¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Cookie-Script es una plataforma europea de gestión del consentimiento desarrollada en Letonia. Escanea y categoriza cookies, bloquea scripts de terceros antes del consentimiento, genera una política de cookies y conserva la prueba del consentimiento. Compatible con IAB TCF v2.2, Google Consent Mode v2 y reglas por región (RGPD, ePrivacy, CCPA, LGPD). Precios orientados a pymes, con plan gratuito para sitios de bajo tráfico.
Cookie-Script es una plataforma europea de gestión del consentimiento desarrollada por ConsentWiz SIA en Riga, Letonia. Es muy utilizada por pymes europeas porque el panel SaaS está alojado íntegramente en servidores UE, los precios son sencillos y existe un plan gratuito para sitios de bajo tráfico. Cookie-Script escanea automáticamente el sitio, clasifica las cookies detectadas en las categorías estándar (necesarias, funcionales, analítica, marketing) y muestra un banner personalizable que bloquea cualquier script no esencial hasta que el visitante decide.
El editor añade una única etiqueta script asíncrona en el head del sitio. En la primera carga el script muestra un banner y un modal de preferencias, bloquea las etiquetas de terceros y guarda la elección del visitante en la cookie de primera parte CookieScriptConsent (o en localStorage). En las navegaciones posteriores se reutiliza la elección almacenada sin volver a preguntar. El panel Cookie-Script ofrece un escáner de cookies alojado, un generador de política de cookies, un registro de consentimiento con marca temporal y un informe diario de cambios.
En el navegador, la única cookie que Cookie-Script coloca por sí mismo es CookieScriptConsent, una cookie de primera parte del dominio del editor que contiene la cadena de consentimiento por categoría. Duración por defecto 12 meses, configurable. En el servidor, Cookie-Script almacena un identificador hash, la marca temporal del consentimiento, el país del visitante (deducido de la IP) y la versión del banner mostrado. La IP completa no se conserva, solo el código de país a efectos de prueba.
Cookie-Script aplica la lectura estricta del Art. 7 RGPD y del Art. 5(3) ePrivacy: consentimiento previo antes de cualquier cookie no esencial, igual visibilidad para Aceptar todo y Rechazar todo (Guía AEPD 2023, deliberación CNIL 2020-091 y grupo de trabajo de banners del CEPD), granularidad por categoría y enlace permanente de retirada. El módulo IAB TCF v2.2 está disponible para editores que monetizan vía OpenRTB, y las señales de Google Consent Mode v2 se emiten automáticamente cuando se detectan etiquetas de Google.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En el panel Cookie-Script seleccione el perfil RGPD + ePrivacy. Active el geo targeting para que los visitantes de California reciban un banner CCPA, los de Brasil LGPD y los de la UE un banner RGPD. Limite la duración de las cookies a un máximo de 13 meses (recomendación AEPD y CNIL). Active el botón Rechazar todo en la primera capa con el mismo peso visual que Aceptar todo. Active la exportación CSV del registro de consentimiento para auditoría.
Cookie-Script procesa todos los registros de consentimiento en AWS Fráncfort y Hetzner Helsinki, ambas regiones UE. El DPA establece expresamente que ningún dato personal se transfiere fuera del EEE. El JavaScript del banner puede cargarse desde el CDN de Cookie-Script (Cloudflare con centros UE) o autoalojarse, en cuyo caso la IP del visitante no queda expuesta a ningún tercero.
Ejecute un nuevo escaneo tras cada cambio del sitio. Asocie cada cookie a una finalidad clara y fije la duración. Firme el DPA de Cookie-Script desde el panel y registre Cookie-Script en su lista de encargados (Art. 30 RGPD). Configure un banner con Aceptar todo, Rechazar todo y Personalizar en la misma capa. Documente la duración de conservación de la prueba de consentimiento en la política de privacidad y exponga un enlace permanente Configuración de cookies en el pie.
Websites using Cookie-Script must obtain user consent under GDPR regulations.
DPIA considerations
No suele requerirse una EIPD para Cookie-Script en sí. Documente la duración de conservación de la prueba de consentimiento (12 meses en el panel SaaS) y la base legal aplicable. Sí puede requerirse una EIPD para los servicios de terceros que Cookie-Script controla cuando supongan elaboración de perfiles sistemática a gran escala.
Sample consent text
Utilizamos cookies y tecnologías similares para el funcionamiento del sitio, medir audiencia y personalizar contenidos. Las cookies necesarias están siempre activas. Puede aceptarlas todas, rechazarlas todas o elegir por categoría. Su elección se conserva 12 meses y puede modificarse en cualquier momento mediante el enlace de configuración de cookies en el pie.
Third-party domains contacted
cookie-script.comcookie-script.comreport.cookie-script.comcdn.cookie-script.comreport.cookie-script.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| CookieScriptConsent | first_party | 12 months | Stores the visitor consent choices and a unique identifier used as proof of consent under Article 7(1) GDPR. |
| CookieScriptConsent | first_party | 12 months | Stores the visitor consent decision per cookie category on the publisher domain. |
| _cookiescriptid | first_party | 6 months | Pseudonymous identifier used to map the consent string to the dashboard consent log. |
Cookie-Script es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
CookieScript instala la cookie propia CookieScriptConsent que guarda las categorías elegidas y un identificador de consentimiento. En el servidor registra una IP truncada y la marca de tiempo.
Cookie-Script coloca una cookie de primera parte llamada CookieScriptConsent en su propio dominio. Contiene un objeto JSON con la decisión por categoría (necesarias, funcionales, analítica, marketing). Duración por defecto 12 meses. Una segunda cookie, _cookiescriptid, se coloca si activa el registro de consentimiento del panel para vincular la elección con el registro central.
No. CookieScript se considera estrictamente necesaria según el artículo 5(3) de ePrivacy. Los rastreadores gestionados sí requieren consentimiento.
La cookie CookieScriptConsent puede considerarse estrictamente necesaria (exención del Art. 5(3) ePrivacy) porque almacena la prueba de consentimiento, obligación legal del Art. 7(1) RGPD. Los scripts de terceros que Cookie-Script controla siempre requieren consentimiento previo.
Interés legítimo y la obligación de demostrar el consentimiento del artículo 7(1) del RGPD. Los servicios de terceros se apoyan en el consentimiento.
Interés legítimo (Art. 6(1)(f) RGPD) para la propia prueba de consentimiento, ya que conservarla es necesario para demostrar el cumplimiento del Art. 7(1). Consentimiento (Art. 6(1)(a) RGPD + Art. 5(3) ePrivacy) para cualquier etiqueta de terceros controlada por el banner.
No en configuración estándar. CookieScript se opera desde Lituania y usa AWS UE, así que Schrems II no afecta a la capa CMP.
No. Cookie-Script procesa todos los registros de consentimiento en AWS Fráncfort y Hetzner Helsinki, ambas regiones UE. El DPA establece expresamente que ningún dato personal se transfiere fuera del EEE. El CDN del banner es Cloudflare con centros UE.
En general no para la CMP. Los rastreadores gestionados pueden requerir una EIPD por perfilado, publicidad o transferencias.
Por lo general no es necesaria para Cookie-Script en sí, ya que solo procesa la cadena de consentimiento y un código de país. Sí puede requerirse para los servicios de terceros que Cookie-Script controla cuando supongan elaboración de perfiles sistemática a gran escala según el Art. 35 RGPD.
Añada el loader al head, ejecute el escáner cada mes, clasifique cada tag, bloquee los scripts no esenciales antes del consentimiento, dé el mismo peso visual a aceptar y rechazar y muestre un enlace de preferencias en el pie de página.
Ejecute un nuevo escaneo desde el panel, active el perfil RGPD + ePrivacy, limite la duración de las cookies a 13 meses, muestre Aceptar todo y Rechazar todo en el mismo nivel en la primera capa y añada un enlace permanente Configuración de cookies en el pie. Firme el DPA desde el panel.
Otras CMP europeas: CookieFirst (Países Bajos), Axeptio (Francia), Cookiebot de Usercentrics (Dinamarca y Alemania), Sirdata (Francia), Didomi (Francia) y la opción de código abierto Klaro. CCM19 y Consentmanager (Alemania) también son alternativas sólidas para el mercado alemán.
CookieFirst, Cookiebot, CookieHub, Axeptio, Didomi, Complianz, OneTrust, Klaro. Decida según ubicación del alojamiento, soporte TCF y precio.
Use el escáner para actualizar el inventario, documente finalidad y duración de cada cookie y versione la política cada vez que añada un script.
Active el escaneo diario y el informe de cambios por correo en el panel. El generador de política de cookies se actualiza automáticamente cuando se detecta una nueva cookie. Revise la política generada cada trimestre y verifique que las duraciones y finalidades coincidan con la configuración real de sus etiquetas.