¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Air360

¿Qué hace Air360?

Air360 es una plataforma de analítica de producto y seguimiento del comportamiento orientada al ecommerce que ofrece mapas de calor, repetición de sesión, análisis de embudo y feature flags. El proveedor tiene su sede en España y la infraestructura principal está alojada en la Unión Europea.

Qué es Air360

Air360 es una plataforma de analítica de producto pensada para comerciantes ecommerce. Combina mapas de calor de página, mapas de clic, mapas de scroll, repetición de sesión, análisis de embudo multietapa y feature flags para ayudar a los equipos de conversión y de producto a diagnosticar fricciones en el recorrido del cliente. El proveedor tiene su sede en España y la infraestructura principal está alojada en la UE, lo que convierte a Air360 en una opción atractiva para retailers que buscan una alternativa a las herramientas estadounidenses de repetición de sesión.

Datos y cookies que recopila Air360

Air360 coloca un identificador de visitante persistente first party, un identificador de sesión y una cookie de feature flag que indica qué experimentos están activos para el visitante. Captura páginas vistas, clics, movimientos de ratón, desplazamientos, interacciones de formulario, la URL, el user agent, la dirección IP, las características del dispositivo y un flujo de cambios DOM utilizado para reconstruir la repetición de sesión. Cuando la repetición está activada, el flujo puede incluir texto escrito en campos si estos no se enmascaran de forma explícita.

RGPD y ePrivacy

Las cookies de analítica de comportamiento, de repetición de sesión y de feature flag no son estrictamente necesarias para entregar la tienda, por lo que el artículo 5(3) ePrivacy exige consentimiento previo informado antes de escribirlas. La repetición de sesión presenta un riesgo específico bajo el RGPD porque puede capturar de forma incidental datos personales, categorías especiales (por ejemplo productos de salud en el carrito) o detalles de pago si el enmascarado de campos es incompleto. AEPD, CNIL y Garante exigen opt in y enmascarado estricto para herramientas de repetición de sesión.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentimiento y controles del usuario

El snippet de Air360 debe quedar bloqueado por la plataforma de gestión del consentimiento hasta que el visitante acepte una categoría de analítica o de analítica de producto. El rechazo debe ser tan fácil como la aceptación, el banner debe nombrar a Air360 y la repetición de sesión, la política de privacidad debe explicar qué se registra y cómo eliminar una repetición. Todos los campos sensibles, de pago e identificadores personales deben enmascararse mediante la configuración de Air360, y debe mantenerse una do not record list para las páginas sensibles.

Transferencias de datos y alojamiento

Air360 aloja su infraestructura principal en la UE (España), por lo que los eventos de comportamiento y las repeticiones de sesión permanecen normalmente dentro del perímetro RGPD. Algunos subencargados utilizados para CDN, monitorización de errores o correo transaccional pueden operar fuera del EEE. Estas subtransferencias se encuadran en las CCT UE y en una evaluación de impacto de las transferencias, y el registro de subencargados se pone a disposición de los clientes en el contrato de encargado de Air360.

Pasos prácticos de cumplimiento

Firme el contrato de encargado de Air360, condicione el snippet a una plataforma de gestión del consentimiento, configure un enmascarado agresivo en todos los campos y selectores que puedan contener datos personales o de pago, excluya las páginas sensibles (checkout, cuenta, perfil) de la repetición de sesión cuando no sea estrictamente necesario, fije una retención corta para las repeticiones, restrinja el acceso al panel de Air360 mediante SSO y controles por rol, documente el tratamiento en el registro del artículo 30 y actualice la política de privacidad y cookies con una mención clara de Air360, las cookies colocadas, la repetición de sesión y la retención.

GDPR consent category

Analitica

Websites using Air360 must obtain user consent under GDPR regulations.

Legal basisConsent (Article 5(3) ePrivacy Directive and Article 6(1)(a) GDPR) for behavioural analytics, session replay and feature flag cookies on the storefront. Legitimate interest (Article 6(1)(f) GDPR) may apply to aggregated funnel reporting once the data have been pseudonymised and a balancing test is documented.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive (Cookie Law), national implementations such as the Spanish LSSI, the French Data Protection Act, the German TDDDG and the Italian Codice Privacy, plus EU consumer law for ecommerce funnels and EDPB Guidelines 03/2022 on dark patterns.

DPIA considerations

Se recomienda una EIPD siempre que Air360 se despliegue en un sitio ecommerce, porque la repetición de sesión captura datos de comportamiento detallados que pueden incluir pulsaciones, movimientos de ratón, interacciones de formulario y, sin un enmascarado adecuado, fragmentos de información personal o de pago. Documente la estrategia de enmascarado, la retención de las repeticiones, los controles de acceso, los subencargados utilizados y el test de ponderación del interés legítimo para la analítica de embudo agregada.

Sample consent text

Utilizamos Air360 para entender cómo interactúan los visitantes con nuestra tienda mediante mapas de calor, repetición de sesión y análisis de embudo. Esto coloca cookies first party y envía eventos de comportamiento a servidores de Air360 en la Unión Europea. Necesitamos su consentimiento para activar la analítica de comportamiento. Puede aceptar, rechazar o retirar el consentimiento en cualquier momento.

Technical details

Tracking methodJavaScript snippet with first party cookies, session replay capture and behavioural event streaming

Server locationEuropean Union (Spain, vendor infrastructure)

Third-party domains contacted

air360.ioapp.air360.iocdn.air360.ioevents.air360.io

Cookies placed

Name	Type	Duration	Purpose
a360_uid	http_persistent	1 year	Persistent first party visitor identifier used by Air360 for behavioural analytics and session replay attribution.
a360_sid	http_session	Session	Session identifier used to group behavioural events captured during a single visit.
a360_ff	http_persistent	90 days	Stores the feature flag and A B test variants assigned to the visitor by Air360.
a360_rec	http_persistent	30 days	Indicates whether the session replay recording is active for the current visitor sample.
a360_cs	http_persistent	6 months	Stores the consent choices forwarded to Air360 by the cookie banner.

Air360 recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies coloca Air360?

Air360 coloca un identificador de visitante persistente first party, un identificador de sesión y una cookie de feature flag que almacena los experimentos activos para el visitante. Pueden colocarse cookies adicionales para el estado del consentimiento y para el flujo de repetición de sesión cuando está activado.

¿Se requiere consentimiento para Air360?

Sí. Las cookies de analítica de comportamiento, repetición de sesión y feature flag no son estrictamente necesarias, por lo que el artículo 5(3) ePrivacy exige opt in explícito. El snippet de Air360 debe permanecer bloqueado hasta que el visitante acepte una categoría de analítica o analítica de producto, con un rechazo tan fácil como la aceptación.

¿Cuál es la base legal del tratamiento?

Consentimiento del artículo 6(1)(a) RGPD para la analítica de comportamiento y la repetición de sesión. El interés legítimo del artículo 6(1)(f) RGPD puede aplicarse a informes de embudo agregados y seudonimizados una vez enmascarados los datos y documentado el test de ponderación.

¿Se transfieren datos a Estados Unidos?

No, la infraestructura principal de Air360 está en la Unión Europea (España). Algunos subencargados (CDN, monitorización, correo transaccional) pueden operar fuera del EEE. La transferencia se apoya entonces en las CCT UE y en una evaluación de impacto de las transferencias documentada, listada en el registro de subencargados de Air360.

¿Necesito una EIPD para Air360?

Sí, una EIPD es adecuada para cualquier despliegue que use repetición de sesión o que abarque un volumen significativo de visitantes UE. El tratamiento implica una supervisión sistemática del comportamiento en línea y el riesgo de capturar datos personales o de categorías especiales mediante las repeticiones, cumpliendo varios criterios del artículo 35 RGPD.

¿Cómo implemento Air360 de forma conforme?

Firme el contrato de encargado de Air360, condicione el snippet a una plataforma de gestión del consentimiento, active el enmascarado de campos por defecto, excluya checkout, cuenta y otras páginas sensibles de la repetición de sesión cuando no sea estrictamente útil, fije una retención corta para las repeticiones, restrinja el acceso mediante SSO y roles, documente una TIA para cualquier subtransferencia y revise la configuración periódicamente.

¿Existen alternativas a Air360?

Herramientas comparables de analítica de comportamiento y repetición de sesión son Hotjar, Contentsquare, FullStory, Mouseflow, Smartlook, Microsoft Clarity, Matomo Heatmaps y Piwik PRO. Algunas tienen sede o alojamiento europeo, otras son estadounidenses. La elección depende del alojamiento, las capacidades de enmascarado y las condiciones contractuales.

¿Cómo actualizo mi política de cookies para Air360?

Añada una entrada específica que nombre a Air360, liste cada cookie con finalidad y duración, identifique a Air360 como encargado y la región de alojamiento UE, mencione la función de repetición de sesión y su enmascarado, enlace a la política de privacidad de Air360 y explique cómo rechazar, retirar el consentimiento y solicitar la supresión de las repeticiones.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note