¿Tu sitio web cumple realmente con la normativa de protección de datos? La mayoría de los sitios presentan al menos una deficiencia importante: banner de consentimiento ausente, política de privacidad incompleta o scripts de rastreo que se activan antes de cualquier consentimiento. Las sanciones son reales: hasta 20 millones de euros bajo el RGPD y 7.500 $ por infracción bajo la CCPA. El escáner gratuito de WebLegal analiza cualquier sitio en unos 30 segundos y devuelve una puntuación de 0 a 100 acompañada de un plan de acción concreto y priorizado.
A diferencia de una lista de verificación que rellenas a mano, el escáner carga tu sitio como lo haría un visitante real (un navegador headless guiado por IA). Ve exactamente lo que ve el navegador de tus visitantes: los scripts que se ejecutan, las cookies que se instalan, el banner que aparece o no, y las páginas legales que realmente publicas.
Qué verifica el escáner
El análisis cubre los cinco pilares de la conformidad web:
- Banner de consentimiento de cookies: detecta si existe un banner conforme y si se muestra antes de instalar cualquier cookie. Reconoce las principales plataformas de consentimiento (Cookiebot, Tarteaucitron, Usercentrics y más de 36) así como implementaciones personalizadas. ¿Aún sin banner? Nuestro banner de cookies gratuito se instala con una línea de código.
- Páginas legales: busca tu política de privacidad, condiciones de uso, política de cookies, condiciones de venta y aviso legal, y comprueba en cada una las cláusulas que esperan las autoridades.
- Identificación de la empresa: verifica la razón social, el número de registro y el domicilio social en los registros nacionales (Sirene, Companies House, KRS, etc.).
- Calidad de los documentos: analiza los documentos ya publicados (base legal, plazos de conservación, derechos de los interesados, transferencias internacionales).
- Rastreadores sin consentimiento: identifica los scripts cargados antes de cualquier interacción con el banner, como Google Analytics, Meta Pixel, TikTok, LinkedIn y más de 300 familias de rastreadores.
Cada punto se clasifica en tres niveles: conforme (verde), mejora recomendada (naranja) o no conforme (rojo).
Escanea tu sitio ahora, es gratis →
Tu puntuación de conformidad, explicada
El escáner condensa cada punto de control en una sola cifra, de 0 a 100, para situar tu sitio de un vistazo:
- 80-100 (verde): base sólida. Hay un banner, tus páginas legales esenciales existen y ningún rastreador se activa antes del consentimiento. Solo quedan ajustes de redacción.
- 50-79 (naranja): conformidad parcial. Normalmente un documento que falta o un banner que se carga demasiado tarde. Se corrige en una tarde.
- 0-49 (rojo): exposición importante. Rastreadores activos sin consentimiento, sin política de privacidad o sin banner. Es el rango que atrae reclamaciones y sanciones.
La puntuación está ponderada: un rastreador que se activa antes del consentimiento pesa más que un plazo de conservación ausente, porque es precisamente lo primero que mira un regulador (o el abogado de un competidor).
Las 5 deficiencias más frecuentes
En los sitios que la gente escanea, se repiten siempre los mismos problemas:
- Analítica cargada antes del consentimiento. Google Analytics o Meta Pixel se activa al cargar la página, antes de que el visitante acepte nada. Es la infracción más común y más sancionada.
- Una política de privacidad genérica o ausente. Plantillas copiadas y pegadas que nunca mencionan las herramientas reales del sitio, la base legal ni los plazos de conservación.
- Un banner de cookies sin un verdadero botón de «rechazar». «Aceptar» es un clic; rechazar exige cinco, o es imposible. Los reguladores ya consideran ese consentimiento inválido.
- Sin aviso legal. En España y gran parte de la UE es obligatorio, y su ausencia es un objetivo frecuente.
- Cesiones a terceros no declaradas. Proveedores de pago, alojamiento, CRM y redes publicitarias que reciben datos personales pero no aparecen en la política de privacidad.
Si alguno de estos casos te suena, el análisis te muestra exactamente dónde ocurre en tu sitio.
5 jurisdicciones cubiertas
El escáner no se limita al RGPD europeo. Adapta sus verificaciones a la jurisdicción detectada automáticamente:
| Jurisdicción | Región | Particularidad |
|---|---|---|
| RGPD | Unión Europea / EEE | Consentimiento previo obligatorio, multas hasta 20 M€ / 4 % de la facturación |
| UK GDPR | Reino Unido | Versión post-Brexit, supervisada por el ICO |
| CCPA/CPRA | California (EE. UU.) | Sin obligación de banner de cookies, pero opt-out obligatorio |
| PIPEDA | Canadá | Consentimiento significativo y transparencia |
| LGPD | Brasil | Inspirada en el RGPD, bases legales propias |
Para sitios que operan en múltiples jurisdicciones, el escáner aplica los requisitos más estrictos e indica claramente qué normativa se aplica a cada punto.
Escáner vs auditoría manual vs herramientas de pago
Tres formas de encontrar tus deficiencias, con compromisos muy distintos:
- Una auditoría manual de un despacho es exhaustiva pero lenta y cara (a menudo de varios cientos a unos miles de euros), y solo capta un momento.
- Las suites de conformidad para grandes empresas (OneTrust y similares) están pensadas para organizaciones con un equipo de privacidad dedicado, y su precio lo refleja.
- El escáner de WebLegal apunta a las deficiencias técnicas y documentales que constituyen la gran mayoría de los problemas reales, en 30 segundos, gratis, y luego te deja corregirlas al instante generando los documentos que faltan.
El escáner no sustituye el criterio de un jurista ante una cuestión verdaderamente novedosa. Sustituye el primer repaso tedioso: el que encuentra las deficiencias evidentes y costosas que tiene la mayoría de los sitios.
Del análisis a la conformidad en 3 pasos
- Escanea: introduce tu URL. El escáner analiza tu sitio como un visitante real (navegador headless + IA).
- Comprende: el informe detalla cada deficiencia con una recomendación concreta y un nivel de gravedad.
- Corrige: genera los documentos que faltan directamente desde el informe, precumplimentados con la información ya detectada.
Los documentos existen en 6 idiomas, jurídicamente adaptados a tu país (no una simple traducción), desde 19,90 € por documento o en packs de 19,90 € a 49,90 €. Para sopesar las opciones, consulta nuestra comparativa abogado vs generador de IA.
¿Con qué frecuencia escanear?
La conformidad no es una tarea puntual. Cada vez que añades una herramienta (un nuevo script de analítica, un widget de chat, un píxel de retargeting) puedes reintroducir un rastreador que se active sin consentimiento. Un buen ritmo:
- Tras cualquier cambio en tu stack, tu tema o tus extensiones.
- Cada trimestre, como control de rutina, aunque nada haya cambiado a la vista.
- Antes de un lanzamiento o una campaña que traiga tráfico y atención.
Como el análisis es gratis y dura 30 segundos, repetirlo no te cuesta nada.
Qué no verifica el escáner
Conviene ser claro sobre los límites:
- Revisa las páginas públicas, no lo que ocurre dentro de una cuenta con sesión iniciada o tu back-office.
- Señala si un documento existe y cubre las cláusulas esperadas, pero el criterio de un abogado sigue siendo preferible para un tratamiento inusual.
- No lleva tu registro de actividades de tratamiento ni realiza una evaluación de impacto (EIPD) completa.
Considéralo el primer repaso rápido y gratuito que detecta las deficiencias que realmente tiene la mayoría de los sitios y te orienta hacia la corrección.
FAQ
¿El escáner es gratuito?
Sí, completamente. Sin registro, sin tarjeta y sin datos personales recopilados durante el análisis. Obtienes tu puntuación y tu plan de acción en unos 30 segundos.
¿Qué fiabilidad tiene?
El escáner informa de lo que puede observar en tu página en directo: scripts, cookies, banners y páginas legales publicadas. Es muy fiable en los puntos técnicos (rastreadores, momento de aparición del banner, presencia de las páginas) y ofrece una primera lectura sólida de la calidad documental. Es un diagnóstico, no un dictamen jurídico.
¿Están seguros mis datos durante el análisis?
El escáner solo lee tus páginas públicas, las mismas que cualquier visitante. No inicia sesión, no envía formularios ni almacena datos personales de tu sitio.
¿Qué sitios se pueden escanear?
Cualquier sitio público, en cualquier CMS: WordPress, Shopify, Wix, Webflow o HTML a mano. El escáner carga la página y analiza lo que ve.
Ya tengo un banner de cookies. ¿Sigo necesitándolo?
Muy probablemente sí. Una buena parte de los banners que escaneamos cargan rastreadores antes del consentimiento o carecen de un verdadero botón de rechazo, lo que invalida el consentimiento. El análisis te dice si el tuyo cumple de verdad su función.
¿El escáner sustituye una auditoría jurídica?
Identifica las deficiencias técnicas y documentales más comunes y te ayuda a corregirlas rápido. Para una conformidad de principio a fin, nuestro plan de acción en 10 pasos cubre todo el proceso, y para cualquier caso inusual, consulta a un profesional.