¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
EasyPolls es una herramienta gratuita que permite a los editores insertar una encuesta de una pregunta en una página web. El widget carga un iframe desde easypolls.net, instala una cookie para evitar el voto duplicado y almacena las respuestas agregadas en los servidores de EasyPolls. El operador no publica un DPA claro, ni un representante europeo, ni un mecanismo de transferencia documentado, lo que convierte al servicio en una opción de alto riesgo para los editores UE bajo el RGPD y la directiva ePrivacy.
EasyPolls es una herramienta gratuita y sin registro que permite a un editor crear una encuesta de una sola pregunta e insertarla en un sitio con unas pocas líneas de HTML. Está pensada para blogueros, medios y community managers que quieren un feedback visual rápido sin desplegar una plataforma de encuestas completa. El sitio publica una lista de encuestas recientes y un panel básico.
La simplicidad es también su debilidad: no hay una entidad jurídica clara, ni DPA, ni representante europeo, ni residencia de datos documentada. Eso plantea varias cuestiones de RGPD y ePrivacy para los editores europeos.
En una integración típica, EasyPolls carga un iframe desde easypolls.net (y easypolls.io en encuestas recientes). El iframe instala una cookie de seguimiento de voto en easypolls.net para recordar que el visitante ya ha votado, transmite la respuesta y la IP al backend y actualiza los contadores agregados. El panel en easypolls.net utiliza analítica de terceros (Google Analytics) y Cloudflare bot management.
Conforme al art. 5(3) ePrivacy, la cookie de voto que instala el iframe no es estrictamente necesaria para mostrar la página del editor, por lo que requiere consentimiento previo. Bajo el RGPD, la ausencia de responsable claro, DPA y mecanismo de transferencia impide exportar legalmente los datos personales tratados por EasyPolls (IP, voto vinculado a la IP, huella de navegador). En encuestas sobre opiniones sensibles, ideología política o salud, su uso es incompatible con el art. 9 RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los editores UE deben bloquear el iframe de EasyPolls hasta que el visitante acepte al menos la categoría funcional en un CMP. La política de privacidad debe indicar claramente que los datos se transfieren a un operador sin DPA publicado y ofrecer una oposición efectiva. Para temas sensibles, conviene elegir otro proveedor (LimeSurvey, Tally, Typeform, SurveySparrow UE).
EasyPolls no publica residencia ni mecanismos de transferencia. El servicio se comporta como una transferencia a un país desconocido, sin CCT ni adecuación. Conforme a los arts. 44 a 49 del RGPD esto supone un riesgo de incumplimiento para cualquier responsable UE que no haya obtenido un consentimiento explícito e informado para la transferencia.
Si EasyPolls es realmente necesario, bloquee el iframe tras un toggle CMP, sustitúyalo por un placeholder con aviso, mencione easypolls.net en la política con advertencia clara sobre la transferencia desconocida, nunca úselo para categorías especiales y documente el riesgo residual en el RAT. Para la mayoría de los equipos UE, cambiar a un proveedor con DPA publicado y mecanismo de transferencia (Tally.so, LimeSurvey, Crowdsignal, Doodle Polls) es la opción más segura.
Websites using EasyPolls must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda EIPD cuando EasyPolls sirva para recopilar opiniones, posiciones políticas, respuestas sobre salud o cualquier dato vinculable a un visitante identificable. Debe destacar la ausencia de DPA publicado, la ubicación desconocida de los servidores y la imposibilidad de hacer valer los derechos de los interesados ante el operador.
Sample consent text
Utilizamos EasyPolls (operador no identificado) para mostrar encuestas embebidas. El widget instala una cookie para contar el voto y puede transferir su IP y respuesta fuera del EEE sin compromiso formal de Cláusulas Contractuales Tipo. Por ello solo cargamos la encuesta tras su consentimiento.
Third-party domains contacted
easypolls.neteasypolls.iowww.easypolls.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| easypolls_vote | third_party | 1 year | Vote tracking cookie set on easypolls.net to remember which polls the visitor has already answered and prevent double voting. |
| __cf_bm | third_party | 30 minutes | Cloudflare bot management cookie set on easypolls.net to distinguish humans from automated traffic. |
| _cfuvid | third_party | Session | Cloudflare visitor identifier used to apply rate limits to bot mitigation rules on easypolls.net. |
| _ga | third_party | 2 years | Google Analytics cookie set on easypolls.net dashboard pages to distinguish unique visitors of the operator's own site. |
EasyPolls recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
El iframe de EasyPolls instala una cookie de voto en easypolls.net para recordar que el visitante ya ha respondido, además de cookies de Cloudflare bot management (__cf_bm, _cfuvid) cuando la solicitud pasa por el borde Cloudflare. En easypolls.net pueden instalarse cookies de Google Analytics (_ga, _gid, _gat).
Sí. La cookie de seguimiento de voto no es estrictamente necesaria para mostrar la página del editor. El art. 5(3) ePrivacy y la LSSI exigen consentimiento previo. Además, la falta de mecanismo de transferencia documentado obliga al responsable UE a tratar el embed como sujeto a consentimiento explícito e informado para la transferencia.
Consentimiento (art. 6(1)(a) RGPD y art. 5(3) ePrivacy). El interés legítimo no puede prevalecer razonablemente sobre el derecho de los visitantes UE a que sus datos sean tratados por un operador con DPA y mecanismo de transferencia.
EasyPolls no publica residencia de datos. El voto, la IP y cualquier cookie de seguimiento se procesan fuera de la UE sobre infraestructura controlada por un operador no identificado. No existe compromiso público con CCT, adecuación ni DPF.
Se recomienda EIPD para cualquier uso no trivial: la falta de transparencia sobre operador, ubicación y transferencia es de por sí un riesgo elevado. En encuestas sobre opiniones sensibles, la EIPD suele concluir que conviene elegir otro proveedor.
Sustituya el embed por un placeholder estático mientras no haya consentimiento en su CMP, limite EasyPolls a temas no sensibles, documente el riesgo en el RAT y la EIPD, mencione easypolls.net explícitamente en la política con advertencia clara. Valore LimeSurvey, Tally.so, Crowdsignal o Doodle Polls con DPA publicado y alojamiento UE.
LimeSurvey (Alemania, autoalojado o nube UE), Tally.so (Bélgica, hosting UE), Crowdsignal (Automattic, EE. UU. con DPA y DPF), Doodle Polls (Suiza), Typeform (España, hosting UE), SurveyMonkey (EE. UU. con DPF y CCT UE), SurveySparrow UE y opciones ligeras como Tinypoll y Strawpoll.com (con divulgación completa).
Añada EasyPolls a la política de cookies como tercero con una cookie de seguimiento y las cookies Cloudflare bot management. En la política mencione easypolls.net, describa el iframe, la cookie de voto, la falta de DPA publicado y la recomendación de que los visitantes que deseen votar consientan activamente una transferencia a un país tercero desconocido.