Una guía práctica de analítica web centrada en la privacidad

Esta guía explica analítica web centrada en la privacidad de forma práctica, con un enfoque en decisiones de analítica respetuosas con la privacidad.

Las empresas de criptomonedas y blockchain tienen un problema de analítica más afilado que la mayoría de los sitios. Sus visitantes pueden estar investigando decisiones financieras, comparando billeteras, leyendo documentación de tokens, comprobando infraestructura de validadores o conectando productos a identidades on-chain. Eso hace que el seguimiento invasivo sea especialmente difícil de justificar.

La analítica que prioriza la privacidad encaja con la categoría porque mide el rendimiento de producto y marketing sin tratar a cada visitante como una identidad a la que dirigirse.

El contexto legal también se está endureciendo. La guía sobre el artículo 5(3) de la ePrivacy del CEPD confirma que las reglas de acceso al dispositivo son más amplias que las cookies tradicionales, mientras que en California la aplicación de la ley sigue tratando la Global Privacy Control como una señal de exclusión significativa para venta y compartición. Los equipos cripto ya operan en un entorno de alta confianza; la analítica no debería añadir un riesgo de privacidad evitable.

Por qué las audiencias cripto se fijan en el seguimiento

Muchos usuarios cripto son técnicamente competentes y conscientes de la privacidad. Usan extensiones de billetera, billeteras hardware, VPN, navegadores enfocados en privacidad, bloqueadores de anuncios e identidades separadas. Una página de marketing que carga una pila de píxeles publicitarios envía la señal equivocada.

La incongruencia es obvia: una empresa que habla de descentralización, autocustodia o soberanía financiera no debería reportar discretamente a sus visitantes a plataformas de publicidad de vigilancia.

Qué hace que la analítica cripto sea sensible

Incluso campos de analítica web ordinarios pueden volverse sensibles en contexto:

• las URLs de página pueden revelar interés por un token, una cadena, un exchange, una billetera o un protocolo
• los referrers pueden mostrar caminos a través de comunidades, exchanges o partners
• los eventos de conexión de billetera pueden convertirse en anclas de identidad
• la geografía derivada de la IP puede implicar exposición regulatoria o financiera
• las etiquetas de campaña pueden revelar intención de inversor o de trader
• las rutas de soporte y documentación pueden revelar preocupaciones de seguridad

No envíes direcciones de billetera a la analítica web. Una dirección de billetera puede ya ser pública on-chain, pero conectarla con la IP, el navegador, el referrer, la campaña, el correo o el comportamiento de producto crea un perfil más rico que el que ofrece la cadena por sí sola.

Ten especial cuidado con los flujos de "conectar billetera". Una dirección pública puede convertirse en dato personal cuando se vincula a una persona identificable, una cuenta, una dirección IP o un patrón de comportamiento. Aunque tu protocolo sea público, la analítica de tu sitio web puede crear un grafo de identidad privado fuera de la cadena.

Qué medir en su lugar

Una configuración cripto de analítica que prioriza la privacidad puede seguir respondiendo a las preguntas centrales de negocio:

• ¿Qué páginas de docs son más visitadas?
• ¿Qué campañas impulsan inicios de conexión de billetera?
• ¿Qué países o regiones necesitan formación localizada?
• ¿Qué partners de referencia envían tráfico cualificado?
• ¿Qué páginas de cadena o de integración llevan a registros?
• ¿Dónde abandonan los visitantes antes de descargar una billetera o unirse a una lista de espera?
• ¿Qué notas de versión, páginas de auditoría o documentación de seguridad reciben atención?

Eventos útiles:

• docs_viewed
• wallet_connect_started
• wallet_connect_completed
• whitepaper_downloaded
• validator_docs_viewed
• security_page_viewed
• waitlist_joined
• governance_forum_clicked

Mantén los payloads mínimos. Usa chain: ethereum o integration: walletconnect cuando sea necesario. No incluyas direcciones de billetera, hashes de transacción, frases semilla, mensajes de soporte ni saldos exactos.

Consideraciones de cumplimiento

Las empresas cripto suelen enfrentarse a regímenes que se solapan: protección al consumidor, normas de promoción financiera, screening de sanciones, análisis de valores o materias primas, obligaciones de PBC y leyes de privacidad. Añadir un seguimiento de terceros innecesario incrementa la superficie de exposición.

Para los visitantes de la UE, siguen aplicando el RGPD y las normas de ePrivacy. Para los residentes en California, pueden aplicar los derechos de la CCPA/CPRA y las obligaciones de exclusión si los datos se venden o se comparten para publicidad conductual entre contextos. Para productos financieros o adyacentes a la salud en EE. UU., los reguladores pueden examinar las representaciones de privacidad incluso fuera de los marcos clásicos de privacidad.

El principio analítico más seguro es la limitación de la finalidad: recopilar solo lo que mejora el sitio o el producto y mantenerlo separado de la segmentación publicitaria y de la identidad de la billetera.

Evita estos patrones

• Meta Pixel en páginas de tokens, billeteras o seguridad
• Google Ads enhanced conversions con identificadores de cliente por defecto
• repetición de sesión durante la conexión de billetera o el checkout
• registrar query strings completas de campañas de referencia
• enviar direcciones de billetera como IDs de usuario
• unir actividad on-chain con comportamiento web sin una base legal clara
• usar retargeting publicitario para visitantes de contenido financiero sensible

Si un regulador, un cliente o un auditor de seguridad te preguntara por qué existe cada evento, deberías tener una respuesta clara.

Arquitectura recomendada

Usa una herramienta de analítica de origen propio o que priorice la privacidad que:

• no establezca cookies por defecto
• no rastree usuarios entre sitios
• elimine los parámetros de consulta personales
• almacene únicamente geografía gruesa
• soporte allowlists de eventos
• no comparta datos con redes publicitarias
• ofrezca controles de retención
• te permita excluir rutas sensibles

Separa la telemetría de producto de la analítica de marketing. El uso autenticado del producto pertenece a tu base de datos de producto o a la telemetría interna con controles estrictos de acceso. La analítica web pública debe permanecer agregada.

Lista de comprobación de analítica cripto

Mantén separados los datos de billetera, los de cuenta y la analítica web. No envíes direcciones de billetera, saldos, hashes de transacción ligados a usuarios, códigos de referencia privados, estado de KYC ni texto de soporte a la analítica web. Trata una dirección pública de blockchain como sensible una vez vinculada al navegador, la campaña, la ubicación derivada de IP o el comportamiento de producto.

Mide en su lugar señales más seguras: página de docs vista, red seleccionada a nivel grueso, flujo de conexión iniciado, categoría del error de conexión, registro completado y fuente de campaña. Usa informes agregados y retención corta salvo que un requisito de producto regulado justifique más.

Conclusión

Las empresas cripto no necesitan menos medición. Necesitan una medición más limpia. Mide las páginas, las fuentes, las campañas y los eventos de conversión que ayudan al negocio. Deja fuera las billeteras, las identidades y los perfiles entre sitios.

Para una categoría construida en torno al control del usuario, una analítica que prioriza la privacidad no es solo cumplimiento. Es coherencia de marca.

Reglas de medición específicas para billeteras

Trata la interacción con la billetera como sensible incluso cuando la dirección sea pública on-chain. No uses la dirección de billetera como ID de usuario en la analítica y no envíes hashes de transacción a herramientas de marketing. Si el producto necesita analítica de producto a nivel de billetera, mantenla en un sistema interno con controles claros de acceso y una finalidad definida, separada de la analítica web pública.

Para las páginas de marketing, mide la intención con señales más seguras: proveedor de billetera seleccionado, flujo de conexión iniciado, categoría del error de conexión, página de docs vista y registro completado. Agrupa los valores cuando sea posible. Por ejemplo, usa chain_group: evm en lugar de una lista completa de activos y saldos. Los usuarios cripto detectan rápido un seguimiento descuidado; un modelo de medición pequeño y bien explicado apoya tanto el trabajo de confianza como el de conversión.