¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Plyr es una biblioteca JavaScript de código abierto que envuelve y estiliza los elementos nativos de vídeo y audio HTML5 del navegador. Por sí sola no instala cookies ni realiza rastreo; el riesgo para la privacidad solo surge cuando Plyr se utiliza para incrustar terceros como YouTube o Vimeo.
Plyr es un reproductor multimedia HTML5, YouTube y Vimeo ligero, accesible y personalizable escrito en JavaScript puro por Sam Potts. Distribuida bajo licencia MIT desde plyr.io y mediante el CDN cdn.plyr.io, la biblioteca sustituye los controles nativos de los elementos <video> y <audio> por una interfaz estilizada y accesible con teclado. Plyr es ampliamente utilizada por editores, plataformas educativas y SaaS que desean una UI de reproductor coherente sin cargar un framework pesado. Lo crucial: Plyr es una capa de UI, el reproductor no transmite telemetría, no instala cookies y no llama a ningún endpoint de analítica.
Cuando Plyr se usa para reproducir un archivo MP4 o WebM autoalojado, es respetuoso con el RGPD de forma predeterminada. No se crea ninguna cookie propia de rastreo, no se realiza fingerprinting y el único tráfico de red es la solicitud de byte-range del propio archivo multimedia. Cargar la biblioteca desde cdn.plyr.io añade una sola ida y vuelta HTTPS a Cloudflare; el CDN puede registrar la IP del visitante y el User-Agent en los logs de acceso estándar, pero ese tratamiento es una actividad de infraestructura habitual y no activa una obligación de consentimiento ePrivacy. Los sitios que prefieran evitar el CDN pueden autoalojar Plyr desde su propio origen.
Plyr suele configurarse para envolver un iframe de YouTube o Vimeo. Cuando ese iframe se inyecta en el DOM, el proveedor tercero toma el control: YouTube instala las cookies VISITOR_INFO1_LIVE, YSC y PREF, carga scripts desde googlevideo.com y doubleclick.net y comparte la IP del visitante con Google en Estados Unidos. Vimeo se comporta de forma similar e instala cookies vuid, _abexps y player. Conforme al artículo 5(3) de la Directiva ePrivacy y a la sentencia Planet49 del TJUE (C-673/17), el almacenamiento o lectura de estas cookies requiere consentimiento previo, libre, específico, informado e inequívoco. La obligación corresponde al editor que incrusta el reproductor, no a Google ni a Vimeo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Plyr admite el modo de privacidad mejorada de YouTube al aceptar URLs de youtube-nocookie.com en lugar de youtube.com. En este modo, YouTube pospone la instalación de cookies hasta que el visitante pulsa Play, lo que reduce sustancialmente la superficie de rastreo pero no elimina las obligaciones de consentimiento, ya que el rastreo sigue produciéndose durante la reproducción. Para Vimeo, el parámetro dnt=1 en la URL de incrustación desactiva las cookies analíticas de Vimeo. Ninguno de estos modos elimina la transferencia de la dirección IP a Estados Unidos, por lo que sigue siendo necesario un mecanismo de transferencia lícito conforme al Capítulo V del RGPD (Cláusulas Contractuales Tipo y el Data Privacy Framework UE-EE.UU.).
Implemente un click-to-load o una fachada: muestre solo una miniatura y un botón de reproducción hasta que el visitante haya consentido la categoría de cookies pertinente. El método setup() de Plyr debe invocarse únicamente tras obtener el consentimiento, de modo que el iframe de YouTube o Vimeo nunca se inyecte para usuarios no consintientes. Documente la base jurídica (artículo 6(1)(a) RGPD - consentimiento) en el registro de actividades de tratamiento, enumere cada dominio de tercero en el banner de cookies y ofrezca un control granular por tipo de incrustación. Para medios autoalojados no se requiere entrada en el banner y el reproductor puede cargarse de inmediato.
Websites using Plyr must obtain user consent under GDPR regulations.
DPIA considerations
Plyr en sí no requiere una EIPD: la biblioteca se carga del lado del cliente desde un CDN y no procesa datos personales. Puede ser necesaria una EIPD cuando Plyr se configura para envolver YouTube, Vimeo u otros proveedores, ya que esas incrustaciones depositan cookies de rastreo y pueden transferir direcciones IP y comportamiento de visualización a Estados Unidos. Los responsables del tratamiento deben documentar la base jurídica de cada proveedor, evaluar los riesgos Schrems II y aplicar una puerta de consentimiento antes de cargar los iframes.
Sample consent text
Esta página utiliza Plyr para mostrar un vídeo alojado en YouTube. Cargar el reproductor instalará cookies en su dispositivo y compartirá su dirección IP con Google. Haga clic en Aceptar para activar el vídeo o en Rechazar para mantener el reproductor bloqueado.
Third-party domains contacted
cdn.plyr.ioplyr.iowww.youtube.comwww.youtube-nocookie.complayer.vimeo.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| plyr (localStorage key) | functional_localstorage_not_a_cookie | persistent_until_cleared_by_user | Plyr does not set HTTP cookies. The reference player stores user preferences such as volume level, captions language and playback speed in the browsers localStorage under the key plyr. This is local-only state and is not transmitted to any server; it does not trigger ePrivacy Article 5(3) consent because it is strictly necessary for the requested service (UI preferences). |
| no_first_party_cookies | no_cookie | n_a | Plyr loaded standalone (self-hosted or via cdn.plyr.io for a self-hosted MP4/WebM file) sets zero HTTP cookies. The only network call is to the CDN for the JS/CSS assets, which is treated as a standard infrastructure log. No consent banner entry is required for Plyr itself. |
| third_party_cookies_when_wrapping_youtube_or_vimeo | third_party_marketing | varies_per_provider_typically_6_months_to_2_years | When Plyr is configured to wrap a YouTube or Vimeo iframe, the third-party provider sets its own tracking cookies (YouTube: VISITOR_INFO1_LIVE, YSC, PREF; Vimeo: vuid, _abexps, player). These cookies require prior user consent under Article 5(3) ePrivacy Directive and the CJEU Planet49 judgment. They are attributed to the wrapped provider, not to Plyr, but the publisher remains responsible for obtaining consent before the iframe loads. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Plyr por sí solo no requiere consentimiento. La biblioteca se carga del lado del cliente desde cdn.plyr.io, no instala cookies ni realiza rastreo. Solo se requiere consentimiento cuando Plyr se configura para envolver una incrustación de terceros como YouTube o Vimeo, ya que esos proveedores instalan cookies de rastreo. Conforme al artículo 5(3) de la Directiva ePrivacy y a la sentencia Planet49 del TJUE, el editor debe obtener un consentimiento previo, libre, específico, informado e inequívoco antes de cargar el iframe.
Plyr en sí mismo no instala cookies. El reproductor de referencia almacena las preferencias del usuario (volumen, subtítulos) solo en localStorage, no como cookies HTTP. Las cookies atribuidas a Plyr en una implementación típica provienen en realidad del proveedor envuelto: YouTube instala VISITOR_INFO1_LIVE, YSC y PREF; Vimeo instala cookies vuid y player. Para eliminarlas, evite envolver proveedores terceros o utilice patrones de fachada que pospongan la carga del iframe hasta el consentimiento.
Plyr en sí no transfiere datos personales. La biblioteca se obtiene desde cdn.plyr.io (servido por Cloudflare), por lo que los nodos de borde del CDN pueden procesar temporalmente la IP del visitante. Las transferencias de datos personales a EE. UU. ocurren cuando Plyr se configura para incrustar YouTube o Vimeo: esos iframes comparten IP, User-Agent y comportamiento de visualización con Google o Vimeo en Estados Unidos. Es necesario un mecanismo de transferencia lícito (CCT y EU-US Data Privacy Framework).
Plyr es una biblioteca de UI que se ejecuta enteramente en el navegador del visitante; no es un encargado del tratamiento y no requiere DPA. YouTube y Vimeo, cuando son envueltos por Plyr, son responsables del tratamiento independientes (o corresponsables según la configuración) que determinan los fines y medios de su rastreo. El editor sigue siendo responsable de obtener el consentimiento para esas cookies de terceros e informar a los visitantes sobre la transferencia a EE. UU.
Primero, cambie la URL de incrustación de youtube.com a youtube-nocookie.com, soportada nativamente por Plyr; esto retrasa la instalación de cookies. Segundo, implemente una fachada o click-to-load: muestre solo una miniatura y un botón de reproducción, e invoque Plyr.setup() únicamente tras la aceptación de cookies de marketing. Tercero, enumere YouTube en su banner de cookies con un control granular, documente la base jurídica (artículo 6(1)(a) RGPD) y referencie el EU-US Data Privacy Framework como mecanismo de transferencia.
No. El modo de privacidad mejorada retrasa la instalación de cookies hasta el inicio de la reproducción, pero las cookies y el rastreo se producen una vez que el usuario hace clic en Play, y la IP se comparte con Google incluso antes. Las autoridades europeas de protección de datos (CNIL, Garante, DSK) consideran que youtube-nocookie.com reduce pero no elimina la obligación de consentimiento. Todavía se debe pedir el consentimiento antes de cargar el iframe si va a instalar cookies.
dnt significa Do Not Track. Añadir dnt=1 a la URL de incrustación de Vimeo le indica a Vimeo que desactive sus cookies analíticas y píxeles de seguimiento para la sesión. Plyr propaga los parámetros de consulta, por lo que una incrustación Vimeo puede configurarse como https://player.vimeo.com/video/123?dnt=1. La IP del visitante sigue transmitiéndose a Vimeo para la entrega del vídeo, y el consentimiento puede seguir siendo necesario en jurisdicciones estrictas, pero la huella de cookies se reduce sustancialmente.
Sí. Plyr es de código abierto bajo licencia MIT y los paquetes JavaScript y CSS pueden descargarse desde npm o GitHub y servirse desde su propio origen. El autoalojamiento elimina la única llamada de red a terceros que la biblioteca realiza (a cdn.plyr.io) y se recomienda a las organizaciones que deseen demostrar la máxima minimización de datos. El autoalojamiento no cambia nada respecto a las incrustaciones envueltas de YouTube o Vimeo, que siguen cargándose desde sus respectivos proveedores.