RGPD · Seguridad · Ecosistema · Rendimiento

Todo lo que gestiona Palladium. Todo aquello con lo que trabajamos.

Una plataforma de consentimiento no es solo un banner. Es el punto de unión entre su sitio, su marketing, su seguridad y la ley. Palladium Cookies gestiona ese punto de extremo a extremo — y habla el idioma de todas sus herramientas.

Comience gratis Ver el centro de confianza Hablar con un experto
§ 1 · Lo gestionado

Seis garantías, sin asterisco.

rgpd

Cumplimiento RGPD operativo

Banner conforme con los art. 7 y 4(11) del RGPD, registro de pruebas art. 30, derechos del interesado art. 12-22, encargo art. 28. Directrices CNIL respetadas.

eprivacy

ePrivacy y leyes locales

Directiva ePrivacy, directrices CNIL y SEPD, LSSI-CE española, TTDSG alemana, GPC estadounidense. Detección automática de la jurisdicción del visitante.

auth

Autenticación robusta

Hash de contraseñas PBKDF2-HMAC-SHA256 (210k iteraciones, sal por usuario), MFA TOTP RFC 6238 opcional, RBAC, sesiones HttpOnly + Secure + SameSite, rotación de sesión mediante SecurityStamp. SSO OpenID Connect en desarrollo.

ecosystem

Compatible con su ecosistema

Google Consent Mode v2, IAB TCF 2.2, Meta Pixel, Microsoft Clarity, LinkedIn, TikTok. Tag managers, CRM, CMS, e-commerce — ya conectados.

perf

Sin impacto en el rendimiento

Snippet asíncrono servido desde una CDN multi-PoP. Sin bloqueo del Largest Contentful Paint. Compatible con Core Web Vitals.

souverain

Soberanía europea

Alojamiento UE por defecto, DPA art. 28, subprocesadores europeos prioritarios, transferencias enmarcadas por CCT 2021 y TIA.

§ 2 · Catálogo de módulos

Quince módulos. Ninguno por estética.

Cada módulo responde a una necesidad concreta: cumplimiento, gestión, medición, integración. Esto es lo que se entrega, por módulo, con los planes aplicables.

dashboard

Panel ejecutivo

Vista unificada del cumplimiento
Todos los planes

Tendencia de consentimientos a 14 días, checklist de cumplimiento, top de dominios por tasa de aceptación, KPI sintéticos de actividad.

  • Tendencia de consentimientos a 14 días
  • Checklist de cumplimiento dinámica
  • Top 4 de dominios por tasa de aceptación
  • 4 KPI: dominios, consentimientos, tasa, cumplimiento
domains

Gestión multidominio

Gestión centralizada de una flota de sitios
Todos los planes

Añadir, suspender, archivar. Estados del ciclo de vida. Seguimiento por dominio del número de cookies, tasa de aceptación y último escaneo.

  • Estados: Pending → Active → Paused
  • Versionado del snippet para auditorías
  • 9 campos editoriales + 13 de tema por dominio
  • Cuotas por plan (1 / 10 / 50 / ilimitado)
banner

Editor de banner profesional

Personalización total sin código
Desde el plan Pro

El diferenciador visual de Palladium. 8 disposiciones, 9 animaciones, 6 fuentes, gradientes, sombras, badges, multiidioma — todo en un editor visual.

  • 8 disposiciones (centrado, slide, flotante, pantalla completa…)
  • 9 animaciones de entrada
  • 6 tipografías integradas
  • Constructor de gradientes + 3 selectores de color
  • Logo del cliente (URL o data-URI)
  • Multilingüe por locales BCP-47
  • Vista previa en tiempo real integrada
catalog

Catálogo de cookies

Inventario detallado por dominio
Todos los planes

Cada cookie detectada: nombre, categoría, proveedor, duración, tipo, descripción, modo de inyección. Búsqueda, filtros, clasificación masiva.

  • 5 categorías: Necesarias, Preferencias, Estadísticas, Marketing, Sin clasificar
  • Búsqueda, filtros, edición unitaria
  • Clasificación masiva
  • Edición humana preservada en los reescaneos
scanner

Escáner de cookies autónomo

Detección y clasificación automáticas
Desde el plan Pro

Crawl multipágina, análisis HTML, reconocimiento nativo de más de 70 cookies de terceros principales, heurísticas regex para cookies first-party, captura de cabeceras Set-Cookie.

  • Crawl hasta 4 URLs por dominio, timeout 15 s
  • Fallback HTTP/HTTPS automático
  • Más de 70 cookies de terceros reconocidas nativamente
  • Heurísticas regex para first-party
  • Actualización automática de contadores
consents

Registro de consentimientos

Registro legal sin PII
Todos los planes

ID de consentimiento, fecha UTC, flags por finalidad, hash SHA-256 de IP, geolocalización gruesa. Resumen estadístico. Exportación CSV / JSON para auditoría.

  • Flags: Accept All, Necessary, Preferences, Statistics, Marketing
  • Hash IP SHA-256, IP en claro nunca persistida
  • Resumen: tasas de aceptación, rechazo, parcial
  • Exportación CSV (Pro+) y sincronización S3 / GCS / SFTP (Business+)
  • Retención: 3 / 24 / 60 meses según plan
statistics

Estadísticas geolocalizadas

Mapa mundial y A/B testing
Desde el plan Pro

Mapa Leaflet: tamaño del círculo = volumen, color = tasa de aceptación. Top 15 países, top 25 ciudades. Filtros temporales y por dominio. A/B testing incluido.

  • Mapa interactivo Leaflet
  • Top 15 países, top 25 ciudades
  • Filtros temporales: 7, 30, 90 días
  • 4 KPI geográficos sintéticos
  • A/B testing de variantes de banner
compliance

Módulo Cumplimiento

Puntuación, informe CNIL, auto-remediación
Disponible en Business+ (roadmap)

Panel de cumplimiento normativo con puntuación, informe CNIL exportable y sugerencias de auto-remediación.

  • Puntuación de cumplimiento dinámica
  • Informe CNIL exportable
  • Sugerencias de auto-remediación
install

Instalación guiada

Snippet, verificador, multi-CMS
Todos los planes

Snippet HTML listo para pegar (atributo defer), pestañas dedicadas HTML / React / Next.js / Shopify / WordPress, verificador de instalación con un clic.

  • Snippet asíncrono con atributo defer
  • 5 pestañas: HTML, React, Next.js, Shopify, WordPress
  • Verificador de instalación con un clic
  • Lista de scripts autobloqueados detectados
docs

Documentación y academia

Referencia completa y formación
Acceso libre

Referencia API, snippets cURL / Node.js / Python, guías de buenas prácticas RGPD, biblioteca de plantillas, página de estado, changelog, FAQ.

  • Referencia API completa
  • Snippets cURL, Node.js, Python
  • Biblioteca de plantillas de banner
  • Changelog y página de estado públicos
  • Formaciones de equipos en opción Enterprise
team

Gestión de equipo

4 roles, permisos por dominio
Desde el plan Business

Consola multiusuario con 4 roles, gestión de estados activo / inactivo, permisos granulares por dominio en Business+.

  • Roles: SuperAdmin, Admin, Client, Viewer
  • Permisos por dominio (Business+)
  • 25 puestos en Business, ilimitados en Enterprise
  • Activación / desactivación en caliente
multi-clients

Consola multicliente

Marca blanca para agencias y revendedores
Opción agencia / revendedor (presupuesto)

Consola reservada a operadores: lista de cuentas cliente, KPI por cuenta, operaciones en masa. Ideal para agencias digitales y revendedores.

  • Lista completa de cuentas cliente
  • KPI por cuenta: dominios, cookies, estado
  • Operaciones masivas
  • Branding personalizable
billing

Facturación y uso

Contadores en tiempo real, rutas de upgrade
Todos los planes

Contadores en tiempo real de dominios y consentimientos consumidos, barras visuales, historial de facturación, rutas de upgrade y downgrade prorrateadas.

  • Contadores dominios / consentimientos en tiempo real
  • Barras visuales de progreso
  • Historial de facturación
  • Pay-as-you-go más allá de la cuota
  • Downgrade prorrateado, sin compromiso
api

API REST y webhooks

Todo en uno para integraciones a medida
Desde el plan Business

Endpoints documentados, webhooks firmados en tiempo real, claves API por dominio con hash bcrypt, registro de todas las peticiones.

  • POST /v1/consent — grabación servidor
  • Webhooks firmados en tiempo real
  • Claves API por dominio, bcrypt, prefijo mostrado una vez
  • Registro completo de peticiones API
  • OpenAPI 3.1 y SDK oficiales
roi

Calculadora de ROI pública

Apoyo a la decisión para sus prospectos
Todos los planes

Herramienta integrada en la página de tarifas: entradas (visitas mensuales, dominios, horas jurídicas), salidas (plan recomendado, coste, ahorros).

  • Recomendación de plan dinámica
  • Coste mensual y anual proyectado
  • Horas jurídicas ahorradas
§ 3 · Cobertura normativa

Un banner. Todas las jurisdicciones.

Detección automática de la jurisdicción del visitante, conmutación automática del modelo (opt-in / opt-out), respeto de los estándares vigentes.

RGPD (UE)
Opt-in explícito
Todos los planes
ePrivacy (UE)
Opt-in tracking, exención necesarias
Todos los planes
CCPA / CPRA (California)
Opt-out automático
Desde Pro
LGPD (Brasil)
Opt-in categorizado
Desde Pro
TCF 2.2 IAB
Marco publicitario programático
Desde Business
Google Consent Mode v2
Conector nativo
Desde Pro
LSSI-CE (España)
Opt-in conforme AEPD
Todos los planes
TTDSG (Alemania)
Conforme § 25
Todos los planes
Global Privacy Control
Señal navegador respetada
Desde Pro
§ 4 · El detalle

Tres pilares. Ninguna zona gris.

RGPD, autenticación, ecosistema de partners. Esto es lo cubierto y con quién trabajamos, en detalle.

rgpd

Todo lo RGPD

Consentimiento de extremo a extremo, sin punto ciego.

  • Banner conforme CNIL y SEPD
  • Granularidad por finalidad
  • Registro de pruebas art. 30
  • Derechos del interesado art. 12-22
  • DPA art. 28 disponible
  • Subprocesadores publicados
  • Alojamiento UE por defecto
  • Cláusulas Contractuales Tipo 2021
  • Detección automática de jurisdicción
  • Retirada tan fácil como la recogida
auth

Todo lo de autenticación

Ningún eslabón débil en la identidad.

  • PBKDF2-HMAC-SHA256, 210 000 iteraciones
  • Sal por usuario, formato versionado
  • MFA TOTP RFC 6238 opcional
  • RBAC: SuperAdmin, Admin, Client, Viewer
  • Sesiones HttpOnly · Secure · SameSite
  • Rotación de sesión mediante SecurityStamp
  • Registro de auditoría sellado y exportable
  • Claves API de alcance mínimo
  • SSO OpenID Connect 1.0 (hoja de ruta)
partners

Todo lo que valida o integra

Conserve su stack. Hablamos su idioma.

  • Google Consent Mode v2 (advanced y basic)
  • IAB TCF 2.2 (TC string propagado)
  • Google Analytics 4, Microsoft Clarity
  • Matomo, Plausible, Segment
  • Meta Pixel, LinkedIn, TikTok, Google Ads
  • Google Tag Manager, Tealium
  • WordPress, Shopify, PrestaShop, Webflow
  • HubSpot, Salesforce, Mailchimp, Brevo
  • API REST, webhooks firmados, SDK
§ 6 · Escáner de cookies

Más de setenta cookies de terceros reconocidos nativamente.

El escáner rastrea sus páginas, analiza el HTML y categoriza automáticamente cada cookie de tercero conocida. Para el resto, heurísticas regex se ocupan de las cookies first-party.

Google Analytics
Medición
Google Tag Manager
Tag manager
Google Ads
Publicidad
Meta Pixel
Publicidad
LinkedIn Insight
Publicidad
TikTok Pixel
Publicidad
Hotjar
UX
Microsoft Clarity
UX
Bing Ads
Publicidad
YouTube
Vídeo
Vimeo
Vídeo
Google Maps
Mapas
reCAPTCHA
Anti-bot
Stripe
Pago
Intercom
Soporte
Pinterest
Publicidad
X / Twitter Ads
Publicidad
§ 7 · API REST y SDK

Todo es programable.

OpenAPI 3.1 documentado, webhooks firmados, SDK oficiales JavaScript y de servidor. Todo lo que se hace en la interfaz se hace vía API.

Endpoints principales
POST
/v1/consent
Grabación servidor del consentimiento (categorías, user_ref, locale)
GET
/v1/consent/{id}
Lectura de un registro
POST
/v1/consent/export
Exportación masiva en CSV / JSON
GET
/v1/cookies
Catálogo de cookies del dominio
POST
/v1/scan
Lanza un nuevo escaneo del dominio
GET
/v1/health
Supervisión de la instancia
POST
/v1/webhooks
Crear un webhook firmado
DELETE
/v1/webhooks/{id}
Revocar un webhook
Ejemplo — cURL
curl -X POST https://api.palladium.cookies/v1/consent \
  -H "Authorization: Bearer plm_a9f4..." \
  -H "Content-Type: application/json" \
  -d '{
    "domain": "monsite.fr",
    "user_ref": "anon-7f3a",
    "locale": "fr-FR",
    "categories": {
      "necessary":   true,
      "preferences": true,
      "statistics":  true,
      "marketing":   false
    }
  }'
SDK JavaScript
@palladium/sdk-js

SDK navegador oficial, < 8 KB gzip, sin dependencias.

SDK servidor
@palladium/sdk-node

Para Node.js, firma JWT, verificación de webhooks, ejemplos Python y cURL.

Webhooks
consent.created · updated · revoked

Firma HMAC-SHA256, retry exponencial, registro completo por webhook.

§ 8 · Ecosistema

Las herramientas que nos validan, aquellas con las que trabajamos.

Estándares oficiales, medición web, publicidad, tag managers, identidad, CMS, CRM. Cada uno está cableado para respetar el estado de consentimiento declarado.

— Estándares y validadores
definen las reglas, las seguimos
Google Consent Mode v2
Señales oficiales de consentimiento
IAB TCF 2.2
Marco publicitario IAB Europe
CNIL
Directrices cookies 2020
EDPB / CEPD
Directrices europeas
OpenID Connect 1.0
Estándar de auth — hoja de ruta
— Medición de audiencia
respetan el estado de consentimiento
Google Analytics 4
Analítica web
Microsoft Clarity
Mapas de calor y session replay
Hotjar
Mapas de calor y feedback
Matomo
Analítica europea auto-alojable
Plausible
Analítica europea sin cookies
Segment
Plataforma de datos de cliente
— Publicidad
bloqueadas por defecto, activadas con consentimiento
Google Ads
Publicidad, Consent Mode v2
Meta Pixel
Publicidad Facebook e Instagram
LinkedIn Insight Tag
Publicidad B2B
TikTok Pixel
Publicidad TikTok
Bing Ads
Publicidad Microsoft
Pinterest Tag
Publicidad Pinterest
X / Twitter Ads
Publicidad X
— Tag managers
variables de consentimiento expuestas
Google Tag Manager
Variables de consentimiento
Tealium iQ
Gestor de etiquetas empresarial
Matomo Tag Manager
Tag manager europeo
— Proveedores de identidad
SSO mediante OpenID Connect
Google Workspace
SSO OIDC — hoja de ruta
Microsoft Entra ID
SSO OIDC — hoja de ruta
Okta
SSO OIDC — hoja de ruta
Auth0
SSO OIDC — hoja de ruta
OneLogin
SSO OIDC — hoja de ruta
— CMS y e-commerce
plugin nativo o snippet universal
WordPress
Plugin nativo
Shopify
Integración tienda
PrestaShop
Módulo oficial
Webflow
Snippet universal
Drupal
Snippet universal
Magento
Snippet universal
— CRM y marketing
webhooks firmados en cada cambio
HubSpot
Webhooks de consentimiento
Salesforce
API de consentimiento
Mailchimp
Sincronización marketing
Brevo
Emailing UE
Intercom
Soporte cliente
¿Cómo respeta esto el consentimiento?
  • → antes del consentimiento, no se carga ninguna etiqueta de tercero (modo estricto);
  • → para Google, se emiten señales Consent Mode v2 (advanced o basic, a elegir);
  • → para publicidad IAB, el TC string TCF 2.2 se genera y propaga;
  • → para sus sistemas internos, se envían webhooks firmados en cada cambio.
§ 9 · Planes de suscripción

Cuatro planes. Sin compromiso.

Trece funcionalidades clave y su disponibilidad por plan. Para tarifas detalladas vea la página de tarifas.

Funcionalidad Free Pro Business Enterprise
Dominios incluidos 1 10 50 Ilimitados
Consentimientos / mes 1.000 100.000 1.000.000 Ilimitados
Retención del registro 3 meses 24 meses 60 meses 60 meses + archivo
Personalización del banner Completa Completa Completa
Estadísticas avanzadas + A/B
Google Consent Mode v2
TCF 2.2 IAB
Webhooks y API REST
Exportaciones automáticas S3/GCS/SFTP
SSO OpenID Connect (hoja de ruta) Hoja de ruta Hoja de ruta
MFA TOTP
Alojamiento dedicado UE Compartido Compartido Compartido
DPA firmado Bajo solicitud
Account manager dedicado
§ 10 · Casos de uso

Cuatro perfiles. Cuatro despliegues.

Del comerciante independiente a la agencia digital. Así se adapta Palladium a su forma.

ecommerce

Comerciante independiente

« Cumplimiento RGPD completo y banner premium por 49 €/mes, desplegado en minutos en Shopify o WordPress. »

  • Snippet de 1 línea en Shopify o WordPress
  • Banner premium personalizable
  • Compatible con Google Consent Mode v2 y Meta Pixel
  • Exportación CSV para auditoría
retailer

Retailer multi-sitio

« Gestione 50 marcas desde una sola consola, exporte sus pruebas de consentimiento al data lake, ofrezca acceso por rol. »

  • Consola multidominio centralizada
  • Sincronización automática S3 / GCS / SFTP
  • RBAC granular por dominio
  • Webhooks en tiempo real a su back-end
group

Gran grupo

« Alojamiento soberano Francia, MFA TOTP, SLA contratado, account manager dedicado y consultoría DPO incluida. SSO OIDC se añadirá durante el año. »

  • Alojamiento dedicado Francia o UE
  • MFA TOTP RFC 6238 disponible ya
  • SSO OpenID Connect en hoja de ruta
  • DPA firmado de serie
  • Account manager dedicado
  • Consultoría DPO y formación de equipos
agency

Agencia digital

« Revenda Palladium en marca blanca, gestione su cartera de clientes desde la consola multicliente, genere margen recurrente. »

  • Consola multicliente dedicada
  • Branding personalizable (colores, logo, dominio)
  • Tarificación de revendedor
  • Onboarding cliente en 4 minutos
§ 11 · Opciones y servicios

Más allá del plan: los servicios.

Dominios adicionales, marca blanca, consultoría DPO, formación, soporte reforzado. Cada opción se factura por separado.

Dominios adicionales
Más allá de la cuota del plan
Presupuesto
Pack de consentimientos
Compra anticipada para evitar sobrecargo
0,40 € / 1.000
Marca blanca / Reseller
Consola multicliente, branding personalizado
Presupuesto
Conectores a medida
Salesforce, SAP, Adobe Experience Cloud, etc.
Paquete de proyecto
Consultoría DPO
Auditoría, recomendaciones, cumplimiento
Tarifa diaria
Formación de equipo
Onboarding producto + buenas prácticas RGPD
Paquete
Soporte 4 h laborables
Tiempo de primera respuesta garantizado
Incluido en Business+
SLA reforzado
Créditos automáticos en caso de incumplimiento
Incluido en Enterprise
§ 12 · Preguntas concretas

Lo que preguntan los equipos marketing y tech.

¿Hay que modificar nuestro sitio para integrar Palladium?
No. Una sola línea de script basta. El banner, el escáner de cookies y el registro de pruebas funcionan al instante.
¿Estamos certificados CNIL al usar Palladium?
La CNIL no certifica CMP. Palladium sigue las directrices cookies 2020 de la CNIL y las del SEPD; el cumplimiento final también depende de su política editorial.
¿Qué pasa si Google modifica el Consent Mode?
Seguimos la documentación oficial de Google. Las actualizaciones se despliegan sin intervención por su parte.
¿Podemos usar Meta Pixel y seguir cumpliendo?
Sí, siempre que el píxel solo se cargue tras consentimiento explícito a la finalidad publicitaria. Palladium bloquea el píxel por defecto y lo activa mediante el tag manager tras el consentimiento.
¿Microsoft Clarity puede funcionar con Palladium?
Sí. Clarity se clasifica en la finalidad «Estadísticas» y solo se activa tras el consentimiento. El enmascaramiento de campos sensibles sigue siendo su responsabilidad.
¿Cuánto tarda en desplegarse en producción?
Unos minutos solo para el snippet. Una a dos semanas para un despliegue empresarial multidominio con configuración de integraciones, formación y firma del DPA.
¿Cómo funciona la facturación pay-as-you-go?
Más allá de la cuota mensual de su plan, cada tramo de 1.000 consentimientos adicionales se factura a 0,40 €. Hay un tope mensual configurable. Los downgrades se prorratean.
¿Podemos exportar automáticamente a nuestro data lake?
Sí, desde el plan Business. Sincronización automática a S3, GCS o SFTP, formato CSV o JSON, frecuencia configurable.
¿El escáner detecta cookies de terceros automáticamente?
Sí. El escáner rastrea hasta 4 URLs por dominio, analiza etiquetas script, iframes y scripts inline, y reconoce nativamente más de 70 cookies de terceros principales (Google Analytics, Tag Manager, Google Ads, Meta Pixel, LinkedIn, TikTok, Microsoft Clarity, Hotjar, Tealium, Segment, Bing Ads, YouTube, Vimeo, Stripe, reCAPTCHA, Intercom, Pinterest, X, etc.).
¿Almacenan datos personales de los usuarios finales?
No, salvo un identificador de consentimiento seudonimizado. Sin nombre, correo, IP en claro ni perfil comportamental. Vea el centro de confianza para más detalles.
¿Podemos revender Palladium en marca blanca?
Sí, mediante la opción agencia / revendedor. Consola multicliente dedicada, branding personalizable (colores, logo, dominio de la consola), tarifa revendedor a presupuesto.
¿Cómo gestiona Palladium el A/B testing del banner?
Configura varias variantes (texto, disposición, color). El SDK distribuye visitantes al azar y reporta la tasa de aceptación por variante. Incluido desde el plan Pro.
¿Más preguntas jurídicas y de seguridad? → Centro de confianza

¿Listo para dormir tranquilo mientras su marketing funciona ?

14 días de prueba gratuita, sin tarjeta. Puesta en marcha en minutos.

Comience gratis Hablar con un experto Ver tarifas detalladas →