Hablemos
INICIO / CASOS / COOKIEGUARDIAN PARA EL ICO

CookieGuardian para el Instituto de Crédito Oficial

Adjudicación pública (expediente ICO_2025_31), contrato plurianual 2025-2028, operando en cuatro dominios del Grupo ICO. Producto desarrollado por PaellaSoft, comercializado por HipermerCode.

CLIENTE

 Instituto de Crédito Oficial

Entidad pública empresarial · Min. Economía

SECTOR

 Sector público

Cumplimiento AEPD · RGPD

PERIODO

2025 — 2028

 Contrato 36 meses

ROL PAELLASOFT

Desarrollo y operación

Producto propio adjudicado al ICO
El Instituto de Crédito Oficial es entidad pública empresarial dependiente del Ministerio de Economía, Comercio y Empresa. Sus activos digitales —web institucional, sede electrónica con valor jurídico, fundación, gestora de capital riesgo— manejan tráfico real, contenido sensible y obligaciones de cumplimiento estricto bajo guía AEPD.

El reto

El reto técnico era unificar la gestión de consentimiento de cookies en cuatro dominios distintos del Grupo ICO, cada uno con su propio público, sus propias categorías de cookies y sus propias obligaciones documentales. Las opciones internacionales del mercado (OneTrust, Cookiebot, Iubenda) presentan dificultades específicas con la guía AEPD, soporte en español y operación en infraestructura europea sin matices.

El ICO necesitaba una solución que cumpliera estrictamente las directrices de la AEPD (no adaptaciones genéricas del GDPR europeo), que operara íntegramente en infraestructura europea, con soporte técnico en español, factura formal española, y configuración específica para cada uno de los cuatro dominios del Grupo.

El ICO no es un cliente más. Es la prueba documental verificable de que CookieGuardian cumple los estándares que una entidad financiera pública española exige.

Qué hicimos

 En julio de 2025, tras concurrencia pública (expediente ICO_2025_31), CloudSoft SL formalizó con el ICO un contrato plurianual de 36 meses, vigente hasta julio de 2028, para operar CookieGuardian en los siguientes dominios del Grupo:

  • ico.es — web institucional principal del Instituto de Crédito Oficial
  • sedeico.gob.es — sede electrónica oficial con valor jurídico (.gob.es)
  • fundacionico.es — Fundación ICO (brazo cultural del Grupo)
  • axispart.com — Axis Participaciones Empresariales, gestora de capital riesgo del Grupo ICO, con más de 4.000 millones de euros invertidos en 40 años de actividad

Qué entrega CookieGuardian

  • Banner de consentimiento conforme a la guía AEPD vigente, con simetría de aceptar/rechazar/configurar
  • Logging probatorio del consentimiento para auditoría posterior
  • Auditoría periódica de las cookies cargadas en los dominios, con descubrimiento automático de scripts nuevos
  • Configuración a medida específica para cada uno de los cuatro dominios (lenguas, públicos, categorías)
  • Operación íntegra en infraestructura Arsys (España, ISO 27001)
  • Soporte continuo en español con tiempos de respuesta SLA

Por qué CookieGuardian frente a las alternativas

La tabla siguiente contextualiza la decisión técnica del ICO. No es comparativa de marketing: es análisis objetivo de las diferencias que importan a una administración pública española.

Característica CookieGuardian Alternativas internacionales
Infraestructura
España (Arsys, ISO 27001)
EE.UU. (OneTrust), Akamai EE.UU. (Cookiebot), AWS (Iubenda)
Adaptación AEPD
Específica para guía AEPD
GDPR genérico adaptado
Soporte en español
Personal y técnico
Estándar internacional
Lenguas cooficiales
val/cat/gal/eus
No
Factura formal española
Sí, sin tarjeta
Solo en planes enterprise altos
Coste para administración pública
Asumible y proporcional
Habitualmente alto
Multi-dominio
Sí, con config. independiente
Sí (planes superiores)
Soberanía del dato
Estricta (España/EEE)
Dependiente de proveedor cloud

El expediente público

La adjudicación es verificable en el portal de transparencia del propio ICO. CloudSoft SL fue el único licitador presentado al expediente ICO_2025_31. El contrato se formalizó el 3 de julio de 2025 por un período de 36 meses, vigente hasta el 2 de julio de 2028, por importe de 3.540€ sin IVA.

La transparencia de estos datos no es accidental: es la prueba de que CookieGuardian opera bajo escrutinio público. Cualquier persona puede consultar el expediente.

CookieGuardian más allá del ICO

El ICO es el cliente bandera, pero CookieGuardian opera actualmente para más de 50 clientes en producción, incluyendo:

  • Cultura es Vida — plataforma de accesibilidad cultural de CODIFIVA (Valencia Missions 2030)
  • La Tarde con Marina — programa de 99.9 Plaza Radio (Grupo Plaza Valencia)
  • Entidades culturales, PYMEs y profesionales
CookieGuardian es producto SaaS desarrollado por PaellaSoft y comercializado por HipermerCode. El modelo es pay-per-use sin barreras de entrada: sin tarjeta, sin permanencia, con factura formal española.

FICHA DEL CONTRATO

EXPEDIENTE

ICO_2025_31

ADJUDICATARICO

 CloudSoft SL

FORMALIZACIÓN

 03/07/2025

VIGENCIA

 Hasta 02/07/2028

DURACIÓN

 36 meses

IMPORTE

 3.540€ sin IVA

DOMINIOS OPERADOS

ICO.ES

 Web institucional ICO

SEDEICO.GOB.ES

 Sede electrónica (.gob.es)

FUNDACIONICO.ES

 Fundación ICO

AXISPART.COM

Axis Participaciones (capital riesgo)

PRODUCTO

NOMBRE

CookieGuardian

DESARROLLADO POR

 PaellaSoft

COMERCIALIZADO POR

 HipermerCode

CLIENTES ACTIVOS

 50+ en producción

INFRAESTRUCTURA

 Arsys (España, ISO 27001)

SLA

 99,982%

CUMPLIMIENTO

AEPD

 Guía de cookies (específico ES)

RGPD

 Reglamento 2016/679

LSSI-CE

 Ley 34/2002

SOBERANÍA

 Estricta (España/EEE)

LENGUAS

 ES + val/cat/gal/eus

VERIFICACIÓN

TRANSPARENCIA ICO

PDF Contrato 2025

ICO.ES

Ver banner en producción

HIPERMERCODE

Contratar producto

Por qué este caso importa

CookieGuardian para el ICO demuestra tres cosas simultáneamente:

1. Capacidad de operar producto para administración pública

No es un proyecto a medida: es un producto SaaS propio adjudicado a una entidad pública empresarial del Estado. Eso significa que el producto cumple los estándares de contratación pública, los requisitos de seguridad y los criterios de AEPD que una entidad de este nivel exige.

2. Soberanía verificable

CookieGuardian opera íntegramente en Arsys (España, ISO 27001). Los logs de consentimiento de los usuarios del ICO no salen de infraestructura europea en ningún momento. Esta es soberanía operativa real, no marketing.

3. Contrato público como prueba documental

El expediente ICO_2025_31 es público, consultable en el portal de transparencia del ICO. Para cualquier decisor B2B que evalúe a PaellaSoft, este contrato es la pieza documental más fuerte que podemos aportar: no es una afirmación nuestra, es un hecho administrativo verificable por cualquiera.

Sobre la mesura con el caso ICO

 Tratamos este caso con mesura deliberada. El ICO es una referencia institucional de primer nivel y la presentamos como hecho verificable, no como reclamo publicitario. No pedimos testimonio al ICO: el contrato público es más fuerte que cualquier cita. No exageramos el alcance: contamos exactamente lo que es, con los datos que son.

 CookieGuardian es producto desarrollado por PaellaSoft, comercializado por HipermerCode.

Contratar CookieGuardian como producto → hipermercode.com ↗
¿Necesitas algo similar a medida? → Hablemos

Un contrato público verificable.

4

DOMIIOS DEL GRUPO ICO

36

MESES DE CONTRATO

50+

CLIENTES ACTIVOS EN PRODUCCIÓN

99,982 %

SLA VERIFICADO

SIGUIENTE CASO
OpeneFinance — Frontend para plataforma financiera →

Desarrollo de frontend para servicios financieros con auditorías bancarias y RGPD reforzado.

¿Tu organización necesita gestión de cookies conforme a la AEPD?

CookieGuardian opera para el ICO. Si necesitas el producto, está en HipermerCode. Si necesitas algo a medida, hablemos.

Hablemos de tu proyecto