Saltar al contenido principal
Volver a la Definición de Alcance v2.0.0

Explicación de Alcance

Scaffold de páginas legales — Explicación de alcance

El scaffold de páginas legales es la ingeniería que publica los documentos legales (términos, privacidad, política de cookies, disclaimers) desde el texto final provisto por el abogado del cliente y cablea el banner de cookies contra las categorías de consentimiento — no la redacción del texto legal, ni la asesoría legal, ni la estrategia de jurisdicción debajo.

Explicación comercial únicamente. En cualquier conflicto, la cláusula vinculante prevalece. SessDev no provee servicios legales. Leer la cláusula vinculante (ítem #4).

Versión
v2.0.0
Última actualización
2026-05-16
Inmutabilidad
Inmutable

Qué significa y por qué importa

Las páginas legales tienen dos capas distintas. La capa de ingeniería son los scaffolds de página, el routing, la metadata, el UI del banner de cookies, el cableado de categorías de consentimiento contra analytics y pixels, el mecanismo de last-updated y las variantes por locale cuando hay multilingüe en alcance. SessDev entrega la capa de ingeniería.

La capa legal — el texto real de los términos, la política de privacidad, la política de cookies, los disclaimers, las declaraciones de base legal, el proceso de derechos del titular de los datos — es trabajo legal regulado. Redactarlo requiere un abogado admitido en la jurisdicción correspondiente. SessDev no autorea texto legal y no asesora sobre qué debe decir el texto.

La relación con el abogado es del cliente. SessDev publica el texto final que el abogado firma sobre una infraestructura de routing y consentimiento en la que el texto legal puede confiar. SessDev no representa al cliente, no negocia con reguladores y no asume responsabilidad por la conformidad.

Qué incluye SessDev

  • Scaffolds para términos, política de privacidad, política de cookies y hasta 2 páginas de disclaimers, con un punto de inserción documentado para el texto legal final provisto por el abogado del cliente.
  • URLs estables (/terms, /privacy, /cookies y rutas de disclaimers), metadata canónica, indexabilidad de robots y enlaces de footer desde toda página del sitio.
  • Implementación de banner de cookies / consentimiento con UI base, controles granulares por categoría (necessary, analytics, marketing) y store persistente de preferencias.
  • Categorías de consentimiento cableadas contra analytics, pixels y el tag-manager para que cada tag dispare solo cuando su categoría fue otorgada.
  • Mecanismo documentado de last-updated en cada página legal para que las re-publicaciones queden claramente versionadas y auditables.
  • Hasta 2 ciclos de revisión por página para aceptar el texto provisto por el abogado en bloques limpios, sin copy edits ni contrapropuestas de nuestro lado.
  • Cuando hay multilingüe en alcance, variantes por locale de cada página legal cableadas en el mismo routing, con la traducción provista por el abogado como fuente de verdad.
  • Línea base WCAG 2.2 AA en el banner y las páginas legales (teclado, manejo de foco, labels de screen reader, contraste).
  • 1 pasada de validación end-to-end: consentimiento otorgado → categorías aplicadas → los tags respetan las categorías → las preferencias persisten entre navegación y reload.

Qué queda excluido

  • Autorear o reescribir el texto legal en sí — términos, política de privacidad, política de cookies, disclaimers, declaraciones de base legal.
  • Asesorar sobre qué debe decir el texto legal, cuál es la base legal, qué tratamiento de datos es permisible o qué aviso se requiere.
  • Decidir con qué jurisdicciones cumplir, cláusulas de choice-of-law, cláusulas de forum-selection o mecanismos de transferencia internacional.
  • Traducir texto legal de un idioma a otro — la traducción legal es una tarea regulada y debe venir de un proveedor calificado.
  • Auditar las cookies, pixels y storage reales que el sitio setea para alinear las etiquetas de categorías con la realidad — esto es un ciclo de operaciones, no el install.
  • Negociar data-processing agreements con subprocesadores, vendors o plataformas publicitarias.
  • Implementar el workflow operativo para solicitudes del titular de los datos — acceso, eliminación, portabilidad — dentro de los sistemas del cliente.
  • Producir el mapa de datos / record-of-processing requerido por el Artículo 30 del GDPR.
  • Monitorear cambios legales (GDPR, CCPA, ePrivacy, DSA, AI Act, ley sectorial) y revisar el texto en consecuencia.
  • Emitir o representar cualquier certificación de conformidad (SOC, ISO, declaraciones de GDPR readiness).
  • Negociar, revisar o firmar contratos con vendors en nombre del cliente.

Riesgos si no se define correctamente

  • Ejercicio no autorizado de la abogacía

    Ingenieros redactando texto legal — incluso políticas de privacidad "estándar" — exponen la relación a reclamos de ejercicio no autorizado y al cliente a disclosures inválidos. El abogado se queda en el loop por una razón; el install de ingeniería no lo absorbe.

  • Desalineamiento del consentimiento con los tags reales

    El banner ofrece tres categorías pero diez tags disparan — algunos sin consentimiento, algunos bajo la categoría equivocada. El texto de la política describe un tratamiento que el sitio no realiza. Tanto la capa de ingeniería como el texto del abogado se driftean sin auditoría activa.

  • Políticas copy-pasted de otro sitio

    Pedidos de "toma esto del competidor X" producen políticas que nombran a la entidad equivocada, los subprocesadores equivocados, los plazos de retención equivocados y las jurisdicciones equivocadas. Lucen correctas y son legalmente huecas; SessDev rechaza estos pedidos por principio.

  • Mismatch de jurisdicción

    Una política redactada para una jurisdicción (US, UE, UK, LatAm) lanzada sin adaptación a la base real de usuarios crea exposición en todo territorio que la política no cubre. El abogado es quien decide esos tradeoffs; el install de ingeniería no puede.

  • Texto legal stale

    Texto legal redactado al launch y nunca revisado se vuelve stale rápido — vendors nuevos, propósitos de tratamiento nuevos, subsidiarias nuevas, regulaciones nuevas. Sin un ciclo de actualización del que sea dueño el abogado, el texto público silenciosamente deja de matchear cómo opera el negocio.

  • Sin preparación para solicitudes del titular de los datos

    La política de privacidad promete acceso, rectificación y eliminación. El negocio no tiene workflow para honrar esos pedidos dentro de la ventana legal. La exposición es operativa, no de ingeniería, y vive fuera de este alcance.

  • Acusaciones de dark pattern en el banner de cookies

    Los reguladores han multado banners por diseños que entierran el rechazo, pre-tickean categorías no necesarias o usan etiquetas confusas. La línea base entrega un UI justo; cambios de diseño empujados después del handoff que empujan el consentimiento son un riesgo legal del que es dueño enteramente quien los pide.

Caso de uso — Partner

Tu agencia o el abogado del cliente es dueño del texto legal, la estrategia de jurisdicción y la postura de conformidad. SessDev entrega el scaffold — routing, metadata, banner de cookies, cableado de categorías de consentimiento, mecanismo de last-updated, variantes por locale — para que el texto del abogado aterrice en una infraestructura que lo respeta. Pareja recomendada: retainer SessDev Care para mantener la auditoría de cookies sincronizada con tags nuevos, re-publicar texto legal actualizado sin re-cotizar y absorber ajustes regulatorios cuando llegan.

Aplica como partner

Caso de uso — One-Shot

Recibes el scaffold legal como parte del buyout: rutas de página, banner de cookies, cableado de categorías de consentimiento, mecanismo de last-updated, validación. Después del handoff, la redacción y re-redacción del texto legal — y la auditoría de cookies que mantiene honestas las categorías — vive con tu abogado. Si planeas evolucionar las políticas a medida que crece el negocio — y todo negocio lo hace — agrega un plan Care al cotizar para que cada update de texto se publique limpio en vez de parchearse en producción.

Solicita una cotización one-shot

Ítems de alcance relacionados

Preguntas frecuentes

¿Redactan ustedes la política de privacidad o los términos del servicio?
No. El texto legal es redactado por un abogado admitido en la jurisdicción correspondiente. SessDev publica el texto final firmado por el abogado en los scaffolds y no lo edita. Templates tomados del sitio de otra empresa no se aceptan.
¿El banner de cookies es parte del install?
Sí. El UI del banner de cookies / consentimiento, los controles granulares por categoría y el store persistente de preferencias son parte del scaffold de páginas legales. Las etiquetas de categoría y el texto de política detrás vienen del abogado.
¿Traducen las páginas legales a otros idiomas?
No. Las variantes por locale de las páginas legales rutean a través de la arquitectura multilingüe, pero el texto legal traducido debe venir de un traductor legal calificado. La traducción automática de texto legal no se acepta.
¿Qué jurisdicciones se cubren?
Las jurisdicciones que cubra el texto provisto por el abogado. SessDev no decide sobre estrategia de jurisdicción, cláusulas de choice-of-law ni mecanismos de transferencia internacional; esas son decisiones legales del cliente y su abogado.
¿Cómo se actualizan las páginas legales después del launch?
El abogado provee el texto actualizado, SessDev lo re-publica a través del mismo scaffold y el mecanismo de last-updated registra el cambio. Las re-publicaciones periódicas las cubre el retainer Care o se scopean como partidas adicionales.

Referencia legal

Leer la cláusula vinculante — ítem #4, v2.0.0