | Sí |
| Administrador | Sí | Sí | Sí | Sí |
| DPO | Sí | Sí | Sí | Sí |
| Analista | Sí | No | No | No |
| Visualizador | Sí | No | No | No |
Funcionalidades principales
- Generación automática a partir de los avisos CMP del dominio y sus propósitos.
- Escáner de cookies: visita las URLs de tu sitio y detecta las cookies reales que se fijan, incluyendo las de terceros.
- Alcance doble: la política se asocia a una entidad legal y a un dominio. Puedes tener una política por filial y una por sitio web.
- Versionado automático: cada publicación archiva la versión anterior del mismo alcance.
- Publicación directa sin flujo de aprobación: la frecuencia de cambio (rotación de socios publicitarios) hace impráctico exigir una aprobación formal.
- Verificación de cobertura: compara las cookies del último escaneo con la política publicada.
- Personalización por sección: agrega cookies fijadas en el servidor que el escáner no detecta.
Paso a paso
Configura el CMP del dominio
Antes de generar la política, verifica que tienes:
- Un dominio registrado y verificado en DPOLab (módulo Dominios).
- Un aviso CMP activo en ese dominio con propósitos definidos.
- Cada propósito clasificado como esencial o no esencial.
Sin esos datos, la tabla de cookies del documento quedará vacía.
Lanza el escáner de cookies
Desde Política de Cookies → Escanear, selecciona el dominio e indica las páginas a revisar (inicio, productos, contacto, checkout, etc.). Puedes especificar entre 1 y 50 páginas; para sitios simples bastará con 5–10.
El sistema visita las páginas con un perfil limpio (sin sesión iniciada) y registra todas las cookies detectadas: nombre, dominio, duración, si es solo HTTP y si requiere conexión segura.
Puedes revisar el estado del escaneo desde la pestaña Escaneos:
| Estado | Significado |
|---|---|
| Pendiente | Recién iniciado |
| En curso | Escáner activo |
| Completado | Resultados disponibles |
| Fallido | Error capturado |
El escáner corre con un perfil limpio (sin sesión iniciada). Las cookies fijadas solo tras autenticación no se detectan. Documéntalas manualmente en la sección de personalización.
Revisa y clasifica las cookies
El escáner devuelve cookies "crudas". El equipo (DPO más área TI) las clasifica en el módulo CMP asignándolas a los propósitos correspondientes. Por ejemplo:
- Sesión, CSRF, carrito → Esencial (no requiere consentimiento).
- Google Analytics 4 (
_ga,_gid) → Analítica, requiere opt-in. - Meta Pixel (
_fbp), TikTok Ads (_ttp) → Marketing, requiere opt-in.
La clasificación queda en los propósitos del CMP y alimenta automáticamente la política generada.
Genera la política
Desde Política de Cookies → Nueva política, selecciona el dominio y la entidad legal.
DPOLab construye 4 secciones:
| N.° | Sección | Fuente |
|---|---|---|
| 1 | ¿Qué son las cookies? | Texto estándar |
| 2 | Cookies que utilizamos | Avisos CMP activos y sus propósitos por dominio |
| 3 | Cómo gestionar tus preferencias | Dominios activos con CMP y enlace al banner |
| 4 | Contacto | DPO y correo ARSOP desde la entidad legal o configuración del tenant |
Personaliza si es necesario
Si hay cookies fijadas en el servidor que el escáner no detectó, o si quieres ajustar el texto introductorio, puedes editarlo directamente desde el borrador antes de publicar.
Publica
Haz clic en Publicar desde la vista del borrador. La publicación es directa, sin flujo de aprobación:
- La política pasa a estado Publicada.
- La versión anterior con el mismo alcance (dominio / entidad legal) pasa a estado Archivada.
El banner CMP del dominio puede enlazar automáticamente a la política publicada.
Actualiza en cada cambio relevante
Regenera y publica cada vez que:
- Agregues un nuevo propósito al CMP.
- El escáner detecte cookies nuevas por rotación de socio publicitario.
- Cambies los plazos de retención de cookies.
La versión sube de forma incremental y las anteriores quedan archivadas para auditoría.
Ciclo de vida del documento
Borrador → Publicada → Archivada| Transición | Quién la ejecuta | Condición |
|---|---|---|
| Borrador → Publicada | El DPO, Administrador o Propietario | Solo roles con permiso de publicar |
| Publicada → Archivada | Automático al publicar una nueva versión del mismo alcance | — |
| Borrador → eliminado | Manualmente desde la interfaz | Solo si está en Borrador. Las políticas Publicadas no son eliminables. |
Restricciones por plan
| Característica | Starter | Professional | Business | Enterprise |
|---|---|---|---|---|
| Generar política | Sí | Sí | Sí | Sí |
| Versionado | Sí | Sí | Sí | Sí |
| Escáner de cookies | Sí | Sí | Sí | Sí |
| Publicación directa | Sí | Sí | Sí | Sí |
| Alcance por dominio y entidad | Sí | Sí | Sí | Sí |
Relación con otros módulos
- CMP: fuente principal de la tabla de cookies. Los avisos activos y sus propósitos definen qué cookies se listan y cómo se clasifican.
- Dominios: la política se delimita por dominio. Solo dominios registrados y verificados en el tenant pueden ser escaneados.
- Entidades legales: alcance opcional adicional para empresas con múltiples dominios por filial.
- Política de Privacidad: documento separado y complementario. La política de privacidad cubre todo el tratamiento; la de cookies se enfoca exclusivamente en cookies y tecnologías similares.
- SDK / banner CMP: el banner que se muestra en el sitio debe enlazar a la política de cookies publicada. Los propósitos del banner y de la tabla de cookies deben ser coherentes.