Se acerca la fecha señalada, el 25 de Mayo, y Woocommerce ha sacado su actualización 2 días antes. Este mes nuestro contenido ha girado mucho en torno al RGPD. Sabemos que muchos de nuestros seguidores tienen tiendas online. Hasta ahora sólo había herramientas parciales que te ayudaran a cumplir el RGPD y por eso nos hemos decidido a escribir este post.
Todo este mes, el equipo de Woocommerce ha estado no solo desarrollando los recursos que necesitamos para cumplir con el RGPD, sino que lo ha estado documentando en su blog, en el que podemos encontrar los requisitos que exige la ley aplicados al famoso plugin.
Este post contiene un resumen de las mejoras que encontramos en la actualización más reciente de Woocommerce, la esperada 3.4 que prometió llegar el 23 de mayo, y así ha sido.
Índice de contenidos
Exportador de datos personales
La nueva actualización de WordPress (4.9.6) ya incluye la capacidad de exportar datos personales asociados con un correo electrónico en un archivo HTML. Woocommerce 3.4 incluirá también un exportador de archivos propios que incluirá la siguiente información:
- Información sobre la dirección/cuenta del cliente
- Pedidos asociados con el email del usuario
- Descarga de permisos y accesos asociados con el email del usuario
Para asegurarnos de que cada petición es única, en la versión 4.9.6 se incluye una tabla de peticiones y confirmación de correo para verificar dichas peticiones. El proceso de verificación consiste en los siguientes pasos:
- Busca un correo o un usuario
- El usuario será notificado por email con un enlace de confirmación
- El usuario usa el enlace y la petición se marca como “confirmada”
- El admin envía un email al usuario que contiene un enlace para que puede pueda descargar sus datos personales

Estos archivos de datos personales también pueden generarse manualmente desde el panel de administrador del WordPress y descargarse desde ahí. El archivo resultante es un HTML comprimido en zip.

WordPress exporta sus propios datos de la misma forma, así que cosas como fotos, post o comentarios pueden ser tenidos en cuenta si quieres.
Eliminador de datos personales
Igual que el exportador, el eliminador (o borrador, palabra que no he usado para que no se confunda con incompleto) permite verificar que las peticiones son legítimas antes de rellenarlas. Usa el mismo sistema de verificación/email/petición que el exportador.

Woocommerce entiende que esto puede ser ligeramente más complicado para las tiendas online porque seguramente quieras conservar algunos datos por otras razones, como impuestos, tasas, IVA u otras leyes.
Pensando en esto, Woocommerce ha creado algunas peticiones de eliminación como opcionales:

Estas opciones están desactivadas por defecto.
Además, si alguna vez borras un usuario de forma manual, han mejorado las funciones de limpieza para que los siguientes datos sean borrados con el usuario:
- Tokens de pago
- Direcciones
- Pedidos (que serán convertidos en pedidos de invitados anónimos)
Como os contamos en el freebie, el RGPD insiste en que hay que borrar los datos de los usuarios, por eso era importante que las herramientas que utilizamos, como WordPress, Woocommerce o tu propio CRM tuvieran en cuenta qué es lo que pasaba con los datos que se quedan en tu web. No siempre se trata de eliminar, sino que con anonimizar los datos es suficiente, por ejemplo, no te vas a poner a eliminar todos los comentarios que ha dejado un usuario, sino que lo que se hace es anonimizarlo, falsea los datos como si fuera un usuario invitado.

En el caso de una tienda online no tienes por qué borrar los pedidos de un usuario, te puede valer simplemente anonimizar los datos. Para ello Woocommerce te permite anonimizar automáticamente pedidos en lote para un usuario, usando la nueva opción para “Borrar los datos personales” en el desplegable de acciones en lote de la tabla en la zona de administrador de Woocommerce.
Esto maniente el pedido, pero elimina todos los datos personales y los convierte en un pedido anónimo de un invitado.
Opciones de retención de datos
Para ayudar a reducir la cantidad de información personal que se guardan en la tienda online, en Woocommerce 3.4 puedes definir cuánto tiempo quieres retener los datos que no son necesarios para que se procese el pedido:

Puedes administrar esos ajustes en Woocommerce > Ajustes > Cuentas y privacidad
Según lo que rellenes aquí (lo que tú decidas poner), acuérdate de actualizar tu aviso legal en la parte donde específicas el tiempo que se retienen los datos en tu tienda online.
- Los pedidos cancelados, pendientes y fallos que sean eliminados se moverán a la papelera.
- Los pedidos completados que sean eliminados serán anonimizados para que no afecten a los datos de marketing y ventas
- Las cuentas inactivas serán eliminadas. Una cuenta inactiva es aquella que nunca se ha logueado o que no ha hecho pedidos, durante el tiempo que especifiquemos
Toda esto si lo activas, generará una tarea en tu servidor diaria que revisará la actividad de las cuentas de los usuarios de la tienda online y los eliminará en función de lo que hayas configurado. Por defecto, al momento de actualizar, todas las cuentas de usuarios previamente registradas las marcará como activas con la misma fecha en la que hayas actualizado a Woocommerce 3.4.
Opciones a mostrar en la página de pago
Ya había algunos plugins complementarios (como WP GDPR Compliance) que te incluía los checkboxs en el proceso de compra. Ahora Woocommerce ha desarrollado de forma nativa este checkbox. Para llegar a ellas, tenemos que ir a Apariencia > Personalizar > Woocommerce > Finalizar compra.

Esto quiere decir que como estamos usando el Personalizador en directo de WordPress, podemos ver en tiempo real los cambios que hagamos antes de publicarlos.
Para reducir la cantidad de datos personales almacenados, puedes desactivar algunas opciones obligatorias como Nombre de empresa, Dirección línea 2 o Número de teléfono.
Además, en el mismo lugar, ahora puedes cambiar el checkbox de los términos y condiciones para adaptarlo a tus necesidades.

Página de política de privacidad
WordPress 4.6 ya incluye opciones para personalizar e incluso crear desde cero esta página. Woocommerce, por su parte, nos hace recomendaciones del contenido que debe aparecer en dicha página.

Hay otros plugins que hacen lo mismo, lo que debería ayudarte a crear una política que se pueda aplicar a tus usuarios. En Wondermochi siempre te vamos a recomendar que esta información sea revisada por un abogado.
Snippets para Política de Privacidad
Si has definido una página de Política de privacidad, es muy útil tener a mano el enlace a dicha página cuando lo necesitemos. Woocommerce se vincula con dicha información y muestra avisos y enlaces a la política en 2 lugares:
- Formulario de registro de cuenta
- Formulario de pago
El aviso en el caso del formulario de pago se muestra antes del botón de pagar de forma automática.

Ambos avisos pueden ser personalizados en Woocommerce > Ajustes > Cuentas y Privacidad

Cambios en los archivos de log
Woocommerce ha cambiado su sistema de login desde el core para revisar qué datos se obtienen con el login.
- Han auditado el uso del log en Woocommerce y han eliminado información innecesaria para los logs. Por ejemplo:
- Se han limitado los logs y las llamadas al servidor para cuando se ponga al wordpress en modo DEBUG (que es un modo que dispone para encontrar fallos más fácilmente)
- El login con Paypal ya no almacena información para enviar información a Paypal. La opción incluye un aviso para que solo se use esta herramienta por el desarrollador, y se indica que debería desactivarse en cuanto el desarrollo esté terminado.
- Específicamente para Paypal, ya no se produce un login con usuario/email – Esta información puede encontrarse en la ID de transacción en la cuenta de Paypal dentro de su web.
- Cuando el debugging loggin de de paypal está inactivo, todos los logs son purgados
- Los logs ahora rotarán cada día, y los archivos que los contienen serán eliminados después de 30 días por defecto. Hay un nuevo filtro que se puede usar para extender este tiempo si es necesario.
Estos cambios se aplican tanto al archivo como a la base de datos, y hay opciones para ambos en el core de Woocommerce.
El post original lo podeis leer en ingles aquí
Conclusión Woocommerce 3.4
Si ya tienes instalados plugins paralelos que sólo te incluían los checkbox en la página de «finalizar compra», te recomendamos que lo quites y utilices las herramientas nativas que te da ahora Woocommerce 3.4. Nuestra opinión como profesionales del diseño web, es que entre menos plugins tengas mejor, te ayudará en el rendimiento de tu WordPress y de tu Servidor. Algo que también valora Google en el posicionamiento.
Aprovéchate de todos los cambios introducidos por WordPress 4.6 y Woocommerce 3.4 y revisa qué plugins has instalado en su momento para el RGPD y si todavía te hacen falta o si sólo tienes que instalar uno que realice otras funciones secundarias.
¿Qué te han parecido los cambios introducidos por Woocommerce?
PD: Si todavía tienes dudas y quieres nuestra ayuda, tenemos una oferta de Textos legales + Implementación para ti, que te evitará todos estos quebraderos de cabeza 😉