¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Secure Privacy es una Plataforma de Gestion del Consentimiento europea con sede en Oslo y operaciones en Suiza y Polonia. Combina un banner de cookies configurable, un escaner automatizado, un generador de politica de privacidad y soporte IAB TCF v2.2 para programatica. La plataforma encaja con operadores que quieren residencia de datos UE/EEE para el registro de consentimiento por defecto y un modelo de precio plano en lugar de licencia por usuario.
Secure Privacy es una Plataforma de Gestion del Consentimiento de Secure Privacy AS, empresa noruega fundada en 2018, con operaciones en Noruega, Suiza y Polonia. El producto combina un banner de cookies configurable, un escaner automatizado que rastrea el sitio para construir el inventario de proveedores, un generador de politica de privacidad que redacta un borrador a partir del inventario, y soporte IAB Europe TCF v2.2 para editores que monetizan en programatica. La plataforma se posiciona como alternativa europea a las CMPs estadounidenses, con precios planos y residencia de datos UE/EEE por defecto.
La CMP escribe sp_consent (duracion por defecto 12 meses), registro JSON por categoria con marca temporal, y sp_landing para detectar la primera visita. Con TCF v2.2 activado, el SDK escribe ademas la cookie estandar euconsent-v2. El backend conserva una IP truncada y el user agent como prueba, asi como la version de la politica mostrada. El escaner automatizado se ejecuta segun planificacion desde los servidores de Secure Privacy, lee las cookies de primera parte y la lista de peticiones de red y produce el inventario que aparece en el banner. El generador de politica solo da formato al inventario en el idioma configurado.
El considerando 30 de la Directiva ePrivacy admite que almacenar la decision es tratamiento necesario, asi que el banner de Secure Privacy puede cargarse antes del consentimiento. El articulo 7(1) del RGPD obliga al responsable a demostrar el consentimiento, lo que justifica el log bajo interes legitimo u obligacion legal. La UI debe seguir las guias de la CNIL, AEPD, ICO, Garante y CEPD: igual prominencia entre aceptar y rechazar, sin casillas premarcadas, sin colores enganosos, sin obstruir contenido, controles granulares por categoria a un clic, enlace de retirada visible. Secure Privacy ofrece plantillas que cumplen por defecto, el operador es responsable de la configuracion final.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Secure Privacy expone la funcion __tcfapi() cuando TCF esta activado, y un bus de eventos JavaScript para proveedores no TCF. Los operadores conectan cada etiqueta (Google Analytics, Meta Pixel, pixels propios) a la categoria correspondiente mediante triggers de consentimiento de GTM, wrapping manual o la funcion de bloqueo de etiquetas integrada que reconoce nombres conocidos. La integracion con Google Consent Mode v2 mapea Marketing a ad_storage, ad_user_data, ad_personalization y Analytics a analytics_storage.
El despliegue por defecto procesa el registro y el log de auditoria en infraestructura UE/EEE (Noruega, Suiza bajo la nLPD, Irlanda y Alemania en AWS). Esto evita a los operadores europeos la evaluacion de transferencia Schrems II aplicable a CMPs con sede en EE.UU. Las integraciones opcionales con herramientas estadounidenses (Google Consent Mode, Facebook Conversions API, escaneres asociados) reintroducen consideraciones de transferencia para esos servicios pero no forman parte del tratamiento CMP central. Noruega y Suiza estan reconocidas como paises con un nivel adecuado de proteccion de datos bajo RGPD y nLPD respectivamente.
Ejecutar el escaner antes del lanzamiento y revisar el inventario: el escaner detecta la mayoria de cookies pero no puede inferir finalidades que dependen del contexto del operador, hace falta revision manual. Configurar el banner con igual prominencia entre aceptar y rechazar, controles granulares por categoria, duracion del consentimiento maxima de 13 meses segun la CNIL y la AEPD. Mapear todas las etiquetas posteriores a categorias de Secure Privacy mediante GTM o la funcion de bloqueo integrada, y probar con un escaner externo. Escanear el sitio mensualmente y documentar la residencia elegida en el registro de tratamientos.
Websites using Secure Privacy must obtain user consent under GDPR regulations.
DPIA considerations
Secure Privacy escribe sp_consent (duracion por defecto 12 meses) con la decision por categoria y la marca temporal, sp_landing para detectar la primera visita y euconsent-v2 cuando IAB TCF v2.2 esta activo. Puntos clave EIPD: (1) los registros de consentimiento son datos personales porque van unidos a una IP truncada, marca temporal e identificador persistente; (2) Secure Privacy guarda los registros en infraestructura UE/EEE por defecto, lo que reduce la exposicion Schrems II frente a CMPs estadounidenses; (3) el escaner automatizado lee las cookies del sitio en crawls programados y el inventario resultante se guarda en servidores de Secure Privacy; (4) el generador de politica traduce el inventario en texto borrador y el operador sigue siendo responsable de la revision legal; (5) las integraciones opcionales con herramientas US (Google Consent Mode, Facebook CAPI) reintroducen consideraciones de transferencia para esos servicios. Una EIPD no suele ser obligatoria para la CMP en si, pero se recomienda cuando va acompanada de mucho rastreo de terceros.
Sample consent text
Utilizamos Secure Privacy como Plataforma de Gestion del Consentimiento de cookies. Secure Privacy almacena sus preferencias en una pequena cookie de primera parte (sp_consent, duracion 12 meses) y conserva un registro de prueba en infraestructura UE/EEE. No compartimos su registro de consentimiento con proveedores fuera del EEE para nuestro producto CMP principal. Puede cambiar o retirar el consentimiento en cualquier momento mediante el enlace Preferencias de cookies del pie de pagina.
Third-party domains contacted
app.secureprivacy.aicdn.secureprivacy.aiapi.secureprivacy.aiscanner.secureprivacy.aisecureprivacy.aiCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sp_consent | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. Stores the JSON encoded per category consent decision (necessary, preferences, statistics, marketing, etc.) plus the timestamp and the policy version shown when the user made their choice. |
| sp_landing | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. First visit detection cookie used to determine whether the consent banner has been shown to the visitor before. |
| euconsent-v2 | Strictly Necessary / Consent | 12 months | Set by Secure Privacy when IAB Europe TCF v2.2 is enabled. Stores the standard TCF consent string used by downstream programmatic advertising vendors. |
| sp_consent_uuid | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. Unique identifier used to look up the persistent consent record on the Secure Privacy backend, so that the same decision can be applied across subdomains. |
| sp_consent_version | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. Stores the version of the vendor and category configuration shown when the visitor made their choice, so that a new consent request can be triggered if the configuration materially changes. |
Secure Privacy es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Secure Privacy escribe sp_consent (duracion por defecto 12 meses), registro JSON por categoria con marca temporal; sp_landing para detectar la primera visita (12 meses); y euconsent-v2 (12 meses) cuando IAB TCF v2.2 esta activado. Se mantiene tambien una copia espejo en local storage. Todas las cookies son de primera parte en el dominio del operador.
El considerando 30 de la Directiva ePrivacy admite que almacenar la decision del usuario es tratamiento necesario, asi que el banner puede cargarse antes del consentimiento. El banner no debe hacer nada mas que capturar y guardar la eleccion: nada de analiticas sobre interacciones sin consentimiento, nada de pruebas A/B sin base autonoma.
El CEPD, la AEPD y la CNIL aceptan que el almacenamiento de la decision se apoya en el interes legitimo del articulo 6(1)(f) o, alternativamente, en la obligacion legal del articulo 6(1)(c) ya que el articulo 7(1) exige al responsable demostrar el consentimiento. La IP truncada y la marca temporal guardadas como prueba caen en la misma base.
No para el producto CMP central. La infraestructura por defecto esta en UE/EEE (Noruega, Suiza, Irlanda, Alemania en AWS). Noruega y Suiza estan reconocidas como paises con nivel adecuado. Las integraciones opcionales con herramientas estadounidenses (Google Consent Mode, Facebook Conversions API) pueden suponer transferencias para esos servicios, pero no forman parte del tratamiento CMP central.
Para la CMP por si sola no suele ser obligatoria una EIPD, ya que procesa pocos datos en infraestructura EEE bajo la base del interes legitimo. Se recomienda cuando Secure Privacy se combina con amplio rastreo publicitario o analitico de terceros, sobre todo en programatica TCF.
Ejecutar el escaner automatizado antes del lanzamiento y revisar el inventario. Banner con igual prominencia entre aceptar y rechazar, controles granulares por categoria, duracion maxima de 13 meses segun la AEPD y la CNIL. Mapear todas las etiquetas posteriores a categorias de Secure Privacy mediante GTM o la funcion de bloqueo integrada. Probar con un escaner externo.
Otras CMPs europeas: Didomi (Francia), Usercentrics (Alemania), Cookiebot/Cybot (Dinamarca), Axeptio (Francia), Sirdata (Francia), CookieFirst, Klaro (codigo abierto, Alemania) y Cookie Information (Dinamarca). Alternativas estadounidenses: OneTrust, Sourcepoint, Ketch y Osano, con infraestructura US por defecto.
Listar sp_consent, sp_landing y euconsent-v2 entre las cookies estrictamente necesarias, con finalidad y duracion. Nombrar a Secure Privacy AS como encargado del tratamiento de la CMP en la politica de privacidad, confirmar la residencia UE/EEE y citar la base juridica (interes legitimo u obligacion legal) del registro de consentimiento. Mantener una tabla de proveedores en tiempo real y reescanear mensualmente.