Cookilio vs Axeptio: ¿qué CMP elegir?
Cookilio vs Axeptio: el consentimiento, ¿una convicción o una palanca de marketing?
La elección de una plataforma de gestión del consentimiento (CMP) no es trivial. Es una elección que dice algo sobre su relación con los datos personales de sus usuarios. Cuando la CNIL (autoridad francesa de protección de datos) pronunció 83 sanciones en 2025 por un monto total de casi 487 millones de euros — de las cuales 21 directamente vinculadas a los rastreadores y al consentimiento (fuente: balance CNIL 2025) — ya no se trata solo de “marcar una casilla RGPD”. Se trata de elegir una herramienta que encarne su visión del respeto a la vida privada.
Dos CMP francesas se enfrentan en este terreno: Cookilio, editado por DPLIANCE, editor de soluciones Data e IA soberanas, y Axeptio, SaaS reconocido por su diseño gamificado. Mismo mercado, mismo idioma, pero dos filosofías radicalmente diferentes.
Este artículo compara Cookilio y Axeptio punto por punto — filosofía, soberanía, prueba de consentimiento, UX, bloqueo de scripts, tarifas — para ayudarle a tomar una decisión informada.
La filosofía: respetar la elección vs optimizar la aceptación
Axeptio: la gamificación del consentimiento
Axeptio ha construido su reputación sobre una promesa: hacer agradable el banner de cookies. Ilustraciones personalizadas, animaciones, un tono desenfadado. La empresa reivindica la transformación del banner de consentimiento en “momento de marketing inmersivo” gracias al vídeo, al motion design y al tono de voz de la marca (fuente: axept.io).
¿El resultado? Tasas de aceptación más elevadas. Axeptio propone además A/B testing para optimizar estas tasas. Pero surge una pregunta: cuando se “gamifica” el consentimiento, cuando se transforma un derecho fundamental en palanca de conversión, ¿se sigue respetando el espíritu del RGPD?
La CNIL (autoridad francesa de protección de datos) es clara: el consentimiento debe ser libre, específico, informado e inequívoco (fuente: CNIL - Reglas cookies). “Libre” significa que el usuario no debe ser incitado a aceptar más que a rechazar. El artículo 7 del RGPD añade que el consentimiento no puede considerarse libre si no permite dar un consentimiento separado para diferentes operaciones de tratamiento. Ahora bien, un banner concebido para maximizar la tasa de aceptación global entra en tensión directa con esta exigencia.
Los dark patterns — esas interfaces concebidas para orientar la elección del usuario — están en el punto de mira de la CNIL (autoridad francesa de protección de datos) desde las recomendaciones de 2020 sobre cookies. El EDPB (European Data Protection Board) publicó en 2022 directrices específicas sobre los dark patterns en las redes sociales, y esta doctrina se extiende progresivamente a todas las interfaces de recogida del consentimiento. Un diseño que hace el botón “Aceptar todo” visualmente más atractivo que “Personalizar mis opciones” puede ser calificado de dark pattern.
Cookilio: el consentimiento como compromiso
Cookilio adopta la posición inversa. El consentimiento no es un obstáculo a sortear — es un compromiso a cumplir con sus usuarios. El banner multi-etapas (wizard) guía al usuario a través de sus opciones de manera clara y estructurada, sin artificio, sin dark pattern, sin gamificación.
El wizard descompone el proceso en etapas lógicas: primero una explicación clara de la finalidad de las cookies, luego la elección por categoría de vendors, con la posibilidad de rechazar todo tan fácilmente como aceptar todo. Este enfoque pedagógico produce un consentimiento verdaderamente informado — un consentimiento que tiene un valor jurídico real, no un clic maquinal en “Aceptar todo” provocado por un diseño seductor.
En DPLIANCE, pensamos que la vida privada es un derecho, no una variable de optimización. Una tasa de aceptación inflada artificialmente no vale nada si el consentimiento no es auténtico. Y un consentimiento no auténtico expone a su organización a un riesgo jurídico real: la CNIL (autoridad francesa de protección de datos) puede considerar que los consentimientos recogidos no son válidos, lo que invalida retroactivamente todos los tratamientos de datos fundados en esos consentimientos.
Soberanía de los datos: la diferencia fundamental
Es aquí donde los caminos divergen radicalmente. Y es, para muchas organizaciones, el criterio decisivo.
Axeptio: sus pruebas en sus manos
Axeptio es un SaaS. Cuando un visitante da o rechaza su consentimiento en su sitio, esta prueba se almacena en los servidores de Axeptio. Usted accede a ella a través de su interfaz. Si mañana Axeptio cambia sus condiciones, aumenta sus precios o cierra, sus pruebas de consentimiento están en manos de un tercero.
Esta dependencia plantea varias preguntas concretas:
- Perennidad: ¿qué pasa si Axeptio es adquirido, reestructurado o cesa su actividad? ¿Sus pruebas de consentimiento sobreviven al fin de su contrato?
- Portabilidad: ¿puede exportar la totalidad de sus pruebas de consentimiento en un formato explotable? Las condiciones de salida rara vez están detalladas antes de la firma.
- Jurisdicción: ¿dónde están alojados físicamente los servidores? ¿Bajo qué jurisdicción? Incluso para una empresa francesa, el uso de servicios cloud americanos (AWS, GCP, Azure) plantea la cuestión de la extraterritorialidad del derecho americano (FISA Section 702, Executive Order 12333).
- Control CNIL (autoridad francesa de protección de datos): en caso de control, la CNIL (autoridad francesa de protección de datos) puede exigir acceso a sus pruebas de consentimiento en un plazo corto. Si estas pruebas dependen de un tercero, el tiempo de respuesta y el formato de exportación no están bajo su control.
Cookilio: sus pruebas en su poder
Cookilio es autoalojado. Los datos de consentimiento se almacenan en su propia base de datos, en sus propios servidores. Cada consentimiento se registra server-side con un identificador de correlación único (correlation ID), lo que constituye una prueba robusta en caso de control de la CNIL (autoridad francesa de protección de datos).
La CNIL (autoridad francesa de protección de datos) precisa que “cada actor que invoque el consentimiento debe poder aportar la prueba” (fuente: CNIL - FAQ cookies). Con Cookilio, esta prueba es soberana: usted la posee, la controla, nadie puede quitársela.
Concretamente, esto significa que:
- Sus pruebas están almacenadas en su base MariaDB, en su infraestructura, en su proveedor de alojamiento
- Puede exportar, auditar y archivar estas pruebas en cualquier momento
- Ningún tercero tiene acceso a estos datos sin su autorización explícita
- En caso de control, produce las pruebas directamente desde su sistema de información, sin intermediario
Para las empresas preocupadas por la soberanía digital europea — y son cada vez más numerosas desde las sentencias Schrems I y Schrems II del TJUE — esta diferencia es decisiva. La doctrina “Cloud au centre” del Estado francés, las exigencias SecNumCloud de la ANSSI, y el auge de la etiqueta “Hébergeur de données de santé” (HDS) muestran una tendencia clara: la soberanía de los datos ya no es un lujo, es una exigencia.
Tabla comparativa detallada
| Criterio | Cookilio | Axeptio |
|---|---|---|
| Tipo | Autoalojado (on-premise) | SaaS cloud |
| Banner | Wizard multi-etapas | Banner gamificado, animaciones |
| Prueba de consentimiento | Server-side, correlation IDs, en sus servidores | Almacenada en Axeptio |
| Escaneo automático de cookies | No (configuración manual de vendors) | Sí (Shake Cookie Scanner) |
| Biblioteca de vendors | No (configuración manual) | Sí (Google Analytics, FB Pixel, etc.) |
| A/B testing | No | Sí |
| Multi-idioma nativo | No (UI en francés, textos personalizables) | Sí |
| Plugin WordPress / GTM | No | Sí (WordPress, GTM, Shopify) |
| Personalización visual | 8 colores, posición, logo, retrasos | Diseño gamificado, ilustraciones custom |
| Bloqueo de scripts | Scripts de aprobación/rechazo por vendor, cero scripts antes del consentimiento | Bloqueo automático después del escaneo |
| TCF / IAB | No | Sí (Google CMP Partner Gold) |
| Datos de consentimiento | En sus servidores (soberanía total) | En los servidores de Axeptio |
| Stack técnico | Preact widget + NestJS + MariaDB + Angular admin | SaaS propietario |
| Precio | 9 € sin impuestos/mes + 250 € sin impuestos instalación | A partir de 29 €/mes por dominio |
| Plan gratuito | No | Sí (limitado a 200 visitantes/mes) |
La prueba de consentimiento: una cuestión subestimada
La prueba de consentimiento no es un bonus técnico. Es una obligación legal. En caso de control, debe demostrar que cada usuario ha dado su consentimiento de manera conforme antes del depósito de cualquier rastreador.
El artículo 7.1 del RGPD es explícito: “En los casos en que el tratamiento se base en el consentimiento, el responsable del tratamiento será capaz de demostrar que el interesado consintió el tratamiento de sus datos personales.” No es una recomendación — es una obligación.
Cómo Cookilio gestiona la prueba
Cookilio registra cada consentimiento del lado del servidor con:
- Un identificador de correlación único (correlation ID) que vincula la prueba a una sesión de usuario específica
- La marca de tiempo precisa de cada interacción (fecha, hora, huso horario)
- El detalle de las elecciones por vendor (aceptación o rechazo, vendor por vendor)
- El almacenamiento en su propia base de datos MariaDB, en su infraestructura
- Un historial inmutable consultable a través de la interfaz de administración Angular
Este enfoque server-side es mucho más robusto que una simple cookie o un token del lado del cliente, que puede ser suprimido, modificado o perdido. El correlation ID permite reconstituir la cadena de prueba completa: qué usuario, en qué momento, consintió a qué, en qué página, a través de qué versión del banner.
En caso de control de la CNIL (autoridad francesa de protección de datos), puede exportar estos datos directamente desde su base, en un formato estructurado, sin depender de un proveedor externo. Es la garantía de una respuesta rápida y completa.
Cómo Axeptio gestiona la prueba
Axeptio genera un identificador pseudonimizado para cada visitante y almacena la prueba de consentimiento en su propia plataforma. Este enfoque funciona, pero introduce una dependencia a un tercero para un elemento jurídicamente crítico.
En caso de litigio o control, debe solicitar a Axeptio las pruebas. El plazo de respuesta, el formato de los datos y la completitud de la exportación dependen del proveedor, no de usted. Para una obligación legal que compromete su responsabilidad, esta pérdida de control merece reflexión.
El bloqueo de scripts: cero compromisos
Un punto técnico esencial: ningún script de terceros debe ejecutarse antes de que el usuario haya dado su consentimiento explícito. Es la ley. El artículo 82 de la ley Informatique et Libertés, transponiendo la directiva ePrivacy, es inequívoco: el depósito de rastreadores requiere el consentimiento previo del usuario, salvo excepciones limitadas (rastreadores estrictamente necesarios para el funcionamiento del sitio).
El enfoque Cookilio: control total
Con Cookilio, el bloqueo es nativo y granular. Cada vendor se configura manualmente con sus scripts de aprobación y de rechazo. Ningún script se ejecuta antes del acuerdo explícito del usuario. Este enfoque manual requiere un poco más de trabajo inicial, pero ofrece un control total y elimina los riesgos de falsos positivos de un escaneo automático.
Concretamente, para cada vendor (Google Analytics, Facebook Pixel, Hotjar, etc.), usted define:
- El script de aprobación: el código que se ejecuta cuando el usuario acepta ese vendor
- El script de rechazo: el código que se ejecuta cuando el usuario rechaza (limpieza de cookies existentes, por ejemplo)
Mientras el usuario no haya hecho su elección, nada se ejecuta. Sin carga parcial, sin petición de red hacia servidores de terceros, sin cookie depositada. Cero.
El enfoque Axeptio: automatización
Axeptio propone un escaneo automático (Shake Cookie Scanner) que detecta las cookies y genera una configuración. Es más rápido de implementar, pero introduce una capa de automatización que puede dejar pasar scripts no detectados o mal categorizados.
Los límites del escaneo automático son conocidos:
- Los scripts cargados dinámicamente (vía JavaScript) pueden escapar a la detección
- Las cookies first-party creadas por scripts de terceros a veces están mal categorizadas
- Los píxeles de tracking invisibles (imágenes de 1x1 píxel) no siempre son detectados
- La categorización automática puede ser inexacta (una cookie funcional clasificada como analítica, o viceversa)
Para un sitio simple con algunos rastreadores bien identificados, el escaneo automático funciona. Para un sitio complejo con decenas de scripts de terceros, tags cargados vía Google Tag Manager e integraciones dinámicas, la configuración manual de Cookilio ofrece una garantía de completitud que la automatización no siempre puede asegurar.
El precio: transparencia vs escalada
Cookilio: un precio fijo y legible
- 9 € sin impuestos/mes para la suscripción
- 250 € sin impuestos para la instalación (gastos únicos)
- Sin niveles basados en el tráfico
- Sin sorpresas
Tanto si su sitio recibe 1.000 como 100.000 visitantes al mes, el precio no cambia. Esta previsibilidad presupuestaria es valiosa, especialmente para las PYMES y las colectividades que funcionan con presupuestos anuales fijos.
Axeptio: niveles que escalan
Axeptio propone un plan gratuito limitado a 200 visitantes por mes — insuficiente para cualquier sitio profesional. Los planes de pago empiezan en 29 €/mes por dominio y suben hasta 129 €/mes según el volumen de páginas vistas (fuente: Capterra). Usuarios han reportado aumentos de precios sin previo aviso (fuente: G2 reviews).
El modelo de tarifas por niveles de tráfico crea un problema estructural: cuanto más éxito tiene su sitio, más paga por su CMP. Un pico de tráfico estacional (rebajas, evento, campaña de marketing) puede hacer explotar su factura sin previo aviso.
El cálculo a 3 años
| Período | Cookilio | Axeptio (plan a 29 €/mes) | Axeptio (plan a 79 €/mes) |
|---|---|---|---|
| Año 1 | 358 € sin impuestos | 348 € | 948 € |
| Año 2 | 108 € sin impuestos | 348 € | 948 € |
| Año 3 | 108 € sin impuestos | 348 € | 948 € |
| Total 3 años | 574 € sin impuestos | 1.044 € | 2.844 € |
En 3 años, Cookilio sale a 574 € sin impuestos — con la soberanía de los datos y la prueba server-side incluidas. El plan Axeptio a 29 €/mes cuesta casi el doble, sin estas garantías. Y si su tráfico aumenta y le empuja hacia el nivel superior, la diferencia se agranda aún más.
La experiencia de usuario: dos visiones del banner
Axeptio: el entretenimiento
El banner de Axeptio está concebido para agradar. Ilustraciones personalizadas, animaciones fluidas, tono de marca. El objetivo declarado es transformar una obligación reglamentaria en momento de branding. Para ciertas marcas B2C, este enfoque tiene sentido desde un punto de vista de marketing.
Pero hay que ser honesto sobre lo que este enfoque implica: cuando el banner de consentimiento se convierte en un elemento de marketing, el objetivo ya no es informar al usuario — es seducirle para que acepte. La frontera entre “hacer agradable” e “incitar a aceptar” es fina.
Cookilio: la claridad
El wizard multi-etapas de Cookilio apuesta por la claridad. Sin animación, sin ilustración — información estructurada, opciones explícitas, una navegación lógica. El usuario comprende lo que acepta y lo que rechaza, vendor por vendor.
La personalización sigue siendo posible: 8 colores configurables, posicionamiento del banner (abajo, arriba, centro), adición de su logo, retrasos de visualización parametrizables. Pero esta personalización sirve a la coherencia visual con su sitio, no a la manipulación de la elección.
¿A quién se dirige cada solución?
Elija Axeptio si:
- Busca una implementación rápida con escaneo automático de cookies
- Necesita el TCF / IAB para publicidad programática
- Quiere integraciones nativas (WordPress, Shopify, GTM)
- El diseño gamificado del banner es un criterio importante para su marca
- No tiene restricciones de soberanía de datos
- Opera un sitio B2C donde el branding de cada punto de contacto es estratégico
Elija Cookilio si:
- La soberanía de sus datos de consentimiento es innegociable
- Quiere una prueba de consentimiento server-side robusta, almacenada en sus servidores
- Prefiere un precio fijo previsible, sin escalada vinculada al tráfico
- Cree que el consentimiento debe ser respetado, no optimizado
- Es una PYME, una colectividad o una organización que valora el alojamiento soberano
- Está en un sector regulado (salud, finanzas, jurídico, sector público) donde el control de los datos es crítico
- Quiere poder responder a un control de la CNIL (autoridad francesa de protección de datos) sin depender de un proveedor
FAQ
¿Cookilio propone un escaneo automático de cookies como Axeptio?
No. Cookilio funciona por configuración manual de vendors. Cada servicio de terceros se declara explícitamente con sus scripts de aprobación y de rechazo. Este enfoque requiere un trabajo inicial pero garantiza un control total sobre lo que se ejecuta en su sitio. Ningún script se escapa.
¿La prueba de consentimiento server-side es realmente necesaria?
Sí. La CNIL (autoridad francesa de protección de datos) exige que todo actor que invoque el consentimiento pueda aportar la prueba. Un registro server-side con correlation ID, almacenado en su propia base de datos, constituye la prueba más sólida en caso de control. Una simple cookie del lado del cliente puede ser suprimida o modificada por el usuario — no es una prueba fiable.
El artículo 7.1 del RGPD no deja lugar a la interpretación: el responsable del tratamiento debe poder “demostrar” el consentimiento. Una cookie que el usuario puede eliminar no demuestra nada.
¿Cookilio funciona en multi-idioma?
La interfaz del banner está en francés por defecto. Los textos mostrados a los usuarios son totalmente personalizables, lo que permite adaptar el contenido a otros idiomas manualmente. Axeptio propone en cambio una gestión multi-idioma nativa integrada. Para un sitio exclusivamente francófono, la diferencia es inexistente. Para un sitio en más de 10 idiomas, Axeptio tiene la ventaja.
¿Se puede migrar de Axeptio a Cookilio?
Sí. La migración implica configurar sus vendors en Cookilio e integrar el widget Preact en su sitio. Las nuevas pruebas de consentimiento se almacenarán directamente en su base de datos. Las pruebas históricas permanecen en Axeptio hasta la expiración de su contrato. Contacte a DPLIANCE para un acompañamiento personalizado.
¿Cookilio es compatible con Google Analytics, Facebook Pixel, etc.?
Sí. Cualquier servicio de terceros puede configurarse como vendor en Cookilio. No hay una biblioteca preconfigurada, pero cualquier script puede gestionarse a través de la configuración manual de los scripts de aprobación y de rechazo. Google Analytics, Facebook Pixel, Hotjar, HubSpot, LinkedIn Insight Tag, TikTok Pixel — todo lo que se ejecuta vía un script JavaScript puede ser controlado por Cookilio.
¿El widget Preact es una ventaja real para el rendimiento?
Sí. El widget Cookilio está construido en Preact, un framework ultra-ligero de aproximadamente 3 Ko. A modo de comparación, un widget CMP clásico puede pesar entre 50 y 200 Ko. Esta ligereza se traduce directamente en sus Core Web Vitals: menos JavaScript que cargar, parsear y ejecutar significa un mejor Largest Contentful Paint (LCP), un mejor First Input Delay (FID) y un mejor Cumulative Layout Shift (CLS). Para un sitio vitrina donde cada milisegundo cuenta para el SEO, es una ventaja concreta.
El consentimiento no es un detalle técnico. Es la primera interacción de confianza entre su sitio y sus visitantes. Haga de ello un compromiso sincero, no una trampa de marketing.
Descubrir Cookilio — la CMP soberana que respeta a sus usuarios y sus datos.