Preguntas de cumplimiento, resueltas

Veracly es un servicio de monitorización del cumplimiento de sitios web para pequeñas y medianas empresas. Analiza su sitio conforme a las normas digitales que se aplican a sus visitantes —accesibilidad (Ley Europea de Accesibilidad (EAA) / BFSG, ADA, UK Equality Act, AODA), privacidad (RGPD y las normas de cookies de la ePrivacy) y la transparencia del artículo 50 del Reglamento de IA de la UE— y, a continuación, le ofrece un informe en lenguaje claro, ordenado por gravedad, con una corrección lista para copiar y pegar para cada hallazgo.

Veracly rastrea sus páginas, ejecuta el motor de accesibilidad axe-core sobre el DOM renderizado y registra cada solicitud de red, cookie y escritura de almacenamiento que ocurre antes de que un visitante interactúe con su banner de cookies. Después asigna cada hallazgo a las jurisdicciones que correspondan y puntúa cada uno. Cada hallazgo es reproducible por usted mismo en las DevTools de su propio navegador, y el informe le muestra exactamente cómo hacerlo.

El análisis gratuito comprueba una sola página y le envía por correo electrónico un PDF firmado en unos cinco minutos: mismo motor, misma puntuación y misma firma criptográfica que el nivel de pago. Los planes de pago añaden monitorización continua de varias páginas, todas las jurisdicciones en un único informe, reanálisis programados, alertas de regresión y un historial de atestaciones fechado que puede compartir.

No, y es algo deliberado. Veracly es un servicio independiente de monitorización e informes: le indica con precisión qué corregir y cómo, pero no vende la subsanación. El cumplimiento se logra cuando su desarrollador corrige los problemas identificados; ninguna herramienta puede por sí sola hacer que un sitio web cumpla la normativa. Mantenerse independiente es lo que permite que los hallazgos de Veracly sean creíbles ante un regulador, un auditor o un asesor jurídico.

No. Un informe de Veracly es un análisis técnico de cumplimiento, generado por software automatizado. Tiene carácter meramente informativo: no es asesoramiento jurídico, ni un dictamen regulatorio, ni una auditoría § 317 HGB / ISA. Está diseñado para entregarse a su asesor jurídico, que puede actuar sobre los hallazgos en su jurisdicción.

La Ley Europea de Accesibilidad —Directive (EU) 2019/882— exige que una amplia gama de productos y servicios digitales vendidos a consumidores de la UE sean accesibles. Cada Estado miembro la transpone a su Derecho nacional; en Alemania se trata de la Barrierefreiheitsstärkungsgesetz (BFSG). En la práctica, la conformidad se mide conforme a la EN 301 549, que remite a los criterios de éxito de WCAG 2.1 AA.

Las normas nacionales de la EAA se aplican desde el 28 de junio de 2025. A partir de esa fecha, se espera que las empresas incluidas en su ámbito que venden a consumidores de la UE cumplan los requisitos de accesibilidad. Algunos Estados miembros permiten periodos de transición limitados para contratos de servicios existentes, pero los nuevos servicios digitales ya están cubiertos.

Se aplica a las empresas que ofrecen productos y servicios cubiertos a consumidores de la UE, incluidos el comercio electrónico, la banca, los libros electrónicos, el transporte y las telecomunicaciones. Existe una exención para microempresas dirigida a prestadores de servicios con menos de 10 empleados y un volumen de negocio anual o balance igual o inferior a 2 millones de €, pero es limitada y no cubre los productos. Si vende en línea a consumidores de la UE, asuma que probablemente está dentro del ámbito y confírmelo con su asesor jurídico.

WCAG (Web Content Accessibility Guidelines) es el estándar del W3C para contenido web accesible, organizado en niveles A, AA y AAA. AA es el listón al que apunta la mayoría de las leyes. Veracly evalúa su sitio conforme a WCAG 2.2 AA —la versión actual— y también informa de la puntuación del mínimo legal (WCAG 2.1 AA para la EAA, la ADA y la UK Equality Act; WCAG 2.0 AA para la AODA) para que pueda ver ambas.

Para la mayoría de las empresas privadas, los tribunales estadounidenses han aplicado la Americans with Disabilities Act (Título III) a los sitios web a través de jurisprudencia como Robles v. Domino’s y Gil v. Winn-Dixie, midiendo por lo general conforme a WCAG 2.1 AA. Para los sitios de gobiernos estatales y locales, la norma del Título II del DOJ de 2024 establece explícitamente WCAG 2.1 AA. Si tiene visitantes en EE. UU., la ADA es un riesgo real.

La UK Equality Act 2010 (§20) impone a los prestadores de servicios el deber de realizar ajustes razonables para que las personas con discapacidad puedan usar un servicio, lo que los tribunales y la EHRC consideran que incluye los sitios web. WCAG 2.1 AA es el punto de referencia práctico utilizado para demostrar que se han realizado esos ajustes.

La Accessibility for Ontarians with Disabilities Act (AODA) exige que las organizaciones de Ontario hagan accesible su contenido web. Su Integrated Accessibility Standards Regulation (O. Reg. 191/11, §14) remite a WCAG 2.0 AA como mínimo legal. Veracly puntúa la AODA conforme a ese mínimo 2.0 y muestra al mismo tiempo la visión más amplia de la 2.2 para comparar.

Conforme a la Directiva ePrivacy (Art. 5(3)) y al RGPD, las cookies y rastreadores no esenciales —analítica, píxeles publicitarios y similares— solo pueden instalarse después de que el visitante otorgue un consentimiento previo, informado y libremente prestado. Las cookies estrictamente necesarias están exentas. El fallo más habitual que detecta Veracly son los rastreadores que se activan al cargar la página, antes de cualquier interacción con el banner.

El § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) es la transposición alemana del Art. 5(3) de la Directiva ePrivacy. Exige el consentimiento antes de almacenar o leer información en el dispositivo de un usuario, es decir, antes de instalar cookies no esenciales o usar almacenamiento local o de sesión para el seguimiento. A diferencia de la BFSG, no tiene exención para microempresas.

Un rastreador previo al consentimiento es una cookie, una entrada de almacenamiento o una solicitud de terceros que se activa antes de que el visitante acepte el banner de cookies. Como el consentimiento debe ir primero, estos son de los problemas de privacidad más claros y reproducibles: puede confirmarlos usted mismo en las DevTools (por ejemplo, F12 → Network, luego recargar y observar qué solicitudes se activan antes de cualquier clic).

Los reguladores (incluidos el EDPB y varias autoridades nacionales) sostienen que rechazar las cookies no esenciales debe ser tan fácil como aceptarlas, normalmente con un "Rechazar todo" igualmente visible junto a "Aceptar todo" en la primera capa. Un banner que solo ofrece "Aceptar" o que oculta la opción de rechazo es un hallazgo habitual y reproducible.

El artículo 50 del Reglamento de IA de la UE establece obligaciones de transparencia: debe informar a las personas cuando estén interactuando con un sistema de IA (como un chatbot), y el contenido generado o manipulado por IA (texto, imágenes, audio, vídeo) debe marcarse como tal. Es un deber de transparencia, distinto de las normas del Reglamento sobre IA de alto riesgo.

Las obligaciones de transparencia del artículo 50 se aplican en toda la UE a partir del 2 de agosto de 2026. Si su sitio utiliza un chatbot o publica contenido generado por IA para visitantes de la UE, esa es la fecha para la que debe estar preparado.

Sí. Conforme al artículo 50(1), cuando un visitante interactúa con un sistema de IA como un chatbot o un asistente de IA, debe dejar claro que no está hablando con una persona (salvo que resulte obvio por el contexto). Veracly detecta los widgets de chat/asistente más habituales y comprueba si hay una divulgación clara de IA.

Veracly ejecuta una comprobación de preparación de transparencia para el artículo 50: señala un chatbot no divulgado o la falta de un aviso de uso de IA para que pueda abordarlos antes de la fecha límite. Es una señal de preparación, no una determinación de que su sitio "cumple el Reglamento de IA", y no cubre los requisitos de gobernanza del Reglamento sobre IA de alto riesgo.

Cada informe está firmado criptográficamente (Ed25519) y anclado en el libro de auditoría de Veracly. La firma cubre el PDF exacto, por lo que cualquier alteración es detectable. El informe lleva un ID de verificación y una URL de verificación para que su procedencia pueda confirmarse de forma independiente.

Sí. Cualquiera que tenga el PDF puede visitar el enlace de verificación y cotejar la firma con la clave pública de Veracly, publicada en veracly.app/.well-known/veracly-signing-key.json. La verificación se ejecuta en su navegador —sin cuenta de Veracly y sin ningún servidor de Veracly en la cadena de confianza—, que es lo que la hace creíble ante un tercero.

Un informe de análisis gratuito permanece descargable durante 60 días, y su registro de verificación criptográfica se conserva durante el mismo periodo; el informe en sí nunca caduca una vez que ha guardado el PDF. Los informes de pago siguen disponibles en su cuenta, y sus anclajes en el libro de auditoría persisten para que el informe siga siendo verificable de forma independiente con el tiempo.

Sí, para eso está hecho. Como el informe es verificable de forma independiente sin necesidad de confiar en Veracly, puede entregarlo a un asesor jurídico, un auditor, un regulador o un comprador que realice una diligencia debida, y podrán confirmar que es auténtico y no ha sido alterado. Los sitios de pago también pueden compartir una cronología de atestaciones en vivo y fechada.

Un análisis de una página es gratuito. Los planes de pago se facturan mensualmente por sitio y escalan en función de cuántas páginas y sitios monitorice; los niveles y precios actuales están en la sección de precios de veracly.app. No tiene ningún coste ejecutar primero el análisis gratuito y ver un informe firmado completo.

Los planes de pago añaden monitorización continua y programada en varias páginas; las cinco jurisdicciones más la comprobación del Reglamento de IA de la UE en un único informe; alertas de regresión cuando aparece un nuevo problema; un historial de atestaciones fechado y verificable de forma independiente; e informes PDF firmados que puede compartir con su asesor jurídico o con compradores.

Veracly analiza únicamente lo que cargaría el navegador de un visitante normal: el contenido público de la página, las solicitudes de terceros que realizan sus páginas y las cookies y el almacenamiento que escriben. Detecta el seguimiento del lado del cliente; los flujos de datos del lado del servidor (como las API de píxeles de servidor a servidor) quedan fuera del ámbito y se indican como tales en el informe.

Los resultados de los análisis y los informes generados se conservan solo durante el tiempo necesario para el servicio y luego se eliminan según un calendario fijo —los informes de análisis gratuitos durante 60 días, con periodos más largos para los datos de análisis de pago y los anclajes del libro de auditoría que mantienen verificables los informes—. Los periodos de conservación completos y actuales se publican en el aviso de privacidad de Veracly.

Veracly comprueba el cumplimiento, pero no vende la corrección, por lo que sus hallazgos no tienen ningún conflicto de intereses. Una herramienta que también le vendiera la subsanación no podría certificarla de forma creíble. Esa independencia es lo que hace que un informe de Veracly sea algo que puede presentar ante un regulador, un auditor o un comprador.