¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Klaro es un gestor de consentimiento de código abierto autoalojado desarrollado por KIProtect GmbH en Berlín que bloquea las etiquetas de terceros hasta que el visitante registra un opt in granular, sin backend gestionado ni transferencia de datos.
Klaro es la plataforma open source de gestión del consentimiento publicada desde 2018 por KIProtect GmbH (Berlín) bajo licencia BSD 3 Clause. Se entrega como una pequeña biblioteca JavaScript (unos 35 kilobytes minificada) que el editor aloja en su propio servidor, junto a una configuración JSON que declara los servicios a cargar y sus categorías. Klaro renderiza un banner, un centro de preferencias modal e interruptores granulares por servicio o categoría, y expone una API JavaScript para condicionar la carga de cada etiqueta de analítica, publicidad o social.
Klaro escribe una única cookie de origen en el dominio del editor llamada klaro (caducidad por defecto 120 días, configurable hasta 13 meses según la recomendación CNIL). Su valor es un objeto JSON que codifica las elecciones por servicio, la versión de la configuración y la marca de tiempo. La decisión también puede guardarse en localStorage. No se realiza ninguna llamada externa; la biblioteca es 100% del lado del cliente y la configuración se lee desde un recurso estático del propio editor.
Klaro incluye valores por defecto razonables alineados con la deliberación CNIL 2020 091 y las directrices EDPB 03/2022 sobre diseño engañoso: botón Rechazar todo al mismo nivel visual que Aceptar todo, modal de preferencias granular, sin consentimiento por scroll y caducidad configurable. El editor controla cada palabra mediante el objeto translations y puede integrar Klaro con el stub IAB TCF 2.2 cuando sea necesario.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Klaro autoalojado no genera ninguna solicitud saliente a KIProtect ni a terceros. El panel gestionado opcional Klaro Cloud (alojado en Alemania) recibe métricas agregadas si el editor lo activa explícitamente, pero los datos del visitante permanecen en Alemania. No hay transferencias a Estados Unidos u otros terceros países en la configuración estándar.
Aloje la biblioteca Klaro en su servidor. Defina cada servicio en la configuración JSON con su finalidad, categoría, retención y flag required. Vincule el atributo data-name de cada etiqueta script al id del servicio correspondiente para que Klaro lo condicione. Configure mustConsent: false y acceptAll: true para cumplir con el requisito Rechazar todo de la CNIL. Documente la configuración JSON en su registro de actividades (art. 30 RGPD) y versionela en Git para conservar la prueba de los textos a lo largo del tiempo. Mantenga la configuración al día cada vez que añada o retire un servicio externo.
Alternativas open source directas: Cookie Consent de Orest Bida (MIT, vanilla JavaScript), Tarteaucitron (Francia, GPL), Cookie Notice para WordPress, Civic CookieControl en plan gratuito y Cookie Solution by Iubenda en plan gratuito. Otras CMP comerciales europeas tratadas en otro lugar son Axeptio, Cookiebot, Didomi, CookieFirst y Complianz.
Websites using Klaro must obtain user consent under GDPR regulations.
DPIA considerations
No se necesita EIPD para Klaro: es una tecnología de protección de la privacidad que solo procesa la decisión localmente.
Sample consent text
Este sitio utiliza Klaro, una biblioteca open source de gestión del consentimiento publicada por KIProtect GmbH (Berlín). Klaro se ejecuta íntegramente en su navegador y almacena su decisión en una cookie de origen llamada klaro en este dominio. No se envían datos de consentimiento a KIProtect ni a ningún tercer país. La biblioteca de Klaro es estrictamente necesaria para gestionar sus preferencias de privacidad y se ejecuta sin su consentimiento. Cada servicio individual (analítica, publicidad, social) solo se carga tras aceptar la categoría correspondiente en el banner de Klaro.
Third-party domains contacted
(self hosted, no third party domain by default)kiprotect.comkiprotect.comheyklaro.comheyklaro.comklaro.kiprotect.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| klaro | first_party | 12 months (or localStorage) | Stores the user consent record: categories accepted or rejected, timestamp, and consent version. Set as a first party cookie or, by default, as a localStorage entry under the same key. Required to apply the user choice on every page load. |
| klaro | http_cookie | 12 months | Strictly necessary first party cookie that stores the visitor consent decision (configuration hash, granular per service choice, timestamp) so the banner does not reappear while the consent is valid. |
| klaro | First party (Klaro) | 120 days (configurable) | Stores a JSON encoded object with the consent decisions per service. |
| klaro | local_storage | 12 months | Optional local storage variant used by Klaro when the controller prefers to avoid cookies; contains the same payload as the http cookie version. |
| klaro_session | http_cookie | Session | Strictly necessary session cookie that records whether the banner has already been shown during the current browsing session before a long term choice is recorded. |
Klaro es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Klaro instala una única cookie first party llamada klaro (o una clave de local storage si así se configura), válida 12 meses por defecto. Contiene el hash de la configuración, las decisiones granulares por servicio y una marca temporal. Klaro no instala cookies de tracking propias; la librería solo gestiona las cookies de otros servicios.
Una única cookie propia llamada klaro (o el nombre que configure) con las decisiones JSON por servicio. Duración por defecto: 120 días.
No. La cookie de preferencia de Klaro está amparada por la excepción de estrictamente necesarias del artículo 5(3) ePrivacy porque almacena la decisión del usuario expresamente solicitada. El consentimiento solo se exige para los servicios externos que Klaro controla, no para la capa de consentimiento.
No. Klaro es una CMP estrictamente necesaria y puede cargarse antes de cualquier decisión siempre que bloquee a continuación los scripts no esenciales.
El interés legítimo del artículo 6(1)(f) RGPD es la base adecuada, combinada con la obligación legal del artículo 5(3) ePrivacy y el artículo 7(1) RGPD de obtener y documentar el consentimiento para rastreadores no esenciales. Klaro solo almacena la decisión necesaria para acreditarla.
Interés legítimo (art. 6.1.f RGPD) para operar la CMP y obligación legal (art. 6.1.c + art. 7.1) para la prueba del consentimiento.
No. Klaro es una librería JavaScript totalmente autoalojada y publicada bajo BSD 3 Clause. No contacta con KIProtect ni con terceros. A menos que contrate el complemento Klaro Cloud, ningún dato sale de su infraestructura.
No. Klaro se autoaloja en su infraestructura. La oferta comercial opcional heyklaro.com se opera desde Berlín. No hay transferencias fuera de la UE.
No suele requerir una EIPD independiente porque procesa solo el mínimo imprescindible para registrar el consentimiento. Si su ecosistema obliga a realizar una EIPD (píxeles publicitarios, perfilado a gran escala), documente Klaro dentro de ella como medida que mitiga el riesgo de los tratamientos posteriores.
No. Klaro es una tecnología de protección de la privacidad que solo procesa la decisión localmente.
Sirva klaro.js desde su propio dominio en la cabecera, con el atributo data klaro config apuntando a su archivo JSON. Establezca default = false en cada servicio no esencial, declare cada rastreador con descripciones traducidas y use los callbacks onAccept y onDecline para conectar Google Consent Mode v2. Trate la configuración como código: revíselo, versiónelo y déjelo trazable para auditorías.
Liste cada script en la configuración Klaro con categoría, callback y reglas de bloqueo contextual, sirva klaro.js desde su propio dominio, configure aceptar y rechazar al mismo nivel, integre Google Consent Mode v2 si procede e inscriba Klaro en el registro del art. 30.
Complianz (Países Bajos, WordPress), CookieHub (Islandia), Cookiebot (Dinamarca), Usercentrics (Alemania), Axeptio (Francia), CookieFirst (Países Bajos), Didomi (Francia), Orejime (fork open source). Klaro es una de las CMP europeas open source más populares.
Otras CMP autoalojadas privacy first: orestbida cookieconsent (JavaScript puro, MIT), Tarteaucitron (PHP y JavaScript, en francés), Cookie Consent v3 de Osano, CookieKit y Drupal EU Cookie Compliance. Como alternativas gestionadas figuran CookieFirst, Cookiebot, Iubenda, Didomi y Axeptio.
Trate la configuración Klaro como única fuente de verdad: todo servicio externo nuevo debe añadirse allí antes del despliegue. Verifíquela mensualmente con un escáner externo (CookieMetrix, 2GDPR, CookieServe) para detectar cookies que evadan a Klaro, y genere automáticamente la política de cookies pública a partir del mismo JSON con un script de build.
Liste la cookie klaro con nombre, duración y finalidad (almacenamiento del consentimiento). Indique que la CMP es autoalojada y que Klaro no realiza rastreo de terceros.