Privacy Policy and Terms compliance checklist
El módulo Compliance checklist analiza dos páginas legales clave de tu tienda (Política de Privacidad y Regulamin, el equivalente polaco de los Términos del Servicio) además del banner de cookies e informa de si contienen los elementos exigidos por la ley. Es una heurística estructural, no asesoramiento legal, pero te ayuda a localizar rápidamente los párrafos que faltan.
Cómo funciona
Section titled “Cómo funciona”- El plugin lee el contenido de la página configurada como Política de Privacidad o Regulamin (opciones
polski_privacy_page_id,polski_terms_page_id). - El contenido se normaliza: se elimina el HTML, se unifican las mayúsculas y minúsculas y los signos diacríticos polacos se convierten a ASCII (a/c/e/l/n/o/s/z).
- El motor recorre un conjunto de reglas (17 reglas para la Política de Privacidad, 15 para el Regulamin) y busca patrones de palabras clave. Una regla se cumple si aparece cualquiera de los patrones en el contenido.
- El resultado se presenta como una lista con marcadores OK / Missing, la gravedad (Required / Recommended / Optional) y una breve indicación sobre qué añadir.
Configuración
Section titled “Configuración”Ve a Polski > Compliance checklist. Si tus páginas legales aún no están asignadas, configúralas primero en Polski > Legal pages.
El módulo está activado de forma predeterminada. Para desactivarlo: Polski > Modules y desmarca “Compliance checklist”.
Alcance de las comprobaciones
Section titled “Alcance de las comprobaciones”Política de Privacidad (art. 13 del RGPD) - 17 reglas
Section titled “Política de Privacidad (art. 13 del RGPD) - 17 reglas”Obligatorio:
- Identidad del responsable del tratamiento
- Canal de contacto (correo electrónico o formulario)
- Fines del tratamiento
- Base jurídica (art. 6.1 del RGPD)
- Plazo de conservación
- Destinatarios de los datos / encargados del tratamiento
- Derechos del interesado: acceso, rectificación, supresión, limitación, portabilidad, oposición
- Derecho a retirar el consentimiento
- Reclamación ante el Presidente de la UODO (la Autoridad de Protección de Datos polaca)
Recomendado:
- Decisiones automatizadas / elaboración de perfiles
- Transferencias fuera del EEE
Opcional:
- Contacto del delegado de protección de datos (si se ha designado)
Banner de cookies (consentimiento activo) - 9 reglas
Section titled “Banner de cookies (consentimiento activo) - 9 reglas”Obligatorio:
- Presencia del banner (cookies / ciasteczka en el HTML)
- Botón de aceptar
- Botón de rechazar con igual visibilidad
- Ajustes / preferencias de categorías
- Enlace a la Política de Privacidad
Recomendado:
- Categoría “Analítica” nombrada
- Categoría “Marketing / publicidad” nombrada
- Mención del derecho a retirar el consentimiento
Regla invertida (su presencia = FAIL):
- “By clicking any link you accept” / “By continuing to use the site you agree” - frases que implican un consentimiento implícito (implied consent), que no es compatible con el consentimiento activo según el RGPD y la ePrivacy.
El escáner lee home_url('/'). El resultado se almacena en caché en un transient durante 1 hora. Los banners renderizados solo mediante JS pueden ser invisibles para el escaneo. Esta sección es una heurística, no un veredicto. También señala los avisos de notificaciones push que se activan sin un banner de aceptación previo.
Regulamin (Ley sobre la Prestación de Servicios por Vía Electrónica + Ley de Derechos del Consumidor) - 15 reglas
Section titled “Regulamin (Ley sobre la Prestación de Servicios por Vía Electrónica + Ley de Derechos del Consumidor) - 15 reglas”Obligatorio:
- Identificación del prestador del servicio (nombre, NIP / número de identificación fiscal polaco, REGON / número estadístico)
- Dirección + correo electrónico de contacto
- Tipo y alcance de los servicios
- Requisitos técnicos
- Procedimiento para realizar pedidos
- Métodos de pago
- Métodos y plazos de entrega
- Derecho de desistimiento (14 días)
- Formulario de desistimiento
- Procedimiento de reclamación
- Referencia a la Política de Privacidad / RGPD
- Procedimiento para modificar el Regulamin
- Ley aplicable
Recomendado:
- Plataforma ODR (ec.europa.eu)
- Fecha de entrada en vigor
Resultado y puntuación
Section titled “Resultado y puntuación”Puntuación 0-100 %:
- Required: peso 3
- Recommended: peso 2
- Optional: peso 1
Puntos obtenidos / máximo * 100. Todas las reglas Required deben estar en OK para que la tienda tenga una posición de partida sólida.
Color de la puntuación:
- verde >= 90 %
- amarillo 70-89 %
- rojo < 70 %
REST API
Section titled “REST API”GET /wp-json/polski/v1/compliance/page/privacyGET /wp-json/polski/v1/compliance/page/termsGET /wp-json/polski/v1/compliance/cookie-bannerGET /wp-json/polski/v1/compliance/cookie-banner?url=https://example.com/Devuelve el informe en formato JSON:
{ "page_type": "privacy", "page_id": 42, "content_length": 8421, "score": 94, "has_missing_required": false, "results": [ { "id": "controller_identity", "label": "Controller identity and contact", "severity": "required", "passed": true, "hint": "" } ]}Acceso: capacidad manage_woocommerce.
Reglas de coincidencia
Section titled “Reglas de coincidencia”Cada regla tiene una lista de patrones (polaco + inglés). Los patrones están prenormalizados (minúsculas, sin signos diacríticos). Ejemplos:
"administratorem danych osobowych"- redacción formal en polaco"administrator danych"- forma abreviada"data controller"- redacción en inglés
Una regla se cumple si aparece cualquier patrón en el contenido. Añadir un patrón nuevo es un cambio de una línea en PrivacyPolicyRules::all() / RegulaminRules::all() - pull requests bienvenidos.
Accesibilidad (heurísticas WCAG)
Section titled “Accesibilidad (heurísticas WCAG)”El escaneo del banner de cookies también señala regresiones WCAG 2.1 habituales:
- Botón de rechazar oculto, con estilo de texto plano o situado fuera del viewport visible
- El banner bloquea el foco del teclado sin ofrecer una vía de salida
- Contraste inferior a 4,5:1 en los botones de aceptar / rechazar (heurística basada en estilos en línea)
Estos son puntos de partida para una auditoría WCAG manual. Una auditoría de accesibilidad completa requiere pruebas con tecnología de asistencia.
Limitaciones
Section titled “Limitaciones”- Heurística de palabras clave - una regla puede cumplirse aunque el párrafo sea lacónico
- Sin análisis semántico (no comprueba si un plazo de conservación está realmente descrito, solo si la palabra está presente)
- No comprueba la Política de Cookies ni las páginas de Devoluciones o Garantía (se prevén módulos separados)
- No evalúa si realmente se ha designado un delegado de protección de datos, solo si existe la mención