Skip to content

Privacy Policy and Terms compliance checklist

El módulo Compliance checklist analiza dos páginas legales clave de tu tienda (Política de Privacidad y Regulamin, el equivalente polaco de los Términos del Servicio) además del banner de cookies e informa de si contienen los elementos exigidos por la ley. Es una heurística estructural, no asesoramiento legal, pero te ayuda a localizar rápidamente los párrafos que faltan.

  1. El plugin lee el contenido de la página configurada como Política de Privacidad o Regulamin (opciones polski_privacy_page_id, polski_terms_page_id).
  2. El contenido se normaliza: se elimina el HTML, se unifican las mayúsculas y minúsculas y los signos diacríticos polacos se convierten a ASCII (a/c/e/l/n/o/s/z).
  3. El motor recorre un conjunto de reglas (17 reglas para la Política de Privacidad, 15 para el Regulamin) y busca patrones de palabras clave. Una regla se cumple si aparece cualquiera de los patrones en el contenido.
  4. El resultado se presenta como una lista con marcadores OK / Missing, la gravedad (Required / Recommended / Optional) y una breve indicación sobre qué añadir.

Ve a Polski > Compliance checklist. Si tus páginas legales aún no están asignadas, configúralas primero en Polski > Legal pages.

El módulo está activado de forma predeterminada. Para desactivarlo: Polski > Modules y desmarca “Compliance checklist”.

Política de Privacidad (art. 13 del RGPD) - 17 reglas

Section titled “Política de Privacidad (art. 13 del RGPD) - 17 reglas”

Obligatorio:

  • Identidad del responsable del tratamiento
  • Canal de contacto (correo electrónico o formulario)
  • Fines del tratamiento
  • Base jurídica (art. 6.1 del RGPD)
  • Plazo de conservación
  • Destinatarios de los datos / encargados del tratamiento
  • Derechos del interesado: acceso, rectificación, supresión, limitación, portabilidad, oposición
  • Derecho a retirar el consentimiento
  • Reclamación ante el Presidente de la UODO (la Autoridad de Protección de Datos polaca)

Recomendado:

  • Decisiones automatizadas / elaboración de perfiles
  • Transferencias fuera del EEE

Opcional:

  • Contacto del delegado de protección de datos (si se ha designado)
Section titled “Banner de cookies (consentimiento activo) - 9 reglas”

Obligatorio:

  • Presencia del banner (cookies / ciasteczka en el HTML)
  • Botón de aceptar
  • Botón de rechazar con igual visibilidad
  • Ajustes / preferencias de categorías
  • Enlace a la Política de Privacidad

Recomendado:

  • Categoría “Analítica” nombrada
  • Categoría “Marketing / publicidad” nombrada
  • Mención del derecho a retirar el consentimiento

Regla invertida (su presencia = FAIL):

  • “By clicking any link you accept” / “By continuing to use the site you agree” - frases que implican un consentimiento implícito (implied consent), que no es compatible con el consentimiento activo según el RGPD y la ePrivacy.

El escáner lee home_url('/'). El resultado se almacena en caché en un transient durante 1 hora. Los banners renderizados solo mediante JS pueden ser invisibles para el escaneo. Esta sección es una heurística, no un veredicto. También señala los avisos de notificaciones push que se activan sin un banner de aceptación previo.

Regulamin (Ley sobre la Prestación de Servicios por Vía Electrónica + Ley de Derechos del Consumidor) - 15 reglas

Section titled “Regulamin (Ley sobre la Prestación de Servicios por Vía Electrónica + Ley de Derechos del Consumidor) - 15 reglas”

Obligatorio:

  • Identificación del prestador del servicio (nombre, NIP / número de identificación fiscal polaco, REGON / número estadístico)
  • Dirección + correo electrónico de contacto
  • Tipo y alcance de los servicios
  • Requisitos técnicos
  • Procedimiento para realizar pedidos
  • Métodos de pago
  • Métodos y plazos de entrega
  • Derecho de desistimiento (14 días)
  • Formulario de desistimiento
  • Procedimiento de reclamación
  • Referencia a la Política de Privacidad / RGPD
  • Procedimiento para modificar el Regulamin
  • Ley aplicable

Recomendado:

  • Plataforma ODR (ec.europa.eu)
  • Fecha de entrada en vigor

Puntuación 0-100 %:

  • Required: peso 3
  • Recommended: peso 2
  • Optional: peso 1

Puntos obtenidos / máximo * 100. Todas las reglas Required deben estar en OK para que la tienda tenga una posición de partida sólida.

Color de la puntuación:

  • verde >= 90 %
  • amarillo 70-89 %
  • rojo < 70 %
GET /wp-json/polski/v1/compliance/page/privacy
GET /wp-json/polski/v1/compliance/page/terms
GET /wp-json/polski/v1/compliance/cookie-banner
GET /wp-json/polski/v1/compliance/cookie-banner?url=https://example.com/

Devuelve el informe en formato JSON:

{
"page_type": "privacy",
"page_id": 42,
"content_length": 8421,
"score": 94,
"has_missing_required": false,
"results": [
{
"id": "controller_identity",
"label": "Controller identity and contact",
"severity": "required",
"passed": true,
"hint": ""
}
]
}

Acceso: capacidad manage_woocommerce.

Cada regla tiene una lista de patrones (polaco + inglés). Los patrones están prenormalizados (minúsculas, sin signos diacríticos). Ejemplos:

  • "administratorem danych osobowych" - redacción formal en polaco
  • "administrator danych" - forma abreviada
  • "data controller" - redacción en inglés

Una regla se cumple si aparece cualquier patrón en el contenido. Añadir un patrón nuevo es un cambio de una línea en PrivacyPolicyRules::all() / RegulaminRules::all() - pull requests bienvenidos.

El escaneo del banner de cookies también señala regresiones WCAG 2.1 habituales:

  • Botón de rechazar oculto, con estilo de texto plano o situado fuera del viewport visible
  • El banner bloquea el foco del teclado sin ofrecer una vía de salida
  • Contraste inferior a 4,5:1 en los botones de aceptar / rechazar (heurística basada en estilos en línea)

Estos son puntos de partida para una auditoría WCAG manual. Una auditoría de accesibilidad completa requiere pruebas con tecnología de asistencia.

  • Heurística de palabras clave - una regla puede cumplirse aunque el párrafo sea lacónico
  • Sin análisis semántico (no comprueba si un plazo de conservación está realmente descrito, solo si la palabra está presente)
  • No comprueba la Política de Cookies ni las páginas de Devoluciones o Garantía (se prevén módulos separados)
  • No evalúa si realmente se ha designado un delegado de protección de datos, solo si existe la mención