Todos los artículos del blog

Política de privacidad: ejemplos y modelos adaptados por tipo de web

Close
Tiempo de lectura
11 min
Publicado
Abr 2, 2026
Compartir
Ilustración de varios documentos y una carpeta

Ejemplos de políticas de privacidad conformes con el RGPD y la LOPDGDD, listos para adaptar según el tipo de sitio web que gestiones.

Qué es una política de privacidad y por qué es obligatoria

La política de privacidad es el documento que explica a los usuarios cómo tu web recoge, trata, almacena y protege sus datos personales. Si tu sitio tiene un formulario de contacto, una pasarela de pago, herramientas de analítica o cualquier otro mecanismo que recoja información del usuario, publicar este documento es obligatorio.

Así lo exige el RGPD (Reglamento General de Protección de Datos) para cualquier web que trate datos personales de residentes en la Unión Europea, y la LOPDGDD (Ley Orgánica 3/2018) se encarga de hacer efectivo este reglamento en España. Tanto si gestionas un ecommerce como un blog personal o la web de un despacho profesional, si tratas datos, necesitas una política de privacidad visible y accesible.

El problema es que muchos sitios publican una política genérica que no refleja lo que realmente ocurre en su web. Y una política que no coincide con los tratamientos reales no protege tu negocio y puedes exponerte a sanciones.

Qué debe incluir una política de privacidad conforme al RGPD

Toda política de privacidad necesita cubrir, como mínimo, estos puntos:

Identidad del responsable del tratamiento

Nombre o razón social, CIF/NIF, dirección postal y datos de contacto. Si cuentas con un Delegado de Protección de Datos, sus datos también deben aparecer.

Datos personales que se recogen

Qué categorías de datos recopilas: nombre, email, dirección IP, datos de navegación, datos de pago, etc.

Finalidades del tratamiento

Para qué utilizas esos datos: gestionar consultas, procesar pedidos, enviar comunicaciones comerciales, elaborar estadísticas de uso, etc.

Base legal

La base jurídica de cada tratamiento: consentimiento (art. 6.1.a RGPD), ejecución de un contrato (art. 6.1.b), interés legítimo (art. 6.1.f) u obligación legal (art. 6.1.c).

Destinatarios de los datos

Si compartes datos con terceros (proveedores de servicios, plataformas publicitarias, pasarelas de pago), identifícalos.

Transferencias internacionales

Si los datos salen del Espacio Económico Europeo, indica el destino y las garantías aplicables en cada caso (cláusulas contractuales tipo, decisión de adecuación, etc.).

Plazo de conservación

Durante cuánto tiempo conservas los datos o qué criterios aplicas para determinarlo.

Derechos del usuario

Los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, junto con el derecho a reclamar ante la AEPD

5 ejemplos de política de privacidad por tipo de web

Cada ejemplo está pensado para que lo adaptes directamente a tu sitio web, sustituyendo los campos entre corchetes por tus datos reales siguiendo el esquema. También puedes descargarlos en PDF más abajo.

1. Web corporativa sin tienda online

Escenario: web informativa con formulario de contacto y herramientas de analítica.

Responsable del tratamiento: [Nombre o razón social], con CIF [número] y domicilio en [dirección]. Contacto: [email].

Datos que recogemos: nombre, dirección de correo electrónico, número de teléfono y mensaje, a través del formulario de contacto. También se recogen datos de navegación (dirección IP, tipo de navegador, páginas visitadas) mediante herramientas de analítica web.

Finalidades: (1) responder a las consultas recibidas a través del formulario de contacto; (2) obtener estadísticas de uso del sitio web.

Base legal: consentimiento del usuario para el envío de consultas (art. 6.1.a RGPD) e interés legítimo del responsable para el análisis estadístico del sitio (art. 6.1.f RGPD).

Destinatarios: [proveedor de analítica, p. ej. Google LLC], como proveedor del servicio de analítica. No se realizan cesiones de datos a terceros con fines comerciales.

Transferencias internacionales: los datos tratados por [proveedor de analítica] pueden transferirse fuera del EEE al amparo de [garantía aplicable, p. ej. el Marco de Privacidad de Datos UE-EE.UU.].

Conservación: los datos del formulario de contacto se conservan durante el tiempo necesario para atender la consulta y, como máximo, [plazo]. Los datos de analítica se conservan durante [plazo] meses.

Derechos: puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a [email]. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Descargar plantilla

2. Tienda online (ecommerce)

Escenario: tienda online con registro de usuarios, pasarela de pago, analítica y campañas de marketing.

Responsable del tratamiento: [Razón social], con CIF [número] y domicilio en [dirección]. Contacto: [email]. Delegado de Protección de Datos: [email DPO, si procede].

Datos que recogemos: nombre, apellidos, dirección postal, correo electrónico, teléfono, datos de pago (gestionados por [pasarela de pago]) e historial de compras. También se recogen datos de navegación mediante herramientas de analítica y marketing.

Finalidades: (1) gestionar el registro de usuario y procesar pedidos; (2) enviar comunicaciones comerciales sobre productos y ofertas, previa autorización; (3) analizar el uso del sitio y optimizar campañas publicitarias; (4) atender solicitudes de posventa y devoluciones.

Base legal: ejecución de un contrato para la gestión de pedidos (art. 6.1.b RGPD); consentimiento para comunicaciones comerciales (art. 6.1.a RGPD); interés legítimo para la prevención del fraude (art. 6.1.f RGPD).

Destinatarios: [pasarela de pago] para el procesamiento de transacciones; [empresa de logística] para el envío de pedidos; [proveedores de analítica y publicidad, p. ej. Google LLC y Meta Platforms, Inc.].

Transferencias internacionales: los datos tratados por [proveedores] pueden transferirse fuera del EEE al amparo de [garantías aplicables].

Conservación: los datos vinculados a pedidos se conservan durante el plazo legal exigido por la normativa fiscal y mercantil. Los datos de la cuenta de usuario se conservan mientras la cuenta permanezca activa. Los datos de marketing se conservan hasta que retires tu consentimiento.

Derechos: puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a [email]. También puedes retirar tu consentimiento para comunicaciones comerciales en cualquier momento mediante el enlace incluido en cada email. Reclamaciones ante la AEPD (www.aepd.es).

Descargar plantilla

3. Blog con analítica y suscripción por email

Escenario: blog en WordPress o similar con herramientas de analítica y formulario de suscripción a newsletter.

Responsable del tratamiento: [Nombre], con NIF [número] y domicilio en [dirección]. Contacto: [email].

Datos que recogemos: dirección de correo electrónico al suscribirse a la newsletter; datos de navegación (dirección IP, páginas visitadas, tiempo de permanencia) mediante herramientas de analítica.

Finalidades: (1) enviar la newsletter con contenido y novedades del blog; (2) elaborar estadísticas de tráfico y comportamiento de navegación.

Base legal: consentimiento del usuario para la suscripción y para las herramientas analíticas (art. 6.1.a RGPD).

Destinatarios: [proveedor de email marketing, p. ej. Mailchimp / The Rocket Science Group LLC] para la gestión del envío de newsletters; [proveedor de analítica, p. ej. Google LLC].

Transferencias internacionales: los datos pueden transferirse fuera del EEE a través de los mecanismos de garantía suscritos por cada proveedor.

Conservación: los datos de suscripción se conservan hasta que te des de baja. Los datos de analítica se conservan durante [plazo] meses.

Derechos: puedes ejercer tus derechos escribiendo a [email] o darte de baja de la newsletter mediante el enlace incluido en cada envío. Reclamaciones ante la AEPD (www.aepd.es).

Descargar plantilla

4. Web con formularios de captación de leads (clientes potenciales)

Escenario: web de servicios B2B con formularios de contacto, CRM y píxeles publicitarios.

Responsable del tratamiento: [Razón social], con CIF [número] y domicilio en [dirección]. Contacto: [email].

Datos que recogemos: nombre, empresa, cargo, correo electrónico y teléfono, a través de formularios de contacto y solicitud de demostración. También se recogen datos de navegación y de interacción con el sitio mediante herramientas de seguimiento y CRM.

Finalidades: (1) atender solicitudes de información y contacto comercial; (2) gestionar la relación con potenciales clientes a través del CRM; (3) analizar el uso del sitio y medir la efectividad de campañas publicitarias.

Base legal: consentimiento para el envío de información comercial (art. 6.1.a RGPD); interés legítimo para la gestión de relaciones comerciales (art. 6.1.f RGPD).

Destinatarios: [proveedor de CRM, p. ej. HubSpot, Inc.] para la gestión de contactos; [proveedores de analítica y publicidad, p. ej. Google LLC y LinkedIn Corporation].

Transferencias internacionales: los datos tratados por estos proveedores pueden transferirse fuera del EEE al amparo de las garantías aplicables en cada caso.

Conservación: los datos de contacto comercial se conservan mientras exista una relación comercial activa o potencial, y como máximo [plazo] tras la última interacción. Los datos se eliminan cuando lo solicites.Derechos: acceso, rectificación, supresión, oposición, limitación y portabilidad, escribiendo a [email]. Reclamaciones ante la AEPD (www.aepd.es).

Descargar plantilla

5. Web con publicidad en redes sociales (Meta, TikTok, LinkedIn)

Escenario: web de ecommerce o marca que ejecuta campañas publicitarias en varias plataformas sociales.

Responsable del tratamiento: [Razón social], con CIF [número] y domicilio en [dirección]. Contacto: [email].

Datos que recogemos: datos de navegación e interacción con el sitio (páginas visitadas, productos visualizados, acciones de conversión) mediante píxeles y tecnologías de seguimiento de plataformas publicitarias, además de los datos facilitados voluntariamente a través de formularios.

Finalidades: (1) medir la efectividad de campañas publicitarias en [plataformas utilizadas, p. ej. Meta (Facebook/Instagram), TikTok y LinkedIn]; (2) crear audiencias personalizadas y de retargeting; (3) optimizar la inversión publicitaria.

Base legal: consentimiento del usuario (art. 6.1.a RGPD). Los píxeles de seguimiento no se activan sin consentimiento previo.

Destinatarios: [plataformas publicitarias utilizadas, p. ej. Meta Platforms, Inc., TikTok Technology Limited y LinkedIn Corporation]. Estos proveedores pueden combinar los datos recogidos en este sitio con la información que ya poseen sobre el usuario en sus plataformas.

Transferencias internacionales: los datos pueden transferirse fuera del EEE al amparo de cláusulas contractuales tipo y demás garantías aplicables.

Conservación: los datos de seguimiento publicitario se conservan según los plazos establecidos por cada plataforma. Puedes revocar tu consentimiento en cualquier momento a través del panel de configuración de cookies.Derechos: acceso, rectificación, supresión, oposición, limitación y portabilidad, escribiendo a [email]. Reclamaciones ante la AEPD (www.aepd.es).

Descargar plantilla

¿Cada cuánto debe actualizarse la política de privacidad?

Cada vez que incorpores una nueva herramienta que trate datos personales, cambies de proveedor o modifiques las finalidades del tratamiento. Como referencia, una revisión trimestral es un buen punto de partida.

El riesgo principal no es redactar mal la política, sino olvidarse de actualizarla. Cada nuevo plugin, servicio de terceros o píxel de seguimiento puede introducir tratamientos que tu política no contempla y debes asegurarte de añadirlos para cumplir la normativa en todo momento.

Qué significa esto para tu web y cómo te ayuda Cookiebot

Una política de privacidad precisa empieza por saber exactamente qué datos trata tu sitio web. Cookiebot analiza tu web de forma automática con tecnología de escaneo patentada, detecta todas las tecnologías de seguimiento activas y genera una declaración de cookies siempre actualizada que puedes integrar en tu política de privacidad.

Además, bloquea las cookies no esenciales hasta que el usuario da su consentimiento, garantizando que tu web cumple con el RGPD y la LOPDGDD desde el primer momento. Funciona con WordPress, Shopify, Wix y cualquier otro CMS.

Escanea tu web gratis con Cookiebot y comprueba si tu política de privacidad refleja lo que realmente ocurre en tu sitio.

Escanear web

Preguntas frecuentes

¿Necesito una política de privacidad?

Si tu página web, como la mayoría de sitios web, recopila datos personales, necesitas una política de privacidad. 

A menudo, ocurre sin que el propietario del sitio web sea siquiera consciente de ello a través de las cookies. Si tu sitio web está alojado, o si utilizas plugins, botones de redes sociales, herramientas de análisis y similares en tu sitio web, entonces se están instalando cookies y recopilando datos de los usuarios. Descubre si tu sitio web utiliza cookies o rastreadores en línea con nuestra herramienta cookie checker.

¿Necesito más de una política de privacidad?

En algunos sitios web y empresas la política de privacidad no es suficiente. Si tu negocio necesita adherirse a normativas como el RGPD, es posible que también debas considerar la implementación de una solución de consentimiento de cookies. Dependiendo de la naturaleza de tu sitio web o negocio, también puedes necesitar otros acuerdos legales. Por ejemplo, los sitios web de comercio electrónico pueden necesitar una política de devoluciones y una política de envíos.

Los acuerdos legales como los términos y condiciones también desempeñan un papel crucial a la hora de proteger tu negocio. Estos acuerdos, también conocidos como condiciones de servicio o condiciones de uso, sirven de contrato entre el sitio web y sus usuarios. Puedes utilizarlos para esbozar las normas de uso de tu sitio web o para definir lo que se considera conducta no permitida de los usuarios.

¿Por qué tengo que actualizar la política de privacidad?

Cada cierto tiempo se modifican y actualizan las leyes y los requisitos de terceros, por lo que es importante asegurarse de que los documentos legales cumplen estos últimos criterios. Es recomendable buscar asesoramiento jurídico para saber cuándo hay que actualizar la política.

¿Puedo copiar la política de privacidad de otra web?

No es recomendable. Cada web recoge datos diferentes, utiliza distintos proveedores y opera en circunstancias específicas. Una política copiada probablemente no reflejará los tratamientos reales de tu sitio, lo que constituye un incumplimiento en sí mismo. Usa estos ejemplos como punto de partida y adáptalos a tu caso concreto.

¿Son lo mismo la política de privacidad y la política de cookies?

No, aunque están relacionadas. La política de privacidad abarca todos los tratamientos de datos personales del sitio (formularios, compras, suscripciones, etc.). La política de cookies se centra específicamente en las tecnologías de seguimiento. Puedes incluir ambas en un mismo documento o separarlas en páginas distintas, siempre que sean accesibles desde el footer del sitio.