ecommercecookie bannerConsent Mode v2esshopify

Banner de cookies Shopify: guía de Consent Mode v2

Marcin
17 de julio de 2026
8 min de lectura
Banner de cookies Shopify: guía de Consent Mode v2

Gestionar el consentimiento en una tienda Shopify que vende en España exige más que añadir un aviso con un botón de "Aceptar". El tema, las aplicaciones, Google Tag Manager, los píxeles y el checkout pueden cargar tecnología en momentos distintos. Si no comparten un estado coherente, una herramienta puede empezar a medir antes de que el visitante elija.

El objetivo debe ser verificable: informar, recoger una decisión real, comunicarla y permitir que se modifique. Esta guía ofrece una arquitectura práctica, pero no sustituye el asesoramiento jurídico ni garantiza por sí sola el cumplimiento.

Cómo encaja el consentimiento en Shopify

La Customer Privacy API permite consultar y actualizar preferencias de privacidad en el escaparate. La Web Pixels API proporciona un entorno para que píxeles de aplicaciones o personalizados reciban eventos, como una vista de producto o una compra.

Son piezas técnicas, no una solución jurídica automática. Los scripts del tema, aplicaciones o GTM pueden quedar fuera de ese control. Como Shopify evoluciona, revisa la documentación vigente y prueba la tienda publicada.

Una arquitectura coherente suele seguir este flujo:

  1. El banner ofrece opciones comprensibles para aceptar, rechazar o configurar.
  2. Una fuente principal conserva la preferencia y, cuando corresponde, la comunica a Shopify.
  3. Los píxeles y etiquetas reciben un estado inicial antes de intentar medir.
  4. La elección actualiza los permisos y activa solo las tecnologías compatibles.
  5. Un enlace permanente permite revisar o retirar el consentimiento.

Evita dos banners activos o herramientas que escriban estados contradictorios. Si se rechaza la analítica, esa decisión debe llegar también a los componentes que no dependen directamente del banner visible.

Lo necesario para comprar no equivale a marketing

Ciertas funciones pueden ser necesarias para mantener el carrito, prevenir el fraude o completar un pago. Clasifícalas por su finalidad y necesidad real, no por el proveedor.

La analítica, la atribución, el remarketing y la personalización requieren un análisis separado antes de almacenar identificadores o iniciar comunicaciones. Un píxel no se vuelve necesario por aparecer tras el pago.

ComponenteFinalidad habitualTratamiento prudente
Carrito, sesión y checkoutCompletar el pedidoEvaluar y documentar como posible función necesaria
Seguridad y fraudeProteger cuenta y pagoLimitarlo a la finalidad de seguridad
AnalíticaMedir visitas y rendimientoActivarla según la elección de analítica
Publicidad y remarketingAtribución y audienciasEsperar la elección de marketing cuando proceda
PersonalizaciónAdaptar contenidoExplicar la finalidad y ofrecer control

Haz un inventario desde el navegador. Revisa cookies, localStorage, solicitudes de red y eventos, no solo el panel de aplicaciones. Consulta también la guía sobre banner de cookies y RGPD.

Google Consent Mode transmite a las etiquetas de Google cuatro señales principales:

  • analytics_storage: almacenamiento relacionado con analítica.
  • ad_storage: almacenamiento vinculado a publicidad.
  • ad_user_data: envío de datos del usuario a Google con fines publicitarios.
  • ad_personalization: uso de datos para publicidad personalizada y remarketing.

El estado default debe establecerse antes de las etiquetas que dependen de él. Después de la elección se envía un update. No asocies los cuatro valores a un único interruptor sin valorar sus finalidades. Aceptar analítica, por ejemplo, no debería conceder automáticamente ad_user_data ni ad_personalization.

Consent Mode es una capa de señalización. No obtiene por sí mismo un consentimiento válido, no redacta el banner y no reemplaza el análisis legal. El modo avanzado puede permitir comunicaciones limitadas con estados denegados; su conveniencia debe evaluarse para cada caso. Amplía el tema en Google Consent Mode v2 y su implementación con Google Tag Manager.

Tres caminos de implementación

Mecanismos de privacidad de Shopify

Revisa las opciones de privacidad, mercados y regiones en Shopify. Comprueba qué banner está activo, cómo se registra la elección y cómo reaccionan los píxeles. Esta vía reduce el código propio, pero no demuestra que cada aplicación externa o script del tema respete la preferencia.

CMP conectada mediante script

Una CMP puede mostrar el panel, conservar categorías y propagar cambios. CookiePilot puede valorarse como una opción basada en CMP y script, adaptada a la tienda. No afirmamos que exista una aplicación nativa de CookiePilot para Shopify ni una instalación universal con un clic. Revisa sus funcionalidades, los planes o contacta con el equipo.

GTM y código personalizado

GTM facilita errores de orden y duplicaciones. Publica el estado predeterminado antes de las etiquetas dependientes y confirma que cada una procesa los cambios de preferencia.

No uses un retraso arbitrario como control. Revisa también el código del tema, los píxeles personalizados y las aplicaciones que quedan fuera de GTM. Evita medir la misma compra mediante Web Pixels y GTM sin deduplicación.

Contexto regulatorio en España

En España son relevantes el RGPD, la normativa nacional de protección de datos y las reglas sobre almacenamiento o acceso a información en el equipo terminal. La Agencia Española de Protección de Datos publica criterios y guías sobre cookies y consentimiento. La Comisión Nacional de los Mercados y la Competencia es otra referencia institucional para comunicaciones y mercados digitales.

El banner debe evitar patrones que empujen a aceptar. El rechazo debe ser efectivo, las finalidades claras y la retirada sencilla. Revisa la base jurídica según los servicios, destinos y flujos reales.

Matriz de pruebas antes de activar la configuración

Usa un perfil limpio para cada escenario. Una sesión antigua puede conservar estados de varias aplicaciones.

EscenarioQué comprobar
Primera visita limpiaBanner visible y estado predeterminado anterior a etiquetas opcionales
Rechazar todoSin almacenamiento o solicitudes opcionales incompatibles; carrito funcional
Solo analítica, si existeAnalítica autorizada y señales publicitarias denegadas
Aceptar todoCategorías activadas una vez, sin eventos duplicados
Cambiar o retirarLa nueva preferencia sustituye al estado anterior
Carrito y checkoutLa compra funciona sin convertir marketing en requisito
Regreso del pagoPreferencia conservada y conversión no duplicada
Web PixelsEventos enviados solo en las condiciones previstas
MóvilPanel legible y checkout accesible

En DevTools inspecciona Application y Network, el almacenamiento y las solicitudes antes y después de elegir. Usa GTM Preview o Tag Assistant para confirmar el orden de default y update.

Lista de comprobación

  • Inventariar aplicaciones, scripts del tema, etiquetas GTM, Google tags y Web Pixels.
  • Asignar finalidad, categoría, proveedor y duración a cada tecnología.
  • Elegir una única fuente principal para el estado de consentimiento.
  • Configurar default antes de las etiquetas opcionales.
  • Mapear por separado las cuatro señales de Consent Mode v2.
  • Conectar la Customer Privacy API cuando la arquitectura lo requiera.
  • Probar rechazo, elección parcial, aceptación y retirada.
  • Recorrer producto, carrito, checkout, pago y regreso a la tienda.
  • Revisar almacenamiento, red y eventos en escritorio y móvil.
  • Repetir las pruebas después de cambiar el tema, una aplicación o GTM.

No copies esta configuración a otra plataforma sin revisarla: la arquitectura de cookies en WooCommerce es diferente. Para comparar enfoques de CMP, consulta CookiePilot como alternativa a Cookiebot.

Preguntas frecuentes

¿Shopify bloquea automáticamente todos los scripts opcionales?

No. El tema, GTM y algunas aplicaciones pueden tener rutas de carga propias. Observa su comportamiento real.

¿Basta con el banner configurado en Shopify?

Depende de las aplicaciones, píxeles y mercados. Verifica que todas las tecnologías reciban y respeten la elección.

No. Comunica señales a etiquetas de Google, pero no informa al visitante ni obtiene por sí mismo un consentimiento válido. Tampoco controla automáticamente a otros proveedores.

¿Puedo activar analítica cuando el usuario rechaza?

Depende de la tecnología, los datos enviados y el marco aplicable. Comprueba solicitudes y almacenamiento, no solo el estado visual.

¿Debe dejar de funcionar el checkout si se rechaza marketing?

En principio, no. Las funciones necesarias para comprar deben separarse de publicidad y remarketing. Si el rechazo rompe el pago, revisa la clasificación y las dependencias.

¿Qué ocurre si acepto analítica pero rechazo publicidad?

El sistema debe conceder analytics_storage según esa elección y mantener denegadas las señales publicitarias pertinentes. Confírmalo en etiquetas, almacenamiento y red.

¿Cuándo conviene repetir las pruebas?

Tras modificar el tema, actualizar una aplicación, cambiar GTM, añadir un píxel o alterar el checkout. También conviene una revisión periódica porque Shopify y los proveedores evolucionan.

Próximo paso

Empieza por inventariar la tienda y probar el rechazo en un navegador limpio. Si necesitas centralizar categorías y señales, puedes evaluar CookiePilot como CMP basada en script y validar su encaje con los equipos técnico y jurídico. Decide a partir de pruebas del checkout, almacenamiento, red y píxeles, no únicamente del aspecto visual del banner.

Escrito por

Marcin

Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.

Comparte este artículo: