¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
CookieFirst es una plataforma de gestión del consentimiento (CMP) neerlandesa que ayuda a los sitios web a cumplir el RGPD y la Directiva ePrivacy recogiendo, almacenando y demostrando el consentimiento a las cookies en más de 50 idiomas.
CookieFirst es una plataforma neerlandesa de gestión del consentimiento (CMP) operada por CookieFirst B.V. en Ámsterdam desde 2018. Integra cuatro capacidades: un escáner automático de cookies que recorre semanalmente las páginas del editor para detectar tecnologías de seguimiento; un banner personalizable con categorías (necesarias, preferencias, estadísticas, marketing, sociales); un registro de auditoría del lado del servidor de cada consentimiento otorgado, rechazado o modificado; y un stub IAB TCF 2.2 que expone el consentimiento a los proveedores que se apoyan en la Global Vendor List.
El widget de CookieFirst escribe una única cookie de origen en el dominio del editor, cf_consent (12 meses, configurable entre 30 días y 24 meses). Su valor es un objeto JSON codificado en base64 con las categorías aceptadas, la marca de tiempo y un identificador de consentimiento hash. Una segunda cookie cf_consent_id almacena el identificador único enviado al registro de auditoría. El banner no deposita cookies de terceros. Las entradas de localStorage cookiefirst_consent y cookiefirst_session pueden servir como respaldo cuando las cookies están bloqueadas.
CookieFirst incluye plantillas conformes con la deliberación CNIL 2020 091 y las directrices EDPB 03/2022 sobre patrones engañosos: botón Rechazar todo al mismo nivel visual que Aceptar todo, pantalla de preferencias granular y comportamiento de no consentimiento por defecto al hacer scroll. El editor debe configurar las plantillas correctamente, ya que los proveedores CMP no pueden garantizar la conformidad de cada personalización. El stub IAB TCF 2.2 es opcional y puede desactivarse si el editor no carga proveedores TCF.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
CookieFirst aloja el registro de auditoría del consentimiento en AWS Frankfurt (eu-central-1). El panel de administración y el soporte se operan desde Ámsterdam. El producto se distribuye a través de Cloudflare con preferencia por la región europea. No hay transferencias a Estados Unidos en la configuración estándar, salvo métricas de observabilidad incidentales en la red global de Cloudflare.
Ejecute el escáner de CookieFirst mensualmente y actualice la política de cookies cada vez que cambie. Configure un botón Rechazar todo claramente visible y un botón Personalizar. Mapee cada categoría CMP a los scripts cargados vía Google Tag Manager, Matomo Tag Manager o directamente en la plantilla. Pruebe el flujo de retirada del consentimiento de extremo a extremo. Documente CookieFirst como encargado en su registro de actividades de tratamiento (art. 30 RGPD) y en la política de privacidad. Conserve el registro de auditoría del consentimiento durante al menos 36 meses como prueba conforme al art. 7.1 del RGPD.
Las alternativas europeas incluyen Axeptio (Francia), Cookiebot by Usercentrics (Dinamarca y luego Alemania), Didomi (Francia), Complianz (Países Bajos, centrada en WordPress), CookieYes (India con alojamiento UE) y la opción open source Klaro. Para editores con uso intensivo de TCF, Sourcepoint y Quantcast Choice siguen siendo la referencia pero bajo propiedad estadounidense.
Websites using CookieFirst must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser necesaria para CookieFirst: es una tecnología de protección de la privacidad que solo procesa los datos necesarios para registrar el consentimiento.
Sample consent text
Este sitio utiliza CookieFirst, una plataforma de gestión del consentimiento operada por CookieFirst B.V. en Ámsterdam, para mostrar el banner de cookies y recordar sus elecciones por categoría. CookieFirst guarda su decisión en una cookie de origen llamada cf_consent en este dominio y conserva un registro de auditoría cifrado en sus servidores europeos (AWS Frankfurt). No se transfieren datos personales a terceros países. El propio banner no requiere consentimiento porque es estrictamente necesario para gestionar sus preferencias de privacidad.
Third-party domains contacted
consent.cookiefirst.comcookiefirst.comcdn.cookiefirst.comconsent.cookiefirst.comcdn.cookiefirst.comapi.cookiefirst.comapp.cookiefirst.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cookiefirst_consent | First party (CookieFirst) | 12 months | Stores the granular consent decision of the visitor (functional, analytics, marketing, preferences). |
| cookiefirst-id | http_cookie | 12 months | Strictly necessary first party cookie that stores a unique identifier linked to the visitor consent record so the banner is not shown again until the consent expires. |
| cookiefirst-consent | http_cookie | 12 months | Strictly necessary first party cookie that stores the granular category choices (necessary, preferences, statistics, marketing) made by the visitor. |
| cookiefirst-id | First party (CookieFirst) | 12 months | Anonymous CookieFirst identifier used to link the consent record to the proof of consent log. |
| cookiefirst_consent_string | First party (CookieFirst) | 12 months | Stores the IAB TCF 2.2 consent string when TCF is enabled. |
| cookiefirst_settings | local_storage | Persistent until cleared | Local storage key that mirrors the consent payload to enable client side conditional script loading without an additional server round trip. |
| cookiefirst-test | first_party | session | Technical cookie set briefly to detect whether the browser accepts first party cookies before storing the consent record. |
| cookiefirst_banner_state | http_cookie | Session | Strictly necessary session cookie that records whether the banner has already been displayed during the current browsing session. |
CookieFirst es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
CookieFirst instala una única cookie estrictamente necesaria de primera parte llamada cookiefirst-id, con una validez de hasta 12 meses, además de una entrada en local storage que refleja las preferencias del usuario. CookieFirst no coloca cookies publicitarias o analíticas propias; la plataforma solo controla las cookies de los demás servicios presentes en su web.
cookiefirst_consent (consentimiento granular, 12 meses), cookiefirst-id (identificador anónimo, 12 meses) y, si TCF está activo, cookiefirst_consent_string. La CMP no instala cookies de terceros.
No. Las cookies que instala CookieFirst están amparadas por la excepción de estrictamente necesarias del artículo 5(3) de la directiva ePrivacy (considerando 66) y por la guía de cookies de la AEPD, porque son imprescindibles para el servicio expresamente solicitado por el usuario, es decir, almacenar su elección. El consentimiento se requiere para los servicios posteriores que la CMP controla.
No. La CMP es estrictamente necesaria según el considerando 30 de ePrivacy. Puede cargarse antes de cualquier decisión siempre que después bloquee cualquier script no esencial.
CookieFirst se despliega bajo interés legítimo conforme al artículo 6(1)(f) del RGPD para el responsable, combinado con la obligación legal del artículo 5(3) ePrivacy y del artículo 7(1) RGPD de recabar y documentar el consentimiento para rastreadores no esenciales. La plataforma solo trata los datos imprescindibles para acreditarlo.
Obligación legal (art. 6.1.c del RGPD combinado con el art. 7.1 sobre prueba del consentimiento) e interés legítimo (art. 6.1.f) para la geolocalización que selecciona la normativa adecuada.
No. Digital Data Solutions B.V. aloja todos los registros de consentimiento en infraestructura AWS dentro de la Unión Europea (regiones de Fráncfort y Ámsterdam). El CDN del script del banner puede pasar por nodos de Cloudflare, pero la carga útil de consentimiento permanece en la UE, lo que elimina la exposición a Schrems II habitual en muchas CMP estadounidenses.
No. CookieFirst B.V. opera íntegramente desde los Países Bajos y almacena todos los datos en infraestructura europea. No hay transferencias fuera del EEE.
Por sí solo, CookieFirst no suele exigir una Evaluación de Impacto independiente porque trata datos mínimos (IP truncada, identificador hasheado, marca temporal). Si su ecosistema global obliga a realizar una EIPD, documente CookieFirst dentro de ella como medida que reduce el riesgo de tratamientos más sensibles, como los píxeles publicitarios.
No. CookieFirst es una tecnología de protección de la privacidad que solo trata los datos mínimos para probar el consentimiento.
Coloque el script de CookieFirst en la cabecera antes de cualquier etiqueta no esencial, active el bloqueo de scripts por defecto e integre Google Consent Mode v2 desde el panel. Clasifique cada proveedor en la categoría adecuada (necesario, preferencias, estadísticas, marketing) y use la API JavaScript CookieFirst.consent para condicionar sus scripts propios. Compruebe que ningún rastreador se dispara antes de pulsar Aceptar.
Ejecute el escáner, clasifique cada script, configure aceptar y rechazar con el mismo peso, active Google Consent Mode v2 si procede, guarde la prueba de consentimiento y muestre un icono persistente. Documente la CMP en el registro del art. 30.
Complianz (Países Bajos), CookieHub (Islandia), Klaro (Alemania, open source), Cookiebot (Dinamarca/Suiza), Usercentrics (Alemania), Axeptio (Francia), Didomi (Francia) y OneTrust (EE.UU.).
Entre las CMP comparables están Cookiebot, OneTrust, Iubenda, Didomi, Sourcepoint, Usercentrics, Axeptio, Klaro y CookieHub. Cookiebot y CookieHub son las opciones más próximas en precio y prestaciones; Didomi y Sourcepoint se adaptan mejor a grandes editores gracias a su soporte de TCF v2.2 y a la gestión granular de proveedores.
Active el bloque de declaración de cookies automática desde el panel de CookieFirst e insértelo en su política de privacidad con la etiqueta script proporcionada. CookieFirst vuelve a escanear el sitio cada mes (semanalmente en los planes de pago) y republica la declaración actualizada de forma automática. Revise el registro de cambios antes de cada release para detectar nuevos proveedores.
CookieFirst regenera la política automáticamente a partir del escáner. Programe un escaneo mensual y revise el documento tras cada cambio de tema o plugin. Publique la fecha de la nueva versión e informe a los usuarios de cambios sustanciales.