¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Segment (de Twilio) es una Plataforma de Datos de Clientes (CDP) que recopila eventos de usuarios de sitios web y aplicaciones, y los enruta a cientos de herramientas de análisis, marketing y almacenamiento de datos. Como router central de datos, Segment multiplica el área de cumplimiento del RGPD: cada herramienta de destino conectada hereda los datos personales recopilados y requiere su propia base legal y mecanismo de transferencia. El enrutamiento de consentimiento en Segment es esencial para despliegues conformes.
Segment (de Twilio) es una Plataforma de Datos de Clientes (CDP) que recopila eventos de usuarios de sitios web y aplicaciones, y los enruta a cientos de herramientas de análisis, marketing y almacenamiento de datos. Como router central de datos, Segment permite una capa de datos unificada, pero al mismo tiempo aumenta los requisitos de cumplimiento del RGPD, ya que cada herramienta de destino conectada requiere sus propias bases legales y garantías de transferencia.
Segment instala una cookie de ID anónimo (ajs_anonymous_id) para la identificación de usuarios entre sesiones sin datos personales, y una cookie de ID de usuario para usuarios identificados. Estas cookies forman la base del seguimiento de eventos. Todas las cookies de Segment requieren consentimiento ePrivacy. Los datos personales reales (correo electrónico, nombre, historial de compras) se transmiten a través de eventos a las herramientas de destino conectadas.
Segment actúa como encargado del tratamiento; sin embargo, cada herramienta de destino conectada requiere una evaluación RGPD propia. La base legal varía según el destino: consentimiento para herramientas de marketing, interés legítimo o consentimiento para herramientas de análisis. El enrutamiento de consentimiento (enviar eventos solo tras el consentimiento de la categoría correspondiente) es esencial para despliegues de Segment conformes al RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquee el script de Segment en el gestor de consentimiento hasta el consentimiento. Configure las funciones de gestión de consentimiento de Segment para que los eventos se envíen a cada herramienta de destino solo tras el consentimiento de la categoría correspondiente: destinos de análisis tras el consentimiento de análisis, destinos de marketing tras el consentimiento de marketing. Sin un enrutamiento de consentimiento correctamente configurado, el uso conforme al RGPD de una CDP no es posible.
Segment (Twilio) procesa datos principalmente en EE.UU. y proporciona cláusulas contractuales tipo (CCT) como garantía de transferencia. Cada herramienta de destino de EE.UU. conectada también requiere CCT separadas. Esto hace de Segment uno de los escenarios de transferencia RGPD más complejos, ya que todos los flujos de datos hacia todas las herramientas de destino deben documentarse.
Implemente el enrutamiento de consentimiento en Segment, bloquee el script hasta el consentimiento, firme el DPA de Segment, realice una EIPD, documente todas las herramientas de destino conectadas con base legal y garantía de transferencia en el registro de tratamientos, active la anonimización de IP y revise el DPA de cada herramienta de destino por separado.
Websites using Segment must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente una EIPD para los despliegues de Segment. Como CDP que enruta datos personales a múltiples sistemas de destino, el riesgo de privacidad acumulado de todos los destinos conectados debe evaluarse conjuntamente. Documente todos los destinos, bases legales, mecanismos de transferencia y requisitos de consentimiento.
Sample consent text
Este sitio web utiliza Segment para recopilar datos analíticos y enrutarlos a nuestras herramientas de análisis y marketing. Segment y sus herramientas de destino pueden procesar sus datos en EE.UU. Puede gestionar las categorías de seguimiento activas en sus preferencias de cookies.
Third-party domains contacted
segment.comcdn.segment.comapi.segment.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ajs_anonymous_id | persistent | 1 year | Segment anonymous user identifier for event tracking before user identification |
| ajs_user_id | persistent | 1 year | Segment identified user ID linking events to known user profiles across sessions |
Segment recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Segment instala una cookie de ID anónimo (ajs_anonymous_id) para la identificación de usuarios entre sesiones, y una cookie de ID de usuario para usuarios identificados. Estas cookies forman la base del seguimiento de eventos hacia todas las herramientas de destino conectadas. Todas las cookies de Segment requieren consentimiento ePrivacy antes de cargar el script.
Sí. Las cookies de seguimiento de Segment requieren consentimiento ePrivacy. Bloquee el script de Segment hasta el consentimiento y utilice las funciones de enrutamiento de consentimiento de Segment para enviar eventos a cada herramienta de destino solo tras el consentimiento de la categoría correspondiente.
Cada herramienta de destino conectada requiere su propia base legal: consentimiento para herramientas de marketing (Klaviyo, Meta Pixel), interés legítimo o consentimiento para herramientas de análisis, ejecución del contrato para destinos transaccionales. Documente la base legal para cada destino conectado por separado.
Sí. Segment (Twilio) procesa datos principalmente en EE.UU. y proporciona cláusulas contractuales tipo (CCT). Cada herramienta de destino de EE.UU. también requiere CCT separadas. Documente todos los flujos de datos hacia las herramientas de destino en el registro de tratamientos.
Muy recomendada. Como CDP que enruta datos personales a múltiples sistemas de destino, el riesgo de privacidad acumulado de todas las herramientas conectadas debe evaluarse conjuntamente. Documente todos los destinos, bases legales, garantías de transferencia y requisitos de consentimiento.
Implemente el enrutamiento de consentimiento (enviar eventos por destino solo tras el consentimiento), bloquee el script de Segment hasta el consentimiento, firme el DPA de Segment, active la anonimización de IP y documente todos los flujos de datos hacia herramientas de destino en el registro de tratamientos. Revise cada DPA de herramienta de destino por separado.
RudderStack ofrece una CDP de código abierto que puede alojarse internamente. Jitsu es otra alternativa de código abierto. Para despliegues más pequeños, la integración directa de herramientas individuales con gestión de consentimiento propia puede ser más simple y transparente que una CDP central.
Añada Segment en el banner de cookies bajo las cookies de análisis y liste por separado todas las herramientas de destino conectadas. Para cada herramienta, indique la base legal y la ubicación del almacenamiento. Actualice el registro de tratamientos con todos los flujos de datos hacia cada destino.