TL;DR — Shopify genera cookies funcionales (carrito, sesión, preferencias de moneda) que están exentas del consentimiento del RGPD. Pero en cuanto se activan los píxeles de marketing (Meta, Google, TikTok) o las aplicaciones de análisis de terceros, se depositan cookies publicitarias y analíticas que requieren consentimiento explícito. Shopify introdujo en 2023 su propia herramienta de banner de cookies para determinados mercados, pero no cubre todos los requisitos europeos. Una CMP externa sigue siendo necesaria para un cumplimiento completo.
Shopify es la plataforma de comercio electrónico utilizada por más de 4 millones de comerciantes en todo el mundo. Su flexibilidad a través de las apps y los píxeles de marketing integrados crea riesgos de cumplimiento de cookies que a menudo se subestiman. La AEPD ha aclarado que las tiendas en línea están sujetas a las mismas normas que otros sitios web. Esta guía explica qué cookies deposita Shopify, cómo auditarlas y cómo lograr un cumplimiento del RGPD duradero.
¿Qué cookies instala Shopify por defecto?
Shopify instala varias cookies funcionales propias: _session_id (sesión de compra, esencial), cart (contenido del carrito, esencial), secure_customer_sig (autenticación de clientes), localization (preferencias de idioma/moneda). Estas cookies son estrictamente necesarias para el funcionamiento de la tienda y están exentas del consentimiento.
Los píxeles y apps que generan riesgos
El verdadero riesgo proviene de los píxeles y las apps. Shopify Pixel (también conocido como Web Pixels) permite la integración nativa de Meta Pixel, Google Analytics / GA4, TikTok Pixel y otras herramientas de marketing. Cada uno deposita sus propias cookies publicitarias o analíticas.
¿Cómo auditar las cookies de una tienda Shopify?
Utiliza el escáner FlowConsent (/es/scan) o las DevTools de Chrome. Las tiendas Shopify tienen varios tipos de páginas a auditar: página de inicio, páginas de colección, páginas de producto, página del carrito y página de pago. El checkout de Shopify está alojado en un subdominio de shopify.com, lo que a veces limita la visibilidad de las cookies.
Shopify Customer Privacy API vs CMP externa
Desde 2023, Shopify ofrece la Customer Privacy API, que permite gestionar el consentimiento de cookies de forma nativa para los comerciantes en mercados específicos (incluida Europa). Limitaciones de la solución nativa: solo cubre los píxeles nativos de Shopify (Web Pixels), no las apps de terceros. No genera registros de consentimiento exportables. Para un cumplimiento completo, una CMP externa sigue siendo el enfoque recomendado.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
¿Cómo integrar una CMP en Shopify?
Paso 1 — Añadir el script de la CMP al tema
En el editor de temas de Shopify, añade el snippet de JavaScript de la CMP al archivo theme.liquid, idealmente en el <head> antes de cualquier otro script de terceros.
Paso 2 — Configurar los Web Pixels para esperar el consentimiento
En Configuración > Píxeles de clientes, cada Web Pixel puede configurarse con un modo de privacidad. Activa el modo 'Restringido' para que los píxeles solo envíen datos si el visitante ha dado su consentimiento a la categoría correspondiente.
Errores frecuentes en tiendas Shopify
Error 1: Meta Pixel y GA4 activos sin banner de cookies. Ambos píxeles depositan cookies publicitarias y analíticas al cargar la página.
Error 2: depender únicamente de la solución nativa de Shopify. La Customer Privacy API cubre los píxeles nativos pero no las apps de terceros.
Error 3: el checkout de Shopify escapa al control. El checkout funciona en un dominio de Shopify. Verificar que los píxeles configurados en el checkout también respetan el consentimiento.
Error 4: no se almacenan registros de consentimiento. En caso de inspección de la AEPD, debes demostrar que se recopiló el consentimiento.
Lista de verificación de conformidad de cookies en Shopify
- Escanear todas las páginas de la tienda (inicio, colección, producto, carrito, pago).
- Listar todos los Web Pixels activos en Configuración > Píxeles de clientes.
- Listar todas las apps de terceros que puedan inyectar scripts de seguimiento.
- Instalar una CMP compatible con Shopify (snippet en theme.liquid).
- Configurar los Web Pixels en modo Restringido en el administrador de Shopify.
- Verificar el bloqueo de scripts para las apps fuera de Web Pixels.
- Integrar Google Consent Mode v2 si se utilizan Google Ads o GA4.
- Actualizar la política de cookies con todas las cookies activas.
- Activar el registro de consentimientos (registros con marca de tiempo).
- Añadir un enlace 'Gestionar cookies' en el pie de página del tema.
Shopify simplifica el comercio electrónico pero no simplifica el cumplimiento del RGPD. Los píxeles de marketing y las apps de terceros crean riesgos reales que requieren auditorías periódicas y una CMP correctamente configurada. Escanea tu tienda en /es/scan.