Exclusión voluntaria en EE. UU. — CCPA/CPRA, bien hecho
Cómo gestiona Passiro las leyes de privacidad estatales de EE. UU.: de forma automática y gratis en todos los planes
Más de 19 estados de EE. UU. cuentan ahora con leyes integrales de privacidad — California (CCPA/CPRA), Virginia, Colorado, Connecticut, Texas, Oregon, Montana y otros. A diferencia de la UE, ninguno de ellos exige un muro de cookies con opt-in. Siguen un modelo de opt-out: puede tratar datos, pero los visitantes deben poder decir "No vender ni compartir mi información personal" — y las señales automatizadas como Global Privacy Control deben respetarse.
La ley sigue a tu visitante, no a tu dirección
Un error común es pensar que una tienda en California solo debe cumplir la ley californiana, y una tienda en Texas solo la ley de Texas. Las leyes de privacidad de los estados de EE. UU. funcionan al revés: protegen a los residentes de ese estado, esté donde esté ubicado el negocio. Una tienda de Texas con suficientes clientes de California debe otorgar a esos visitantes los derechos del CCPA. Los visitantes de Florida de una tienda californiana están cubiertos por la ley de Florida, no por la de California.
Por eso Passiro decide en función de cada visitante: la región del visitante se detecta en el borde de la red y se muestra automáticamente el aviso correcto. Si cada ley se aplica o no a tu empresa depende de ciertos umbrales (ingresos, número de residentes del estado, porcentaje de ingresos procedentes de la venta de datos) — esa parte es una cuestión para tu asesor legal. La opción segura y estándar del sector es más sencilla: ofrece a cada visitante estadounidense la posibilidad de exclusión.
Cómo funciona
- Una etiqueta. Añades la misma etiqueta de script de Passiro que usas para tu banner de la UE, sin necesidad de instalar nada específico para EE. UU.
- Geodetección en el edge. El país del visitante (y el estado de EE. UU.) se detecta en la red edge de Cloudflare, sin búsquedas de IP en tus servidores ni latencia adicional.
- El banner adecuado. Los visitantes de EE. UU. ven un aviso con la opción «No vender ni compartir mi información personal». Sin muro de consentimiento y sin scripts bloqueados antes de la elección: exactamente el modelo que esperan las leyes estadounidenses. Los visitantes de la UE siguen viendo tu banner de opt-in de GDPR.
- Señales y registros. Cada decisión se transmite al ecosistema publicitario en los formatos que leen los proveedores y se almacena en tus registros de consentimiento junto con el banner, el régimen y las señales aplicables.
Las señales que emite Passiro
Global Privacy Control (GPC)
Si el navegador de un visitante envía la señal GPC, Passiro lo trata como una exclusión automática — sin necesidad de interactuar con el banner — y lo registra. Respetar la señal GPC es legalmente obligatorio en California, Colorado, Connecticut, Texas y una lista creciente de estados; Passiro la respeta para todos los visitantes de EE. UU.
IAB GPP — US National v2
Passiro emite cadenas de IAB Global Privacy Platform (sección US National v2) a través de la API estándar de JavaScript __gpp y el frame __gppLocator: el formato que leen Google y las plataformas publicitarias modernas, verificado byte a byte con la implementación de referencia de IAB.
Señales heredadas de US Privacy
Para los proveedores que aún utilizan el antiguo marco IAB US Privacy, Passiro también proporciona la API __uspapi y la cookie usprivacy, de modo que cada generación de tecnología publicitaria recibe una señal que entiende.
Qué varía entre estados y qué cubre Passiro
Las leyes estatales comparten el mismo núcleo de exclusión voluntaria. Las diferencias prácticas y cómo se gestionan:
| Diferencia | Estados | Gestionado por Passiro |
|---|---|---|
| Debe respetarse la señal GPC | CA, CO, CT, TX, MT, OR, DE, NJ + más | Sí — se respeta para todos los visitantes de EE. UU. |
| Texto "No vender ni compartir" | California (CPRA); otros requieren un mecanismo de exclusión | Sí, el aviso cumple ambos |
| Formato de señal que aceptan las plataformas publicitarias | GPP US National + secciones CA/CO/CT/FL/VA (Google) | Sí — US National v2, la vía recomendada por Google |
| Consentimiento obligatorio para datos sensibles | VA, CO, CT y otros | Aviso cubierto; lo que recopile es una decisión de la capa de datos de su lado |
| Ámbito limitado a empresas muy grandes | Florida (ingresos superiores a 1000 M$) | Cubierto de forma conservadora por el aviso válido para todo EE. UU. |
Un banner para EE. UU. o uno por estado
El valor predeterminado recomendado es un único banner de exclusión válido para todo Estados Unidos: no puede incumplir la normativa por conceder derechos, y la IAB diseñó la sección GPP US National precisamente para esto. Seleccione la región «United States» (o el perfil de cumplimiento de EE. UU.) en el diseñador de banners y listo.
¿Prefiere un control más preciso? Segmente estados individuales (p. ej., US-CA, US-CO) con sus propios banners: la segmentación por estado prevalece automáticamente sobre la segmentación por país. La geosegmentación, los múltiples banners y el régimen de exclusión voluntaria de EE. UU. son gratuitos en todos los planes, incluido el gratuito.
Funciona junto con tu banner de la UE
La exclusión voluntaria de EE. UU. y el GDPR de la UE son regímenes distintos, y Passiro los mantiene estrictamente separados: los visitantes de la UE ven el banner de aceptación (opcionalmente con IAB TCF v2.3 y Google Consent Mode v2) y los visitantes de EE. UU. reciben el aviso de exclusión, todo desde la misma etiqueta y con los textos adecuados en 25 idiomas.
Configura tu banner para EE. UU. — gratis
Esta página explica cómo funciona Passiro y no constituye asesoramiento jurídico. Que ciertas leyes estatales se apliquen a su empresa depende de los umbrales legales — consulte a su asesor jurídico.