Encuentra dónde tu analítica se sale del cumplimiento.
«Conforme con el RGPD» es una afirmación, no una auditoría. Un análisis de brechas mapea tu stack de analítica contra cada requisito que realmente debe cumplir —ePrivacy, RGPD, la AEPD española, PECR del Reino Unido— y muestra exactamente dónde se queda corto. Abajo está el marco, requisito a requisito, y cómo una arquitectura cookieless cierra cada brecha.
RGPD · ePrivacy · AEPD · PECR (Reino Unido)
The single source of truth eCommerce signs against
Dreamplace Hotels recovered +30% more traffic vs GA4 and closed a 15–20% gap in sales attribution against their CRM. Palladium Hotel Group recovered 35% of unattributed bookings and improved Display CPS by +165%.





Ocho requisitos, una auditoría honesta.
Para cada requisito: qué exige la ley, dónde abre una brecha un stack típico de GA4 o Adobe, y el cambio de arquitectura que la cierra. Es la capa de cumplimiento detrás de la analítica conforme con el RGPD.
Consentimiento para el almacenamiento en el dispositivo
Cualquier cookie, entrada de localStorage o fingerprint no esencial necesita consentimiento previo antes de colocarse.
Base jurídica para el dato personal
Tratar una IP o un identificador online necesita una base jurídica válida — consentimiento o un interés legítimo defendible.
Minimización de datos
Recoger solo el dato necesario para la finalidad — ni uno más.
Transferencias internacionales (Schrems II)
El dato personal no puede transferirse a un tercer país sin protección adecuada.
Derechos del interesado (acceso, supresión)
Las personas pueden solicitar acceso a su dato personal y su supresión.
UX de consentimiento válido (España)
Rechazar debe ser tan fácil como aceptar, sin muros de cookies y con opciones granulares y desagregadas.
Términos de encargado y DPA
Debe existir un contrato de encargo de tratamiento con cada encargado que trate dato personal.
Exención de consentimiento para analítica
La analítica solo puede funcionar sin consentimiento en Reino Unido si cumple los criterios de la exención DUAA 2025 / PECR.
Una autoevaluación de dos minutos.
Responde estas seis preguntas sobre tu analítica actual. Cada «sí» es una brecha abierta contra uno de los requisitos de arriba.
0 brechas — tu medición cumple por arquitectura.
1–2 brechas — riesgo de configuración; conviene una revisión formal.
3+ brechas — dependes del consentimiento y pierdes dato UE por él. Una arquitectura cookieless cierra el conjunto de golpe.
- 01¿Tu analítica deja alguna cookie o almacena algo en el dispositivo del visitante?
- 02¿Muestras un banner de consentimiento para poder medir el tráfico?
- 03¿Tu herramienta trata direcciones IP o identificadores persistentes?
- 04¿Tu dato analítico se trata en EE. UU., o por una empresa con sede en EE. UU.?
- 05¿Sería difícil atender una solicitud de supresión del dato analítico?
- 06¿Pierdes visitantes UE de tus informes cuando rechazan el banner?
Un análisis de brechas solo sirve si puedes probar el cierre.
Cerrar una brecha sobre el papel es una cosa; producir la documentación que un DPO o un regulador aceptará es otra. Nosotros publicamos la evidencia: la postura de seguridad y cumplimiento (alojamiento UE en Dublín, Schrems II, el paquete TPSR), el razonamiento en el análisis de analítica sin banners, y la comparativa frente a Matomo y las alternativas a Google Analytics — donde las brechas se cierran por diseño y no por configuración.
Las preguntas que plantea una revisión de cumplimiento.
Respuestas honestas sobre el análisis de brechas de analítica, qué regulaciones cubrir y qué hace falta para medir de forma lícita sin banner de consentimiento.
¿Más preguntas? Nuestro equipo — incluido el founder — está a un mensaje.
Escríbenos →Deja de asumir que cumples. Analiza las brechas.
Corre SealMetrics junto a tu analítica actual durante 30 días. Verás cerrarse las brechas y volver el dato UE que perdías. Si la brecha no es real, no nos debes nada.
Hecho por un founder · soportado por un founder · alojado en UE por diseño
