Cookilio vs Tarteaucitron: ¿qué gestor de cookies?

Cookilio vs Tarteaucitron: ¿hay que elegir la gratuidad o la prueba?

Cuando se busca un gestor de cookies conforme al RGPD, dos lógicas se enfrentan. Por un lado, el open source: gratuito, transparente, comunitario. Por el otro, una solución de editor: de pago, acompañada, con garantías jurídicas sólidas. Cookilio y Tarteaucitron encarnan estos dos enfoques.

Tarteaucitron existe desde 2013. Es un proyecto open source francés creado por Amauri Champeaux, disponible en GitHub con cerca de un millar de estrellas y una comunidad activa. Equipa a miles de sitios, en particular en el sector público.

Cookilio, editado por DPLIANCE, es una CMP soberana con prueba de consentimiento server-side, widget ultra-ligero y acompañamiento en la instalación. Dos herramientas francesas, dos visiones del consentimiento.

En un contexto donde la CNIL (autoridad francesa de protección de datos) impuso cerca de 487 millones de euros en multas en 2025 — de los cuales una parte significativa vinculada al incumplimiento de las reglas sobre rastreadores (fuente: balance CNIL 2025) — la elección de su CMP merece un análisis profundo.

El consentimiento: un reto que supera la técnica

Antes de comparar funcionalidades, planteemos la pregunta esencial: ¿para qué sirve una CMP?

No solo para mostrar un banner. Una CMP debe:

Informar al usuario de manera clara y completa
Recoger un consentimiento libre, específico e informado
Bloquear todo script de terceros antes del consentimiento explícito
Probar que el consentimiento se obtuvo conforme a la ley

La CNIL (autoridad francesa de protección de datos) recuerda que “cada actor que invoque el consentimiento debe poder aportar la prueba” (fuente: CNIL - FAQ cookies). Es en este cuarto punto donde Tarteaucitron y Cookilio divergen fundamentalmente.

Tarteaucitron: la elección de la comunidad

Las fortalezas de Tarteaucitron

Tarteaucitron es un proyecto notable. Ha democratizado la gestión de cookies en Francia mucho antes de que la CNIL (autoridad francesa de protección de datos) endureciera sus recomendaciones. Sus ventajas son reales:

Gratuito y open source: el código está en GitHub, auditable por todos
Amplio catálogo de servicios: más de 100 servicios preconfigurados en la versión open source, y hasta 225 en la versión Pro (fuente: tarteaucitron.io)
Comunidad activa: contribuciones regulares, documentación proporcionada por la comunidad
Ligero: el script client-side es eficiente y rápido de cargar
Sin dependencia de un tercero: el código se ejecuta directamente en su sitio
Versión Pro disponible: a 190 EUR sin impuestos/año, añade un plugin WordPress, estadísticas y soporte (fuente: tarteaucitron.io/pricing)

Los límites de Tarteaucitron

Pero Tarteaucitron tiene límites estructurales que es importante conocer:

Sin prueba de consentimiento server-side: el consentimiento se almacena en una cookie o en el localStorage del navegador del usuario. Si el usuario elimina sus cookies, la prueba desaparece. En caso de control de la CNIL (autoridad francesa de protección de datos), no tiene ningún registro del lado del servidor.
100 % client-side: toda la lógica se ejecuta en el navegador. Sin backend, sin base de datos, sin registro centralizado.
Sin dashboard analytics: sin visibilidad sobre las tasas de consentimiento, las elecciones de los usuarios o la evolución en el tiempo.
Integración técnica: la implementación requiere competencias en desarrollo web. Hay que modificar el código fuente del sitio, configurar cada servicio en JavaScript.
Sin soporte comercial (versión open source): en caso de problema, depende de la comunidad GitHub y de los foros.

Cookilio: la prueba ante todo

El enfoque Cookilio

Cookilio parte de una convicción: la vida privada es un derecho, y el consentimiento es un compromiso a cumplir. Esto se traduce en opciones técnicas precisas:

Prueba de consentimiento server-side: cada consentimiento se registra en su propia base de datos con un identificador de correlación único (correlation ID), una marca de tiempo y el detalle de las elecciones por vendor.
Widget Preact ultra-ligero: el widget cliente está construido en Preact, un framework de 3 Ko, para un impacto mínimo en el rendimiento de su sitio.
Banner multi-etapas (wizard): el usuario es guiado paso a paso a través de sus opciones, no confrontado a un muro de texto.
Bloqueo granular de scripts: cada vendor dispone de scripts de aprobación y de rechazo específicos. Ningún script de terceros se ejecuta antes del consentimiento explícito.
Autoalojado: los datos permanecen en sus servidores. Soberanía total.
Personalización completa: 8 colores, posición del banner, logo, retrasos de visualización.
Soporte e instalación: DPLIANCE acompaña la instalación (250 EUR sin impuestos, gastos únicos) y asegura el soporte.

Tabla comparativa detallada

Criterio	Cookilio	Tarteaucitron (open source)	Tarteaucitron Pro
Precio	9 EUR sin impuestos/mes + 250 EUR sin impuestos instalación	Gratuito	190 EUR sin impuestos/año
Prueba de consentimiento	Server-side, correlation IDs, en sus servidores	Solo client-side (cookie/localStorage)	Solo client-side
Almacenamiento del consentimiento	Base de datos MariaDB (sus servidores)	Navegador del usuario	Navegador del usuario
Banner	Wizard multi-etapas	Banner clásico	Banner clásico
Servicios preconfigurados	No (configuración manual)	100+ servicios	225+ servicios
Bloqueo de scripts	Por vendor, scripts de aprobación/rechazo	Por servicio, bloqueo client-side	Por servicio, bloqueo client-side
Dashboard analytics	Interfaz admin Angular	No	Estadísticas de activación
Plugin WordPress	No	No (integración manual)	Sí
Multi-idioma	UI francés, textos personalizables	Sí (comunidad)	Sí
Soporte	Incluido (DPLIANCE)	Comunidad GitHub	Soporte comercial
Competencias requeridas	Bajas (instalación acompañada)	Altas (integración JavaScript)	Moderadas
Soberanía de los datos	Total (sus servidores)	Total (client-side)	Total (client-side)
Stack técnico	Preact + NestJS + MariaDB + Angular	JavaScript vanilla	JavaScript vanilla
Open source	No	Sí	No

La prueba server-side: por qué es decisiva

Es el corazón del tema. Detallemos.

El problema del client-side

Con Tarteaucitron, el consentimiento se almacena en una cookie o en el localStorage del navegador. Concretamente, esto significa:

Si el usuario elimina sus cookies (lo que hacen regularmente los usuarios preocupados por su privacidad), la prueba desaparece
Si el usuario cambia de navegador, la prueba no existe en el nuevo navegador
En navegación privada, la prueba se pierde al cerrar la ventana
No tiene ningún registro centralizado de los consentimientos recogidos
En caso de control de la CNIL (autoridad francesa de protección de datos), no puede producir prueba formal

La solución server-side de Cookilio

Con Cookilio, cada interacción de consentimiento se registra del lado del servidor:

Un correlation ID único vincula cada prueba a una sesión de usuario
El registro es inmutable en su base de datos MariaDB
Dispone de un historial completo de los consentimientos a través de la interfaz de administración Angular
En caso de control, puede exportar las pruebas directamente desde su infraestructura

Esta diferencia no es teórica. La CNIL (autoridad francesa de protección de datos) sancionó a 21 organizaciones en 2025 por incumplimientos vinculados a los rastreadores (fuente: balance CNIL 2025). Poder producir una prueba sólida es su mejor protección.

Integración e implementación

Tarteaucitron: para desarrolladores

La instalación de Tarteaucitron en versión open source requiere:

La adición del script en su sitio
La configuración de cada servicio en JavaScript
La modificación del código fuente para reemplazar las etiquetas de scripts de terceros por las llamadas Tarteaucitron
Tests manuales para verificar que cada servicio está correctamente bloqueado/desbloqueado

Es factible, pero requiere un desarrollador cómodo con JavaScript y una buena comprensión del funcionamiento de los rastreadores.

Cookilio: instalación acompañada

La instalación de Cookilio la gestiona DPLIANCE:

Configuración de los vendors en la interfaz de administración
Integración del widget Preact en su sitio (un script a añadir)
Configuración de los scripts de aprobación y de rechazo para cada vendor
Tests y validación

Los gastos de instalación (250 EUR sin impuestos) cubren este acompañamiento. No necesita ser desarrollador para gestionar sus vendors en el día a día.

El coste real: gratuito no siempre es gratuito

Tarteaucitron es gratuito. Pero el coste real incluye:

El tiempo de desarrollador para la integración inicial (cuente varias horas a varios días según la complejidad del sitio)
El mantenimiento: actualizaciones, adición de nuevos servicios, resolución de bugs
El riesgo jurídico: ausencia de prueba server-side en caso de control
La ausencia de soporte: en caso de problema crítico, está solo

Cookilio cuesta 9 EUR sin impuestos/mes + 250 EUR sin impuestos de instalación. En el primer año, esto representa 358 EUR sin impuestos. A partir del segundo año, 108 EUR sin impuestos. A cambio, tiene una prueba de consentimiento sólida, un soporte y una instalación acompañada.

La versión Pro de Tarteaucitron a 190 EUR sin impuestos/año colma ciertas lagunas (plugin WordPress, estadísticas, soporte) pero no resuelve el problema fundamental: la ausencia de prueba server-side.

¿A quién se dirige cada solución?

Elija Tarteaucitron si:

Tiene un desarrollador capaz de gestionar la integración y el mantenimiento
No tiene una restricción fuerte sobre la prueba de consentimiento
El presupuesto es su criterio principal
Valora el open source y la independencia técnica total
Su sitio es simple con pocos servicios de terceros

Elija Cookilio si:

La prueba de consentimiento server-side es una prioridad (control CNIL (autoridad francesa de protección de datos), sector regulado)
Prefiere una instalación acompañada y un soporte reactivo
La soberanía de los datos en sus propios servidores es innegociable
Quiere un banner wizard multi-etapas, no un simple banner
No tiene un desarrollador dedicado a la gestión de cookies

FAQ

¿Tarteaucitron es suficiente para ser conforme al RGPD?

Tarteaucitron permite bloquear los scripts antes del consentimiento e informar al usuario, lo que cubre una parte de las obligaciones. Sin embargo, la ausencia de prueba de consentimiento server-side es una debilidad. La CNIL (autoridad francesa de protección de datos) exige que cada actor pueda probar el consentimiento obtenido. Una cookie del lado del cliente, suprimible por el usuario, puede no constituir una prueba suficiente durante un control.

¿Cookilio es open source?

No. Cookilio es un software editado por DPLIANCE. Sin embargo, es autoalojado: despliega la solución en su propia infraestructura, lo que le da un control total sobre sus datos de consentimiento, a diferencia de un SaaS alojado en un tercero.

El widget Cookilio está construido en Preact (aproximadamente 3 Ko), lo que lo convierte en uno de los widgets CMP más ligeros del mercado. Tarteaucitron también es ligero. Las dos soluciones tienen un impacto mínimo en el rendimiento y los Core Web Vitals.

¿Puedo usar Tarteaucitron y añadir mi propia prueba server-side?

Técnicamente, es posible: podría desarrollar un sistema que registre las elecciones de consentimiento del lado del servidor como complemento de Tarteaucitron. Pero esto representa un desarrollo significativo (API, base de datos, correlación de sesiones). Cookilio integra esta funcionalidad nativamente.

¿Cuántos servicios soporta Tarteaucitron nativamente?

La versión open source soporta más de 100 servicios preconfigurados (Google Analytics, YouTube, Facebook, Twitter, etc.). La versión Pro propone más de 225. Cookilio no tiene biblioteca preconfigurada: cada vendor se configura manualmente, lo que ofrece más control pero requiere un trabajo de configuración inicial.

La conformidad RGPD no se limita a mostrar un banner. Exige poder probar que el consentimiento se recogió correctamente. Es en esta exigencia donde Cookilio marca la diferencia.

Descubrir Cookilio — la CMP soberana con prueba de consentimiento integrada.