PrestaShop RGPD y privacidad

Nuestros mejores módulos PrestaShop para el RGPD y las cookies

Cinco módulos para lo que realmente se comprueba — y no para lo que se enseña.

Tener un banner no significa ser conforme. Lo que se comprueba es: ¿sus rastreadores se cargan antes del clic? ¿Rechazar es tan fácil como aceptar? ¿Puede probar lo que el usuario eligió?

El problema

¿Le suena?

Un banner que no bloquea nada

Su banner se muestra mientras Analytics ya funciona. Documenta su infracción en lugar de impedirla.

Un rechazo más difícil que una aceptación

Botón Aceptar luminoso, enlace Configuración gris. Ambos existen — y sigue siendo una infracción.

Un derecho al olvido que le paraliza

Un cliente pide la supresión. Teme destruir su contabilidad — así que no hace nada.

Ningún rastro de nada

En una inspección debe mostrar quién hizo qué y cuándo. Sin registro, su respuesta es una afirmación.

La selección

Nuestra selección, clasificada

Cada módulo de abajo está desarrollado, mantenido y soportado por nuestro equipo. La clasificación refleja lo que instalaríamos primero en la tienda de un cliente.

  1. Un banner que bloquea de verdad: ningún script antes del clic. Sobre el motor de código abierto tarteaucitron.js.

    El banner de cookies conforme RGPD, sin renunciar a la medición. Banner moderno estilo Axeptio, Google Consent Mode v2 pre-integrado, registro de auditoría, scanner…

    5,0 (1) 220,00 Ver el módulo
  2. El cliente borra su cuenta; los pedidos se anonimizan, no se borran. Su contabilidad queda intacta.

    Botón « Eliminar mi cuenta » conforme al RGPD para PrestaShop 8 y 9. Confirmación por token de email, anonimización de datos personales con…

  3. ¿Quién cambió qué y cuándo? Sin registro su respuesta es una afirmación — con él, es una prueba.

    Rastrea cada creación, modificación y eliminación en el back-office de PrestaShop con el detalle campo por campo antes/después, el empleado, la dirección IP y…

  4. Verificación de edad para CBD, alcohol, vape. Un bloqueo real — una modal casera espanta clientes sin protegerle.

    Bloquea el acceso a tu tienda hasta que el visitante haya confirmado su edad. Modo estándar para CBD, alcohol, vape, armamentística. Modo médico para…

  5. Las cuentas falsas y los correos desechables contaminan su base. Es higiene, no cumplimiento — pero sin ella, el cumplimiento es difícil de probar.

    Comprueba la validez real de los emails en el registro y elimina en masa los clientes cuya dirección no existe — sin borrar nunca…

Comparativa lado a lado

El RGPD no es un banner

La mayoría de las tiendas se creen conformes porque tienen un banner de cookies. Pero el banner es la parte más visible — y la menos controlada. Lo que realmente se comprueba es: ¿deposita rastreadores antes del consentimiento? ¿Rechazar es tan fácil como aceptar? ¿Puede probar lo que el usuario pulsa?

A esas tres preguntas, la mayoría de las tiendas europeas responde que no — con un banner en la página.

Los tres pilares que importan

El consentimiento, aplicado técnicamente: ningún script puede cargarse antes del clic. Un banner que solo se muestra mientras Google Analytics ya funciona es peor que no tener banner — documenta su infracción.

Los derechos de los interesados: acceso, rectificación, supresión. El derecho al olvido no es un principio, es un botón que el cliente debe poder pulsar — y que no debe destruir su contabilidad.

La demostrabilidad: en una inspección debe poder mostrar quién hizo qué y cuándo. Sin registro de auditoría, su declaración es solo una afirmación.

El Consent Mode v2 ya no es opcional

Si usa Google Ads o GA4 en Europa, Google exige ahora el Consent Mode v2. Sin él pierde datos de conversión y alcance de remarketing. A partir de aquí, la conformidad RGPD y la eficacia de su publicidad penden del mismo hilo.

Guía de compra

Cómo elegir

Empiece por lo que realmente se comprueba

El banner de cookies — pero uno de verdad. La diferencia no es cosmética: un banner conforme no carga ni un solo script antes del clic. Si su Google Analytics ya funciona mientras el banner sigue mostrándose, su banner es una prueba en su contra.

Las tres normas más sancionadas

  • Ningún rastreador antes del consentimiento. Bloqueo técnico, no visualización.
  • Rechazar tan fácil como aceptar. Mismo nivel, misma visibilidad, mismo número de clics. Un botón Aceptar luminoso junto a un enlace gris es una infracción.
  • Poder cambiar de opinión. En cualquier momento, sin rebuscar por el sitio.

Consent Mode v2: cumplimiento y publicidad, el mismo hilo

Si usa Google Ads o GA4 en Europa, Google exige ya el Consent Mode v2. Sin él pierde atribución de conversiones y remarketing. Esto ya no es una camisa de fuerza jurídica — es una condición para que su publicidad funcione.

Lo que estos módulos NO hacen

Cubren la parte técnica. Su política de privacidad, su registro de tratamientos, sus contratos de encargado, sus procedimientos internos no están incluidos — y es precisamente lo primero que mira una autoridad de control. Ningún módulo sustituye ese trabajo. Afirmar lo contrario sería deshonesto.

Lo que gana

Un consentimiento que bloquea de verdad

Ningún script se carga antes del clic. El banner no es decoración — es un bloqueo técnico.

Consent Mode v2 nativo

El Consent Mode v2 lo exige ya Google. Sin él pierde datos de conversión y alcance de remarketing.

El derecho al olvido sin daño colateral

El cliente borra su cuenta él mismo. Los pedidos se anonimizan, no se borran: su contabilidad queda intacta.

Demostrable en una inspección

¿Quién cambió qué y cuándo? Sin registro, su respuesta en una inspección es solo una afirmación.

Una base de datos limpia

Las cuentas falsas y los correos desechables contaminan su base — y su base es precisamente lo que debe proteger.

Una barrera de edad que bloquea de verdad

Verificación de edad para CBD, alcohol, vape: un bloqueo, no una pregunta de cortesía.

Implementación

De la instalación a los resultados

  1. Un banner que bloquea de verdad

    Ningún script antes del clic. Si su Analytics funciona mientras el banner se muestra, su banner es una prueba en su contra.

  2. Haga el rechazo tan fácil como la aceptación

    Mismo nivel, misma visibilidad, mismo número de clics. Una de las normas más sancionadas en Europa.

  3. Active el Consent Mode v2

    Exigido por Google. Sin él pierde atribución y remarketing. Cumplimiento y publicidad penden del mismo hilo.

  4. Abra el derecho al olvido

    El cliente borra su cuenta, los pedidos se anonimizan. Las dos obligaciones no se contradicen.

  5. Registre todo

    En una inspección debe mostrar quién hizo qué y cuándo. Nunca le perjudica — le protege.

“Teníamos un banner, nos creíamos conformes. La auditoría descubrió que Analytics ya funcionaba mientras el banner seguía mostrándose. Nuestro banner era la prueba.”

Testimonio de cliente — Tienda PrestaShop 8, cosmética

Preguntas frecuentes

¿Basta con un banner de cookies?

No — y es el malentendido más común. Un banner que solo se muestra mientras Google Analytics ya funciona por detrás es peor que ninguno: documenta que conoce la norma y la incumple. Lo que cuenta es el bloqueo técnico — ningún script puede cargarse antes del clic.

¿Rechazar debe ser realmente tan fácil como aceptar?

Sí, y es una de las normas más sancionadas en Europa. Rechazar debe ser posible al mismo nivel, con la misma visibilidad y el mismo número de clics que aceptar. Un botón «Aceptar» luminoso junto a un enlace «Configuración» gris es una infracción, aunque ambos existan técnicamente.

¿Para qué sirve el Consent Mode v2?

Es la señalización que Google exige para seguir procesando sus datos publicitarios cuando un usuario rechaza. Sin él pierde atribución de conversiones y alcance de remarketing. Dicho de otro modo: la conformidad RGPD y la eficacia de su publicidad penden ya del mismo hilo.

¿El derecho al olvido destruye mi contabilidad?

No, y en eso consiste todo el arte. El cliente borra su cuenta; los pedidos se anonimizan, no se borran. Conserva los datos contables que la ley le obliga a guardar diez años, y el cliente desaparece igualmente de su base. Las dos obligaciones no se contradicen — solo exigen distinguirlas.

¿El registro de auditoría es obligatorio?

No siempre, pero en una inspección es la diferencia entre una respuesta y una afirmación. El registro de auditoría muestra quién cambió qué y cuándo. Nunca le perjudica — le protege en cuanto alguien pregunta qué pasó el 14 de marzo.

¿Qué tiene que ver la verificación de emails con el RGPD?

No protege datos personales, protege la calidad de sus datos — y esa es la condición previa de todo lo demás. Una base contaminada de cuentas falsas y correos desechables distorsiona sus métricas, manda sus emails al spam y complica cualquier limpieza. Es higiene, no cumplimiento — pero sin higiene, el cumplimiento es difícil de probar.

¿La verificación de edad es obligatoria para todos?

En sentido estricto: solo para las categorías en las que está prohibida la venta a menores (alcohol, vape, CBD, ciertos productos sanitarios). En la práctica: también para sus proveedores de pago y transportistas, que imponen sus propias condiciones. Una modal casera es peor que ninguna — espanta clientes sin protegerle legalmente.

¿Estos módulos me hacen conforme al RGPD?

No, y hay que decirlo claro. Estos módulos cubren la parte técnica: consentimiento, bloqueo, supresión, trazabilidad. Su política de privacidad, su registro de actividades de tratamiento, sus contratos de encargado y sus procesos internos no están incluidos — y son lo primero que mira una autoridad de control.

¿No sabe cuál encaja con su tienda?

Cuéntenos su contexto: respondemos con una recomendación directa, no con un argumentario de venta.