¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Histats es un servicio gratuito de contador de visitas y analítica lanzado a comienzos de los 2000 y operado desde Rumanía. Es ampliamente utilizado en sitios personales, blogs y pequeños foros para el widget contador en directo y un panel básico con estadísticas por país, referentes y palabras clave. El script establece cookies de terceros, intercambia identificadores con la red publicitaria de Histats cuando se activa la monetización y ofrece transparencia limitada sobre subencargados, lo que convierte a Histats en un rastreador de alto riesgo conforme al RGPD y la Directiva ePrivacy.
Histats es un servicio gratuito de contador y analítica histórico, operado desde Rumanía. Está integrado en muchos sitios personales, blogs, foros y plantillas CMS heredadas que dependen de un contador público y un panel sencillo con desgloses por país, referente y palabras clave. Numerosos sitios siguen cargando Histats mucho después de que el editor haya dejado de usar la consola de administración.
El script de Histats captura páginas vistas, geolocalización por IP, referente, user agent, resolución de pantalla, hora del día y un identificador interno de visitante almacenado en cookies de terceros (HSCK, HSALT). Cuando se activa la monetización, se intercambian señales publicitarias adicionales con redes asociadas. El widget público también revela cifras agregadas a cualquiera que vea el sitio.
Las cookies de Histats entran en el artículo 5, 3 ePrivacy. El identificador persistente y la integración con socios publicitarios constituyen tratamiento de datos personales conforme al artículo 4, 1 RGPD. A falta de una lista exhaustiva de subencargados y de un DPA claro, la solución estándar es el consentimiento (artículo 6, 1, a, RGPD) y el bloqueo del script hasta el consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El script de Histats debe bloquearse hasta que se obtenga un consentimiento explícito y granular en opt in. El mensaje debe mencionar a Histats, la finalidad analítica básica y, en su caso, la red publicitaria de Histats. Debe existir una opción clara de rechazo y la elección debe poder revocarse en cualquier momento. Las integraciones antiguas que cargan el script sin condiciones no son compatibles con el RGPD.
Histats se opera desde Rumanía (UE). Los servidores de producción se reportan en la UE, pero la falta de lista pública de subencargados y la práctica histórica de los contadores gratuitos hacen necesaria una evaluación del impacto de la transferencia. Los clientes deben pedir un compromiso por escrito de que no se transfieren datos personales a socios fuera del EEE y aplicar CCT si interviene algún socio fuera del EEE.
En la mayoría de los casos, la vía más limpia es retirar Histats y sustituirlo por una herramienta analítica privacy first (Plausible, Matomo, Fathom, Umami, Rybbit). Si conserva Histats, solicite un DPA, documente una evaluación del impacto de la transferencia, bloquee el script hasta el consentimiento, incluya Histats en la política de privacidad y de cookies y desactive las funciones de monetización a menos que tenga una base jurídica clara.
Websites using Histats must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para Histats por los identificadores persistentes de terceros, la falta de información transparente sobre subencargados, la integración con la red publicitaria de Histats y el modelo histórico de servicio gratuito financiado por la publicidad.
Sample consent text
Utilizamos Histats para contar visitantes y mostrar un contador público. Histats establece cookies y puede compartir datos con su red publicitaria. Solo cargamos Histats tras hacer clic en Aceptar. Puede retirar el consentimiento en cualquier momento desde la configuración de cookies.
Third-party domains contacted
histats.coms4.histats.comhits.histats.comsstatic1.histats.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| HSCK | persistent | 6 months | Histats third party cookie that identifies a unique browser across pages and sites that include the Histats counter or tracker. |
| HSALT | persistent | 13 months | Stores a salted alternative identifier used by Histats to deduplicate visits and to feed audience reports. |
| HSSRC | persistent | 6 months | Records the original referrer source so Histats can attribute the visit in dashboards. |
Histats recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Histats establece las cookies de terceros HSCK, HSALT y una cookie de sesión en histats.com. Persisten varios meses e identifican un navegador único en las páginas que integran el contador o el script de Histats.
Sí. Las cookies entran en el artículo 5, 3 ePrivacy y el perfilado en el artículo 6, 1, a, RGPD. El script de Histats debe bloquearse hasta que se obtenga un consentimiento explícito y granular en opt in.
Consentimiento (artículo 6, 1, a, RGPD + artículo 5, 3 ePrivacy). El interés legítimo no es admisible: el identificador persistente y la integración publicitaria opcional construyen perfiles entre sitios incluso cuando el editor solo quiere el contador básico.
Histats se opera desde Rumanía, Estado miembro de la UE. Los servidores de producción se reportan en la UE, pero la falta de lista pública de subencargados hace recomendable una evaluación del impacto de la transferencia, y pueden requerirse CCT si participa algún socio fuera del EEE.
Se recomienda una EIPD para cualquier despliegue europeo significativo, dadas las cookies persistentes de terceros, la integración publicitaria opcional y la transparencia limitada sobre subencargados.
Bloquee el script de Histats hasta el consentimiento, solicite un DPA al operador, documente una evaluación del impacto de la transferencia, incluya Histats en la política de privacidad y de cookies y desactive las funciones de monetización a menos que tenga una base jurídica clara. En la mayoría de los casos, la vía más limpia es migrar a una herramienta analítica privacy first.
Herramientas analíticas privacy first que sustituyen bien a Histats: Plausible (UE, sin cookies), Fathom (UE), Umami (autoalojado), Matomo (autoalojado en modo sin cookies), GoatCounter (open source), Rybbit y Pirsch (Alemania). Todas pueden funcionar sin banner bajo la exención de la CNIL si se configuran correctamente.
Mencione Histats con el operador (Histats S.R.L., Rumanía), la finalidad (contador y analítica de audiencia), las cookies (HSCK, HSALT) con su conservación, la base jurídica (consentimiento), la ubicación de almacenamiento (UE) y una nota sobre la transparencia limitada respecto a subencargados y las funciones de monetización activadas.