Saltar al contenido principal
El tratamiento de datos personales está, en general, prohibido, salvo que esté expresamente permitido por la ley o que el interesado haya dado su consentimiento al tratamiento: este es el consentimiento legal. Kameleoon ofrece opciones flexibles para definir el nivel de gestión del consentimiento requerido por su sitio web, en cumplimiento con las últimas actualizaciones de la legislación sobre privacidad (GDPR, CCPA).

Cómo elegir su política de gestión del consentimiento

Para experimentos web / experimentos de feature / experimentos híbridos

El nivel de consentimiento requerido depende de la legislación aplicable. Debería tener habilitada la opción CONSENT NOT REQUIRED o CONSENT REQUIRED.
Kameleoon cumple con la normativa aplicable (tal como se describe en las directrices del GDPR disponibles en https://gdpr.eu/cookies) y recomendamos el siguiente enfoque:
  • Las reglas de despliegue segmentado o progresivo sirven principalmente a fines relacionados con la gestión de versiones y la funcionalidad técnica. Por ello, recomendamos que estén exentas de la gestión del consentimiento y que Kameleoon entre en la categoría de “Strictly Necessary Cookies”, lo que significa que Kameleoon activará este tipo de reglas incluso cuando no se haya recogido ningún consentimiento. Kameleoon garantiza que los datos recogidos para estos feature flags se limitan a información técnica, incluidos los eventos de exposición, como los nombres de reglas y variaciones, y los eventos de conversión de objetivos. También es importante señalar que, al utilizar los SDK de Kameleoon, se puede almacenar una cookie de origen propio que contiene un ID asignado aleatoriamente. Este ID se utiliza para identificar de manera única el navegador o dispositivo de un visitante. Si prefiere no utilizarlo, nuestro SDK le permite establecer su propio ID. No obstante, es su responsabilidad asegurarse de que este ID se mantenga coherente, ya que se utilizará para mostrar la misma variación de un feature flag durante toda la sesión del usuario en su aplicación web.
  • Para los experimentos de feature, Kameleoon mostrará una variación de un experimento, pero no se realizará ningún seguimiento de datos hasta que se otorgue el consentimiento, garantizando así una privacidad total y una experiencia de usuario no intrusiva. No obstante, si el usuario no ha dado su consentimiento, podría ver distintas variaciones de un mismo feature flag en varias páginas.
Estas directrices sirven como recomendaciones, pero recomendamos encarecidamente consultar a su Data Protection Officer (DPO), ya que la decisión final sobre el cumplimiento del GDPR recae en el DPO del cliente, que es el responsable de garantizar el cumplimiento normativo.

Para personalizaciones web

Debería habilitar siempre la opción CONSENT REQUIRED. No obstante, estas elecciones dependen de su uso de Kameleoon. Su Customer Success Manager está ahí para ayudarle a elegir la política que mejor se adapte a su sitio web.

Para recomendaciones de producto

De forma predeterminada, las recomendaciones de producto comparten los mismos ajustes de consentimiento que sus pruebas A/B y personalizaciones. Para configurar una política de consentimiento independiente para las recomendaciones de producto, póngase en contacto con su Customer Success Manager (CSM). Para más información, consulte Gestión del consentimiento en la documentación de recomendaciones de producto. No obstante, estas elecciones dependen de su uso de Kameleoon. Su Customer Success Manager está ahí para ayudarle a elegir la política que mejor se adapte a su sitio web.

Cómo definir su política de gestión del consentimiento

La configuración de la política de gestión del consentimiento está disponible en el menú Admin > Projects de la aplicación de Kameleoon. Puede configurar los campos relativos a la gestión del consentimiento en cada uno de los dos bloques (Experiment y Personalization). Puede definir los ajustes por separado para cada una de las opciones Experiment (experimentos web o de feature) y Personalization.
Utilice las tres opciones desplegables para definir lo siguiente:
  • La política de gestión del consentimiento.
  • El comportamiento de Kameleoon cuando el consentimiento es desconocido (solo necesario para experimentos web y personalizaciones).
  • El comportamiento de Kameleoon en caso de opt-out (solo necesario para experimentos web y personalizaciones).

Política de consentimiento

Si se requiere consentimiento

Consentimiento no requerido

Seleccione esta opción si no está sujeto al GDPR ni a normativas similares de privacidad. Si selecciona esta opción, todos los experimentos se ejecutarán y se recopilarán datos sin consentimiento.

Consentimiento requerido

Seleccione esta opción si está sujeto al GDPR o a normativas similares de privacidad. Si elige esta opción, es obligatorio obtener el consentimiento del visitante antes de iniciar cualquier recopilación de datos. Kameleoon proporciona métodos de JavaScript, en concreto enableLegalConsent() y disableLegalConsent(), así como el método setLegalConsent(). Estos métodos deben utilizarse después de obtener el consentimiento legal del visitante para activar o desactivar Kameleoon tanto en el front-end como en el lado del servidor.
Kameleoon retrasa las solicitudes de seguimiento de los datos asociados a las reglas de experimentos hasta obtener un consentimiento explícito del visitante, siempre que el consentimiento se otorgue durante la sesión actual. Este enfoque garantiza que no se produzca ningún seguimiento de datos para los experimentos hasta que el visitante haya dado su consentimiento. Para los feature flags, los datos retrasados se enviarán a Kameleoon con la siguiente solicitud al llamar a uno de estos métodos: isFeatureFlagActive(), getFeatureVariationKey(), getFeatureVariable() o trackConversion(). También puede provocar una transmisión inmediata de los datos llamando al método flush().El SDK de PHP no admite solicitudes retrasadas debido a limitaciones técnicas: el SDK de PHP no persiste entre solicitudes. Cada solicitud crea una nueva instancia del SDK que se destruye en cuanto recibe una respuesta, lo que impide a Kameleoon mantener en memoria las solicitudes que se hayan almacenado antes de proporcionar el consentimiento.

Consideraciones técnicas importantes

  • Cuando utilice Kameleoon en modo híbrido, asegúrese de que tanto los métodos de la Activation API de JavaScript como los del SDK se llamen después de recoger el consentimiento, para garantizar que Kameleoon recopile los eventos de usuario procedentes tanto del Kameleoon Application File como del SDK.
  • Como Kameleoon tiene restringido almacenar la clave visitorCode en una cookie, es crucial garantizar que la clave visitorCode que el SDK genera para todas las primeras solicitudes se comparta con el motor de Kameleoon que se ejecuta del lado del cliente. Compartirla con el motor de Kameleoon del lado del cliente es necesario para asegurar un seguimiento adecuado de los nuevos visitantes para los que aún no se ha obtenido el consentimiento. Recomendamos incorporar el siguiente código en el código fuente de la página cuando el usuario sea asignado a una variante del experimento. Este fragmento de código facilita el envío de la clave visitorCode al motor de Kameleoon, permitiendo un seguimiento preciso de los nuevos visitantes una vez que se proporciona el consentimiento del lado del cliente. Si no se implementa este paso, el motor de Kameleoon generará un nuevo visitorCode, lo que podría dar lugar a que se proporcione una nueva variante al cargarse la página por segunda vez.
window.kameleoonQueue.push({
    level: "IMMEDIATE",
    command: () => Kameleoon.API.Visitor.setVisitorCode("<USER\_ID>") // Replace <USER\_ID> with the visitorCode generated by the Kameleoon SDK.
});
La información de consentimiento está sincronizada entre el Kameleoon Engine (archivo de aplicación kameleoon.js) y el SDK de JS. Esta sincronización significa que, una vez establecido el consentimiento en el Engine o en el SDK, se establece automáticamente para ambos. Esta funcionalidad elimina la necesidad de gestionar el consentimiento manualmente y garantiza que los SDK funcionen conforme a las preferencias del usuario.

Comportamiento cuando el consentimiento es desconocido

Esta sección solo se aplica a experimentos web y personalizaciones.
Comportamiento de Kameleoon cuando aún no se ha otorgado el consentimiento Para los experimentos web y las personalizaciones, puede elegir entre tres opciones.

Bloquear Kameleoon por completo

Kameleoon no se ejecutará en absoluto, y no se recopilarán ni se enviarán datos a una plataforma de analítica hasta que se haya otorgado el consentimiento.

Bloquear Kameleoon parcialmente

Kameleoon solo activará experimentos web con la etiqueta Technical: no se recopilarán ni enviarán datos a una plataforma de analítica hasta que se haya otorgado el consentimiento. ¿Cómo etiquetar una campaña como Technical? Si selecciona la segunda opción, la etiqueta Technical debe añadirse a cada experimento web que desee ejecutar. Hay varias posibilidades para ello: Al crear un experimento o una personalización, asóciele la etiqueta Technical.
Para experimentos y personalizaciones existentes, vaya al panel Experiments y haga clic en el menú de tres puntos de su tarjeta > Manage tags. En el campo que se abre a la derecha, introduzca Technical.

No bloquear Kameleoon (no escribir/enviar nada)

Los experimentos se ejecutarán, pero no se recopilarán datos sin consentimiento.

Comportamiento en caso de opt-out

Esta sección solo se aplica a experimentos web y personalizaciones.
Comportamiento de Kameleoon cuando el visitante rechaza el consentimiento Para los experimentos web y las personalizaciones, puede elegir entre dos opciones.

Bloquear Kameleoon parcialmente

El visitante solo ve una variación de las campañas etiquetadas como Technical: no se recopilan datos.

Bloquear Kameleoon por completo

En este caso, no se ejecuta ninguna campaña y Kameleoon no recoge ningún dato.