Store audit
La auditoría escanea automáticamente la tienda conforme a la legislación de comercio electrónico polaca y de la UE. A diferencia del panel de cumplimiento, la auditoría analiza el contenido de las páginas, la interfaz y la configuración técnica.
Ejecutar una auditoría
Section titled “Ejecutar una auditoría”Ve a WooCommerce > Polski > Herramientas > Auditoría de la tienda y haz clic en Ejecutar auditoría. La auditoría tarda desde unos segundos hasta varios minutos, según el número de productos y páginas.
La auditoría también puede ejecutarse desde WP-CLI:
wp polski smoke-test --module=audit --verboseAlcance de la auditoría
Section titled “Alcance de la auditoría”Páginas legales
Section titled “Páginas legales”La auditoría analiza el contenido de las páginas legales en busca de:
Términos y condiciones de la tienda:
- Presencia de las secciones requeridas (datos de la empresa, procedimiento de pedido, pagos, entrega, desistimiento, reclamaciones)
- Datos de contacto del vendedor (nombre, dirección, NIP, correo electrónico, teléfono)
- Información sobre la resolución extrajudicial de litigios
- Información sobre la plataforma ODR (Online Dispute Resolution)
- Vigencia de los datos (comparación del NIP con el registro)
Política de privacidad:
- Información sobre el responsable de los datos personales
- Fines del tratamiento de datos
- Bases jurídicas del tratamiento
- Información sobre los derechos del interesado (acceso, rectificación, supresión)
- Información sobre las cookies
- Datos de contacto del DPD (si es obligatorio)
Información sobre el desistimiento:
- Modelo de formulario de desistimiento
- Plazo de desistimiento (14 días)
- Instrucciones del procedimiento
- Información sobre los costes de devolución
Información sobre la entrega:
- Métodos de entrega disponibles
- Costes de entrega
- Plazos de entrega estimados
- Información sobre la entrega a países de la UE
Dark patterns
Section titled “Dark patterns”La auditoría detecta patrones de diseño considerados manipuladores (dark patterns) según la Directiva DSA y la legislación polaca:
| Patrón | Descripción | Nivel |
|---|---|---|
| Preselected checkboxes | Casillas de consentimiento marcadas por defecto | FAIL |
| Hidden costs | Costes que aparecen solo en el pago | FAIL |
| Countdown timers | Temporizadores de cuenta atrás falsos | WARN |
| Fake scarcity | Mensajes artificiales de bajo stock | WARN |
| Forced account creation | Forzar el registro antes de la compra | WARN/FAIL |
| Difficult unsubscribe | Proceso complicado de baja del boletín | FAIL |
| Confusing button placement | Colocación engañosa de los botones aceptar/rechazar | WARN |
| Nagging popups | Ventanas emergentes repetitivas y difíciles de cerrar | WARN |
Nuevas comprobaciones automáticas (1.7.2):
- Forced account creation - inspecciona las opciones de WooCommerce: si
woocommerce_enable_guest_checkout=noywoocommerce_enable_checkout_login_reminder=yes, el estado es FAIL (Directiva UE 2023/2673); el pago como invitado desactivado por sí solo, sin exigencia de inicio de sesión, da como resultado WARN. - Stale sale countdowns - escanea los 100 productos más recientes: se marcan los artículos cuyo
date_on_sale_toestá en el pasado pero que siguen informandois_on_sale()=true. Detecta “cuentas atrás de oferta” falsas que se reinician en cada carga de página. - Misleading “from” price - escanea hasta 100 productos variables: cuando el precio mínimo de la variante es inferior al 50 % del máximo, el producto se marca como potencialmente engañoso (“desde X” cuando la mayoría de las variantes cuestan varias veces más).
- Low-stock threshold - si
woocommerce_notify_low_stock_amount > 5, el disparador de urgencia artificial “solo quedan X” se activa en productos con mucho stock y se marca.
La auditoría comprueba:
- Formulario de pago - estados predeterminados de las casillas
- Ventana emergente de cookies - si el botón de rechazar es tan visible como el de aceptar
- Formulario de registro - campos obligatorios frente a opcionales
- Carrito - si el precio final es visible desde el principio
- Boletín - si darse de baja es fácil
DPA (Data Processing Agreement)
Section titled “DPA (Data Processing Agreement)”La auditoría verifica los contratos de encargo del tratamiento de datos:
- Si la tienda utiliza servicios externos que tratan datos (analítica, marketing por correo electrónico, pasarelas de pago)
- Si existen los contratos DPA correspondientes para los servicios detectados
- Lista de servicios detectados: Google Analytics, Facebook Pixel, Mailchimp, GetResponse, PayU, Przelewy24, Stripe
La auditoría escanea el código de la página (JavaScript, píxeles de seguimiento) e identifica los servicios externos.
DSA (Digital Services Act)
Section titled “DSA (Digital Services Act)”La auditoría comprueba los requisitos de la DSA:
- Formulario de notificación de contenidos ilícitos - disponibilidad y corrección de los campos
- Punto de contacto - si el correo electrónico de contacto está publicado
- Información sobre la moderación de contenidos - política de moderación de reseñas
- Condiciones del servicio - disponibilidad y exhaustividad
- Registro de notificaciones - si el sistema registra y archiva las notificaciones
KSeF (Sistema Nacional de Facturación Electrónica)
Section titled “KSeF (Sistema Nacional de Facturación Electrónica)”La auditoría verifica la preparación para la integración con KSeF:
- NIP de la empresa - corrección del formato y verificación en el registro
- Conexión con la API de KSeF - prueba de conectividad
- Datos de las facturas - exhaustividad de los campos requeridos
- Campo NIP en el pago - disponibilidad para clientes empresa
- Generación automática de facturas - configuración del módulo
Greenwashing
Section titled “Greenwashing”La auditoría analiza las declaraciones medioambientales de los productos:
- Declaraciones sin pruebas - textos como “ecológico”, “verde”, “natural” sin certificación ni justificación
- Afirmaciones genéricas - declaraciones demasiado generales sin detalles (p. ej. “respetuoso con el medio ambiente”)
- Certificados ausentes - referencia a un certificado sin número ni enlace
- Datos incoherentes - declaración de reciclabilidad sin información sobre el material
- Compensación - declaraciones de neutralidad climática basadas únicamente en la compensación
La auditoría escanea los nombres de los productos, las descripciones, las descripciones cortas y los metadatos del módulo de greenwashing.
Seguridad
Section titled “Seguridad”La auditoría comprueba aspectos básicos de seguridad:
| Comprobación | Descripción |
|---|---|
| SSL/HTTPS | Si toda la tienda funciona por HTTPS |
| Versión de WordPress | Si está actualizada |
| Versión de WooCommerce | Si está actualizada |
| Versión de PHP | Si no está retirada (EOL) |
| Debug mode | Si WP_DEBUG_DISPLAY está desactivado en producción |
| Cuenta de administrador predeterminada | Si existe un usuario “admin” |
| XML-RPC | Si está desactivado (recomendado) |
| REST API exposure | Si los endpoints de usuario no son públicos |
| File editing | Si la edición de archivos desde el panel está desactivada |
Informe de la auditoría
Section titled “Informe de la auditoría”Una vez finalizada la auditoría, se muestra un informe con los resultados:
Resumen
Section titled “Resumen”- Calificación general - de A (excelente) a F (problemas críticos)
- Requisitos críticos - número de FAIL
- Advertencias - número de WARN
- Superados - número de OK
- Fecha de la auditoría - marca de tiempo
Detalles
Section titled “Detalles”Cada problema encontrado contiene:
- Categoría - a qué sección de la auditoría pertenece
- Prioridad - FAIL (crítico), WARN (advertencia), INFO (información)
- Descripción - qué se ha encontrado
- Ubicación - dónde se produce el problema (URL, página, producto)
- Acción recomendada - qué hacer para solucionarlo
- Base jurídica - referencia a la normativa
Exportación del informe
Section titled “Exportación del informe”El informe puede exportarse en los formatos:
- PDF - informe para imprimir o compartir con un abogado
- CSV - datos tabulares para hojas de cálculo
- JSON - datos legibles por máquina
// Hook after audit completionadd_action('polski/audit/completed', function (array $results): void { if ($results['grade'] === 'F') { wp_mail( get_option('admin_email'), 'Store audit - critical grade', 'The audit revealed critical issues. Check the compliance dashboard.' ); }});Programación de auditorías
Section titled “Programación de auditorías”La auditoría puede ejecutarse automáticamente a intervalos establecidos:
- Semanal - recomendado para tiendas activas
- Mensual - mínimo para cualquier tienda
- Manual - bajo demanda
Configuración: WooCommerce > Polski > Herramientas > Auditoría de la tienda > Programación.
Los resultados de las auditorías automáticas se guardan en el historial y se envían por correo electrónico al administrador.
Resolución de problemas
Section titled “Resolución de problemas”La auditoría tarda demasiado - en tiendas con un gran número de productos (más de 10 000), la auditoría de greenwashing puede tardar más. Usa WP-CLI con la opción --module para ejecutar secciones seleccionadas de la auditoría.
La auditoría no detecta un servicio externo - la lista de servicios detectados es limitada. Notifica el servicio que falta en GitHub.
Falsa alarma de dark patterns - algunos temas pueden generar falsas alarmas (p. ej. un temporizador que cuenta hasta el final de la jornada laboral, no hasta la “expiración de una oferta”). Notifica la falsa alarma y, mientras tanto, puedes desactivar la comprobación concreta.
Notificar problemas: github.com/wppoland/polski/issues