¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Tencent Analytics (TA, antes Mobile Analytics MTA) es una plataforma de analítica web y móvil operada por Tencent Holdings Ltd desde China continental. Ofrece páginas vistas, sesiones, eventos y embudos integrados con el ecosistema WeChat, QQ y Tencent Cloud. Para sitios europeos el despliegue es inusualmente arriesgado: los datos se almacenan en China bajo la PIPL y la Ley de Ciberseguridad, que prevén un amplio acceso gubernamental, y no existe un marco de transferencia UE, China.
Tencent Analytics (TA), heredera del antiguo producto Mobile Analytics (MTA), es la plataforma interna de analítica web y móvil de Tencent Holdings Ltd, la empresa con sede en Shenzhen que también opera WeChat, QQ y Tencent Cloud. El producto lo utilizan principalmente editores y marcas chinas para medir el tráfico de sus sitios y mini, programas, con fuerte integración con el ecosistema WeChat (analítica de mini, programas, cuentas oficiales, seguimiento de Mini Game). Tencent Analytics ofrece las métricas habituales (páginas vistas, visitantes únicos, sesiones, eventos, embudos, retención, análisis de cohortes) más dimensiones específicas de China como canal de adquisición de WeChat y segmentos de usuarios de QQ. El rastreador se carga desde tajs.qq.com o, en despliegues legacy, desde hm.cnzz.com.
Tencent Analytics escribe varias cookies de origen en el dominio del editor. qccr_fpa es el identificador anónimo de origen (normalmente 2 años), ta_distinct_id es el identificador de visitante usado por el SDK de TA y qccr_session captura la sesión actual. Tencent también recoge la IP del visitante, el agente de usuario, el referer, la URL de la página, el comportamiento de scroll, los eventos personalizados y cualquier propiedad de usuario que el editor pase al SDK. Cuando el SDK se utiliza dentro de un Mini Programa de WeChat, pueden intercambiarse identificadores adicionales (openid, unionid) con el backend de Tencent para vincular la actividad del mini, programa con las visitas web.
Para los visitantes europeos, embeber Tencent Analytics plantea tres problemas en cascada. Primero, las cookies qccr_fpa y ta_distinct_id están sujetas al artículo 5(3) ePrivacy y requieren consentimiento previo. Segundo, la transferencia de datos personales a China continental afecta al capítulo V del RGPD: China no figura en la lista de adecuación de la Comisión, la PIPL no se considera esencialmente equivalente al RGPD según el CEPD, y la Ley de Ciberseguridad y la DSL otorgan amplios poderes de acceso a las autoridades chinas. Tercero, la Recomendación 01/2020 del CEPD exige medidas suplementarias (normalmente cifrado de extremo a extremo con claves en la UE) para transferencias a jurisdicciones con tal alcance de vigilancia, algo que Tencent Analytics no soporta de forma nativa.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Se requiere consentimiento previo, libre, informado y específico antes de cargar el SDK de Tencent Analytics. El banner de la CMP debe revelar claramente que los datos se envían a China continental y que se aplican leyes locales de vigilancia. El consentimiento conforme al artículo 49(1)(a) del RGPD puede invocarse como excepción para las transferencias, pero solo para transferencias ocasionales y no repetitivas; usar el consentimiento para legitimar la transferencia sistemática de todo el tráfico a China suele rechazarse por las autoridades europeas. La AEPD y la CNIL han advertido sobre esta práctica. El consentimiento debe acompañarse, por tanto, de una evaluación de impacto de transferencia seria.
Todos los datos de Tencent Analytics se alojan en China continental por Tencent Holdings Ltd y sus filiales. No existe opción de residencia de datos en la UE para el producto estándar. En teoría pueden firmarse CCT, pero la evaluación de impacto de transferencia deberá abordar la Ley de Ciberseguridad (artículo 35 sobre revisión de transferencias transfronterizas), la DSL (categorías clasificadas, artículo 21) y la PIPL (artículo 41, orden obligatoria de presentación a las autoridades chinas). Tras Schrems II, es muy difícil para un editor europeo demostrar protección esencialmente equivalente. La conclusión práctica es reservar Tencent Analytics para contenidos dirigidos explícitamente a China continental.
Si debe utilizar Tencent Analytics para un sitio dirigido a audiencias chinas (chinos de ultramar, expansión a China continental, Mini Programas de WeChat), aísle el despliegue: sirva el SDK únicamente en la versión .cn del sitio o en el subdominio específico para China, bloquéelo tras una CMP estricta, no lo cargue para visitantes detectados como UE/EEE y documente una evaluación de impacto de transferencia completa. Para la analítica de audiencia europea, sustitúyalo por Matomo, Plausible, Umami u otra alternativa alojada en la UE. Documente la decisión en el registro de actividades de tratamiento y notifique el riesgo residual al DPD.
Websites using Tencent Analytics must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda enérgicamente una EIPD y normalmente concluirá con un riesgo residual alto para sitios europeos. La combinación de cookies persistentes, transmisión de IP sin cifrar y almacenamiento en China continental bajo la PIPL, la DSL y la Ley de Ciberseguridad activa varios criterios de alto riesgo de la lista del CEPD (transferencia a una jurisdicción sin adecuación, tratamiento a gran escala, supervisión sistemática). Documente las salvaguardas técnicas y contractuales consideradas (CCT, cifrado con claves en la UE), las conclusiones de la evaluación de impacto de transferencia y las alternativas evaluadas. Para audiencias UE de gran consumo, el despliegue rara vez es defendible.
Sample consent text
Utilizamos Tencent Analytics para medir el tráfico del sitio. Tencent Analytics está operado por Tencent Holdings Ltd y almacena todos los datos de seguimiento en servidores en China continental. Su dirección IP, un identificador único de visitante y las páginas que consulta se transfieren a China, donde pueden estar sujetos a leyes locales de vigilancia. ¿Acepta el uso de Tencent Analytics?
Third-party domains contacted
tajs.qq.commta.qq.compingjs.qq.comhm.cnzz.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| qccr_fpa | first-party | 2 years | Anonymous first-party identifier set by the Tencent Analytics SDK to recognise returning visitors and aggregate them into unique-visitor metrics. |
| ta_distinct_id | first-party | 1 year | Visitor identifier used by the latest Tencent Analytics SDK to attribute events, sessions and conversions to a single browser. |
| qccr_session | first-party | Session | Session cookie used by Tencent Analytics to group page views and events that belong to the same visit. |
Tencent Analytics recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Tencent Analytics escribe cookies de origen en el dominio del editor, entre ellas qccr_fpa (identificador anónimo de origen, alrededor de 2 años), ta_distinct_id (identificador de visitante usado por el SDK actual) y qccr_session (identificador de sesión). También recoge la IP del visitante, el agente de usuario, el referer, la URL de la página, el comportamiento de scroll, los eventos personalizados y cualquier propiedad de usuario que el editor le pase.
Sí. Las cookies requieren consentimiento previo conforme al artículo 5(3) ePrivacy. Más importante: el consentimiento por sí solo no basta para legitimar la transferencia sistemática de datos de visitantes europeos a China continental; el CEPD ha rechazado de forma constante el consentimiento del artículo 49(1)(a) del RGPD para transferencias sistemáticas y repetitivas. La mayoría de las autoridades europeas considerarían Tencent Analytics en un sitio público como no conforme para audiencias UE de gran consumo.
El consentimiento (artículo 6.1.a del RGPD) es necesario, pero no resuelve por sí solo la cuestión de la transferencia del capítulo V hacia China. Pueden firmarse CCT, pero una evaluación de impacto de transferencia normalmente concluirá que la PIPL, la Ley de Ciberseguridad y la DSL crean un nivel de acceso gubernamental que no es esencialmente equivalente a la protección del RGPD.
Sí. Todos los datos de Tencent Analytics y la actividad del panel se procesan en infraestructura de Tencent en China continental (Shenzhen, Pekín, Shanghái). China no figura en la lista de adecuación de la UE. La PIPL, la Ley de Ciberseguridad y la DSL prevén un amplio acceso de las autoridades chinas a los datos almacenados, incluidos los de ciudadanos extranjeros, por motivos de seguridad nacional y orden público.
Sí, se recomienda enérgicamente una EIPD que normalmente concluirá con un riesgo residual alto para sitios europeos. La combinación de cookies identificativas persistentes, transmisión de IP completa, almacenamiento en una jurisdicción no adecuada con amplios poderes de vigilancia y falta de cifrado de extremo a extremo nativo con claves en la UE activa varios criterios de alto riesgo.
Para un sitio dirigido principalmente a audiencias europeas, la respuesta práctica es no usar Tencent Analytics. Si su despliegue es inevitable para las partes del negocio centradas en China, aísle el SDK en un subdominio .cn o una aplicación específica para China, bloquéelo tras un consentimiento estricto, excluya el tráfico UE/EEE mediante geolocalización y documente una evaluación de impacto de transferencia completa que concluya que el riesgo residual se acepta solo para audiencias explícitamente chinas.
Para analítica de audiencia europea: Matomo (autoalojado o cloud UE), Plausible (cloud UE), Umami (open source), Pirsch (Alemania) y Fathom (cloud UE). Para audiencias chinas, Baidu Analytics presenta preocupaciones de transferencia similares pero a veces se prefiere por SEO en Baidu; la analítica del lado servidor sin cookies sobre su propia infraestructura UE/CN sigue siendo el patrón más seguro.
Si conserva Tencent Analytics para un subconjunto centrado en China, indíquelo como subencargado con las cookies qccr_fpa (2 años), ta_distinct_id y qccr_session, y un aviso claro de que los datos se transfieren y almacenan en China continental bajo la PIPL, la Ley de Ciberseguridad y la DSL. Indique que no se aplica una decisión de adecuación de la UE y haga referencia a las CCT y a la evaluación de impacto de transferencia.