API de Legal Cookies
Integra el análisis de cumplimiento de cookies en tus sistemas
API de Legal Cookies
La API de Legal Cookies permite analizar el cumplimiento de cookies de cualquier sitio web de forma programática. Está diseñada para equipos de desarrollo y compliance que necesitan integrar verificaciones automatizadas en sus flujos de trabajo, ya sea para auditorías periódicas, pipelines de CI/CD, o herramientas de monitorización continua.
A diferencia del análisis web manual, la API te permite ejecutar análisis de forma sistemática y obtener resultados estructurados que puedes procesar, almacenar y comparar a lo largo del tiempo. Cada análisis genera un reporte privado vinculado a tu cuenta, garantizando la confidencialidad de tus auditorías.
Características principales
La API ofrece las mismas capacidades de análisis que la herramienta web, pero con la flexibilidad de la integración programática. El motor de análisis examina el comportamiento real del sitio web simulando una visita de usuario nuevo, sin aceptar ningún banner de cookies.
Las principales funcionalidades incluyen:
-
Análisis completo: El sistema detecta cookies, localStorage, sessionStorage, IndexedDB y peticiones a dominios de terceros que se ejecutan antes de obtener consentimiento del usuario.
-
Detección de CMP: Identifica automáticamente más de 20 plataformas de gestión de consentimiento (Cookiebot, OneTrust, CookieYes, etc.), lo que permite evaluar si el sitio tiene implementada una solución de gestión de cookies.
-
Score de cumplimiento: Genera una puntuación de 0 a 100 basada en los criterios del GDPR, la Directiva ePrivacy y la LOPDGDD española. Esta puntuación facilita la priorización de esfuerzos de compliance.
-
Reportes privados: A diferencia de los análisis públicos de la web, los análisis via API son privados por defecto y solo accesibles con tus credenciales.
-
Autenticación segura: Utiliza HMAC-SHA256 para firmar cada petición, garantizando que solo tú puedes ejecutar análisis con tu cuenta y que las peticiones no pueden ser modificadas en tránsito.
Inicio rápido
El proceso para comenzar a usar la API consta de tres pasos sencillos. Una vez completados, podrás ejecutar análisis programáticos desde cualquier lenguaje de programación.
1. Solicita acceso
El primer paso es completar el formulario de registro con los datos de tu empresa y una descripción del caso de uso previsto. Esta información nos permite entender tus necesidades y configurar los límites adecuados para tu cuenta.
2. Recibe credenciales
Una vez aprobada tu solicitud (normalmente en 24-48 horas), recibirás por email dos credenciales que necesitarás para autenticar tus peticiones:
-
API Key: Es el identificador público de tu cuenta, con formato
lc_pk_.... Este valor se incluye en cada petición y no es secreto. -
API Secret: Es la clave privada que usarás para firmar tus peticiones. Se muestra una única vez en el momento de la aprobación, así que guárdala en un lugar seguro. Si la pierdes, podrás regenerar unas credenciales nuevas desde el panel de administración.
3. Integra
Con tus credenciales en mano, puedes comenzar a integrar la API en tu sistema. La guía de autenticación explica en detalle cómo calcular la firma HMAC, y la sección de ejemplos de código incluye implementaciones completas en Node.js, Python, PHP, Rust, C# y cURL que puedes usar como punto de partida.
Endpoint principal
La API v1 expone un único endpoint para análisis de URLs. Este diseño simplificado facilita la integración y reduce la curva de aprendizaje.
| Método | Endpoint | Descripción |
|---|---|---|
| POST | /api/v1/analyze | Analiza el cumplimiento de cookies de una URL |
El endpoint acepta una URL pública (HTTP o HTTPS) y devuelve un análisis completo del comportamiento de cookies del sitio. El tiempo de respuesta típico es de 5 a 15 segundos, dependiendo de la complejidad del sitio analizado.
Límites de uso
Cada cuenta tiene límites configurados para garantizar un uso justo del servicio. Los límites por defecto son suficientes para la mayoría de casos de uso de auditoría y monitorización.
| Límite | Valor por defecto |
|---|---|
| Por minuto | 3 peticiones |
| Por hora | 20 peticiones |
| Por día | 100 peticiones |
| Total acumulado | 1,000 peticiones |
Estos límites se aplican de forma acumulativa: una petición consume una unidad de cada contador. Los contadores de minuto, hora y día se reinician automáticamente en sus respectivos intervalos. El contador total representa el límite de tu plan.
Si tu caso de uso requiere límites mayores, contacta con nosotros describiendo tus necesidades. Podemos ajustar los límites según el volumen de análisis que necesites realizar.
Estructura de respuesta
Cada análisis exitoso devuelve un objeto JSON con información detallada sobre el estado de cumplimiento del sitio. La respuesta está diseñada para ser fácil de procesar programáticamente mientras proporciona toda la información necesaria para evaluar el cumplimiento.
{
"success": true,
"data": {
"reportId": "abc123def456",
"hash": "sha256_del_reporte_para_verificacion",
"score": 75,
"zone": "yellow",
"verdict": "Cumplimiento parcial",
"verdictReason": "Se detectaron 3 cookies que requieren consentimiento...",
"summary": "El sitio presenta un nivel de cumplimiento parcial...",
"recommendations": [
"Configurar el CMP para bloquear cookies hasta obtener consentimiento",
"Revisar las cookies de terceros identificadas como problemáticas"
],
"stats": {
"totalCookies": 15,
"problematicCookies": 3,
"exemptCookies": 5,
"totalStorageItems": 2,
"totalThirdPartyRequests": 8,
"cmpDetected": "Cookiebot",
"analysisDurationMs": 4500
}
}
}El campo score proporciona una métrica numérica rápida, mientras que zone indica el nivel de riesgo (green, yellow, red). Las recommendations ofrecen pasos concretos para mejorar el cumplimiento, y stats contiene las métricas detalladas del análisis.
Siguientes pasos
Para comenzar a usar la API, te recomendamos seguir este orden de lectura: