¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Adobe Analytics es la plataforma de analítica web y móvil empresarial de Adobe Experience Cloud. Recoge visitas, clics, eventos de conversión, variables personalizadas (eVars y props) y recorridos multidispositivo mediante la biblioteca AppMeasurement o el Web SDK. Desde la óptica del RGPD, Adobe Analytics es un producto analítico de alto impacto que instala cookies persistentes, puede combinarse con Customer AI y Audience Manager y transfiere datos a Adobe Inc. en Estados Unidos.
Adobe Analytics es la plataforma analítica empresarial de Adobe Experience Cloud y uno de los líderes históricos de la analítica digital, con fuerte presencia en grandes bancos, retailers, grupos de medios y organismos del sector público en Europa. Habitualmente se despliega mediante Adobe Launch (ahora Tags en Adobe Experience Platform) cargando la biblioteca AppMeasurement.js o el nuevo Web SDK (alloy.js), que capturan visitas, clics de enlaces, interacciones con formularios, eventos personalizados y un conjunto amplio de variables (eVars, props, success events) asignadas a las report suites de analítica.
Adobe Analytics instala el Visitor ID de Adobe Experience Cloud (AMCV_*), cookies de sesión (s_cc, s_sq), la cookie histórica s_vi cuando no se configura un dominio first party y cookies adicionales cuando se integra Adobe Audience Manager (demdex). Recoge la dirección IP del visitante (truncada en el servidor mediante la opción Obfuscate IP cuando se activa), la URL de la página, el Referer, el User Agent, variables personalizadas, eventos de conversión y datos de temporización. Con el Web SDK los datos viajan por la Adobe Edge Network, que puede transportar identificadores compartidos para Adobe Target y Audience Manager.
Adobe Analytics es un servicio analítico de terceros que almacena identificadores persistentes en el dispositivo, queda fuera de la excepción de ePrivacy para cookies estrictamente necesarias y requiere consentimiento previo conforme al artículo 5.3 de la Directiva ePrivacy antes de instalar cualquier cookie o recoger eventos. La base jurídica bajo el RGPD es el consentimiento del artículo 6.1.a). La CNIL, la AEPD y el Garante exigen que los scripts y cookies no se carguen antes de una aceptación activa, que el consentimiento sea granular y que el usuario pueda retirarlo en cualquier momento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los datos de los clientes de Adobe Analytics los trata Adobe Inc. en Estados Unidos, con report suites regionales alojadas en centros de datos de Adobe en Estados Unidos, Singapur o Londres. Aunque se elija una report suite europea, ciertas funciones de administración, soporte y Customer AI permanecen centralizadas en Estados Unidos. Las transferencias se apoyan en el Adobe Data Processing Agreement, las Cláusulas Contractuales Tipo de la UE conforme al artículo 46.2.c) del RGPD y el Marco de Privacidad de Datos UE EE. UU., con TLS 1.3 en tránsito, cifrado en reposo, ISO 27001 y SOC 2 Tipo II.
Firme el Adobe Data Processing Agreement y configure la opción IP Obfuscation al nivel máximo compatible con sus necesidades de informe. Utilice reglas de Adobe Launch o Tags que solo disparen el beacon analítico después de que su CMP (Cookiebot, OneTrust, Adobe Privacy Service, Sourcepoint) registre el consentimiento. Establezca plazos de retención cortos para los hits brutos, desactive el Marketing Cloud ID Service si no necesita identificación entre productos y documente Adobe Analytics en su registro de actividades de tratamiento.
Websites using Adobe Analytics must obtain user consent under GDPR regulations.
DPIA considerations
Se requiere una EIPD cuando Adobe Analytics se despliega a gran escala junto con Customer AI, Audience Manager o Adobe Real Time CDP, cuando da servicio a sectores sensibles (servicios financieros, salud, sector público), cuando se tratan datos de menores europeos o cuando se activa la unificación entre dispositivos a través de los productos de Adobe Experience Cloud.
Sample consent text
Utilizamos Adobe Analytics (Adobe Inc., EE. UU.) para entender cómo usan nuestros visitantes el sitio y mejorar nuestros contenidos. Adobe Analytics instala cookies (s_cc, s_sq, AMCV_*) y transfiere su dirección IP y sus datos de comportamiento a servidores de Adobe, incluido en Estados Unidos. Al aceptar, autoriza este seguimiento analítico amparado por las Cláusulas Contractuales Tipo de la UE y el Marco de Privacidad de Datos UE EE. UU.
Third-party domains contacted
omtrdc.netomtrdc.netsc.omtrdc.net2o7.netadobedc.net2o7.netdemdex.netadobedtm.comeveresttech.netdemdex.neteveresttech.netadobedtm.comassets.adobedtm.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| AMCV_<orgID>@AdobeOrg | First party (Experience Cloud) | 2 years | Stores the Experience Cloud Visitor ID used to join behavioural data across Adobe Experience Cloud products (Adobe Analytics, Adobe Target, Adobe Audience Manager) |
| s_cc | Analytics | Session | Tests whether the browser accepts cookies. Set when AppMeasurement.js loads. |
| AMCVS_<orgID>@AdobeOrg | First party (Experience Cloud) | Session | Indicates that an Experience Cloud session has started and synchronises the AMCV cookie within the session |
| s_sq | Analytics | Session | Stores information about the previous link clicked within the site for click map and exit link reporting. |
| s_cc | First party (AppMeasurement) | Session | Tests whether cookies are enabled in the browser. Required for AppMeasurement to determine whether data can be collected |
| s_vi | Analytics | 2 years | Unique visitor identifier used by Adobe Analytics to distinguish individual visitors and stitch sessions together. |
| s_sq | First party (AppMeasurement) | Session | Records the previous link clicked and the report suite that received the click, used for click map and link tracking reports |
| AMCV_###@AdobeOrg | Analytics | 2 years | Adobe Experience Cloud Identity Service visitor ID used to identify the same visitor across Adobe Experience Cloud applications. |
| s_vi | First party (AppMeasurement, legacy) | 2 years | Legacy visitor identifier still written by older AppMeasurement deployments; replaced by the Experience Cloud Visitor ID |
| AMCVS_###@AdobeOrg | Analytics | Session | Indicates that the Adobe Experience Cloud Identity Service session has started. |
| demdex | Third party (Adobe Audience Manager) | 6 months | Adobe Audience Manager visitor identifier used for audience segmentation and cross site retargeting when AAM is activated through Adobe Analytics |
| s_fid | Analytics | 5 years | Fallback unique visitor identifier used when the primary s_vi cookie cannot be set, typically due to ITP restrictions. |
| kndctr_<orgID>_AdobeOrg_identity | First party (Adobe Experience Platform Web SDK) | 2 years | Stores the Experience Cloud Identity (ECID) used by the new Web SDK that replaces the legacy Visitor.js library |
| mbox | Analytics | 2 years | Set when Adobe Target is integrated. Stores the Target session ID and visitor PCID for personalisation and A/B testing. |
Adobe Analytics recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Adobe Analytics instala varias cookies first y third party, entre ellas s_cc (prueba de sesión), s_sq (último hit), s_vi (identificador único de visitante, 2 años), AMCV_* y AMCVS_* (identificadores Adobe Experience Cloud, 2 años y sesión), s_fid (identificador de respaldo, 5 años) y cookies mbox cuando se integra Adobe Target. Los nombres y duraciones cambian según la configuración first party elegida.
AppMeasurement coloca cuatro cookies de primera parte principales: AMCV_<orgID>@AdobeOrg, que almacena el Experience Cloud Visitor ID hasta 2 años; s_cc, cookie de sesión para comprobar si las cookies están habilitadas; s_sq, cookie de sesión que registra el último enlace clicado; y s_vi, identificador histórico con vida útil por defecto de 2 años. El Web SDK de Adobe Experience Platform almacena además las cookies kndctr_<orgID>_AdobeOrg_identity y de consentimiento.
Sí. El RGPD y la directiva ePrivacy exigen un consentimiento libre, específico, informado e inequívoco antes de instalar cualquier cookie de medición o identificador publicitario. La AEPD, la CNIL y la DSK han confirmado que las herramientas de analítica que superan la medición estrictamente necesaria entran en el artículo 5(3) ePrivacy y en el artículo 22.2 de la LSSI.
Sí. Adobe Analytics no está cubierto por la exención de medición de audiencia de la CNIL porque el Experience Cloud Visitor ID se comparte entre productos Adobe y puede combinarse con datos CRM. Debe recogerse consentimiento previo según el art. 6(1)(a) RGPD y el art. 5(3) ePrivacy antes de cargar AppMeasurement. La recogida en servidor sin almacenamiento en el dispositivo puede ampararse en interés legítimo, solo con minimización estricta.
La única base jurídica válida es el consentimiento (artículo 6(1)(a) RGPD), combinado con el consentimiento del artículo 5(3) ePrivacy para el almacenamiento y acceso a información en el dispositivo. El interés legítimo no es viable porque Adobe Analytics trata identificadores en línea y datos de comportamiento que superan lo estrictamente necesario.
Consentimiento del art. 6(1)(a) RGPD junto con el art. 5(3) ePrivacy para las cookies y el Experience Cloud Visitor ID. El interés legítimo del art. 6(1)(f) no es aceptado por los reguladores UE para el despliegue cliente estándar porque el Visitor ID permite la elaboración de perfiles entre productos y los datos se transfieren a Adobe en EE UU.
Adobe Inc. tiene su sede en Estados Unidos y los datos de Adobe Analytics pueden procesarse en infraestructura fuera del EEE. Tras Schrems II y el EU US Data Privacy Framework, las transferencias son posibles si Adobe está certificada DPF o si existen Cláusulas Contractuales Tipo y medidas técnicas complementarias. El mecanismo debe figurar en el registro de actividades de tratamiento.
Sí. Aunque el report suite esté en el cluster UE (Londres o Dublín), el personal de soporte e ingeniería de Adobe en EE UU, India y Rumanía puede acceder a los datos. Adobe está certificado bajo el EU US Data Privacy Framework. Las cláusulas contractuales tipo de 2021 actúan como respaldo y la Recomendación 01/2020 del CEPD exige una evaluación de impacto de las transferencias.
Una EIPD es recomendable cuando Adobe Analytics se usa para perfilado conductual a gran escala, se combina con Adobe Audience Manager o Adobe Target, o el sitio trata datos sensibles (salud, finanzas, opiniones). Para una medición clásica con gestión del consentimiento, una EIPD no suele ser obligatoria, pero conviene un análisis de riesgo formal.
En la mayoría de los casos sí. La combinación de identificadores persistentes, elaboración de perfiles entre productos Adobe, captura a nivel de sesión, vinculación CRM opcional y transferencias a EE UU activa varios criterios de EIPD de la lista del CEPD. La EIPD debe documentar la residencia del cluster, la conservación, los controles de acceso, el impacto de las transferencias y la implementación del consent gating.
Bloquee el tag Adobe Analytics (AppMeasurement.js o la regla Launch) hasta obtener consentimiento explícito. Use la librería Adobe Experience Cloud Privacy o su CMP para transmitir la señal a Adobe mediante setOptOut o la Consent Management API. Configure cookies first party en su propio dominio, active la ofuscación de IP, desactive la sincronización de identificadores Adobe innecesarios y firme el Adobe Data Processing Addendum.
Cargar AppMeasurement solo tras consentimiento, solicitar el cluster UE, activar la ofuscación de IP, fijar la conservación a 13 o 25 meses, desactivar la activación entre productos si no se necesita, integrar la CMP mediante tags Adobe Experience Platform y el IAB TCF v2.2, publicar un aviso claro y registrar el tratamiento en el registro de actividades.
Para medición de audiencia EU first: Matomo (autoalojado o cloud UE), Piwik PRO, AT Internet, Plausible, Fathom, Simple Analytics o Pirsch. Estos productos operan sin cookies o se acogen a la exención CNIL de medición de audiencia bien configurada, eliminando la obligación de consentimiento previo y las transferencias a EE UU.
Para una medición respetuosa con la privacidad, Matomo on premise, Piano Analytics (antes AT Internet) y Plausible ofrecen soluciones alojadas en la UE y compatibles con consentimiento. Para necesidades empresariales, Piwik PRO Analytics Suite y Mapp Intelligence son alternativas habituales a Adobe. Google Analytics 4 no es necesariamente más conforme: plantea las mismas dudas de consentimiento y transferencias.
Enumere Adobe Analytics en su política de cookies con los nombres, duraciones y finalidades indicados en esta página. En la información sobre tratamiento, identifique a Adobe Inc. como encargado, describa las categorías de datos (identificadores en línea, comportamiento, datos técnicos), mencione la transferencia a Estados Unidos y las garantías (DPF o CCT) y explique cómo retirar el consentimiento. Mantenga la lista sincronizada con la configuración real del tag.
Listar Adobe Analytics como encargado de tratamiento de terceros, nombrar las cookies (AMCV, s_cc, s_sq, s_vi), indicar su duración, mencionar el Experience Cloud Visitor ID, revelar el acceso desde EE UU en el marco del Data Privacy Framework, enlazar al Adobe Privacy Center y permitir retirar el consentimiento en cualquier momento.