¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Doofinder es un SaaS español de búsqueda y descubrimiento de productos para ecommerce, fundado en Madrid en 2012. Ofrece búsqueda instantánea, autocompletado, recomendaciones de productos, personalización y test A B a tiendas online sobre Shopify, Magento, PrestaShop, WooCommerce y BigCommerce. Su infraestructura principal está alojada en AWS Fráncfort y Dublín, dentro de la Unión Europea. Doofinder instala cookies para rastrear sesiones de búsqueda, comportamiento y preferencias de personalización, lo que lo somete al RGPD y a las normas de consentimiento de la Directiva ePrivacy y de la LSSI CE en España.
Doofinder es una plataforma española de search as a service diseñada específicamente para ecommerce. Fue fundada en Madrid en 2012 por un equipo español y desde entonces ha abierto una oficina en San Francisco para atender a clientes norteamericanos, pero la sociedad y sus principales operaciones de tratamiento siguen ancladas en la Unión Europea. Las tiendas online la utilizan para sustituir el buscador nativo limitado de su plataforma ecommerce por un motor más rápido, con tolerancia a errores tipográficos, sinónimos, navegación por facetas, autocompletado, recomendaciones de productos y reglas de merchandising. Doofinder ofrece integraciones oficiales para Shopify, Magento, PrestaShop, WooCommerce, BigCommerce y Shopware, además de un SDK JavaScript y APIs REST que permiten utilizar el motor en cualquier storefront a medida. Es una de las pocas referencias del sector con raíces y sede legal claramente europeas, un detalle relevante para responsables del tratamiento españoles que buscan reducir su dependencia tecnológica respecto a proveedores estadounidenses.
Para ofrecer resultados relevantes y métricas, Doofinder recoge las consultas tecleadas en el buscador, los clics sobre sugerencias y fichas de producto, los eventos de añadir al carrito y finalizar compra reenviados por la integración, la página de origen y el user agent. También instala un identificador de visitante seudonimizado en una cookie para reconocer el mismo navegador entre sesiones, lo que alimenta la personalización, los test A B del ranking y los informes de conversión por consulta. Estos datos no son directamente identificativos, pero combinados con un identificador de cliente autenticado o con una dirección de correo se convierten en datos personales en el sentido del RGPD. La AEPD considera que el identificador de visitante en una cookie constituye en sí mismo un dato personal a efectos del RGPD y del artículo 22 de la LSSI CE.
Las cookies de Doofinder no son estrictamente necesarias para mostrar un catálogo de productos. En aplicación del artículo 5(3) de la Directiva ePrivacy, del artículo 22.2 de la LSSI CE española y de la Guía sobre uso de cookies de la AEPD, requieren consentimiento previo informado antes de instalarse en el dispositivo del usuario. El consentimiento es además la base jurídica más defendible bajo el RGPD para el seguimiento de comportamiento y para las funciones de personalización. Las estadísticas de búsqueda agregadas que no se basen en identificadores individuales pueden, en ciertos casos, tratarse al amparo del interés legítimo, pero el patrón más seguro consiste en supeditar todo el script de Doofinder al gestor de consentimiento y limitarse a un modo plenamente anónimo en caso de rechazo. La interfaz debe permitir aceptar, rechazar y configurar de forma equivalente, evitando patrones oscuros y casillas premarcadas.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Frente a la mayoría de competidores de búsqueda ecommerce, operados por empresas estadounidenses y apoyados en infraestructura estadounidense, Doofinder ofrece una huella europea muy marcada. La entidad jurídica Doofinder S.L. tiene su sede en Madrid, los backends de búsqueda y analítica funcionan en las regiones de AWS de Fráncfort y Dublín y el soporte para clientes de la UE lo prestan equipos ubicados dentro del EEE. Esto reduce de forma sustancial la exposición a la problemática Schrems II y facilita documentar el flujo en el registro de actividades de tratamiento y en la evaluación de impacto sobre transferencias. Para responsables de tratamiento en España, Francia, Alemania o Italia, Doofinder es una de las pocas opciones de mercado que no implica una transferencia por defecto a Estados Unidos y que permite responder con tranquilidad a auditorías de proveedores y a peticiones de información de la AEPD.
En Shopify, PrestaShop, Magento y WooCommerce el patrón recomendado consiste en instalar la aplicación o el módulo oficial de Doofinder, pero desactivar la inyección automática del script, y cargar el snippet de Doofinder únicamente después de que el visitante haya otorgado consentimiento a la categoría búsqueda o personalización en el CMP. La política de cookies debe incluir entradas para el identificador de visitante y las cookies de sesión, indicando el responsable de tratamiento, el hosting en la UE, la duración de 12 meses y la finalidad. Conviene firmar y archivar el contrato de encargado del tratamiento con Doofinder S.L. junto al resto de DPA de proveedores. El banner de cookies debe ofrecer una vía clara de rechazo de Doofinder sin romper el resto de la tienda, y la información debe estar disponible también en castellano para cumplir las exigencias de la AEPD y de la LSSI CE.
Websites using Doofinder must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD formal no suele ser obligatoria para un despliegue estándar de Doofinder, ya que los datos permanecen en el EEE y las categorías se limitan a consultas de búsqueda, eventos de clic, eventos de carrito y un identificador de visitante seudonimizado. Debe valorarse una EIPD cuando la personalización de Doofinder se combina con perfiles de cliente autenticados, cuando los logs de búsqueda se cruzan con datos de CRM, o cuando de las consultas pueden inferirse categorías de interés sensibles. Documente la base jurídica (consentimiento para cookies de seguimiento, interés legítimo para estadísticas agregadas), los plazos de conservación, los subencargados y el papel de las regiones de AWS en la UE en el registro de actividades de tratamiento. La AEPD y el Comité Europeo de Protección de Datos consideran que el hosting íntegramente europeo reduce de forma significativa los riesgos asociados a transferencias internacionales.
Sample consent text
Utilizamos Doofinder, un buscador con sede en la Unión Europea, para impulsar la búsqueda de productos, el autocompletado y las recomendaciones personalizadas de este sitio. Con su consentimiento, Doofinder puede instalar cookies para recordar su sesión de búsqueda, medir tasas de clic y adaptar los resultados a su comportamiento. Puede aceptar, rechazar o modificar su elección en cualquier momento desde los ajustes de cookies.
Third-party domains contacted
eu1-search.doofinder.comeu1-stats.doofinder.comcdn.doofinder.comapp.doofinder.comwww.doofinder.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __df_visitor | third_party | 12 months | Pseudonymous visitor identifier used to recognise the same browser across sessions for personalization, A/B testing and conversion reporting. |
| __df_session | third_party | Session | Scopes a single browsing session on the storefront and links search and click events generated within it. |
| __df_search_id | third_party | Session | Search session identifier that ties together queries, suggestions, click events and conversions for analytics and ranking tuning. |
| __df_ab | third_party | 6 months | Stores the bucket assigned by the Doofinder A/B testing engine so that the same visitor consistently sees the same ranking variant. |
Doofinder recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Doofinder instala normalmente un pequeño conjunto de cookies de origen y de terceros en la tienda. La cookie de identificador de visitante __df_visitor permite reconocer el mismo navegador entre sesiones para personalización, test A B e informes. La cookie de sesión __df_session limita el ámbito a una única visita, __df_search_id enlaza los eventos de una misma sesión de búsqueda y __df_ab almacena la variante asignada por el motor de test A B. Ninguna de estas cookies es estrictamente necesaria para el funcionamiento de una tienda ecommerce: deben aparecer en el banner de cookies y supeditarse al consentimiento del usuario.
Sí. Según el artículo 5(3) de la Directiva ePrivacy, el artículo 22.2 de la LSSI CE española y la Guía sobre uso de cookies de la AEPD, se exige consentimiento previo informado antes de escribir o leer cookies no estrictamente necesarias en el dispositivo del usuario. Las cookies de Doofinder entran en esa categoría porque habilitan seguimiento de comportamiento y personalización que van más allá de lo necesario para mostrar el catálogo de productos. Por tanto, el script de Doofinder y sus cookies solo deben cargarse cuando el usuario haya aceptado de forma explícita la categoría correspondiente en el gestor de consentimiento.
Para el seguimiento de comportamiento, la personalización y los test A B, la única base jurídica sólida bajo el RGPD es el consentimiento del artículo 6(1)(a). El interés legítimo del artículo 6(1)(f) puede plantearse para estadísticas de búsqueda totalmente agregadas y desidentificadas, siempre que se realice una evaluación documentada de interés legítimo y se ofrezca a los usuarios un derecho de oposición claro. La misma lógica se aplica a las recomendaciones basadas en el historial del visitante, que requieren siempre consentimiento.
Por defecto, no. Doofinder S.L. tiene su sede en Madrid y opera los backends de búsqueda y analítica en las regiones de AWS de Fráncfort y Dublín, ambas dentro de la Unión Europea. Una filial en San Francisco da soporte a clientes estadounidenses, pero los datos de clientes europeos permanecen en infraestructura de la UE. Algunos flujos limitados de soporte y de subencargados pueden involucrar a otros países; se cubren mediante cláusulas contractuales tipo y se enumeran en el contrato de encargado de Doofinder. Esto convierte a Doofinder en un proveedor de riesgo notablemente bajo desde la perspectiva de Schrems II, un punto especialmente valorado en auditorías de proveedores realizadas en España.
Un despliegue estándar de Doofinder limitado a búsqueda y recomendaciones anónimas en una tienda ecommerce no suele activar los criterios obligatorios de EIPD. La EIPD pasa a ser recomendable o necesaria cuando Doofinder se combina con perfiles de cliente autenticados para construir recomendaciones personalizadas, cuando los datos de búsqueda y clic se cruzan con datos de CRM, o cuando ciertas categorías de consultas pueden revelar información sensible como salud u opiniones políticas. Documente el análisis en el registro de actividades de tratamiento y revíselo tras cambios importantes en la integración. La AEPD recomienda explícitamente reevaluar la EIPD ante nuevos usos del mismo proveedor.
En Shopify, Magento, PrestaShop y WooCommerce, instale la aplicación o el módulo oficial de Doofinder, pero desactive cualquier inyección automática de script en la plantilla de la tienda. Añada Doofinder a la categoría analítica o de personalización de su gestor de consentimiento y configure el snippet para que se cargue solo después de que el usuario haya aceptado esa categoría. Asegúrese de que el resto del catálogo siga siendo utilizable en caso de rechazo, recurriendo al buscador nativo de la plataforma. Por último, documente las cookies en la política de cookies y enlace el DPA de Doofinder en su registro de proveedores. Recuerde ofrecer toda la información también en castellano para cumplir con los criterios de la AEPD.
Los principales competidores en búsqueda ecommerce incluyen Algolia (Francia y Estados Unidos), Klevu (Finlandia y Reino Unido), Searchspring (Estados Unidos), FactFinder (Alemania), Searchanise (Estados Unidos) y Bloomreach (Estados Unidos y República Checa). Muchas de estas alternativas son estadounidenses y enrutan datos a través de infraestructura estadounidense, lo que agrava la evaluación de impacto sobre transferencias. Doofinder destaca como una de las pocas opciones de mercado con matriz española y hosting principal en la UE, un diferenciador relevante para responsables del tratamiento de la Unión Europea y, en particular, para clientes en España que prefieren proveedores nacionales.
La entrada de Doofinder en la política de cookies debe identificar a Doofinder S.L. como responsable o encargado, indicar que el servicio se opera desde España sobre infraestructura de AWS en la Unión Europea, listar las cookies instaladas en el dominio con su plazo (normalmente hasta 12 meses para el identificador de visitante y duración de sesión para las demás) y describir las finalidades: búsqueda de productos, autocompletado, recomendaciones, personalización y analítica. Añada un enlace a la política de privacidad de Doofinder y al panel de configuración de cookies desde el que los usuarios puedan retirar su consentimiento en cualquier momento, conforme exigen la LSSI CE y las guías de la AEPD.