Skip to content

Store audit

La auditoría escanea automáticamente la tienda conforme a la legislación de comercio electrónico polaca y de la UE. A diferencia del panel de cumplimiento, la auditoría analiza el contenido de las páginas, la interfaz y la configuración técnica.

Ve a WooCommerce > Polski > Herramientas > Auditoría de la tienda y haz clic en Ejecutar auditoría. La auditoría tarda desde unos segundos hasta varios minutos, según el número de productos y páginas.

La auditoría también puede ejecutarse desde WP-CLI:

Terminal window
wp polski smoke-test --module=audit --verbose

La auditoría analiza el contenido de las páginas legales en busca de:

Términos y condiciones de la tienda:

  • Presencia de las secciones requeridas (datos de la empresa, procedimiento de pedido, pagos, entrega, desistimiento, reclamaciones)
  • Datos de contacto del vendedor (nombre, dirección, NIP, correo electrónico, teléfono)
  • Información sobre la resolución extrajudicial de litigios
  • Información sobre la plataforma ODR (Online Dispute Resolution)
  • Vigencia de los datos (comparación del NIP con el registro)

Política de privacidad:

  • Información sobre el responsable de los datos personales
  • Fines del tratamiento de datos
  • Bases jurídicas del tratamiento
  • Información sobre los derechos del interesado (acceso, rectificación, supresión)
  • Información sobre las cookies
  • Datos de contacto del DPD (si es obligatorio)

Información sobre el desistimiento:

  • Modelo de formulario de desistimiento
  • Plazo de desistimiento (14 días)
  • Instrucciones del procedimiento
  • Información sobre los costes de devolución

Información sobre la entrega:

  • Métodos de entrega disponibles
  • Costes de entrega
  • Plazos de entrega estimados
  • Información sobre la entrega a países de la UE

La auditoría detecta patrones de diseño considerados manipuladores (dark patterns) según la Directiva DSA y la legislación polaca:

PatrónDescripciónNivel
Preselected checkboxesCasillas de consentimiento marcadas por defectoFAIL
Hidden costsCostes que aparecen solo en el pagoFAIL
Countdown timersTemporizadores de cuenta atrás falsosWARN
Fake scarcityMensajes artificiales de bajo stockWARN
Forced account creationForzar el registro antes de la compraWARN/FAIL
Difficult unsubscribeProceso complicado de baja del boletínFAIL
Confusing button placementColocación engañosa de los botones aceptar/rechazarWARN
Nagging popupsVentanas emergentes repetitivas y difíciles de cerrarWARN

Nuevas comprobaciones automáticas (1.7.2):

  • Forced account creation - inspecciona las opciones de WooCommerce: si woocommerce_enable_guest_checkout=no y woocommerce_enable_checkout_login_reminder=yes, el estado es FAIL (Directiva UE 2023/2673); el pago como invitado desactivado por sí solo, sin exigencia de inicio de sesión, da como resultado WARN.
  • Stale sale countdowns - escanea los 100 productos más recientes: se marcan los artículos cuyo date_on_sale_to está en el pasado pero que siguen informando is_on_sale()=true. Detecta “cuentas atrás de oferta” falsas que se reinician en cada carga de página.
  • Misleading “from” price - escanea hasta 100 productos variables: cuando el precio mínimo de la variante es inferior al 50 % del máximo, el producto se marca como potencialmente engañoso (“desde X” cuando la mayoría de las variantes cuestan varias veces más).
  • Low-stock threshold - si woocommerce_notify_low_stock_amount > 5, el disparador de urgencia artificial “solo quedan X” se activa en productos con mucho stock y se marca.

La auditoría comprueba:

  • Formulario de pago - estados predeterminados de las casillas
  • Ventana emergente de cookies - si el botón de rechazar es tan visible como el de aceptar
  • Formulario de registro - campos obligatorios frente a opcionales
  • Carrito - si el precio final es visible desde el principio
  • Boletín - si darse de baja es fácil

La auditoría verifica los contratos de encargo del tratamiento de datos:

  • Si la tienda utiliza servicios externos que tratan datos (analítica, marketing por correo electrónico, pasarelas de pago)
  • Si existen los contratos DPA correspondientes para los servicios detectados
  • Lista de servicios detectados: Google Analytics, Facebook Pixel, Mailchimp, GetResponse, PayU, Przelewy24, Stripe

La auditoría escanea el código de la página (JavaScript, píxeles de seguimiento) e identifica los servicios externos.

La auditoría comprueba los requisitos de la DSA:

  • Formulario de notificación de contenidos ilícitos - disponibilidad y corrección de los campos
  • Punto de contacto - si el correo electrónico de contacto está publicado
  • Información sobre la moderación de contenidos - política de moderación de reseñas
  • Condiciones del servicio - disponibilidad y exhaustividad
  • Registro de notificaciones - si el sistema registra y archiva las notificaciones

KSeF (Sistema Nacional de Facturación Electrónica)

Section titled “KSeF (Sistema Nacional de Facturación Electrónica)”

La auditoría verifica la preparación para la integración con KSeF:

  • NIP de la empresa - corrección del formato y verificación en el registro
  • Conexión con la API de KSeF - prueba de conectividad
  • Datos de las facturas - exhaustividad de los campos requeridos
  • Campo NIP en el pago - disponibilidad para clientes empresa
  • Generación automática de facturas - configuración del módulo

La auditoría analiza las declaraciones medioambientales de los productos:

  • Declaraciones sin pruebas - textos como “ecológico”, “verde”, “natural” sin certificación ni justificación
  • Afirmaciones genéricas - declaraciones demasiado generales sin detalles (p. ej. “respetuoso con el medio ambiente”)
  • Certificados ausentes - referencia a un certificado sin número ni enlace
  • Datos incoherentes - declaración de reciclabilidad sin información sobre el material
  • Compensación - declaraciones de neutralidad climática basadas únicamente en la compensación

La auditoría escanea los nombres de los productos, las descripciones, las descripciones cortas y los metadatos del módulo de greenwashing.

La auditoría comprueba aspectos básicos de seguridad:

ComprobaciónDescripción
SSL/HTTPSSi toda la tienda funciona por HTTPS
Versión de WordPressSi está actualizada
Versión de WooCommerceSi está actualizada
Versión de PHPSi no está retirada (EOL)
Debug modeSi WP_DEBUG_DISPLAY está desactivado en producción
Cuenta de administrador predeterminadaSi existe un usuario “admin”
XML-RPCSi está desactivado (recomendado)
REST API exposureSi los endpoints de usuario no son públicos
File editingSi la edición de archivos desde el panel está desactivada

Una vez finalizada la auditoría, se muestra un informe con los resultados:

  • Calificación general - de A (excelente) a F (problemas críticos)
  • Requisitos críticos - número de FAIL
  • Advertencias - número de WARN
  • Superados - número de OK
  • Fecha de la auditoría - marca de tiempo

Cada problema encontrado contiene:

  • Categoría - a qué sección de la auditoría pertenece
  • Prioridad - FAIL (crítico), WARN (advertencia), INFO (información)
  • Descripción - qué se ha encontrado
  • Ubicación - dónde se produce el problema (URL, página, producto)
  • Acción recomendada - qué hacer para solucionarlo
  • Base jurídica - referencia a la normativa

El informe puede exportarse en los formatos:

  • PDF - informe para imprimir o compartir con un abogado
  • CSV - datos tabulares para hojas de cálculo
  • JSON - datos legibles por máquina
// Hook after audit completion
add_action('polski/audit/completed', function (array $results): void {
if ($results['grade'] === 'F') {
wp_mail(
get_option('admin_email'),
'Store audit - critical grade',
'The audit revealed critical issues. Check the compliance dashboard.'
);
}
});

La auditoría puede ejecutarse automáticamente a intervalos establecidos:

  • Semanal - recomendado para tiendas activas
  • Mensual - mínimo para cualquier tienda
  • Manual - bajo demanda

Configuración: WooCommerce > Polski > Herramientas > Auditoría de la tienda > Programación.

Los resultados de las auditorías automáticas se guardan en el historial y se envían por correo electrónico al administrador.

La auditoría tarda demasiado - en tiendas con un gran número de productos (más de 10 000), la auditoría de greenwashing puede tardar más. Usa WP-CLI con la opción --module para ejecutar secciones seleccionadas de la auditoría.

La auditoría no detecta un servicio externo - la lista de servicios detectados es limitada. Notifica el servicio que falta en GitHub.

Falsa alarma de dark patterns - algunos temas pueden generar falsas alarmas (p. ej. un temporizador que cuenta hasta el final de la jornada laboral, no hasta la “expiración de una oferta”). Notifica la falsa alarma y, mientras tanto, puedes desactivar la comprobación concreta.

Notificar problemas: github.com/wppoland/polski/issues

Esta página tiene únicamente fines informativos y no constituye asesoramiento jurídico. Consulta a un abogado antes de la implementación. Polski for WooCommerce es software de código abierto (GPLv2) proporcionado sin garantía.