Is this privacy policy legally binding?

This tool generates a template based on your inputs. While it follows common legal patterns, it is not a substitute for professional legal advice. We strongly recommend having an attorney review the generated policy before publishing it.

Is my data sent to a server?

No. All processing happens entirely in your browser using JavaScript. Your form answers, generated policy, and exported files never leave your device.

What is GDPR and do I need it?

The General Data Protection Regulation (GDPR) is a European Union regulation that governs data protection and privacy. If you have users in the EU or collect data from EU residents, you should include GDPR compliance language in your privacy policy.

The California Consumer Privacy Act (CCPA) gives California residents specific rights regarding their personal information. If you do business in California or serve California residents, you should address CCPA requirements in your policy.

Can I edit the generated policy?

Yes. You can copy the HTML or plain text and edit it freely in any text editor or CMS. The exported files are standard HTML and text that you can modify to fit your needs.

Generador de Política de Privacidad — Personalizado y Gratuito

1

Completa el Cuestionario

Responde preguntas sobre tu sitio, los datos que recopilas, cómo los usas y qué marcos de cumplimiento necesitas.

2

Genera Tu Política

Haz clic en Generar Política de Privacidad para construir un documento con formato de manera dinámica a partir de tus respuestas.

3

Exporta y Publica

Copia la política como texto plano o HTML, o descárgala como un archivo para pegarla en tu sitio web, CMS o página legal.

Composición de Cláusulas

policy_text = base_template + Σ (conditional_clauses_if_flag_set)

El generador une las cláusulas base requeridas más las cláusulas opcionales activadas por las respuestas de tu cuestionario (cookies, analítica, terceros, usuarios de la UE/CA, niños, etc.).

Activadores de Marcos

include_gdpr = has_eu_users; include_ccpa = has_ca_users; include_coppa = collects_from_under_13

Cada marco de cumplimiento agrega divulgaciones requeridas específicas. Establecer las banderas de jurisdicción activa las secciones correspondientes en el documento generado.

Exportación de Texto

html_output = wrap(policy_text, semantic_tags); plain_text = strip_tags(html_output)

Las políticas generadas están disponibles como HTML semántico (con encabezados, listas y énfasis) o como texto plano para pegado básico en un CMS. Ambas versiones codifican el mismo contenido.

Política de Privacidad Un documento legal que divulga cómo una organización recopila, usa, almacena y comparte la información personal de los usuarios. Requerido por la mayoría de las leyes de protección de datos en todo el mundo.

GDPR (Reglamento General de Protección de Datos) El reglamento de la Unión Europea, en vigor desde mayo de 2018, que rige la protección de datos y la privacidad de los residentes de la UE. Aplica a cualquier empresa del mundo que maneje datos de usuarios de la UE.

CCPA (Ley de Privacidad del Consumidor de California) La ley de California, en vigor desde 2020, que otorga a los residentes de California derechos específicos sobre su información personal, incluidos el derecho a saber, eliminar y optar por no participar en la venta.

COPPA La Ley de Protección de la Privacidad Infantil en Línea de EE. UU., que regula cómo los operadores de servicios en línea recopilan datos de niños menores de 13 años. Requiere el consentimiento verificable de los padres antes de la recopilación.

Datos Personales Cualquier información que pueda identificar a una persona específica, incluidos nombre, correo, dirección IP, identificadores de dispositivo y datos de comportamiento. El Artículo 4 del GDPR los define de forma amplia.

Responsable del Tratamiento La entidad que determina los fines y los medios del tratamiento de datos personales. Según el GDPR, el responsable es el principal encargado del cumplimiento y de satisfacer los derechos de los usuarios.

🏢

DevTeam Alpha — Startup SaaS

Una pequeña empresa SaaS B2B con clientes de la UE y EE. UU. que lanza un nuevo producto y necesita una política de privacidad de base para su sitio de marketing y su flujo de registro.

Nombre del sitio Acme SaaS Platform Datos recopilados Correo, nombre, empresa, analítica de uso Terceros Stripe, Google Analytics, Intercom Marcos GDPR + CCPA

El generador produce una política de 2,800 palabras con 12 secciones que cubren la recopilación de datos, el uso, la retención, la divulgación a terceros, los derechos de los usuarios de la UE bajo GDPR, los derechos de California bajo CCPA, las cookies y el contacto.

💻

Freelancer Kai — Sitio de Portafolio

Un diseñador freelance con un sitio de portafolio simple que usa solo un formulario de contacto y analítica básica, sirviendo a clientes a nivel global.

Nombre del sitio kaidesign.co Datos recopilados Formulario de contacto (nombre, correo, mensaje) Terceros Plausible Analytics (sin cookies) Marcos GDPR (para visitantes de la UE)

El generador produce una política concisa de 1,100 palabras con 7 secciones. La analítica sin cookies de Plausible simplifica significativamente la sección de cookies, y la recopilación mínima de datos mantiene cortas las cláusulas de retención y de compartición.

Una política de privacidad es un documento legalmente requerido en cualquier sitio web que recopile información personal — lo que hoy es esencialmente todo sitio web, porque incluso las herramientas básicas de analítica recopilan direcciones IP e identificadores de dispositivo. La mayoría de los sitios pequeños usan plantillas genéricas de copiar y pegar que o prometen de más (afirmando no recopilar datos que el sitio sí recopila) o divulgan de menos (omitiendo cláusulas requeridas para jurisdicciones GDPR o CCPA). Este generador construye una política a la medida a partir de tus prácticas reales. Las secciones a continuación explican qué requieren los principales marcos de cumplimiento, qué divulgaciones son realmente obligatorias y cómo tratar la salida generada como un punto de partida en lugar de un documento legal terminado.

Qué Hace Que una Política de Privacidad Sea Realmente Conforme

Una política de privacidad conforme debe describir con precisión tus prácticas reales de datos, no las prácticas que preferirías tener. Las divulgaciones requeridas centrales en la mayoría de las jurisdicciones: qué datos personales recopilas, de quién y con qué fines; la base legal para el tratamiento (consentimiento, contrato, interés legítimo, etc.); los terceros con los que compartes datos y por qué; cuánto tiempo retienes cada tipo de dato; cómo pueden los usuarios ejercer sus derechos (acceso, corrección, eliminación); las medidas de seguridad que usas; las políticas sobre datos de niños; las transferencias internacionales; y la información de contacto para preguntas de privacidad. El GDPR agrega varios requisitos específicos de la UE: un contacto del Delegado de Protección de Datos si se requiere, información sobre los derechos del interesado incluyendo la portabilidad, y procedimientos para reportar brechas a las autoridades supervisoras dentro de las 72 horas. La CCPA agrega derechos específicos de California: el derecho a saber qué se ha recopilado, el derecho a eliminar, el derecho a optar por no participar en la venta o compartición, y un enlace claro de "No Vender ni Compartir" en la página de inicio para las empresas que califican como que "venden" datos de forma amplia. La mayoría de las plantillas genéricas omiten varias de estas categorías, lo cual es la razón principal por la que la revisión de un abogado no es opcional para ningún sitio comercial serio.

Cuándo Aplican Realmente GDPR, CCPA y COPPA

Las reglas jurisdiccionales de los principales marcos de privacidad son más amplias de lo que la mayoría de los dueños de sitios pequeños cree. El GDPR aplica extraterritorialmente: cualquier sitio web del mundo que recopile datos de residentes de la UE está sujeto a sus requisitos, sin importar dónde tenga su sede la empresa. Si tu analítica muestra cualquier tráfico de la UE, es probable que el GDPR te aplique. El mismo principio general aplica a la CCPA para los residentes de California, aunque los filtros de umbral de la CCPA (ingresos anuales superiores a $25M, datos de más de 100,000 residentes de California, o más del 50% de los ingresos por venta de datos personales) eximen a la mayoría de las pequeñas empresas de sus requisitos más estrictos. La COPPA aplica a cualquier sitio o servicio en línea con sede en EE. UU. que esté dirigido a niños menores de 13 años, o que tenga conocimiento real de que recopila datos de niños menores de 13 años — y las sanciones por incumplimiento son sustanciales (hasta $50,120 por infracción a partir de 2024). El GDPR del Reino Unido refleja el GDPR de la UE para los residentes del Reino Unido tras el Brexit. La PIPEDA de Canadá, la LGPD de Brasil y la Ley de Privacidad de Australia agregan sus propias variaciones sobre temas similares. Para la mayoría de los sitios pequeños, el enfoque práctico es redactar una política que cumpla los requisitos relativamente estrictos del GDPR y luego superponer avisos específicos de la CCPA, lo que satisface a la mayoría de los demás regímenes por defecto.

Trata Este Generador Como un Primer Borrador, No el Documento Final

Este generador produce un primer borrador sólido y con base legal personalizado a tus respuestas, que es significativamente mejor que la mayoría de las plantillas gratuitas y adecuado para muchos sitios personales pequeños. Pero no sustituye la revisión de un abogado licenciado en tu jurisdicción, y ningún generador automatizado puede hacer esa afirmación honestamente. Dónde invertir el presupuesto de revisión legal: la revisión es menos crítica para blogs personales, sitios de portafolio y proyectos por afición con recopilación mínima de datos y sin ofertas pagadas — la plantilla generada suele ser suficiente y la exposición legal es baja. La revisión importa moderadamente para sitios pequeños de SaaS B2B, comercio electrónico y servicios profesionales — presupuesta una revisión única de $300–$800 con un abogado de privacidad al lanzamiento, más actualizaciones periódicas cuando las prácticas de datos cambien significativamente. La revisión es esencial para cualquier sitio que recopile datos sensibles (salud, financieros, de niños), cualquier servicio de consumo de alto tráfico, y cualquier empresa que tenga inversionistas de riesgo, clientes empresariales u operaciones internacionales — estos casos necesitan asesoría continua en lugar de una revisión única. Incluso con asesoría, usa este generador para producir el borrador inicial antes de enviarlo a revisión. Los abogados trabajan más rápido editando un punto de partida bien estructurado que redactando desde cero, y la diferencia de costo entre ambos a menudo cubre el ahorro de tiempo varias veces.

¿Esta política de privacidad es legalmente vinculante?+

Esta herramienta genera una plantilla basada en tus respuestas. Aunque sigue patrones legales comunes, no sustituye el asesoramiento legal profesional. Tener a un abogado que revise la política generada antes de publicarla es muy recomendable para cualquier sitio o servicio comercial con recopilación de datos significativa.

¿Se envían mis datos a un servidor?+

No. Todo el procesamiento ocurre por completo en tu navegador usando JavaScript. Las respuestas de tu formulario, la política generada y los archivos exportados nunca salen de tu dispositivo. Esto hace que la herramienta sea segura para usar con detalles comerciales sensibles como las prácticas de datos internas.

¿Qué es el GDPR y lo necesito?+

El Reglamento General de Protección de Datos es un reglamento de la UE que rige la protección de datos y la privacidad de los residentes de la UE. Si tu sitio tiene cualquier usuario de la UE o recopila datos de residentes de la UE, se requiere lenguaje de cumplimiento del GDPR sin importar dónde tenga su sede tu empresa.

¿Qué es la CCPA?+

La Ley de Privacidad del Consumidor de California otorga a los residentes de California derechos específicos sobre su información personal. Si haces negocios en California o sirves a residentes de California y cumples sus umbrales de ingresos o de volumen de datos, deberías abordar los requisitos de la CCPA en tu política.

¿Puedo editar la política generada?+

Sí — puedes copiar el HTML o el texto plano y editarlo libremente en cualquier editor de texto o CMS. Los archivos exportados son HTML y texto estándar que puedes modificar para ajustarse a tus necesidades específicas, aunque las ediciones significativas deberían ser revisadas por un abogado antes de publicarse.

Privacy Policy Generator

Basic Information

Data Collection

Data Usage

Third-Party Services

Cookies & Tracking

User Rights

Compliance Frameworks

Advanced Options

Effective Date

Copy as Plain Text

Copy as HTML

Download as HTML

Download as Text

Cómo usar esta calculadora

Completa el Cuestionario

Genera Tu Política

Exporta y Publica

Fórmula y metodología

Términos clave explicados

Ejemplos del mundo real

DevTeam Alpha — Startup SaaS

Freelancer Kai — Sitio de Portafolio

Construir una Política de Privacidad Que Realmente Encaje con Tu Sitio

Qué Hace Que una Política de Privacidad Sea Realmente Conforme

Cuándo Aplican Realmente GDPR, CCPA y COPPA

Trata Este Generador Como un Primer Borrador, No el Documento Final

Preguntas frecuentes

Basic Information

Data Collection

Data Usage

Third-Party Services

Cookies & Tracking

User Rights

Compliance Frameworks

Advanced Options

Effective Date

Copy as Plain Text

Copy as HTML

Download as HTML

Download as Text

Cómo usar esta calculadora

Completa el Cuestionario

Genera Tu Política

Exporta y Publica

Fórmula y metodología

Términos clave explicados

Ejemplos del mundo real

Construir una Política de Privacidad Que Realmente Encaje con Tu Sitio

Qué Hace Que una Política de Privacidad Sea Realmente Conforme

Cuándo Aplican Realmente GDPR, CCPA y COPPA

Trata Este Generador Como un Primer Borrador, No el Documento Final

Preguntas frecuentes

Sigue explorando

Calculadoras relacionadas

Guías y artículos