Global Privacy Control (GPC) es una señal de privacidad a nivel de navegador que permite a los visitantes comunicar a cada sitio web que visitan la preferencia de «no vender ni compartir mi información personal». Zenovay respeta GPC de extremo a extremo — automáticamente y sin ninguna configuración por tu parte.
Qué es GPC
GPC está admitido por Brave, Firefox, DuckDuckGo y una lista creciente de navegadores y extensiones centrados en la privacidad. Cuando un visitante lo activa, cada petición HTTP de ese navegador lleva la cabecera:
Sec-GPC: 1
Bajo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), Sec-GPC: 1 se reconoce como una señal de opt-out válida. Muchos reguladores de la UE la tratan como una expresión clara de la intención de rechazar el tratamiento no esencial.
Cómo Zenovay respeta GPC
El pipeline de ingesta de Zenovay comprueba la cabecera Sec-GPC en cada petición. Cuando el valor es 1, el visitante queda excluido del tratamiento comportamental para esa visita:
- La identificación de empresas B2B se omite — Zenovay no busca la empresa detrás de la IP del visitante.
- La inferencia demográfica se omite — el idioma y la configuración regional no se analizan desde el navegador, y no se deduce ni se almacena ninguna zona horaria.
- No se escriben cookies de marketing o comportamentales para esa visita.
- El registro del visitante se marca con
gpc_opted_out, por lo que la exclusión viaja con la fila y es auditable.
La decisión se toma en el servidor, por lo que el opt-out se aplica incluso si tu script de consentimiento del cliente se retrasa o no llega a cargarse. GPC es una señal más fuerte que una opción de consentimiento almacenada — una petición Sec-GPC: 1 se trata como un opt-out incluso si una cookie de una sesión anterior dice «aceptar todo».
La pageview básica y que respeta la privacidad se sigue contando. GPC se trata de no realizar enriquecimiento comportamental, perfilado y procesamiento entre contextos en esa visita — no es una solicitud de ser invisible al propio análisis agregado del sitio.
Qué significa esto para tus visitantes
Un visitante con GPC activado que llega a un sitio tracked por Zenovay:
- Sigue apareciendo en tus conteos agregados (pageviews, sesiones, páginas principales)
- No se enriquece con datos de empresas B2B
- No tiene señales demográficas (idioma, configuración regional, zona horaria) deducidas o almacenadas
- No tiene cookies de marketing o comportamentales establecidas en su navegador
- Tiene el opt-out registrado para que puedas auditar tu propio comportamiento de respeto
Esto se aplica tanto si tu sitio muestra un banner de consentimiento como si no.
Qué debes hacer como propietario del sitio
Nada. El respeto de GPC está activado por defecto en cada sitio tracked por Zenovay. No hay ningún interruptor que activar ni ningún ajuste que configurar.
Si construyes tu propia capa de consentimiento sobre Zenovay (por ejemplo, usando data-cookieless="true" o una integración CMP personalizada), GPC sigue ganando — aunque la cookie almacenada de un visitante diga «aceptar todo», una petición con Sec-GPC: 1 se sigue tratando como un opt-out.
Cómo verificar que funciona
- Instala un navegador compatible con GPC (Brave es el más sencillo) o activa GPC en Firefox a través de
about:config→privacy.globalprivacycontrol.enabled→true. - Abre una ventana privada/de incógnito y visita una página de un sitio que sea tuyo y que tenga el tracker de Zenovay instalado.
- Abre el panel de red de las DevTools de tu navegador, filtra por
api.zenovay.com, y confirma que la petición de tracking incluyeSec-GPC: 1en sus cabeceras.
En el lado de Zenovay, la visita se registra con el flag de opt-out GPC establecido, y Zenovay nunca establece una cookie de marketing o comportamental en el navegador del visitante para esa visita — puedes confirmar la ausencia de esas cookies en la misma sesión de DevTools.
Cómo interactúa GPC con el resto de tu stack de privacidad
| Superficie | Comportamiento |
|---|---|
| Banner de consentimiento de cookies | GPC prevalece — un visitante con Sec-GPC: 1 queda excluido del tratamiento comportamental aunque una cookie almacenada diga «aceptar todo» |
Modo sin cookies (data-cookieless="true") | GPC se sigue respetando — no se escriben cookies de marketing/comportamental y no se ejecuta ningún enriquecimiento |
| Identificación de empresas B2B | Omitida — Zenovay no enriquece la IP de un visitante GPC con datos de la empresa |
| Señales demográficas | El idioma, la configuración regional y la zona horaria no se deducen ni se almacenan para un visitante GPC |
| API de eventos server-side | Los eventos personalizados server-side enviados para una petición Sec-GPC: 1 se rechazan en el punto de terminación de ingesta |
Pista de auditoría
Las decisiones motivadas por GPC se registran para que puedas evidenciar tu comportamiento de respeto. El registro del visitante lleva el flag gpc_opted_out, y el registro de procedencia del consentimiento anota una base de recopilación gpc_opt_out para esa visita. Las IPs de los visitantes nunca se almacenan en texto plano — solo se mantiene un hash criptográfico diario, rotado y no reversible de la IP.
Lo que GPC no hace
- No es lo mismo que Do Not Track (
DNT). DNT fue retirado por la mayoría de los navegadores; Zenovay no actúa sobreDNT. - No impide que la pageview básica y respetuosa con la privacidad se cuente — GPC suprime el enriquecimiento comportamental y el perfilado, no tu propio análisis agregado.
- No reemplaza tu obligación de publicar una política de privacidad que describa lo que recoges.