Textos legales, cookies y accesibilidad para webs y plataformas.
Tu web legal de verdad,
no plantilla sacada de internet.
El banner de cookies con sólo "Aceptar". El aviso legal genérico de hace 3 años. La política de privacidad que nunca leíste. AEPD ha empezado a sancionar esto en serio — y en cuanto un ex-empleado enfadado ponga una denuncia, empieza el problema.
Inversión Desde 800 € · presupuesto cerrado
Las tres cosas que vemos en casi toda auditoría.
Banner de cookies falso
El banner tiene sólo "Aceptar" visible. Rechazar está escondido o directamente no existe. Eso no cumple con el banner de cookies legal exigido y lleva siendo ilegal desde marzo 2024.
Textos legales sacados de plantilla
El aviso legal menciona una empresa que ya no existe. La política de privacidad no lista los encargados reales. La base jurídica no se explica. Cualquier inspección lo desmonta.
Accesibilidad ignorada
Teclado no puede navegar. Lectores de pantalla se pierden. Contraste bajo. La accesibilidad web va a ser obligatoria en muchos sectores regulados desde 2025.
Compliance real, no checkboxes.
Trabajamos con un despacho especializado en derecho digital. Los textos no los genera una plantilla — se redactan a partir de lo que tu empresa realmente hace con los datos, y los revisa un abogado antes de publicar.
- Aviso legal, privacidad y cookies redactados sobre tu caso concreto
- Auditoría RGPD: registro de actividades, encargados de tratamiento, contratos art. 28
- Banner de cookies legal con tres opciones (aceptar / rechazar / personalizar) — requisito Google Ads
- Evaluación de impacto en privacidad cuando el tratamiento lo exige (salud, finanzas, educación, empleo)
- Accesibilidad web con informe por criticidad y plan de solución
- DPO externo vía despacho colaborador para sectores regulados
Dónde el riesgo legal ya no es hipotético.
Salud y bienestar
Clínicas, psicólogos, consultas online. Categorías especiales de datos, exigencias reforzadas, auditorías frecuentes.
Educación y academias
Datos de menores, licencias por empresa, integraciones con administraciones. Exigencias específicas.
Tienda online para particulares y empresas
Facturación electrónica, derechos del consumidor, tratamientos de marketing, retargeting con Meta/Google.
Plataformas online para empresas
Tus clientes corporativos exigen contrato de tratamiento de datos firmado, auditoría de seguridad, compromiso de notificación de brecha y residencia de datos.
Administración pública
Accesibilidad web obligatoria, Esquema Nacional de Seguridad, licitaciones con pliegos específicos.
Servicios financieros
LSSI-CE + RGPD + Blanqueo de capitales + MiFID cuando aplica. Exigencias cruzadas, multas elevadas.
30 minutos por llamada + informe en 48 horas.
Para cualquier web en producción. Revisamos en vivo y te mandamos un informe con lo que cumple, lo que NO, la norma concreta que incumple y el coste orientativo de cerrarlo.
- Qué cumple bien hoy
- Qué incumple y la norma concreta que viola
- Prioridad por criticidad (alta / media / baja) y tiempo estimado de implementación
- Coste orientativo para cerrar cada punto
Lo que más nos preguntan.
¿Cuál es la diferencia entre una auditoría de privacidad y un aviso legal / cookies?
El aviso legal y la política de cookies son el mínimo exigido por ley. Una auditoría de privacidad revisa qué datos captas, dónde se almacenan, quién tiene acceso, qué proveedores actúan como encargados de tratamiento y si los contratos cumplen el art. 28 RGPD. Lo primero te protege frente a inspección rápida, lo segundo protege en caso de denuncia o brecha de seguridad.
¿Cubrís accesibilidad WCAG 2.2 en webs existentes?
Sí. Auditoría con herramientas automáticas (Axe, Lighthouse) y revisión manual con teclado y lector de pantalla. Entregamos informe con criticidad por ítem (A / AA / AAA), pseudocódigo de solución y presupuesto de implementación. La accesibilidad AA será obligatoria para muchos sectores en la UE a partir de 2025.
¿Quién firma los textos legales? ¿Tenéis abogado?
Trabajamos con un despacho especializado en derecho digital y protección de datos que revisa los textos antes de publicación. Para proyectos con sectores regulados (salud, financiero, educación) el despacho actúa como DPO externo si el cliente lo requiere.
¿Os encargáis del Consent Mode v2 y el banner de cookies?
Sí. Implementamos Consent Mode v2 con default denied, banner granular con opciones aceptar/rechazar/personalizar, persistencia 180 días y actualización en tiempo real de GA4 / Meta / LinkedIn. Todo vanilla, sin Cookiebot/OneTrust si no lo quieres pagar.
¿Ofrecéis auditoría técnica gratuita antes de presupuestar?
Sí. Una auditoría técnica de 30 minutos con informe escrito, sin compromiso. Te contamos qué tiene bien tu web, qué incumple normativa y qué prioridad daría cada punto. Si encaja, cerramos alcance y plazos en una segunda llamada.