Si tu sitio instala cookies no esenciales, necesitas un banner que solicite consentimiento antes de instalarlas. La AEPD ha sancionado a sitios por errores aquí que son fáciles de corregir. miniterms genera un script de banner y una Política de Cookies que reflejan la guía vigente de la AEPD.
Qué exige la guía de la AEPD
La "Guía sobre el uso de las cookies" vigente de la AEPD fija el suelo práctico. Reglas titulares:
- Ninguna cookie antes del consentimiento para cualquier cookie no estrictamente necesaria. El banner debe aparecer y el usuario debe actuar antes de que se escriba cualquier cookie no esencial.
- Rechazar debe ser tan fácil como aceptar. Un banner con un botón "Aceptar" prominente y un enlace "Rechazar" enterrado no cumple. La AEPD ha sido explícita en este punto.
- Granularidad por categoría. El usuario debe poder aceptar o rechazar por categoría (funcionales, analíticas, marketing) — aceptar todo está bien como atajo, pero sólo aceptar todo, no.
- Revocable. El usuario debe poder cambiar de opinión después, con esfuerzo no mayor al del consentimiento inicial.
- Documentado. Debes poder demostrar, por visitante, a qué consintió y cuándo. Es la parte que más fácilmente se olvida.
La base legal está en la Directiva e-Privacy (art. 5(3) de la 2002/58/CE) más el [GDPR art. 7] sobre calidad del consentimiento. La AEPD la hace cumplir en España.
Qué genera miniterms
La Política de Cookies es uno de los cuatro tipos de documento que produce miniterms. Lista:
- Cada categoría de cookie (estrictamente necesarias, funcionales, analíticas, marketing)
- Dentro de cada categoría, las cookies concretas (nombre, proveedor, duración, finalidad)
- Una declaración sobre transferencias a terceros países si alguna cookie procede de fuera del EEE
El banner en sí es un artefacto separado en tu panel — un snippet de JavaScript que incrustas en el <head> de tu sitio. Lee su configuración desde las cookies que declaraste en tu perfil de negocio, así banner y Política de Cookies se mantienen sincronizados.
Cómo se ve el banner generado
El banner de miniterms es una capa mínima y no bloqueante con tres acciones primarias:
- Aceptar todo — registra un consentimiento que permite todas las categorías declaradas
- Rechazar todo — registra un consentimiento que permite sólo las estrictamente necesarias
- Elegir — abre un panel con un selector por categoría
Visualmente coincide con el tema que configures en tu perfil (color, posición, idioma). Registra el consentimiento en una cookie de primera parte (miniterms_consent) con la marca temporal y las categorías. Esa cookie es tu registro de responsabilidad proactiva.
Incrustar el banner
- Abre Banner de cookies → Incrustar en el panel
- Copia el snippet
<script> - Pégalo dentro del
<head>de tu sitio, antes de cualquier tag manager u otro tag de analítica
El orden importa. El banner necesita ejecutarse primero para poder impedir que los scripts posteriores instalen cookies hasta que el usuario haya elegido. Los tag managers (GTM, Tealium) aceptan el registro de consentimiento del banner a través de su modo de consentimiento integrado.
Qué NO hace miniterms
No escaneamos automáticamente tu sitio en busca de cookies que olvidaste declarar. Tú declaras las cookies que pretendes instalar en el perfil de negocio; el banner impone esas declaraciones. Si tu proveedor de analítica añade silenciosamente una cookie nueva, el banner no la bloquea, porque no la conoce. Pasa periódicamente tu sitio por un escáner de cookies (la AEPD publicó uno como parte de su campaña de control de 2023) y actualiza el perfil en consecuencia.
Consentimiento entre subdominios
Si tienes varios subdominios, puedes elegir si el registro de consentimiento se aplica a todo el sitio o por subdominio. La elección está en Banner de cookies → Ajustes. La guía AEPD es permisiva con el consentimiento global del sitio siempre que se informe al usuario del alcance en el momento del consentimiento.