¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
YouTube nocookie es el modo de incrustación mejorado para la privacidad de Google que sirve los vídeos desde youtube-nocookie.com sin colocar cookies de seguimiento en la carga inicial de la página. Las cookies solo se activan cuando el visitante hace clic en reproducir, lo que lo convierte en la alternativa conforme al RGPD preferida frente a la incrustación estándar de YouTube. Sin embargo, el iframe transmite la dirección IP del visitante a Google nada más cargarse, por lo que la AEPD y la mayoría de las autoridades europeas recomiendan obtener el consentimiento previo. Numerosos editores combinan youtube-nocookie con una solución de dos clics o un envoltorio click to play para alcanzar la plena conformidad con la directiva ePrivacy y la LSSI.
YouTube nocookie es el modo de incrustación mejorado para la privacidad operado por Google LLC en el dominio dedicado youtube-nocookie.com. Cuando un editor sustituye el origen www.youtube.com del iframe por la variante youtube-nocookie.com, el reproductor carga exactamente los mismos contenidos pero suprime las cookies publicitarias y de personalización que la incrustación regular colocaría desde el primer renderizado. El servicio se ofrece gratuitamente a cualquier sitio que integre vídeos de YouTube y está documentado en el centro de ayuda oficial como la opción recomendada para limitar la colocación de cookies. Se utiliza ampliamente en redacciones, portales del sector público, centros educativos y sitios corporativos sometidos a expectativas estrictas de los reguladores europeos.
Una incrustación estándar de YouTube servida desde www.youtube.com coloca cookies publicitarias como VISITOR_INFO1_LIVE, YSC y PREF en cuanto se pinta el iframe. YouTube nocookie suprime esas cookies en la carga inicial, de modo que un visitante que llega a una página y nunca pulsa el botón de reproducción no deja huella de seguimiento en el dominio de YouTube. La miniatura, el botón de reproducción y el redimensionado responsivo se comportan de forma idéntica, lo que hace que la migración resulte prácticamente transparente para los equipos editoriales. El cambio de dominio es la única modificación de código necesaria y la mayoría de los gestores de contenidos lo exponen como un simple conmutador de configuración.
La promesa de privacidad de YouTube nocookie se aplica estrictamente al momento previo a la interacción. En cuanto el visitante hace clic en reproducir o en cualquier control del reproductor, Google coloca la misma familia de cookies que la incrustación regular, incluidas VISITOR_INFO1_LIVE, YSC, __Secure_YEC, LOGIN_INFO y PREF en el dominio .youtube.com. La dirección IP del visitante también se transmite a Google en todos los casos, incluso antes de cualquier clic, porque el navegador debe establecer la conexión TLS para obtener el HTML del iframe, el JavaScript del reproductor y el flujo de vídeo desde googlevideo.com. La sentencia Google Fonts del Tribunal Regional de Múnich y decisiones similares recuerdan que la propia dirección IP constituye un dato personal, por lo que conviene tratar youtube-nocookie como un servicio que sigue requiriendo consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La solución alemana denominada Zwei Klick Lösung, o solución de dos clics, sigue siendo el patrón más defendible para incrustar YouTube nocookie. La página muestra primero una miniatura estática y un aviso claro indicando que el vídeo es entregado por Google. El iframe real solo se crea tras la aceptación explícita del visitante. Las plataformas modernas de gestión del consentimiento incluyen bloqueadores específicos de YouTube que sustituyen el iframe por un placeholder personalizado, almacenan la elección en una finalidad granular y replican la interacción dentro del reproductor incrustado para que los usuarios no tengan que pulsar dos veces el botón de reproducción. Combinar el dominio nocookie con la inyección diferida del iframe ofrece lo mejor de ambos mundos, un estado por defecto sin flujo de datos y una experiencia fluida tras el consentimiento.
Aunque youtube-nocookie es menos intrusivo que la incrustación regular, sigue desencadenando una transferencia internacional a Google LLC en los Estados Unidos. Los responsables del tratamiento deben apoyarse en el EU US Data Privacy Framework, complementado por cláusulas contractuales tipo para cualquier transferencia ulterior, y documentar una evaluación de impacto de transferencias en su registro de actividades. Una EIPD completa es apropiada cuando los vídeos se incrustan en páginas de salud, finanzas, religión o dirigidas a menores, cuando el volumen de visualizaciones es elevado o cuando el servicio se combina con Google Analytics y Google Tag Manager. La EIPD debe describir las cookies activadas tras la interacción, los destinatarios dentro del ecosistema Google, los plazos de conservación y las salvaguardas técnicas como la política de referrer, los atributos sandbox y las directivas de Content Security Policy.
Las posiciones difieren entre las autoridades de control europeas. La CNIL francesa, la Datenschutzkonferenz alemana y la AEPD española suelen considerar que cualquier incrustación que invoque a Google requiere consentimiento previo debido a la transferencia de IP y la alta probabilidad de interacción. El Garante italiano y varias decisiones austríacas aceptan la variante nocookie como una opción de menor riesgo, pero siguen exigiendo una información clara. La ICO británica posterior al Brexit aplica un enfoque pragmático similar. La regla prudente para despliegues paneuropeos consiste en obtener el consentimiento antes de la creación del iframe, documentar la base jurídica en la política de privacidad y ofrecer un enlace alternativo a la página pública de YouTube para los visitantes que rechacen, de modo que el contenido editorial siga siendo accesible sin comprometer la conformidad.
Websites using YouTube nocookie must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando youtube-nocookie se usa a gran escala, en páginas dirigidas a menores o junto a otros servicios de Google. Los riesgos clave incluyen la transmisión de la IP a Google LLC al cargar el iframe, la activación de cookies tras la interacción y el flujo de datos hacia los Estados Unidos bajo el EU US Data Privacy Framework. La mitigación incluye una solución de dos clics que retrasa la creación del iframe hasta el consentimiento, el uso de una plataforma de gestión del consentimiento, la documentación de la evaluación de transferencias y una información transparente sobre el papel de Google.
Sample consent text
Esta página contiene vídeos servidos a través de YouTube en modo mejorado para la privacidad (youtube-nocookie.com), un servicio operado por Google LLC. Cuando hace clic en reproducir, Google recibirá su dirección IP y colocará cookies en su dispositivo para entregar el vídeo, medir su rendimiento y personalizar recomendaciones. Al hacer clic en aceptar, usted consiente este tratamiento y la transferencia de sus datos a los Estados Unidos bajo el EU US Data Privacy Framework.
Third-party domains contacted
youtube-nocookie.comwww.youtube-nocookie.coms.ytimg.comgooglevideo.comi.ytimg.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| VISITOR_INFO1_LIVE | third_party | 6 months | Set on the .youtube.com domain only after the visitor interacts with the player. Estimates the visitor bandwidth on pages with integrated YouTube videos and contributes to ad measurement. Not present before the first click on the youtube-nocookie embed. |
| YSC | third_party | session | Set on the .youtube.com domain after interaction. Used by YouTube to keep statistics on viewed videos for the current session. Acts as a session identifier inside the embedded player and is required for playback continuity. Not present before user interaction. |
| __Secure_YEC | third_party | 1 year | Set on the .youtube.com domain after interaction. Used for experiment grouping and the rollout of new player features. Marked Secure and SameSite to limit transmission to HTTPS contexts. Fires only once the visitor has engaged with the player. |
| LOGIN_INFO | third_party | 2 years | Set on the .youtube.com domain when the visitor is signed in to a Google account and interacts with the player. Carries authenticated session tokens for personalised features such as resume playback and watch history. Persistent identifier used across the Google ecosystem. |
| PREF | third_party | 2 years | Set on the .youtube.com domain when the visitor interacts with the player. Stores user preferences such as preferred playback quality, captions language, and player size. Considered a non strictly necessary cookie under the ePrivacy Directive, so consent is required. |
| GPS | third_party | 30 minutes | Set on the .youtube.com domain after interaction on mobile devices. Registers a unique identifier on mobile to track geographical location based on GPS data. Not present before the first user engagement with the youtube-nocookie embed. |
YouTube nocookie utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
En la carga inicial de la página, el iframe de youtube-nocookie.com no coloca ninguna cookie de seguimiento, que es precisamente el objetivo del modo mejorado para la privacidad. Cuando el visitante hace clic en reproducir o interactúa con el reproductor, Google coloca las mismas cookies que la incrustación regular en el dominio .youtube.com, incluidas VISITOR_INFO1_LIVE para la identificación del visitante, YSC para métricas de sesión, __Secure_YEC para el seguimiento de experimentos, LOGIN_INFO para usuarios autenticados y PREF para el almacenamiento de preferencias. Las duraciones van desde la sesión hasta dos años, por lo que la huella tras la interacción es significativa.
En la mayoría de las jurisdicciones europeas la respuesta prudente es sí, aunque Google etiquete el modo como mejorado para la privacidad. El iframe transmite la dirección IP del visitante a Google en los Estados Unidos en cuanto se carga, lo que la CNIL, la DSK alemana y la AEPD tratan como tratamiento de datos personales que requiere consentimiento u otra base jurídica válida. Las cookies se colocan tras la interacción, lo que activa de forma independiente el artículo 5(3) de la directiva ePrivacy. La opción defensiva consiste en obtener un consentimiento opt in previo antes de crear el iframe, normalmente mediante una solución de dos clics combinada con una plataforma de gestión del consentimiento.
La base jurídica recomendada conforme al RGPD es el consentimiento del artículo 6(1)(a), alineado con el artículo 5(3) de la directiva ePrivacy para las cookies colocadas tras la interacción. Algunos responsables invocan el interés legítimo del artículo 6(1)(f) solo para la carga del iframe sin cookies, argumentando que no se deposita ningún identificador en esa fase. Este argumento se debilita por la transferencia de IP a Google LLC y la alta probabilidad de clic, por lo que la mayoría de los asesores jurídicos recomiendan tratar la incrustación como un tratamiento basado en consentimiento desde el inicio. La base elegida debe documentarse en el registro de actividades y comunicarse en la política de privacidad.
Sí. El dominio youtube-nocookie.com es operado por Google LLC y el flujo de vídeo se sirve desde servidores googlevideo.com en los Estados Unidos y otras regiones a través de la red mundial de distribución de contenidos de Google. La transferencia se apoya en la decisión de adecuación EU US Data Privacy Framework adoptada por la Comisión Europea en julio de 2023, complementada con cláusulas contractuales tipo para cualquier transferencia ulterior. Los responsables deben realizar una evaluación de impacto de transferencias que documente las garantías aplicadas por Google, incluidos el cifrado en tránsito, los controles de acceso y el mecanismo de reclamación disponible para los interesados de la UE.
Una EIPD no es obligatoria de forma automática para todo sitio que integre youtube-nocookie, pero se recomienda encarecidamente en varios supuestos. Estos incluyen incrustaciones en páginas dirigidas a menores, en contenidos de salud, finanzas o religión, en sitios con tráfico muy elevado o cuando el servicio se combina con otros productos de Google como Analytics, Ads o Tag Manager. La EIPD debe describir las cookies activadas tras la interacción, la transferencia internacional a Google LLC, las categorías de interesados, los plazos de conservación y las medidas de mitigación como la solución de dos clics, los atributos sandbox y una Content Security Policy estricta.
Sustituya el origen del iframe www.youtube.com por www.youtube-nocookie.com y bloquee la inyección del iframe hasta que el visitante otorgue su consentimiento explícito. La solución de dos clics muestra primero una miniatura estática y un aviso que explica el papel de Google y la transferencia de IP. El primer clic carga el iframe real, el segundo clic inicia el vídeo. Las plataformas modernas de gestión del consentimiento automatizan este patrón mediante bloqueadores específicos de YouTube integrados con el estado del consentimiento, de modo que los editores no necesitan escribir JavaScript a medida. Añada los atributos referrerpolicy, sandbox y loading al iframe para reforzar la integración y documente el patrón elegido en la política de privacidad.
Existen varias alternativas según el caso de uso. PeerTube es una plataforma de vídeo federada y autoalojada basada en ActivityPub que mantiene todos los datos en infraestructura controlada por el editor. Vimeo ofrece un modo Do Not Track y un plan empresarial que desactiva los rastreadores publicitarios de terceros. El vídeo HTML5 nativo servido desde una CDN propia ofrece control total sobre el alojamiento, las cookies y las transferencias, pero exige mayor ancho de banda y transcodificación. Para el contenido sonoro, un reproductor autoalojado o servicios como Spreaker pueden sustituir a YouTube. La elección adecuada depende del volumen de tráfico, del flujo editorial y del nivel de analítica requerido.
Añada una sección específica en la política de cookies que nombre a Google LLC como operador, enumere las cookies colocadas tras la interacción con sus duraciones y finalidades, describa la transmisión de IP que se produce al cargar el iframe y explique la base jurídica elegida. Mencione la transferencia internacional a los Estados Unidos bajo el EU US Data Privacy Framework y enlace con la política de privacidad de Google. Indique cómo revocar el consentimiento a través de la plataforma de gestión del consentimiento y ofrezca un enlace alternativo a la página pública de YouTube para los visitantes que rechacen. Actualice el registro de actividades de tratamiento y revise la política cada vez que Google modifique el inventario de cookies.