¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
everviz es una plataforma noruega de visualización de datos basada en la biblioteca Highcharts, utilizada por redacciones, departamentos de comunicación y analistas para publicar gráficos, tablas y mapas interactivos. Alojada íntegramente en AWS Fráncfort por everviz AS (grupo Highsoft), no instala cookies de seguimiento ni transfiere datos fuera del EEE, lo que la convierte en una de las herramientas más sencillas de embeber sin banner de consentimiento bajo el RGPD.
everviz es una plataforma online de visualización de datos lanzada en 2018 por everviz AS, filial de Highsoft AS, la empresa noruega detrás de la popular biblioteca Highcharts. Está orientada a redacciones, departamentos de comunicación, analistas del sector público y periodistas de datos que necesitan publicar gráficos, tablas, paneles y mapas interactivos sin escribir JavaScript. Los editores pegan un CSV, conectan una hoja de Google o suben un Excel, eligen un tipo de gráfico (línea, barras, tarta, área, treemap, sankey, mapas geográficos) y embeben el gráfico en cualquier sitio mediante un iframe de una línea o un snippet JavaScript. La plataforma está alojada en AWS Fráncfort y operada íntegramente desde Noruega / EEE.
En un gráfico embebido público, everviz no escribe cookies analíticas ni publicitarias. El dominio everviz puede instalar algunas cookies funcionales para el runtime del embed: una cookie de seguridad de Cloudfront para distinguir humanos de bots y una cookie de sesión usada por el cargador de configuración. En la aplicación de editor se establecen cookies funcionales adicionales para mantener autenticados a los editores. La plataforma trata la configuración del gráfico, el conjunto de datos y la IP del visitante en el momento de carga del embed, pero no se almacena ningún identificador persistente de visitante.
Como no se escriben cookies de seguimiento ni publicitarias y la IP del visitante se procesa solo para enrutar la petición del embed, everviz no activa el artículo 5(3) de la Directiva ePrivacy de la misma forma que una herramienta analítica o de marketing. Las cookies funcionales necesarias para servir el gráfico se acogen a la exención de estrictamente necesarias. Bajo el RGPD, everviz AS actúa como encargado para las configuraciones y para cualquier conjunto que contenga datos personales, mientras que el editor sigue siendo responsable. La ubicación de los datos en Noruega / EEE evita cualquier cuestión de transferencia del capítulo V.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En una configuración típica, no se requiere banner de cookies para embeber un gráfico de everviz. El gráfico se carga bajo la categoría estrictamente necesaria y se basa en el interés legítimo. Si el conjunto subyacente contiene datos personales de personas identificadas, el editor necesita una base legal separada para ese tratamiento, normalmente consentimiento o la exención periodística del artículo 85 del RGPD junto con leyes nacionales de prensa. El embed por sí mismo no requiere bloqueo en la CMP.
Ninguna fuera del EEE. everviz AS está constituida en Noruega, miembro del EEE, y la aplicación se aloja en AWS Fráncfort. Los subencargados se limitan a proveedores de la UE/EEE. No hay transferencias a EE. UU. ni a otros terceros países, lo que elimina la necesidad de CCT, evaluación de impacto de transferencia o mecanismos basados en el DPF.
Firme el DPA publicado por everviz AS, indique a everviz y a AWS Fráncfort como subencargados en la política de privacidad y añada la plataforma al registro de actividades de tratamiento bajo Visualización editorial o Reporting. Restrinja el acceso editorial mediante SSO o doble factor. Si embebe gráficos que incluyen datos personales de personas identificadas, documente la base legal y el plazo de conservación. El embed puede cargarse sin banner de consentimiento, una de las razones prácticas por las que las redacciones y los equipos de comunicación europeos eligen everviz frente a las alternativas alojadas en EE. UU.
Websites using everviz must obtain user consent under GDPR regulations.
DPIA considerations
Por lo general no se requiere una EIPD para everviz, ya que el embed no escribe cookies de seguimiento y el runtime de visualización solo procesa la configuración pública del gráfico y el conjunto de datos. Una EIPD pasa a ser relevante si el conjunto contiene datos personales de personas identificadas (paneles de RR. HH., gráficos médicos) o si embebe everviz en páginas que perfilan a los usuarios de otra manera. Documente a everviz AS como encargado de las configuraciones, al subencargado AWS Fráncfort y cualquier dato personal que decida enviar al conjunto.
Sample consent text
Nuestro sitio embebe gráficos interactivos creados con everviz, una plataforma noruega de visualización alojada en AWS Fráncfort. El embed no instala cookies de seguimiento y no le perfila. No se requiere consentimiento de cookies para que everviz se cargue.
Third-party domains contacted
everviz.comapp.everviz.comcdn.everviz.comexport.everviz.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| CloudFront-Key-Pair-Id | third-party | Session | Functional cookie set by AWS CloudFront on the everviz CDN to authenticate signed URLs and protect the chart configuration assets. Considered strictly necessary for the embed to function. |
| everviz_session | third-party | Session | Session cookie used by the everviz chart configuration loader to keep state during the embed initialisation. Strictly necessary functional cookie. |
everviz recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
En un gráfico embebido público, everviz no escribe cookies analíticas ni publicitarias. El dominio everviz puede instalar una pequeña cookie de seguridad de Cloudfront para filtrar tráfico automatizado y una cookie de sesión para el cargador de configuración, ambas funcionales y de corta duración. En la aplicación de editor, cookies funcionales adicionales mantienen autenticados a los editores.
No en una configuración típica. Las cookies funcionales utilizadas para servir el gráfico se acogen a la exención de estrictamente necesarias de la Directiva ePrivacy y no se escribe ninguna cookie de seguimiento, publicitaria o de perfilado. El gráfico puede embeberse sin bloqueo de la CMP. Si el conjunto de datos contiene datos personales de personas identificadas, necesitará una base legal separada para esos datos, pero no para el embed.
Interés legítimo (artículo 6.1.f del RGPD) para la incrustación del gráfico. Ejecución del contrato (artículo 6.1.b) para las cuentas de editor en la aplicación everviz. Si el conjunto contiene datos personales, estos tienen su propia base legal, normalmente consentimiento, ejecución del contrato o la exención periodística del artículo 85 del RGPD.
No. everviz AS está constituida en Noruega, miembro del EEE, y la aplicación se aloja en AWS Fráncfort. Los subencargados se limitan a proveedores de la UE/EEE. No hay transferencias a terceros países, lo que elimina la necesidad de CCT o evaluación de impacto de transferencia.
En general no para el uso de everviz como herramienta de embed. Una EIPD puede ser adecuada si el conjunto contiene categorías especiales (salud, biometría), datos de grupos vulnerables o grandes volúmenes. El runtime del embed por sí mismo no activa los criterios de EIPD porque es funcional y no perfila a los visitantes.
Firme el DPA publicado por everviz AS, indique a everviz y a AWS Fráncfort como subencargados en su política de privacidad, restrinja el acceso editorial mediante SSO o 2FA y documente cualquier conjunto de datos que contenga datos personales con su base legal y plazo de conservación. El embed puede cargarse sin banner de consentimiento.
Alternativas alojadas en la UE: Datawrapper (Alemania, hosting UE), Flourish (Reino Unido, transferencias a EE. UU.), Tableau Public (transferencias a EE. UU.), Infogram (transferencias a EE. UU.), Plotly (transferencias a EE. UU.) y opciones autoalojadas como Apache Superset, Metabase o una integración Highcharts pura sobre su propia infraestructura.
Mencione a everviz como proveedor de visualización y a Highsoft AS / everviz AS como operador de la plataforma. Indique que el embed no instala cookies de seguimiento, solo cookies funcionales de Cloudfront, y que los datos se alojan en Noruega / AWS Fráncfort dentro del EEE. No se requiere divulgar transferencias a terceros países.