¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
KIProtect es una empresa alemana de ingeniería de la privacidad que publica la plataforma open source de gestión del consentimiento Klaro y el conjunto de herramientas de anonimización Kodex. Klaro almacena localmente la decisión de consentimiento en una única cookie de origen, Kodex aplica seudonimización, tokenización y privacidad diferencial sobre datos estructurados dentro de la infraestructura del cliente.
KIProtect GmbH es una empresa de ingeniería de la privacidad con sede en Berlín. Sus dos productos insignia son Klaro, una plataforma open source de gestión del consentimiento distribuida bajo licencia BSD, y Kodex, un conjunto de herramientas de seudonimización y anonimización para datos estructurados. Klaro se integra en el sitio del cliente como un pequeño bundle JavaScript, Kodex se integra como biblioteca o servicio dentro de los pipelines de datos.
Klaro almacena la decisión de consentimiento en una sola cookie de origen o entrada localStorage llamada klaro, con un objeto JSON que lista los servicios aceptados o rechazados. La propia CMP no recoge identificadores de seguimiento, ni huellas digitales, ni datos de comportamiento. Kodex no toca el navegador, procesa los registros en el servidor y devuelve valores seudonimizados o anonimizados.
Klaro es el mecanismo utilizado para cumplir el artículo 7 del RGPD y el artículo 5.3 de la Directiva ePrivacy, no necesita consentimiento propio. Kodex contribuye al principio de minimización del artículo 5.1.c RGPD y a la obligación de protección de datos desde el diseño del artículo 25 RGPD. Bien aplicado, Kodex puede sacar un conjunto de datos del ámbito del RGPD produciendo una salida totalmente anónima.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La cookie klaro se considera estrictamente necesaria al amparo del artículo 22.2 de la LSSI y de las transposiciones nacionales de la Directiva ePrivacy, por lo que puede instalarse antes del consentimiento. Cualquier servicio gestionado por Klaro, como analítica, publicidad o plugins sociales, debe permanecer bloqueado hasta que el usuario haga clic en aceptar en el banner.
Por defecto ningún dato personal sale de la infraestructura del cliente. Klaro se aloja en el dominio del cliente o en un CDN bajo su control, Kodex se ejecuta on premise o en la región cloud elegida por el cliente. KIProtect GmbH está establecida en Alemania y los flujos limitados de soporte permanecen dentro del EEE.
Configure Klaro para bloquear todo servicio no esencial antes del consentimiento, declare cada servicio en la política de privacidad, registre el consentimiento en el servidor si su jurisdicción exige prueba demostrable y documente los parámetros de anonimización de Kodex en el registro de actividades de tratamiento. Revise la configuración cada vez que se añada una nueva etiqueta de terceros al sitio.
Websites using KIProtect (Klaro y Kodex) must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD formal rara vez es necesaria para Klaro porque actúa como mecanismo de protección y no como herramienta de recogida, el único dato tratado es la decisión de consentimiento. Se recomienda una EIPD cuando Kodex procesa categorías especiales del artículo 9 RGPD, grandes volúmenes de datos de comportamiento o forma parte de una decisión automatizada del artículo 22 RGPD. Documente las finalidades, los parámetros de anonimización y el riesgo residual de reidentificación.
Sample consent text
Utilizamos el gestor de consentimiento Klaro para registrar sus preferencias de cookies. La cookie klaro es estrictamente necesaria y se instala sin consentimiento al amparo del artículo 22.2 de la LSSI y del artículo 6.1.f del RGPD. Puede revisar o retirar su elección en cualquier momento desde el enlace Configuración de privacidad del pie de página.
Third-party domains contacted
kiprotect.comklaro.kiprotect.comheyklaro.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| klaro | first party | 120 days (configurable) | Stores the user consent decision as a JSON object listing each service that has been accepted or declined. |
| klaro-anonymous | first party | session | Optional anonymous identifier used when the customer enables server side consent logging without cookies. |
KIProtect (Klaro y Kodex) es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Klaro instala una única cookie de origen o entrada localStorage llamada klaro que almacena la decisión de consentimiento como un objeto JSON con los servicios aceptados o rechazados. La propia CMP no recoge identificadores de seguimiento ni datos de comportamiento.
No. La cookie klaro es estrictamente necesaria porque registra la elección del usuario exigida para cumplir la ley de cookies, por lo que está exenta de consentimiento al amparo del artículo 22.2 de la LSSI y de disposiciones equivalentes de la Directiva ePrivacy.
La cookie Klaro se basa en el artículo 6.1.f del RGPD (interés legítimo en cumplir la ley de cookies). La anonimización Kodex suele basarse en el artículo 6.1.c del RGPD (obligación legal de minimización) o en el artículo 6.1.f del RGPD cuando protege datos en analítica.
No. Klaro es un bundle JavaScript estático alojado en el dominio del cliente y Kodex se ejecuta dentro de la infraestructura del cliente, por lo que no llegan datos personales a KIProtect por defecto. KIProtect GmbH está establecida en Alemania y los datos limitados de soporte permanecen en el EEE.
En general no para Klaro solo, ya que solo trata la decisión de consentimiento. Se recomienda una EIPD cuando Kodex trata categorías especiales, grandes volúmenes de datos de comportamiento o decisiones automatizadas del artículo 22 del RGPD. Documente finalidades, parámetros y riesgo residual de reidentificación.
Declare cada servicio de terceros en la configuración de Klaro, ponga required a true solo para etiquetas realmente estrictamente necesarias, bloquee todos los demás scripts antes del consentimiento, registre el consentimiento en el servidor si se exige prueba y actualice la configuración cada vez que se añada un nuevo rastreador.
Otras CMP open source o comerciales son Orejime, Cookiebot, Didomi, OneTrust, Usercentrics, Axeptio y Tarte au Citron. Klaro destaca por su autoalojamiento, la ausencia de telemetría, su licencia permisiva y un editor alemán especializado en ingeniería de la privacidad.
Sí. Liste la cookie klaro entre las cookies estrictamente necesarias, explique que registra la decisión de consentimiento, indique su duración (120 días por defecto) y descríbala como el mecanismo utilizado para cumplir el artículo 7 del RGPD y la Directiva ePrivacy.