¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Incrustar vídeos de YouTube en sitios web provoca que el código de seguimiento de Google se cargue en los navegadores de los visitantes, estableciendo cookies publicitarias y de análisis que rastrean el comportamiento de visualización y crean perfiles publicitarios. Esto requiere consentimiento según la Directiva ePrivacy. YouTube proporciona un dominio de incrustación mejorado para la privacidad (youtube-nocookie.com) que reduce significativamente la colocación de cookies. Alternativamente, usar un enfoque de fachada o miniatura retrasa la carga de YouTube hasta que los usuarios hacen clic en reproducir, reduciendo el impacto en la privacidad.
Incrustar vídeos de YouTube en sitios web se realiza mediante un elemento iframe que apunta a youtube.com o youtube-nocookie.com. Cuando se carga un iframe estándar de YouTube, ejecuta inmediatamente el JavaScript de Google, que establece cookies de seguimiento, lee las cookies de Google existentes (incluidas las cookies de sesión de cuenta de Google) y envía datos sobre la visita a la página y el visitante a los servidores de Google. Esto ocurre incluso si el visitante nunca reproduce el vídeo.
El modo de privacidad mejorada de YouTube utiliza el dominio youtube-nocookie.com en lugar de youtube.com. Según Google, este modo no establece cookies hasta que el usuario reproduce el vídeo. Sin embargo, Google puede procesar direcciones IP y datos técnicos para la entrega de contenido incluso en el modo sin cookies. El modo sin cookies reduce significativamente el riesgo de privacidad y puede ser suficiente para muchas implementaciones, aunque los equipos legales difieren en si resuelve completamente los requisitos de consentimiento del RGPD.
El enfoque de fachada muestra una imagen en miniatura estática con un botón de reproducción en lugar de cargar el iframe de YouTube al cargar la página. El iframe real de YouTube solo se carga cuando el usuario hace clic explícitamente en el botón de reproducción. Este enfoque elimina completamente el seguimiento al cargar la página, mejora significativamente el rendimiento de la página y solo transfiere datos cuando el usuario solicita activamente el vídeo. Librerías como lite-youtube-embed implementan este patrón fácilmente.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Todos los datos de YouTube (Google) se procesan en infraestructura de EE.UU. Las transferencias de datos de la UE requieren Cláusulas Contractuales Tipo. YouTube proporciona un modo de incrustación mejorado para la privacidad, pero esto no elimina completamente la transferencia de datos. Divulgue las incrustaciones de YouTube y las transferencias a EE.UU. en su política de privacidad.
Use incrustaciones de youtube-nocookie.com como mínimo. Implemente el patrón de fachada para mejores prácticas. Si usa incrustaciones estándar, bloquéelas mediante CMP hasta que se otorgue el consentimiento de medios. Divulgue las incrustaciones de YouTube en su política de cookies y política de privacidad. Firme el DPA de Google. Para grandes sitios de medios, considere alojar el contenido de vídeo clave usted mismo o usar un host de vídeo europeo conforme al RGPD.
Websites using Incrustación de YouTube must obtain user consent under GDPR regulations.
DPIA considerations
En general no se requiere una EIPD para la incrustación estándar de vídeos de YouTube con una gestión adecuada del consentimiento. Puede ser relevante para grandes plataformas de medios que incrustan muchos vídeos donde el seguimiento de audiencia de Google crea un perfil sistemático de los visitantes.
Sample consent text
Esta página contiene un vídeo de YouTube incrustado. Al cargarlo, YouTube (Google) podrá establecer cookies y rastrear su comportamiento de visualización con fines publicitarios. Los datos se transfieren a Google en EE.UU. Acepte las cookies de medios a continuación para cargar el vídeo, o véalo directamente en youtube.com.
Third-party domains contacted
youtube.comwww.youtube-nocookie.comi.ytimg.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| YSC | session | Session | YouTube session identifier loaded on standard YouTube embed — tracks viewing session data |
| VISITOR_INFO1_LIVE | persistent | 6 months | YouTube visitor identifier for tracking viewing history and personalising recommendations |
Incrustación de YouTube instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Las incrustaciones estándar de YouTube requieren consentimiento ya que establecen cookies publicitarias inmediatamente al cargar la página. Usar youtube-nocookie.com reduce pero puede no eliminar completamente los requisitos de consentimiento. El enfoque de fachada (carga de miniatura) es el más respetuoso con la privacidad y puede no requerir un banner de consentimiento.
youtube-nocookie.com es el dominio de incrustación mejorado para privacidad de YouTube. Según Google, no establece cookies hasta que el usuario reproduce el vídeo. Actívelo reemplazando "youtube.com/embed/" por "www.youtube-nocookie.com/embed/" en la URL src de su iframe. El bloque de YouTube integrado de WordPress lo usa por defecto.
Las incrustaciones estándar de YouTube establecen VISITOR_INFO1_LIVE (ID de visitante de YouTube, 6 meses), YSC (sesión, sin expiración) y pueden establecer cookies publicitarias si el usuario está conectado a Google. Estas requieren consentimiento. El modo youtube-nocookie.com evita establecer estas cookies hasta la reproducción.
Sí. Todo el procesamiento de YouTube (Google) ocurre en infraestructura de EE.UU. Se requieren CCE como parte de los términos estándar de Google. Acepte los términos de procesamiento de datos de Google y divulgue la transferencia a EE.UU. en su política de privacidad al incrustar vídeos de YouTube.
Use la librería lite-youtube-embed (disponible en npm y GitHub) que renderiza una miniatura y carga el iframe real de YouTube solo al hacer clic. Es semántico, accesible, significativamente más rápido y respetuoso con la privacidad. Alternativamente, use una implementación personalizada con una imagen en miniatura y un manejador onclick que reemplace la imagen por el iframe real.
Las opiniones legales difieren. Google dice que no se establecen cookies hasta la reproducción. Algunas autoridades de protección de datos consideran que incluso la transmisión de la dirección IP al cargar el iframe es una transferencia de datos personales que requiere consentimiento. El enfoque más seguro: usar youtube-nocookie.com Y el patrón de fachada, para que el dominio de YouTube solo reciba una solicitud cuando el usuario hace clic activamente en reproducir.
Vimeo (alojado en EE.UU. pero con modo de privacidad dnt=1), Wistia (alojado en EE.UU.) y Dailymotion (empresa francesa) son alternativas. Para vídeo alojado por uno mismo, PeerTube (código abierto, se puede alojar en la UE) proporciona una incrustación compatible con YouTube sin las prácticas de datos de Google.
Sí. Divulgue que el sitio web incrusta vídeos de YouTube, que YouTube (Google) establece cookies cuando los vídeos se cargan o reproducen, que los datos se transfieren a Google en EE.UU., y proporcione un enlace a la Política de Privacidad de YouTube. Si usa youtube-nocookie.com, indique que esto reduce pero puede no eliminar el procesamiento de datos.