¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Sitefinity Insight es la plataforma de datos de cliente y solución de personalización de Progress Software, integrada en el CMS Sitefinity. Realiza seguimiento del comportamiento del visitante, construye perfiles de contacto y orquesta la personalización basada en datos. Sitefinity Insight instala cookies de origen, recopila datos de comportamiento detallados y los transfiere a infraestructura estadounidense. Requiere consentimiento previo conforme al RGPD y a la Directiva ePrivacy.
Sitefinity Insight es la plataforma de datos de cliente (CDP) y solución de personalización de Progress Software, integrada con el CMS Sitefinity. Recopila datos de comportamiento de los visitantes, los unifica en perfiles de contacto y orquesta personalización de contenido, banners y llamadas a la acción mediante reglas o aprendizaje automático. Insight procesa datos anónimos e identificados y puede sincronizarse con Salesforce, HubSpot u otras plataformas de marketing.
Sitefinity Insight instala cookies de origen (típicamente sf_insight_id y sf_insight_visitor) para identificar visitantes recurrentes y registra ID de sesión, páginas vistas, profundidad de scroll, clics, tiempo en página, búsquedas internas, envíos de formularios y parámetros de campaña. Captura dirección IP, user agent, datos del dispositivo y geolocalización aproximada, y puede importar datos del CRM para enriquecer perfiles y aplicar lead scoring.
El seguimiento conductual, la creación de perfiles y la personalización constituyen tratamientos no necesarios bajo el RGPD. La base jurídica adecuada es el artículo 6.1.a (consentimiento). El acceso a información almacenada en el equipo del usuario activa el artículo 5.3 de la Directiva ePrivacy y, en España, el artículo 22.2 de la LSSI: el consentimiento previo, libre, informado y específico es obligatorio. El interés legítimo (art. 6.1.f) solo es defendible para mediciones agregadas, nunca para perfiles.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Progress Software es una empresa estadounidense que procesa los datos de Sitefinity Insight principalmente en infraestructura AWS de Estados Unidos. La transferencia a un tercer país de alto riesgo (tras Schrems II) exige Cláusulas Contractuales Tipo, medidas suplementarias (seudonimización, cifrado) y un Transfer Impact Assessment. Sitefinity Insight no ofrece residencia de datos exclusivamente en la UE de forma nativa, lo que constituye un riesgo central de cumplimiento para operadores europeos.
Carga el script de Insight únicamente tras el consentimiento explícito mediante tu plataforma de gestión del consentimiento. Seudonimiza los identificadores, anonimiza la IP, desactiva la fusión automática con CRM sin consentimiento. Firma un contrato de encargado del tratamiento con Progress Software, documenta un TIA y realiza una EIPD cuando se generen perfiles. Actualiza tu política de privacidad, banner de cookies y registro de actividades para incluir Sitefinity Insight, la creación de perfiles y la transferencia a EE. UU.
Websites using Sitefinity Insight must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is recommended when Sitefinity Insight is used for automated visitor profiling at scale, personalisation based on individual interaction history, or when contact profiles are enriched with data from CRM or marketing systems. The combination of persistent cross-session visitor identification, contact profile building, and US data transfer warrants formal impact assessment.
Sample consent text
Este sitio web utiliza Sitefinity Insight (Progress Software, Estados Unidos) como plataforma de datos de cliente y para personalización. Sitefinity Insight instala cookies de origen, registra clics y navegación, y puede construir perfiles de visitantes. Los datos se procesan en EE. UU. al amparo de Cláusulas Contractuales Tipo conforme al artículo 46 del RGPD. Solo cargamos Sitefinity Insight con tu consentimiento explícito.
Third-party domains contacted
progress.comsitefinity.cominsight.sitefinity.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sf_insight_vid | persistent | 1 year | Visitor identifier used to build persistent contact profiles and link anonymous browsing sessions to identified contacts |
| sf_session | session | Session | Session-level tracking cookie used to collect behavioural signals for real-time analytics and segment membership |
Sitefinity Insight recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Sitefinity Insight instala cookies de origen como sf_insight_id (persistente, aprox. 1 año) para reidentificar visitantes y sf_insight_session (sesión) para la sesión activa. Ambas son no necesarias. Pueden añadirse cookies de personalización, asignación de pruebas A/B y sincronización con marketing. Todas requieren consentimiento previo y explícito conforme al artículo 22.2 de la LSSI y al artículo 5.3 de la Directiva ePrivacy.
Sí. Sitefinity Insight realiza seguimiento conductual y crea perfiles de contacto, considerados tratamientos no necesarios bajo el RGPD. Antes de cargar el script es obligatorio un consentimiento previo, libre, informado y específico (art. 6.1.a RGPD). El consentimiento debe ser granular (analítica y personalización separadas) y revocable en cualquier momento sin coste para el usuario.
La base jurídica es el consentimiento (art. 6.1.a RGPD), porque Insight crea perfiles, los enriquece con datos del CRM y entrega contenido personalizado. El interés legítimo (art. 6.1.f) solo es defendible para mediciones agregadas con IP truncada, nunca para perfiles identificados ni sincronización con marketing.
Sí. Progress Software es una empresa estadounidense y procesa los datos de Insight principalmente en infraestructura AWS en EE. UU. Se necesitan Cláusulas Contractuales Tipo, un Transfer Impact Assessment y medidas suplementarias (cifrado, seudonimización). No existe residencia de datos exclusivamente en la UE de forma nativa.
Sí, en la mayoría de los casos. Insight realiza creación sistemática y a gran escala de perfiles y combina datos conductuales con identificadores CRM, lo que activa la obligación del artículo 35 RGPD. Documenta finalidad, necesidad, riesgos para los interesados, medidas de mitigación y consulta al delegado de protección de datos.
Carga el script tras una plataforma de gestión del consentimiento y solo cuando exista consentimiento. Activa la anonimización de IP, desactiva el cross-domain stitching automático y la sincronización con CRM sin consentimiento. Limita los plazos de conservación, documenta los tratamientos en el registro de actividades y forma a los equipos de marketing en configuración minimizadora.
Sí: Matomo (autoalojado en la UE) con plugins de personalización, Piwik PRO Customer Data Platform con alojamiento europeo, Mautic para marketing automation y soluciones como Frosmo, Kameleoon o Dynamic Yield con residencia de datos en Europa. Estas opciones evitan transferencias a EE. UU. y reducen el riesgo Schrems II.
Implementa un proceso documentado: identifica el perfil de Insight mediante cookie ID o ID del CRM, elimina el perfil y su historial conductual con la API de administración de Insight, retira las trazas de sincronización en Salesforce o HubSpot y confirma la supresión al interesado en el plazo de un mes (art. 12.3 RGPD).