CookiePilot

Instala CookiePilot y condiciona cada rastreador al consentimiento

Carga primero el stub de consentimiento por defecto, luego el banner y por último tus rastreadores. Elige la vía que encaje con cómo se cargan tus scripts.

Elige tu método de instalación

1Método

Directo en el <head>

Recomendado cuando GA4 o Meta se inyectan mediante plugins y quieres un único lugar para controlarlos.

Pasos

  1. 1Pega el stub de consentimiento por defecto al principio del <head>, con cada categoría en denied.
  2. 2Añade el script del banner de CookiePilot justo después del stub.
  3. 3Mueve GA4, Meta y los demás rastreadores debajo del banner y cárgalos solo tras el consentimiento.
  4. 4Vuelve a desplegar y recarga sin caché para que se sirva el nuevo orden.
2Método

A través de Google Tag Manager

Recomendado cuando tus etiquetas ya viven en un contenedor de GTM.

Pasos

  1. 1Mantén el stub de consentimiento por defecto en el <head>, antes del contenedor de GTM.
  2. 2Carga el loader de CookiePilot una sola vez: o justo después del stub de consentimiento por defecto en el <head>, o como una única etiqueta HTML personalizado en el activador Consent Initialization. Nunca por ambas vías.
  3. 3Condiciona cada etiqueta de GTM al consentimiento correspondiente, para que nada se dispare antes de Aceptar.
  4. 4Recuerda: GTM no controla los rastreadores cargados fuera de él por los plugins del CMS. Llévalos a GTM o bloquéalos directamente.
3Método

Plugin o módulo del CMS

Recomendado solo cuando existe una integración de CookiePilot documentada para tu plataforma concreta y prefieres configurarla desde el panel de administración.

Pasos

  1. 1Confirma primero que existe una integración de CookiePilot documentada para tu plataforma; si no la hay, usa las instrucciones directas en el <head> o mediante GTM.
  2. 2Comprueba el código fuente generado de la página: el stub de consentimiento por defecto y el banner de CookiePilot deben aparecer antes que los rastreadores. Si el orden es incorrecto, corrígelo con la guía directa.
  3. 3Revisa cada plugin de analítica o marketing por separado: cada uno debe seguir leyendo el consentimiento de CookiePilot antes de cargarse.
  4. 4Desactiva cualquier plugin que ejecute sus propios scripts sin comprobar el consentimiento.
4Método

Fuentes mixtas

Recomendado cuando los rastreadores llegan de varios sitios a la vez (tema, plugins, GTM, etiquetas escritas a mano).

Pasos

  1. 1Inventaría cada fuente de scripts: tema, plugins, GTM y etiquetas escritas a mano.
  2. 2Mantén un solo stub de consentimiento por defecto y un solo loader cookiepilot.js en todas las fuentes, y elimina cualquier duplicado para que nada se cargue dos veces.
  3. 3Condiciona cada fuente a la categoría de consentimiento correcta.
  4. 4Vuelve a escanear tras cada cambio para detectar un script nuevo que se haya colado sin bloqueo.

Ejemplos de código seguros

Pega estos bloques en el orden indicado. Sustituye los marcadores YOUR_* por tus valores.

Orden de carga correcto

  1. 1Pega el stub de consentimiento por defecto al principio del <head>, con cada categoría en denied.
  2. 2Añade el script del banner de CookiePilot justo después del stub.
  3. 3Mueve GA4, Meta y los demás rastreadores debajo del banner y cárgalos solo tras el consentimiento.
1. consent-default stub
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){ dataLayer.push(arguments); }
  gtag('consent', 'default', {
    ad_storage: 'denied',
    analytics_storage: 'denied',
    ad_user_data: 'denied',
    ad_personalization: 'denied',
    functionality_storage: 'denied',
    personalization_storage: 'denied',
    security_storage: 'granted',
    wait_for_update: 500,
  });
</script>
2. CookiePilot banner
<script async
  src="https://cdn.cookiepilot.io/cookiepilot.js"
  data-cpkey="YOUR_SITE_KEY"
></script>
3. GA4
<script>
  window.addEventListener('cookiepilot:consent', function(event) {
    var consent = event.detail || {};
    if (!consent.analytics || window.__cookiepilotGa4Loaded) return;
    window.__cookiepilotGa4Loaded = true;
    var ga = document.createElement('script');
    ga.async = true;
    ga.src = 'https://www.googletagmanager.com/gtag/js?id=' +
      encodeURIComponent('YOUR_GA4_ID');
    ga.onload = function() {
      gtag('js', new Date());
      gtag('config', 'YOUR_GA4_ID');
    };
    document.head.appendChild(ga);
  });
</script>
3. GTM
<script>
  (function(w,d,s,l,i){
    w[l]=w[l]||[];
    w[l].push({'gtm.start':new Date().getTime(),event:'gtm.js'});
    var f=d.getElementsByTagName(s)[0],j=d.createElement(s),
      dl=l!='dataLayer'?'&l='+l:'';
    j.async=true;
    j.src='https://www.googletagmanager.com/gtm.js?id='+i+dl;
    f.parentNode.insertBefore(j,f);
  })(window,document,'script','dataLayer','YOUR_GTM_ID');
</script>

Instalar el banner por sí solo no bloquea tus scripts

CookiePilot muestra el banner y registra el consentimiento, pero no puede bloquear en silencio scripts que no controla. Cualquier rastreador cargado por un tema, un plugin o una etiqueta de GTM sigue disparándose hasta que lo condicionas al consentimiento. Trata cada fuente por separado y confirma que permanece en silencio antes del consentimiento.

Verifica en una sesión limpia

  • Antes del consentimiento

    Abre el sitio en una ventana privada nueva. Antes de hacer clic en nada, ningún script de analítica o marketing debe ejecutarse y no debe establecerse ninguna cookie no esencial.

  • Tras Rechazar

    Haz clic en Rechazar. Recarga y confirma que los rastreadores siguen sin cargarse y que no aparece ninguna cookie no esencial.

  • Tras Aceptar

    Haz clic en Aceptar. Confirma que ahora los rastreadores se cargan y que sus cookies aparecen, acordes con las categorías que aceptaste.

¿Listo para instalar en minutos?

Crea un proyecto, copia tu clave de sitio y condiciona cada rastreador a un consentimiento real.