¿Tu SaaS es accesible?
SaaS y la Ley 11/2023 de un vistazo
- Ley
- Ley 11/2023 — Directiva (UE) 2019/882
- En vigor
- 28 de junio de 2025
- Aplica al SaaS
- sí — B2C y B2B2C/prosumer; el B2B puro puede quedar fuera
- Estándar
- EN 301 549 → WCAG 2.1 AA
- Zonas de riesgo
- registro, paneles, tablas de datos, modales, foco SPA
- Excepción
- microempresas (menos de 10 empleados Y menos de 2 M€)
¿Dónde falla un SaaS en WCAG 2.1 AA?
Los fallos se concentran donde una web de marketing no tiene nada:
- Registro y onboarding: campos sin etiqueta programática, errores de validación solo por color y nunca anunciados, asistentes de varios pasos sin semántica de progreso.
- Paneles: sin regiones de referencia, orden de tabulación ilógico, widgets no operables por teclado.
- Tablas de datos: falta de
<th>/scope, columnas ordenables que no anuncian su estado. - Filtros y orden: desplegables personalizados en
<div>sin ARIA, inservibles sin ratón. - Modales: foco no atrapado, fondo aún accesible, foco no devuelto al cerrar.
- Gráficos: canvas/SVG sin alternativa textual.
- Caducidad de sesión: sesiones que expiran sin aviso ni prórroga (WCAG 2.2.1).
¿La Ley 11/2023 se aplica al SaaS B2B?
La ley cubre servicios a consumidores. Claramente incluidos: SaaS B2C y B2B2C/prosumer donde se registran particulares (autónomos, usuarios finales de tus clientes). Un producto puramente B2B sin superficie de consumo puede quedar fuera — pero un registro libre o un plan gratuito suele devolverlo al ámbito. No reclames una exención que no puedas defender.
¿Qué se rompe en las single-page apps (React, Vue)?
Los cambios de ruta del lado del cliente no mueven el foco ni actualizan el árbol de accesibilidad: quien usa lector de pantalla se queda en una página obsoleta, sin aviso. Solución: mover el foco al encabezado de la nueva vista y anunciarlo con una región ARIA live. Los widgets personalizados crean a menudo trampas de teclado.
¿Cómo se audita un SaaS tras el inicio de sesión?
Un escaneo automático solo ve páginas públicas. Lo combinamos con una auditoría manual de los flujos autenticados — registro, onboarding, tareas clave, paneles — con lector de pantalla y teclado, mediante credenciales de prueba o un entorno de staging. Recibes tickets de corrección y una prueba fechada. Empieza con el escaneo gratuito de abajo.
¿Tu aplicación cumple?
GratisTu aplicación, comprobada según WCAG 2.1 AA.
Preguntas frecuentes
¿La ley cubre mi SaaS?
Si consumidores o prosumers pueden registrarse y usarlo, sí — desde el 28 de junio de 2025, según WCAG 2.1 AA. El B2C y el B2B2C están dentro; un registro libre suele devolver una herramienta «B2B» al ámbito.
Mi app está tras un login — ¿sigue cubierta?
Sí. La obligación cubre todo el servicio, incluidos los flujos autenticados — donde vive la mayoría de los fallos.
¿Cuáles son los fallos SaaS más comunes?
Campos sin etiqueta, errores solo por color, desplegables y modales no operables por teclado, tablas sin semántica de cabecera, y cambios de ruta SPA que no mueven el foco.
¿Cómo probáis tras la autenticación?
Con credenciales de prueba o un entorno de staging recorremos manualmente los flujos reales con lector de pantalla y teclado, y entregamos tickets y un certificado fechado.