O que realmente fai o rastrexamento de Meta

Antes de poder controlalo correctamente, necesitas unha imaxe clara do que envía o rastrexamento de Meta, desde onde e baixo que identificadores. Meta Pixel e CAPI non son alternativas — nun escenario de produción, execútanse xuntos, reforzando o sinal un do outro.

Meta Pixel

O Meta Pixel é un fragmento de JavaScript que dispara eventos desde o navegador: PageView, ViewContent, AddToCart, Purchase e calquera evento personalizado que definas. Le e escribe a cookie de primeira parte _fbp, le a cookie de ID de clic _fbc, e envía eventos a facebook.com/tr. Cada evento leva os identificadores de cookies, o user-agent, o URL da páxina e calquera parámetro de evento que inclúa a túa implementación.

Conversions API (CAPI)

CAPI é un canal do lado do servidor. O teu backend envía eventos en POST directamente a graph.facebook.com con identificadores de usuario con hash (correo electrónico, teléfono, ID externo), enderezo IP, user-agent e calquera dato de evento personalizado. CAPI adoita implementarse a través de contedores do lado do servidor de Google Tag Manager, unha integración de Segment ou unha implementación nativa de backend.

Por que os dous xuntos

Os eventos de Pixel que sobreviven aos bloqueadores de anuncios e ás restricións de cookies representan aproximadamente o 50-60 por cento do volume histórico. CAPI enche o oco, dándolle ao motor de optimización de anuncios de Meta unha visión máis completa. A puntuación Event Match Quality (EMQ) de Meta premia o envío de ambos e o uso do campo event_id para a deduplicación. Unha puntuación de 7-8 ou superior é típica para unha configuración ben axustada.

Por que a pila de Meta é un campo de minas de cumprimento

Os reguladores foron notablemente específicos sobre onde o rastrexamento de Meta cruza a liña, o que significa que hai un conxunto de riscos ben documentado ao redor do que debes deseñar.

GDPR e o problema de Schrems II

Os servidores de Meta están nos EE. UU., e as transferencias de datos aos EE. UU. foron marcadas repetidamente como ilegais baixo Schrems II. Varias APD europeas dictaminaron que executar o Meta Pixel sen consentimento explícito — e sen un mecanismo de transferencia válido — é unha violación do GDPR. As APD austríaca e francesa emiteron sendas decisións de que calquera rastrexamento de Meta baseado en cookies require consentimento opt-in antes de calquera chamada de rede. O Data Privacy Framework proporciona un remedio parcial, pero só cobre empresas que se certificaron formalmente, e segue estando baixo un desafío legal activo.

Directiva ePrivacy

Máis alá do GDPR, a directiva ePrivacy trata a lectura ou escritura de calquera cookie non esencial — incluíndo _fbp e _fbc — como un acto regulado que require consentimento previo en todas as xurisdicións EU/EEA. Esta é responsabilidade estrita: sen equilibrio de interese lexítimo, sen opt-in suave.

CCPA, CPRA e demandas colectivas por escoitas

Nos EE. UU., o Meta Pixel foi obxecto dunha onda de demandas colectivas que citan as leis de escoitas de dúas partes dos estados — a teoría sendo que enviar interaccións de usuarios a Meta sen consentimento constitúe interceptación non autorizada. Os editores de saúde e preparación de impostos enfrontaron os maiores acordos. O CPRA trata explicitamente os fluxos de datos de Meta Pixel como «compartición» para publicidade condutual de contexto cruzado, o que activa os dereitos de opt-out.

O fluxo de consentimento que o teu Pixel e CAPI necesitan

Unha implementación conforme de 2026 require que a capa de consentimento controle tanto o pixel do navegador como o CAPI do lado do servidor — e propague os cambios de sinal durante a sesión.

Paso 1: Bloquear ata o consentimento

No tráfico EU/EEA e UK, o Pixel non debe cargarse, establecer cookies nin disparar ningún evento antes de que se rexistre o consentimento opt-in. Isto significa que a chamada fbq('init', ...) e a etiqueta de script fbevents.js deben diferirse dentro dun slot de script controlado polo CMP. Sen PageView previo ao consentimento. Sen rastrexamento automático previo ao consentimento.

Paso 2: Configurar o mapeamento de Consent Mode v2

Google Consent Mode v2 converteuse no formato de intercambio de facto para os sinais de consentimento entre CMPs, xestores de etiquetas e contedores de servidor. Mapea o teu Meta Pixel e CAPI ós seguintes sinais:

• ad_storage — rexe as cookies _fbp e _fbc. Se se denega, desactiva ambas.
• ad_user_data — rexe se o correo electrónico, teléfono e ID externo con hash se envían a Meta. Se se denega, elimina eses campos dos payloads de CAPI.
• ad_personalization — controla se os eventos alimentan a personalización e o retargeting. Se se denega, envía o evento cun indicador de limitación de data_processing_options.

Paso 3: Usar o Consent Mode do Meta SDK

Meta publicou o seu propio Consent Mode a finais de 2024. Cando se lle envía o sinal con fbq('consent', 'revoke'), o Pixel continúa entregando conversións modeladas agregadas e sen cookies ao sistema de anuncios de Meta. No lado do CAPI, inclúe o campo data_processing_options: ['LDU'] con códigos de país e estado apropiados para o uso limitado de datos CCPA. Isto reflicte o comportamento do Pixel no lado do servidor.

Paso 4: Xestionar os opt-outs en tempo real

Se o usuario revoga o consentimento durante a sesión ou activa un sinal de Global Privacy Control, debes disparar fbq('consent', 'revoke'), facer expirar a cookie _fbp, vaciar calquera cola de CAPI e establecer indicadores LDU nos eventos do lado do servidor seguintes. Este é o paso máis frecuentemente roto nas implementacións publicadas.

Detalles de implementación de CAPI que importan

Como CAPI se executa no lado do servidor, moitos equipos asumen incorrectamente que opera fóra do réxime de consentimento. Os reguladores están en total desacordo.

O PII con hash segue sendo PII

O CAPI de Meta usa enderezos de correo electrónico, números de teléfono e IDs externos con hash SHA-256 como anclas de identidade. O hash é pseudonimización, non anonimización. Tanto baixo o GDPR como baixo o CCPA, o PII con hash segue sendo información persoal porque é combinable e reversible contra calquera outro conxunto de datos que conteña o texto simple. Necesitas unha base xurídica para envialo, e o consentimento é o camiño máis limpo.

Enderezo IP e user-agent

CAPI transmite o IP do cliente e o user-agent en cada evento. Ambos trátanse como datos persoais na UE. Se un usuario denegou o consentimento, elimina o IP mediante unha regra a nivel de pasarela ou envía o valor action_source: 'other' sen identificadores a nivel de rede.

Deduplicación de eventos

O patrón correcto: xera un event_id no servidor, pásao ao cliente para o evento Pixel, e envía o mesmo event_id a través de CAPI. Meta deduplica dentro de 48 horas. Se disparas o Pixel sen consentimento e CAPI con consentimento, segues violando ePrivacy — o consentimento controla ambos ou ningún.

Lista de verificación de auditoría para 2026

• O Pixel cárgase só despois do consentimento afirmativo en EU/EEA/UK, e só nas xurisdicións onde a compartición de datos de Meta está cuberta baixo a túa certificación de Data Privacy Framework ou mecanismo de transferencia equivalente
• fbq('consent', 'revoke') emítese co rexeitamento de CMP, a retirada de consentimento e a detección de GPC
• Os payloads de CAPI eliminan o correo electrónico, teléfono e ID externo con hash cando ad_user_data se denega
• Os eventos de CAPI levan data_processing_options: ['LDU'] cos valores correctos de país e estado para os opt-outs de EE. UU.
• As cookies _fbp e _fbc expiran cando se retira o consentimento
• Event Match Quality monitorízase e non regresiona por baixo dun limiar definido despois dos cambios de consentimento
• A política de privacidade nomea a Meta Platforms Ireland (para o tráfico EU) ou a Meta Platforms, Inc. (para o tráfico de EE. UU.) coa base xurídica e as categorías de datos transmitidas
• O adendo de procesamento de datos con Meta está asinado e arquivado
• Os rexistros de procesamento (artigo 30) listan os fluxos de Pixel e CAPI como actividades de procesamento separadas
• Un DPIA documentado cobre o rastrexamento de Meta en calquera páxina onde poidan recollerse datos de categoría especial (saúde, política, relixiosa, biométrica)

O que non hai que facer

Tres patróns seguen aparecendo nas auditorías de editores, e os tres atraen a atención dos reguladores.

Disparar CAPI como solución alternativa de cumprimento

Algúns equipos configuran CAPI para que dispare incluso cando o pixel do navegador está bloqueado polo CMP. A lóxica: «CAPI está no lado do servidor, polo que a lei de cookies non aplica.» Isto é incorrecto en dous aspectos. Primeiro, o alcance de ePrivacy é o procesamento dos datos do terminal do usuario, non só as cookies. Segundo, a «compartición» de CCPA/CPRA aplícase independentemente do canal. Se o Pixel está bloqueado por razóns de consentimento, CAPI tamén debe silenciarse para ese usuario.

Só PageView previo ao consentimento

Un compromiso común: «Só disparamos PageView antes do consentimento, o resto está controlado.» Os reguladores rexeitaron isto — PageView segue establecendo _fbp, segue transmitindo o URL e segue contribuíndo ao perfil de Meta. Require consentimento como calquera outro evento.

Confiar no Do-Not-Track do navegador

O Meta Pixel respecta o GPC só se o conectas. Activar un controlador de GPC no teu CMP que reenvía a fbq('consent', 'revoke') é un cambio de cinco liñas que moitas implementacións omiten.

As perspectivas para 2026

A pila de rastrexamento de Meta non se vai simplificar. O Data Privacy Framework está sendo desafiado nos tribunais europeos, CAPI está a converterse no estándar para os editores optimizados para publicidade, e as leis dos estados de EE. UU. continúan tratando os fluxos de datos de Meta como a categoría de maior risco de compartición. O investimento correcto en 2026 é tratar o consentimento como unha parte de primeira clase da túa integración de Meta: disparar Pixel e CAPI xuntos cando o consentimento o permite, suprimir ambos limpiamente cando non o permite, e preservar o sinal de conversión modelado de Meta a través de Meta Consent Mode no tráfico sen cookies. Os editores que o conectan correctamente reteñen a maior parte do seu sinal publicitario mentres se manteñen en terreo xurídico sólido. Os que recortan esquinas seguen herdando riscos de aplicación a nivel de titulares.