¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Mixpanel

¿Qué hace Mixpanel?

Mixpanel es una plataforma de análisis de producto que sigue el comportamiento de los usuarios mediante SDK de JavaScript y localStorage. Desde 2023, ofrece almacenamiento de datos en la UE en Ámsterdam.

¿Qué es Mixpanel?

Mixpanel es una plataforma de análisis de producto que ayuda a las empresas a comprender el comportamiento de los usuarios en aplicaciones web y móviles. A diferencia de las herramientas de analítica basadas en visitas de página, Mixpanel rastrea acciones basadas en eventos como clics, envíos de formularios, compras y uso de funcionalidades a nivel de usuario. Mixpanel es una empresa estadounidense (San Francisco) que desde 2023 ofrece almacenamiento de datos en la UE en Ámsterdam como opción opt-in.

¿Cómo rastrea Mixpanel el comportamiento de los usuarios?

Mixpanel utiliza principalmente localStorage para almacenar la distinct_id, un identificador persistente de visitante. También pueden instalarse cookies. Los datos de eventos, perfiles de usuario y datos de sesión se transmiten a los servidores de Mixpanel a través del SDK de JavaScript. Si se configura api_host como api-eu.mixpanel.com, los datos se procesan y almacenan en Ámsterdam. Sin esta configuración, los datos van a servidores de EE.UU.

RGPD y ePrivacy: obligaciones de consentimiento

El seguimiento del lado del cliente mediante localStorage y cookies requiere consentimiento según la Directiva ePrivacy y el art. 6.1.a del RGPD. El seguimiento de eventos del lado del servidor sin identificador del lado del cliente puede basarse en interés legítimo, siempre que no se realice identificación persistente de usuarios. Una CMP debe bloquear el SDK de Mixpanel hasta obtener consentimiento y, en caso de rechazo, eliminar la distinct_id del localStorage.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Residencia de datos en la UE como opción de cumplimiento

Con la opción de residencia de datos en la UE (api_host: api-eu.mixpanel.com), todos los datos de eventos y perfiles de usuario se almacenan y procesan en Ámsterdam, Países Bajos. Esto elimina la necesidad de CCT para la parte de almacenamiento de datos. Sin embargo, los accesos de soporte desde EE.UU. por parte de empleados de Mixpanel siguen requiriendo garantías adecuadas. Debe suscribirse un DPA independientemente de la ubicación de almacenamiento.

Configuración conforme al RGPD y alternativas

Configure api_host como api-eu.mixpanel.com para almacenamiento en la UE. Use distinct_ids anónimas (UUIDs aleatorios) en lugar de emails. Implemente opt_out_tracking() antes de obtener consentimiento. Suscriba un DPA con Mixpanel. Alternativas europeas incluyen PostHog (autoalojable, nube UE), Piwik PRO (empresa europea) y Amplitude (con almacenamiento en la UE). Para información sobre productos sin seguimiento, considere Matomo en modo sin cookies.

GDPR consent category

Analitica

Websites using Mixpanel must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for client-side event tracking via localStorage/cookies under the ePrivacy Directive. Legitimate interest may apply for purely server-side aggregate analytics without individual device storage, but Mixpanel default client SDK uses client-side storage requiring consent.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, SCCs for US deployments

DPIA considerations

Se recomienda EIPD ya que Mixpanel crea perfiles individuales de comportamiento detallados. Obligatoria al procesar categorías especiales de datos.

Sample consent text

Acepto el procesamiento de mis datos de uso por Mixpanel para mejorar la experiencia del producto y analizar patrones de comportamiento.

Technical details

Tracking methodJavaScript SDK, mobile SDKs, server-side API, localStorage and cookies, individual-level event tracking, user identity management, funnels and cohorts

Server locationUnited States with EU data residency option (EU region available since 2023)

Data transferred outside the EUMixpanel is a US-based product analytics platform. An EU data residency option is available where data is stored and processed in the EU (Amsterdam). For standard US deployments, SCCs are required. Mixpanel provides a GDPR-compliant DPA and SCCs.

Third-party domains contacted

mixpanel.comapi.mixpanel.comapi-eu.mixpanel.com

Cookies placed

Name	Type	Duration	Purpose
mp_distinct_id	persistent	1 year	Mixpanel unique user identifier stored in localStorage for individual-level product analytics and event tracking

Mixpanel recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Mixpanel requiere consentimiento según el RGPD?

Sí. Mixpanel almacena una distinct_id persistente en localStorage o cookies para rastrear usuarios individuales. Esto requiere consentimiento según la Directiva ePrivacy y el art. 6.1.a del RGPD. Implemente opt_out_tracking() por defecto y active el seguimiento solo tras obtener consentimiento.

¿Mixpanel ofrece residencia de datos en la UE?

Sí. Mixpanel lanzó la residencia de datos en la UE (Ámsterdam) en 2023. Configure api_host como api-eu.mixpanel.com en la inicialización del SDK para almacenar todos los eventos y perfiles de usuario en la UE. Esta opción elimina la necesidad de CCT para el almacenamiento de datos.

¿Cuál es la base jurídica de Mixpanel?

Consentimiento (art. 6.1.a del RGPD) para el seguimiento del lado del cliente mediante localStorage y cookies. El seguimiento de eventos del lado del servidor sin identificador del cliente puede basarse en interés legítimo, siempre que no se realice identificación persistente de usuarios.

¿Necesito un DPA con Mixpanel?

Sí. Suscriba el Acuerdo de Procesamiento de Datos de Mixpanel antes de usar Mixpanel en productos dirigidos a la UE. Para almacenamiento en EE.UU. se requieren CCT incluidas en el DPA. Para almacenamiento en la UE verifique que el DPA cubre expresamente la opción de residencia en la UE.

¿Cómo eliminar datos de usuarios en Mixpanel para solicitudes de supresión?

Utilice la API de eliminación de Mixpanel (endpoint POST /engage#delete-profile) para eliminar perfiles de usuario por distinct_id. Envíe solicitudes de eliminación adicionales para todos los datos de eventos de la misma distinct_id. Documente la eliminación como prueba para las obligaciones de responsabilidad proactiva del RGPD.

¿Puedo usar Mixpanel sin enviar datos personales?

Sí. Utilice distinct_ids anónimas (UUIDs aleatorios) en lugar de direcciones de email o IDs de usuario. Evite propiedades de usuario con nombres, emails u otros datos directamente identificadores. Con almacenamiento en la UE e IDs anónimas, Mixpanel puede usarse de forma respetuosa con la privacidad.

¿Se necesita una EIPD para Mixpanel?

Recomendada para implementaciones a gran escala. Mixpanel procesa datos de comportamiento individuales que pueden crear perfiles detallados de usuarios. Una EIPD es obligatoria al procesar categorías especiales de datos o al realizar perfilado a gran escala.

¿Qué alternativas conformes al RGPD existen a Mixpanel?

Las alternativas europeas de análisis de producto incluyen PostHog (autoalojable, nube en la UE), Piwik PRO (empresa europea con alojamiento en la UE), Amplitude (con opción de almacenamiento en la UE) y Matomo (código abierto, autoalojable sin servidores de terceros).

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note