¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Amplitude

¿Qué hace Amplitude?

Plataforma de analítica de producto con seguimiento basado en eventos, análisis de comportamiento, embudos y opción de residencia de datos en la UE.

¿Qué es Amplitude?

Amplitude es una plataforma de analítica de producto que permite a equipos de desarrollo y producto analizar en detalle el comportamiento de los usuarios en aplicaciones web y móviles. Amplitude ofrece seguimiento basado en eventos, análisis de embudos, cohortes, curvas de retención y pruebas A/B. La empresa tiene su sede en EE.UU. y ofrece una opción de residencia de datos en la UE para sus clientes.

¿Qué datos y métodos de almacenamiento utiliza Amplitude?

El SDK de JavaScript de Amplitude almacena datos por defecto en el localStorage del navegador (clave: amplitude_id), incluyendo un ID de dispositivo y datos de sesión. Según la configuración, también puede usar cookies. Amplitude recopila eventos, propiedades de usuario, datos del dispositivo, direcciones IP anonimizadas y propiedades de eventos personalizadas. Tanto el uso de localStorage como de cookies en el dispositivo del usuario requieren consentimiento según la Directiva ePrivacy.

Requisitos del RGPD y la Directiva ePrivacy

Dado que Amplitude almacena datos en el lado del cliente en el navegador del usuario, se requiere consentimiento conforme a la Directiva ePrivacy antes de cargar el SDK. El uso de Amplitude para el seguimiento detallado del comportamiento constituye habitualmente un tratamiento de datos personales. El interés legítimo (art. 6.1.f del RGPD) no es suficiente para el almacenamiento analítico en el dispositivo del usuario. El SDK de Amplitude no debe cargarse hasta que el usuario haya dado su consentimiento en la CMP.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencia de datos y residencia de datos en la UE

Por defecto, Amplitude transfiere datos a servidores en EE.UU. Para clientes que necesitan residencia de datos en la UE, Amplitude ofrece una región europea donde todos los datos de analítica permanecen dentro de la UE. Esto elimina la necesidad de CCT para los flujos de datos principales. Sin residencia de datos en la UE son necesarias las CCT o el Marco EU-US DPF. En todo caso, es obligatorio firmar un Acuerdo de Procesamiento de Datos (DPA) con Amplitude.

Pasos prácticos para cumplir el RGPD

Cargar el SDK de Amplitude solo tras el consentimiento, integrándolo en el callback de consentimiento de la CMP. Activar la residencia de datos en la UE si está disponible. Firmar el DPA con Amplitude. No transmitir datos personales (nombre, correo) como propiedades de usuario o de evento. Usar IDs de usuario anónimos en lugar de identificadores en texto claro. Tramitar las solicitudes de supresión mediante la API de privacidad de usuario de Amplitude. Actualizar la política de privacidad incluyendo Amplitude y los métodos de almacenamiento utilizados.

GDPR consent category

Analitica

Websites using Amplitude must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for behavioural analytics tracking under the ePrivacy Directive. Legitimate interest may apply for purely aggregate, non-identifiable usage statistics but Amplitude typically processes user-level behavioural data requiring consent.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, SCCs for US deployments

DPIA considerations

Se recomienda una EIPD para la elaboración de perfiles de comportamiento a nivel de usuario a gran escala. Riesgos: transferencias a EE.UU. sin residencia de datos en la UE, almacenamiento en el dispositivo del cliente (localStorage), creación de perfiles de usuario detallados. Se requieren DPA y CCT o EU-US DPF con Amplitude.

Sample consent text

Acepto el uso de Amplitude para analizar mi comportamiento en esta aplicación. Se almacenarán datos en mi navegador y se transferirán a Amplitude en Estados Unidos.

Technical details

Tracking methodJavaScript SDK, mobile SDKs, server-side API, first-party cookies or localStorage, user behavioural event tracking, funnel and retention analytics

Server locationUnited States with EU data residency option (EU region available)

Data transferred outside the EUAmplitude is a US-based product analytics platform. An EU data residency option is available. For standard US-hosted deployments, EU personal data transfers require Standard Contractual Clauses. Amplitude publishes a GDPR-compliant DPA and SCCs. EU region customers can keep data within the EU.

Third-party domains contacted

amplitude.comapi.amplitude.comapi2.amplitude.com

Cookies placed

Name	Type	Duration	Purpose
amplitude_id	persistent	10 years	Amplitude device identifier stored in localStorage for user journey and behavioural analytics
amplitude_session	session	Session	Amplitude session identifier for grouping events within a single user session

Amplitude recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Amplitude requiere consentimiento según el RGPD?

Sí. Amplitude utiliza localStorage o cookies para persistir identificadores de usuario y dispositivo. Según la Directiva ePrivacy, almacenar datos de seguimiento en el navegador del usuario requiere consentimiento previo antes de cualquier carga.

¿Qué cookies o almacenamiento utiliza Amplitude?

Amplitude usa principalmente localStorage (clave amplitude_id) para almacenar un ID de dispositivo y datos de sesión. En ciertas configuraciones también puede emplear cookies. Ambos mecanismos requieren consentimiento explícito del usuario.

¿Amplitude ofrece residencia de datos en la UE?

Sí. Amplitude ofrece la opción de residencia de datos en la UE para clientes que necesitan mantener los datos de análisis dentro del Espacio Económico Europeo. Esta opción elimina los requisitos de transferencia internacional a países terceros como EE. UU.

¿Qué base legal aplica a Amplitude?

El consentimiento (Art. 6(1)(a) RGPD) es la base legal para el seguimiento analítico mediante localStorage o cookies. El interés legítimo puede aplicarse para análisis puramente del lado del servidor sin identificación del cliente.

¿Cómo gestiono las solicitudes de eliminación de datos de Amplitude?

Utilice la API de privacidad de usuarios de Amplitude para eliminar datos por ID de usuario o ID de dispositivo. Las solicitudes de eliminación pueden enviarse programáticamente mediante la API o manualmente desde el panel de Amplitude.

¿Puedo usar Amplitude sin enviar datos de carácter personal?

Sí. Amplitude no requiere el envío de información de identificación personal. Use IDs de usuario anónimos en lugar de correos electrónicos o nombres y desactive la geolocalización por IP para reforzar la privacidad.

¿Necesito un acuerdo de tratamiento de datos con Amplitude?

Sí. Firme el Acuerdo de Tratamiento de Datos (DPA) de Amplitude antes de desplegar el servicio en productos orientados a la UE. Para despliegues alojados en EE. UU., revise las cláusulas contractuales estándar (SCC) como garantía de transferencia.

¿Existen alternativas a Amplitude conformes con el RGPD?

Las alternativas europeas de análisis de producto incluyen Mixpanel (con alojamiento en la UE), PostHog (auto-alojable), Piwik PRO (con sede en la UE) y Heap con opción de almacenamiento en la UE. La elección depende de sus requisitos de privacidad específicos.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note