Para marketing
En la vista Analytics: KPI humanos, fuentes, páginas, conversiones, búsqueda SEO y Presencia IA. Las visitas desde chats IA y los crawlers IA permanecen separados del tráfico humano.
Manifiesto · sprint 2026
Medir lo que tus visitantes hacen, no quiénes son.
Analytics web sin cookies ni identificador persistente, alojado en Europa, utilizable en todas partes. El panel reúne Analytics, Conformidad e Integración en una interfaz verificable.
Alojado en Francia (UE)
Tracker ≈ 2 KB gzip
6 idiomas
Retención 90 d / 25 meses
ISO 27001 (hosting)
¿Por qué otra herramienta de analytics?
Porque queríamos una herramienta coherente de principio a fin: una vista Analytics útil, una vista Conformidad utilizable por un DPO y una vista Integración con snippet, prueba de instalación y captación de crawlers IA. El manifiesto debe describir lo que el panel muestra realmente.
Por eso hemos construido lo que queríamos usar: una medición de audiencia honesta, sin cookies y privacy-first — sin sacrificar el análisis.
Nuestros principios
1. Soberanía absoluta
Los datos de analytics de producción permanecen alojados en la Unión Europea. Los encargados operativos conocidos están documentados en el DPA y en la vista Conformidad; el tracker se sirve sin CDN de terceros.
2. Sin cookies, sin fingerprinting
ID de visitante rotativo diario (salt mensual + fecha en HMAC), umbrales de agregación en cada cruce de datos, propietario incluido, IP nunca almacenada. La privacidad es un invariante, no una opción.
3. Conformidad verificable
Autoevaluación RGPD exportable, registro de actividades de tratamiento precumplimentado, DPA firmable en línea, documentación por jurisdicción (RGPD · CCPA · Ley 25 · Privacy Act). Todo disponible desde tu dashboard.
4. Retención proporcional
90 días para los eventos brutos, 25 meses para los agregados. Ningún archivo fuera de la base de datos. Sus datos no se quedan por ahí — ese es el espíritu de la minimización GDPR.
Contexto
Una breve historia de los analytics web — y por qué había que empezar de cero.
Treinta años de medición de audiencia en nueve hitos. Precursores, monopolio publicitario, terremoto RGPD, oleadas de multas, irrupción de las IA — y el lugar que quedaba por ocupar.
-
1993
El primer contador de visitas
Webhits, luego Analog (1995), inventan la lectura de los archivos de log Apache. La medición de audiencia web nace en el servidor: una cifra, una página, cero JavaScript. El respeto a la privacidad es implícito — sencillamente no hay nadie a quien rastrear.
-
2005
Google compra Urchin e inventa el analytics gratuito
Se lanza Google Analytics. Gratuito, potente, etiquetado en todas partes. El trato implícito: mides tu sitio, tus datos viajan a servidores californianos. Para mil millones de sitios, fue el valor por defecto durante quince años.
-
2016 → 2018
El RGPD redefine las reglas del juego
Adoptado en 2016, aplicable el 25 de mayo de 2018, el RGPD impone consentimiento, minimización, derecho al olvido y — sobre todo — que los datos permanezcan en la UE o en un país considerado adecuado. Los banners de cookies invaden la web.
-
2018 → 2019
Una nueva ola de analytics privacy-first
El RGPD abre un mercado: Matomo (renombrado en enero de 2018, ex-Piwik), Fathom Analytics (2018, Canadá / Reino Unido), Simple Analytics (octubre de 2018, Países Bajos) y Plausible Analytics (abril de 2019, Estonia, código abierto) responden a la misma pregunta: ¿se puede medir una audiencia sin cookies, sin ID cross-site, sin revender los datos? Primera generación de respuestas concretas.
-
2020
Sentencia Schrems II: el terremoto
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea dicta la sentencia C-311/18 (Schrems II) e invalida el Privacy Shield. El mensaje operativo es simple: las transferencias internacionales de datos deben documentarse, regularse contractualmente y verificarse caso por caso. Su sucesor, el Data Privacy Framework (julio de 2023), sigue bajo observación.
-
2022
Google Analytics declarado ilegal en Europa
Austria abre fuego en enero de 2022 (DSB). La CNIL le sigue el 10 de febrero. Después Italia (Garante), Dinamarca, Noruega, Finlandia, Países Bajos. Veredicto común: GA expone a los visitantes europeos a la vigilancia estadounidense. Los sitios públicos deben migrar urgentemente.
-
2023
Año récord de multas RGPD
Meta encaja 1 200 millones de euros en mayo por transferencias ilegales UE → EE.UU. (DPC irlandesa). TikTok recibe 345 millones por datos de menores. Criteo paga 40 millones por targeting publicitario sin consentimiento (CNIL). Total acumulado desde la entrada en vigor del RGPD: más de 4 000 millones de euros.
-
2024 → 2025
ChatGPT, Claude, Gemini: una nueva audiencia
Los asistentes IA se convierten en una fuente de tráfico de pleno derecho: citan páginas, envían bots de crawl, traen visitantes desde su ventana de chat. Los analytics clásicos los cuentan como humanos, o los ignoran como ruido. Los marketers navegan a ciegas.
-
2026
snorklee — el analytics de mañana
Post-Google Analytics, post-cookie, minimizado y alojado en la UE. Humanos e IA contados por separado, expediente de apoyo multi-jurisdicción (RGPD, CCPA, Ley 25, Privacy Act), encargados operativos europeos documentados. No es una certificación: es una arquitectura verificable. Queríamos usarlo nosotros — así que lo construimos.
Compromisos concretos
Qué cambian estos principios para tu equipo.
Una herramienta de analytics no debería abrir un frente legal, técnico y marketing en cada despliegue. Nuestro papel: hacer la medición más fácil de explicar, más fácil de auditar y más útil en el día a día.
Para el DPO
En la vista Conformidad: Estado y documentos, firma electrónica del DPA, plazos de conservación, exportación y supresión, contacto DPO. Una base verificable, no asesoramiento legal.
Para desarrollo
En la vista Integración: instalar el tracker, probar la instalación, plugin WordPress, plataformas y captación de crawlers IA. Menos integración frágil, más diagnóstico concreto.
Para dirección
Una stack europea documentada, costes legibles y datos que siguen siendo accionables. Eliges una herramienta que el equipo puede defender ante un cliente, una auditoría o un comité interno.
Para visitantes
Sin cookies analytics, sin seguimiento cross-site, sin perfil publicitario. Las personas visitan tu sitio, tú mides qué funciona, y cada parte mantiene su lugar.
Para producto
Eventos, contenidos, errores y fuentes viven en el mismo lugar. El dashboard ayuda a priorizar qué merece una corrección, no solo a mirar una curva subir.
Preguntas frecuentes
Respuestas precisas, sin rodeos.
¿Hace falta un banner de cookies con snorklee?
No, no para snorklee solo. La medición no utiliza cookies ni identificador persistente: sin cookies, sin fingerprint, ID rotativo diario, IP nunca almacenada; las estadísticas ofrecidas están anonimizadas. Las autoridades europeas de protección de datos consideran este tipo de medición de audiencia exento del consentimiento, siempre que ningún otro tracker sujeto a consentimiento esté presente en la página.
¿Mis datos salen de la Unión Europea?
Los datos de analytics de producción están alojados en la Unión Europea. Los proveedores operativos conocidos son europeos: Clever Cloud, Mistral AI, DB-IP editado por Eris Networks y Brevo. Cualquier cambio se documenta en el DPA.
¿Cómo identificáis a un visitante sin cookie?
Mediante un ID HMAC calculado en servidor a partir de un salt mensual rotativo y la fecha del día. Este ID cambia automáticamente cada noche, no puede cruzarse entre sitios y nunca se almacena en el navegador. La IP nunca se persiste.
¿Ayudáis a un uso conforme al RGPD?
Sí. snorklee está diseñado para apoyar un uso conforme: sin cookie analytics, sin fingerprint, sin ID cross-site, IP bruta no almacenada; las estadísticas ofrecidas están anonimizadas. Retención: 90 días eventos brutos, 25 meses agregados. Opt-out, exportación y derecho al borrado disponibles desde el dashboard. Autoevaluación RGPD exportable, registro de actividades de tratamiento precumplimentado y DPA firmable en línea incluidos con el producto. Sigues siendo responsable de tu base legal, de la información a tus visitantes y de tus otras herramientas.
¿Utilizable también en EE.UU., Canadá o Australia?
Sí. La base técnica es europea (RGPD), pero snorklee está diseñado para funcionar también fuera de la UE — sin CMP, sin cookie, sin ID cross-site. Documentación y cláusulas contractuales disponibles para California (CCPA / CPRA), Canadá (PIPEDA + Ley 25), Australia (Privacy Act). Un addendum DPA CCPA se activa con un clic en los ajustes. Detalle por jurisdicción: /privacy-compliance.
¿Cuáles son vuestros encargados?
Cuatro, todos europeos. Clever Cloud (hosting, FR, ISO 27001), Mistral AI (briefings IA, FR), DB-IP editado por Eris Networks SAS (geolocalización, FR, SIREN 807 778 212), Brevo (email transaccional, FR). La lista completa y el DPA están documentados en la pestaña Conformidad del dashboard.
¿Cómo gestionáis el tráfico de las IA (ChatGPT, Claude, Gemini, Perplexity)?
Las visitas desde chats IA se separan del tráfico humano clásico en la sección Presencia IA. Los crawlers IA pueden captarse desde la vista Integración cuando hay disponible un módulo servidor o CDN. El informe muestra puntuación de presencia IA, rastreos IA, visitas desde chats IA, agentes detectados, páginas citadas y distribución.
¿Qué tamaño tiene el tracker JavaScript?
Aproximadamente 2 KB una vez comprimido. El script es self-hosted desde tu propio dominio analytics, sin CDN externo ni dependencia de terceros. Una disciplina interna mantiene el tracker cerca de este objetivo — más allá, no se publica la release.
¿Cómo exporto o elimino mis datos?
Exportación CSV y JSON desde la interfaz o vía API pública, gratis. Borrado a petición (RGPD art. 17) con un clic desde los ajustes del sitio. Retención: 90 d events brutos, 25 meses agregados — más allá, purga automática.