¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Akismet

¿Qué hace Akismet?

Akismet es el plugin antispam de referencia para WordPress, operado por Automattic Inc. Intercepta comentarios, formularios de contacto y registros, los envia a la API REST de Akismet para clasificacion antispam y guarda el veredicto en la base de datos de WordPress. Akismet no instala cookies de visitante por defecto, pero transfiere datos personales a Estados Unidos.

Que es Akismet

Akismet (Automatic Kismet) es el plugin antispam de referencia para WordPress, operado por Automattic Inc. desde 2005. Viene preinstalado en cada WordPress. Cuando llega un comentario, un envio de formulario o un registro, Akismet llama a la API REST rest.akismet.com con el contenido y los metadatos, recibe una puntuacion de spam y guarda el veredicto en la base de datos de WordPress.

Datos transmitidos a Akismet

Akismet no instala cookies en el navegador del visitante por defecto. Transfiere desde el servidor: texto del comentario, nombre, email, URL, direccion IP, user agent, referente y URL de la pagina del formulario. Akismet retiene esos datos hasta 15 dias para el spam mas probable, mas tiempo si mejora el corpus. El responsable del sitio se convierte en exportador del transfer a Automattic en EE. UU.

Implicaciones RGPD y ePrivacy

Como no hay cookies, el articulo 22.2 de la LSSI no se aplica directamente a Akismet. Sin embargo, el tratamiento del comentario, la IP y el email constituye tratamiento de datos personales conforme al articulo 4(1) del RGPD. La transferencia a EE. UU. activa el capitulo V del RGPD: Automattic se apoya en el Data Privacy Framework UE EE. UU. y en CCT.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

¿Consentimiento o interes legitimo?

La mayoria de operadores se apoyan en el articulo 6(1)(f) interes legitimo en mantener la seccion de comentarios libre de spam, con un test de ponderacion documentado. Interpretaciones mas estrictas (CNIL, Garante en contextos sensibles) recomiendan una casilla de consentimiento explicito, sobre todo cuando el formulario recoge datos personales adicionales. En ambos casos hay que informar a los comentaristas del transfer a Akismet en EE. UU.

Transferencias de datos

Akismet funciona exclusivamente sobre infraestructura estadounidense. La CDN puede terminar la conexion en la UE pero el corpus de spam y el modelo ML residen en EE. UU. Automattic publica un addendum DPA, lista los subencargados de Akismet, firma CCT y esta certificado en el DPF UE EE. UU.

Pasos practicos para cumplir

Anade un aviso de privacidad bajo los formularios mencionando a Akismet y Automattic, enlaza a tu politica y a la de Automattic, elige entre consentimiento y interes legitimo, firma el addendum DPA de Automattic cuando proceda, documenta el transfer en tu registro y valora alternativas europeas si tratas datos sensibles.

GDPR consent category

Analitica

Websites using Akismet must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) is the safest basis because Akismet transfers visitor identifiable data (IP, email, name, URL, comment text) to a US service. Site operators may also rely on Art. 6(1)(f) legitimate interest in spam prevention, provided they document a balancing test and inform commenters.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive (Cookie Law), CCPA

DPIA considerations

Akismet no suele requerir EIPD para un blog de poco trafico. Puede ser apropiada en un sitio que recoja comentarios sensibles (salud, politica, menores), para filtrar contenido autenticado a gran escala o combinado con otros servicios de Automattic (Jetpack, WooCommerce) que comparten identificadores.

Sample consent text

Este sitio usa Akismet para reducir el spam. Cuando envias un comentario o un formulario, tu mensaje, IP, email y la URL de esta pagina se transmiten a Akismet, operado por Automattic Inc. en Estados Unidos. Al enviar el formulario consientes este tratamiento.

Technical details

Tracking methodWordPress server side plugin that intercepts comment, contact form and registration submissions, sends the content plus visitor IP, email, name, URL, user agent and referrer to the Akismet REST API at rest.akismet.com for spam classification; does not set cookies on visitor browsers by default but the API call still constitutes a transfer of personal data.

Server locationUnited States (Automattic Inc., operates Akismet from its US infrastructure on multiple cloud providers and its own data centres). No EU regional option is offered. The Akismet API is served globally via a CDN that may terminate the TLS in the EU, but the spam learning corpus and processing live in the US.

Cookieless tracking availableYes

Data transferred outside the EUAutomattic Inc. is US headquartered and processes Akismet data exclusively on US infrastructure. Even where the CDN terminates the connection in the EU, the spam classification model and the corpus reside in the United States. Automattic relies on Standard Contractual Clauses and the EU US Data Privacy Framework as transfer mechanisms.

Third-party domains contacted

rest.akismet.comakismet.comwordpress.comautomattic.com

Cookies placed

Name	Type	Duration	Purpose
none	Server side processing (no browser cookies)	N/A	Akismet does not set cookies in the visitor browser by default; it transmits form data server side to the Akismet API

Akismet recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Que cookies instala Akismet?

Por defecto ninguna. Akismet realiza la comprobacion antispam en el servidor y no instala cookies en el navegador. La transferencia pasa por el servidor de WordPress que llama a la API REST de Akismet.

¿Es necesario consentimiento?

Akismet no requiere consentimiento ePrivacy porque no instala cookies. Que necesite consentimiento RGPD para la transferencia depende de la base juridica. Muchos operadores se apoyan en interes legitimo, una interpretacion mas estricta sugiere una casilla de consentimiento.

¿Cual es la base juridica?

Las dos bases comunes son el articulo 6(1)(f) interes legitimo en proteger los comentarios (con test de ponderacion) y el articulo 6(1)(a) consentimiento explicito al enviar el formulario. El filtrado de usuarios autenticados puede apoyarse en 6(1)(b) contrato.

¿Transfiere Akismet datos a EE. UU.?

Si. Automattic Inc. opera Akismet desde infraestructura en EE. UU. La transferencia esta cubierta por las CCT de Automattic y por la certificacion en el DPF UE EE. UU. La CDN puede terminar la conexion en la UE pero el corpus de spam reside en EE. UU.

¿Necesito una EIPD?

Para un blog clasico con poco trafico, no. Una EIPD es apropiada cuando Akismet filtra contenido sensible (salud, politica, menores) o cuando se procesan grandes volumenes combinados con otros servicios de Automattic.

¿Como implementar Akismet de forma conforme?

Muestra un aviso de privacidad bajo los formularios, enlaza a la politica de Automattic, elige entre consentimiento e interes legitimo, firma el addendum DPA de Automattic cuando proceda y documenta la transferencia en tu registro.

¿Que alternativas existen?

Antispam Bee (Alemania), Cleantalk (Chipre), CleanTalk Spam Protection, WPBruiser, Friendly Captcha (Alemania) para filtrado previo, ademas de la moderacion nativa de WordPress y campos honeypot. Las herramientas UE reducen la transferencia a EE. UU.

¿Como actualizo la politica de cookies?

No necesitas listar Akismet en la politica de cookies porque no se instalan cookies. Mencionalo en la politica de privacidad como subencargado de la clasificacion antispam, nombra a Automattic, indica la conservacion hasta 15 dias para spam probable y la transferencia a EE. UU.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note