31 Octubre - Cambio de criterio de cookies - posibles soluciones

[gusman126]

Hola a todos a falta de 20 días para que todos tengamos en nuestras tiendas y blogs los bloqueos de cookies, vamos a ver si hacemos un listado de posibles soluciones para que nuestra tienda este algo mas legal

AVISO : NO SOY ABOGADO DE POLITICAS DE PRIVACIDAD POR LO QUE ESTO NO ES LEY Y PUEDE QUE ESTE EQUIVOCADO. SOLO AYUDO. NO ME HAGO RESPONSABLE DE LO QUE ESTE MAL.

Respecto a que bloquear y cuando? 

• Debe bloquear los cookies de terceros incluso antes de aceptar o no estos cookies.
• No vale seguir navegando y aceptarlos
• No vale hacer click en cualquier sitio para aceptar cookies
• Debe haber un botón de SI ACEPTO - NO ACEPTO
• Puede, no obligatorio , mostrarse unlistado de cookies y aceptación, por separado, conjunto , todos o ninguno. ( no lo recomiendo, al final un lio para el usuario, mejor si o no y listo)
• Todos los cookies de terceros -> SI se deben bloquear 
  • Cuales son-> pues aquí debería decir todos los que no estén asociados al dominio, pero he visto en paginas de grandes empresas que incluyen los de google analytics
  • Seguro que se deben bloquear -> Los de control de publicidad, Pixel de facebook, adwords y adsense, y cualquier otro que registre datos de compras y registro de utilización, obviamente si se tiene listados de remarqueting en google si o si
  • Cuales hay duda -> Como he dicho el de google analytics en unas web lo he visto como cookie necesario y obligatorio, dudo que sea así si se tiene remarketing y listas , sobre todo si controla el User ID
  • Otros con dudas -> Los de chat y servicio al cliente. ni puñetera idea, solo se si es utilizado con fines de publicidad o listados de gustos y utilización de la web , bloqueo si o si
• Cookies internas o las obligatorias
  • Las de inicio de sesión , carrito y todos los que NO sean de publicidad y ¿analítica?
  • Las de chats y ayuda al cliente -> Ni idea la verdad, si el chat hace que se registre los pasos y puedan ser utilizados para publicidad o control de ventas, yo apostaria que no y son cookies de 3ºs
• Pagina de aviso de cookies , cuales son los que utiliza la web y la información de estos, mirad la web de alguna empresa grande para hacerla lo mas parecido posible, recordad que las paginas grandes empresas tienen decenas de cookies, en nuestras tiendas suelen haber 10 maximo

 

Posibles soluciones 

Bueno hay varias en el mercado, desde el modulo que le indicas que módulos bloquear (posibles problemas de análisis) y te los bloquea hasta aceptar . Los que utiliza el tagmanager para bloquear todo lo relacionado con publicidad y analítica ( menos problemático, mas "fácil" de controlar por tagmanager pero es necesario tener conocimientos de tagmanager SI o si )

Módulos ->

Espero que se añadan mas, aquí están los que yo conozco.

Obviamente el mio primero -> Se debe configurar todo en el tagmanager , pixel de facebook, adwords, google analytics , ademas del bloqueo de cookies, es un modulo de comercio mejorado y datalayer, quien quiera saber que es : San google.

Todo lo que se añada en el tagmanager el modulo bloqueara si no se aceptan ,

No tiene listado de opciones, o se acepta o no se aceptan

https://gmartos.es/producto/registro-data-layer-configuracion-comercio-mejorado-usando-tag-manager-prestashop/

Otros

Uno de los que he visto que es mas sencillo de configurar y que bloquea los módulos de prestashop 

https://www.lineagrafica.es/modulos-prestashop/modulo-prestashop-ley-de-cookies-aviso-bloqueador/

https://soy.es/modulo-control-cookies-prestashop.html

 

AVISO -> QUE CONSTE QUE LA RECOMENDACIÓN NO INCLUYE QUE REALMENTE SEAN 100% LEGALES PUEDEN HABER ACTUALIZACIONES O FALLOS, MIRADLO BIEN

 

 

Edited November 18, 2020 by gusman126 (see edit history)

[simchgab]

Más fácil utilicen cookiePro -> agregas los scripts en el header -> Listo tenes todo

[joseantgv]

Revisa bien los módulos de Cookies que recomiendas que (a día de hoy) uno de ellos no cumple con las recomendaciones de la AEPD.

[gusman126]

hace 3 horas, joseantgv dijo:

Revisa bien los módulos de Cookies que recomiendas que (a día de hoy) uno de ellos no cumple con las recomendaciones de la AEPD.

Conoces alguno ademas de estos que si lo haga? que no sea herramienta externa.

Estan actualizando los modulos, pero lo dicho y editado que he puesto en el mensaje, que el que compre el modulo debe comprobar bien que este totalmente legal

[gusman126]

hace 12 horas, simchgab dijo:

Más fácil utilicen cookiePro -> agregas los scripts en el header -> Listo tenes todo

Pero eso es una herramienta externa? no me gustan, si falla quien es el responsable de la posible denuncia?

 

[simchgab]

9 hours ago, gusman126 said:

Pero eso es una herramienta externa? no me gustan, si falla quien es el responsable de la posible denuncia?

 

Lee las políticas de cookie pro, pero hasta escanea tu sitio en busca de las cookies que utiliza, por ende muy recomendado para prestashop ya que no logré encontrar info alguna de todas las cookies que utiliza menos que menos a que categoría deberían pertenecer jaja.

Es simplemente para cumplir con el requisito de las cookies después el tema de la privacidad escribí tu política de privacidad. 

[simchgab]

12 hours ago, joseantgv said:

Revisa bien los módulos de Cookies que recomiendas que (a día de hoy) uno de ellos no cumple con las recomendaciones de la AEPD.

Si me decís a mí verdaderamente no se a que te referís, y no es ningún modulo

Es de onetrust y muchas web he visto que lo están usando. 

[simchgab]

13 hours ago, joseantgv said:

Revisa bien los módulos de Cookies que recomiendas que (a día de hoy) uno de ellos no cumple con las recomendaciones de la AEPD.

Si su empresa únicamente trata datos personales de clientes (personas físicas), potenciales clientes (personas físicas), proveedores (personas físicas), empleados, candidatos a un puesto de trabajo, o realiza captación de imágenes con cámaras de videovigilancia con fines de seguridad, la AEPD pone a su disposición la herramienta FACILITA-RGPD.

 

Por ende si sos una tienda online el AEPD no entras. https://servicios.aepd.es/AEPD/view/form/MDAwMDAwMDAwMDAwMDI5MjM3OTAxNjA1NzMwOTcxNzgw

Me impresiona que siendo español no lo sepas. Me llevo 10min y sin ser de la UE. Y no creo que justamente con prestashop puedas hacer big data como para entrar en la categoría del AEPD

Edited November 18, 2020 by simchgab (see edit history)

[joseantgv]

hace 15 horas, simchgab dijo:

Si me decís a mí verdaderamente no se a que te referís, y no es ningún modulo

Es de onetrust y muchas web he visto que lo están usando. 

Me refería a @gusman126

[joseantgv]

hace 15 horas, simchgab dijo:

Si su empresa únicamente trata datos personales de clientes (personas físicas), potenciales clientes (personas físicas), proveedores (personas físicas), empleados, candidatos a un puesto de trabajo, o realiza captación de imágenes con cámaras de videovigilancia con fines de seguridad, la AEPD pone a su disposición la herramienta FACILITA-RGPD.

 

Por ende si sos una tienda online el AEPD no entras. https://servicios.aepd.es/AEPD/view/form/MDAwMDAwMDAwMDAwMDI5MjM3OTAxNjA1NzMwOTcxNzgw

Me impresiona que siendo español no lo sepas. Me llevo 10min y sin ser de la UE. Y no creo que justamente con prestashop puedas hacer big data como para entrar en la categoría del AEPD

No entiendo que quieres decir con este mensaje. Estamos hablando de la normativa de cookies.

[simchgab]

10 hours ago, joseantgv said:

No entiendo que quieres decir con este mensaje. Estamos hablando de la normativa de cookies.

Se voló el pato disculpa ;). 

Por ahora la mejor opción me pareció Cookie Pro con su versión gratuita para todo el tema de gestionar la instalación de cookies y la elección por parte del usuario sobre todo por ser gratuita y escanear automaticamente tu web.

Lo que no logro encontrar todavía es para que utiliza prestashop la cookie prestashop-xxxxxxxxxxxxxxxxxxxxxxxxx Dado que cookie pro la toma como una cookie que utiliza prestashop para gestionar los themes por lo que entendí 

"This cookie is owned by PrestaShop, an open source e-commerce solution. It helps to provide themes using a web template system."

Con lo cual sea lo que maneje debería estar en la categoría de Necesaria para el funcionamiento del sitio y no en la categoría en la cual la coloca cookie pro "Cookie de funcionalidad".

 

Alguien tiene idea que hace esta cookie, y como saber que hacen el resto de cookies tanto de prestashop como de otros terceros? por ej: 

__ATUVC de addthis.com -> Cookie pro "This cookie  is associated with the AddThis social sharing widget which is commonly embedded in websites to enable visitors to share content with a range of networking and sharing platforms. It stores an updated page share count."  Pero como podemos verificar que sea el verdadero uso

[gusman126]

Despues de estar investigando y desarrollando un modulo, el mejor modulo sera el que tenga opción de "google consent mode" , hay algunos creo que cookie pro lo tiene y cookie bot, pero el usar herramientas de pago externas me molesta mucho

Y si usa lo de consent mode, y funciona realmente como he visto veras que risas en el aspecto de analitica 

 

[simchgab]

Claro a mi lo que más me preocupa en realidad es el tema Cookies, ya que el tema del GPDR con la supresión de datos, etc. Es solo esperar a que los desarrolladores de prestashop continúen actualizando los módulos y el backend para que el usuario pueda suprimir sus datos automáticamente el mismo desde su cuenta (Anonimizar los datos debería ser suficiente)
Me parece más complicado el tema de las cookies, al no tener información exacta sobre la finalidad de dichas cookies.

Dado que cookiepro incluso permite configurarlo para que bloquee todas las cookies que no estén catalogadas en el grupo de Estrictamente necesarias, hasta que el usuario brinde su consentimiento con lo cual no hay problema en ese sentido. 

Por el tema de los Tag de google no sabría que decir porque recién estoy configurando todo y ni siquiera me metí en aprender como funciona google y sus gtag.

Mas allá de todo eso he visto muchos sitios que aclaran en sus políticas de privacidad que no se hacen responsables por el tratamiento de datos que le den los terceros. Y recomiendan al usuario leer las condiciones y políticas de privacidad de ese tercero. Con lo cual en teoría y por lo que he visto con nombrar la cookie de google y mencionar para que se utiliza junto al menu de selección de cookies por parte del usuario se estaría cumpliendo con la ley. 

O me estaría faltando algo?

[simchgab]

Les dejo el último y supongo gran aporte para el tema de cookies

La guía de la AEPD ármense de paciencia porque son 39 páginas haha

guia-cookies.pdf

[gusman126]

No te compliques, el dueño de la tienda tiene que contratar a un abogado o profesional de la GDPR, y lo que ellos digan tu haces en la tienda,

No es tu trabajo saber la ley , es la del profesional 

Otra cosa es que tengas que mostrar todos los cookies y su funcionalidad, eso ya te ocupas tu, con una extensión de chrome puedes ver cual esta activo y buscando en google puedes saber a que se relaciona,

Olvidate de las cookies de prestashop, añade todas a necesarias, ten en cuenta que en una sola cookie "Prestashop-xxxxxxxx" añade idioma, moneda, carrito, usuario, y muchas mas variables, en un unico cookie.

Y otra cosa en poco tiempo va a ser necesario que todos , todos los modulos de bloqueo de cookies trabajen con "cookie consent mode" asi que a estudiar como funciona Tagmanager

[Prestafan33]

Personalmente, después de ver cómo funcionan varios plugins de este tipo en WordPress, creo que lo que necesita un módulo de este tipo es:

- Que permita desactivar la carga de otros módulos de terceros que instalen cookies (por ejemplo, el de Analytics o el Pixel de Facebook).
- Que permita añadir código personalizado para cargar (condicionalmente) herramientas de terceros que también utilicen cookies y que no vayan mediante un módulo.
- Que tenga un interfaz que, mediante pestañas, permita agrupar de cara al usuario el tipo de herramientas, explicar las cookies que comprende cada grupo y activarlas o desactivarlas a voluntad (por ejemplo, las cookies de Prestashop - que no se podrían desactivar-, las analíticas, las publicitarias, etc). Y dependiendo de lo que el usuario elija en esa interfaz, activar o no la carga de los módulos de terceros o del código personalizado que se haya añadido para incorporar otras herramientas. Por supuesto, ese interfaz debería tener un botón "aceptar todas" siempre visible, que es lo que interesa al dueño de la tienda, y también al usuario no versado, al que no quiera complicarse, o al que le interese acceder cuanto antes y no perder el tiempo investigando.
- Que incorpore uno o varios métodos a través de los cuales, desde otros módulos o las plantillas del tema, se puedan usar obtener el estado de activación de cada grupo de cookies para cada usuario concreto, para activar o desactivar hooks o módulos consecuentemente.

Todo esto no me parece que sea difícil de conseguir, y mucho menos tener que recurrir a herramientas externas para lograrlo. Lo que sí que va a ser un desastre es de cara a analíticas de los sitios webs, será imposible obtener datos fiables si los usuarios desactivan de forma masiva las cookies analíticas. Y lo mismo si lo hacen con las herramientas de seguimiento de conversiones y demás.

Pero, aparte de esto, veo que habláis de algo más (el "google consent mode") que no sé exactamente en qué consiste. ¿Qué me estoy dejando en el tintero?

Edited November 24, 2020 by Prestafan33 (see edit history)

[gusman126]

hace 43 minutos, Prestafan33 dijo:

Personalmente, después de ver cómo funcionan varios plugins de este tipo en WordPress, creo que lo que necesita un módulo de este tipo es:

- Que permita desactivar la carga de otros módulos de terceros que instalen cookies (por ejemplo, el de Analytics o el Pixel de Facebook).
- Que permita añadir código personalizado para cargar (condicionalmente) herramientas de terceros que también utilicen cookies y que no vayan mediante un módulo.
- Que tenga un interfaz que, mediante pestañas, permita agrupar de cara al usuario el tipo de herramientas, explicar las cookies que comprende cada grupo y activarlas o desactivarlas a voluntad (por ejemplo, las cookies de Prestashop - que no se podrían desactivar-, las analíticas, las publicitarias, etc). Y dependiendo de lo que el usuario elija en esa interfaz, activar o no la carga de los módulos de terceros o del código personalizado que se haya añadido para incorporar otras herramientas. Por supuesto, ese interfaz debería tener un botón "aceptar todas" siempre visible, que es lo que interesa al dueño de la tienda, y también al usuario no versado, al que no quiera complicarse, o al que le interese acceder cuanto antes y no perder el tiempo investigando.
- Que incorpore uno o varios métodos a través de los cuales, desde otros módulos o las plantillas del tema, se puedan usar obtener el estado de activación de cada grupo de cookies para cada usuario concreto, para activar o desactivar hooks o módulos consecuentemente.

Todo esto no me parece que sea difícil de conseguir, y mucho menos tener que recurrir a herramientas externas para lograrlo. Lo que sí que va a ser un desastre es de cara a analíticas de los sitios webs, será imposible obtener datos fiables si los usuarios desactivan de forma masiva las cookies analíticas. Y lo mismo si lo hacen con las herramientas de seguimiento de conversiones y demás.

Pero, aparte de esto, veo que habláis de algo más (el "google consent mode") que no sé exactamente en qué consiste. ¿Qué me estoy dejando en el tintero?

Te resumo todo eso en un unico modulo.

Un modulo que conecte con google tagmanager, 

Tag manager gestiona TODO , desde google analytics , hasta cualquier otro sistema de analytica pasando por pixel de facebook

Estos pixeles extra tienen "consent" por ejemplo facebook lo tiene y se puede activar o no dependiendo de una variable ej: una cookie

El google analytics 3 y 4 funciona con el Google consent mode , por lo que si ese modulo lo tiene incluido, TODO el trafico se registra perfectamente (anonimo) 

Y SÍ, ESE MODULO EXISTE Y ES MIO, PERO AUN LO TENGO EN PRUEBAS.

Sobre google consent mode y pixel facebook consent y api de facebook, algun dia escribire en mi blog y por aqui

pd: tienes mi contacto, avisa y te envio unos videos

Siento no ponerlo al publico por aqui, aunque lo haya puesto en mi twitter 

 

Edited November 24, 2020 by gusman126 (see edit history)

[simchgab]

On 11/23/2020 at 6:27 AM, gusman126 said:

No te compliques, el dueño de la tienda tiene que contratar a un abogado o profesional de la GDPR, y lo que ellos digan tu haces en la tienda,

No es tu trabajo saber la ley , es la del profesional 

Otra cosa es que tengas que mostrar todos los cookies y su funcionalidad, eso ya te ocupas tu, con una extensión de chrome puedes ver cual esta activo y buscando en google puedes saber a que se relaciona,

Olvidate de las cookies de prestashop, añade todas a necesarias, ten en cuenta que en una sola cookie "Prestashop-xxxxxxxx" añade idioma, moneda, carrito, usuario, y muchas mas variables, en un unico cookie.

Y otra cosa en poco tiempo va a ser necesario que todos , todos los modulos de bloqueo de cookies trabajen con "cookie consent mode" asi que a estudiar como funciona Tagmanager

Jaja ahí el problema mi señora va a ser la dueña, La tienda es para vender sus diseños de indumentaria y los abogados que encontré en Argentina me pedían fortuna para hacer las condiciones de uso etc. Aún así si uno vende creo que es necesario saber que leyes aplican a su trabajo para no incurrir en faltas más allá que tengas o no abogado, Es como saber la ley de defensa al consumidor, sos consumidor pero no sabes la ley, por ende no sabrías que derechos tenes siendo un comprador... Así que a lo made in Argentina mejor investigar ver unas cuantas webs y adaptarlo a lo que necesito... Al menos hasta tanto no remonte un poco la tienda y se pueda invertir en un abogado. Y con el tema de las cookies te vas a encontrar con otro problemita, por ej si utilizas Addthis como social sharing.

En firefox y en el escaneo de cookiepro aparecen menos cookies de las que en realidad instala el plugin de addthis, y tampoco hay información sobre dichas cookies en la web ya he buscado.

Mi recomendación para eso al no saber la funcionalidad que le da addthis o colocarlas hasta haber más información sobre ellas en una categoría "publicidad" cosa de bloquearlas de manera automática salvo consentimiento del usuario, o crear una nueva categoría por ej "Sin información" y colocar ahí todas las cookies de las que no haya información hasta el momento por parte de sus creadores para asegurarse de bloquearlas automáticamente hasta tener el consentimiento expreso del visitante.

Y con respecto a consent mode ni idea yo estoy utilizando el servicio de onetrust configuras armas la política de cookies, y te olvidas. Claro esta agregando las cookies que no encuentre en el escaneo. Hasta movistar esta utilizando Onetrust y es gratuito

No entiendo para que le dan tanta vuelta si OneTrust bloquea balizas, cookies, y pixeles hasta obtener el consentimiento del usuario

Edited November 28, 2020 by simchgab (see edit history)

[gusman126]

hace 32 minutos, simchgab dijo:

Jaja ahí el problema mi señora va a ser la dueña, La tienda es para vender sus diseños de indumentaria y los abogados que encontré en Argentina me pedían fortuna para hacer las condiciones de uso etc. Aún así si uno vende creo que es necesario saber que leyes aplican a su trabajo para no incurrir en faltas más allá que tengas o no abogado, Es como saber la ley de defensa al consumidor, sos consumidor pero no sabes la ley, por ende no sabrías que derechos tenes siendo un comprador... Así que a lo made in Argentina mejor investigar ver unas cuantas webs y adaptarlo a lo que necesito... Al menos hasta tanto no remonte un poco la tienda y se pueda invertir en un abogado. Y con el tema de las cookies te vas a encontrar con otro problemita, por ej si utilizas Addthis como social sharing.

En firefox y en el escaneo de cookiepro aparecen menos cookies de las que en realidad instala el plugin de addthis, y tampoco hay información sobre dichas cookies en la web ya he buscado.

Mi recomendación para eso al no saber la funcionalidad que le da addthis o colocarlas hasta haber más información sobre ellas en una categoría "publicidad" cosa de bloquearlas de manera automática salvo consentimiento del usuario, o crear una nueva categoría por ej "Sin información" y colocar ahí todas las cookies de las que no haya información hasta el momento por parte de sus creadores para asegurarse de bloquearlas automáticamente hasta tener el consentimiento expreso del visitante.

Y con respecto a consent mode ni idea yo estoy utilizando el servicio de onetrust configuras armas la política de cookies, y te olvidas. Claro esta agregando las cookies que no encuentre en el escaneo. Hasta movistar esta utilizando Onetrust y es gratuito

No entiendo para que le dan tanta vuelta si OneTrust bloquea balizas, cookies, y pixeles hasta obtener el consentimiento del usuario

Pero en argentina también han puesto la ley?

Pensaba que solo era en EU y usuarios de EU.

Cuidado con las herramientas externas son gratuitas hasta X paginas, despues a pagar o deja de funcionar.

Si es gratis el pago son tus datos , recuerda siempre eso

 

[simchgab]

13 minutes ago, gusman126 said:

Pero en argentina también han puesto la ley?

Pensaba que solo era en EU y usuarios de EU.

Cuidado con las herramientas externas son gratuitas hasta X paginas, despues a pagar o deja de funcionar.

Si es gratis el pago son tus datos , recuerda siempre eso

 

No en argentina todavía no hay una ley estricta como en la UE, pero la idea es poder vender al exterior y por lo que leí en la ley la página debe cumplir de todas formas el GPDR o como se llame y la ley de cookies.

Y sumado eso no me parece una mala medida aún así la ley no se aplique. Creo que un valor agregado es la transparencia, si de todas formas no hago uso de los datos de mis clientes más que para lo que fue creada la tienda que es vender. 

Creo que la transparencia en la web es algo imprescindible y lo que hace la diferencia, no solo en la web si no en tu atención al publico, etc.

Pasa por un tema de principios y valores éticos más que nada

Edited November 28, 2020 by simchgab (see edit history)

[simchgab]

Ahí ya encontré una posible solución a las cookies en las cuales no se tenga información, he visto muchas web que meten a addthis como "Técnicas" porque permiten compartir contenido pero en mi opinión van a caer duro. Addthis además de esa funcionalidad te mete cookies para trackear los movimientos desde donde se compartió el contenido etc. Y así muchas otras empresas cuya información sobre esas cookies es nula o casi nula.

Para solucionar esto y asegurarme de cumplir al 100% la ley o al menos no quedar "pegado" por esas empresas terceras opte por esta solución:

Crear una nueva categoría (Tengo que ver el nombre para que no asuste tanto jaja) que se bloquee al igual que publicidad, analítica y redes sociales.

y ya. A medida que vaya habiendo info en el tiempo sobre esas cookies las iré moviendo a su respectivo grupo, lo que resta ver ahora es cual cookie de addthis es estrictamente necesaria para que el usuario pueda compartir el contenido en la red social y cuales no como para que la funcionalidad siga estando y no puedan drenar info de mis visitantes.

[simchgab]

AddThis does use cookies to store collected information from the device used by the website visitor, except for users EU/EEA, Switzerland or the UK (Europe). Note that this is non personally identifiable information. More information can be found on the privacy page:
https://www.oracle.com/legal/privacy/addthis-privacy-policy.html

Cookie list:

__atuvc – user visitor count - 1 month
__atuvs – user visit session count - 30 minutes
bt2 - user behavioral data from classified urls - 256 days
di2 - have pixels dropped? - 13 months
cw_id - Crosswise User ID loc – geolocation cookie - 13 months
mus - profile store status - 13 months
na_id – real time service - 13 months
na_tc – real time service - 13 months
ouid - Oracle user id - 13 months
ssc – service share consumption - 13 months
ssh – service share history - 13 months
sshs – service share history - 13 months
uid – user id - 13 months
uvc, __atuvc – user view count - 13 months
uvs, __atuvs – user session count - 13 months
vc – visitor count - 13 months

 

I extract this from the email sended to me by addthis