¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Constructor de sitios SaaS con IA para páginas de aterrizaje de startups (antes Landen). Aloja sitios en la UE y EE.UU.. Coloca cookies de sesión first party y trae analítica de visitas integrada.
Umso es un constructor de sitios SaaS con IA dirigido a startups y equipos de producto que necesitan una landing page rápida en no code. Se lanzó como Landen y se renombró Umso en 2021. La plataforma genera sitios de marketing a partir de un prompt corto, los aloja en su propia infraestructura y ofrece formularios de captación de leads, analítica básica e integraciones con CRM y herramientas de email.
Los sitios alojados con Umso colocan una cookie de sesión first party para la navegación, una cookie de token CSRF para proteger los formularios y una cookie de preferencias que guarda la elección del visitante en el banner. La analítica integrada registra páginas vistas, referrers, país (a partir de la IP, luego truncada), navegador y sistema operativo. Los formularios enviados se almacenan en el panel de Umso y pueden reenviarse al proveedor de email o CRM conectado.
Las cookies de sesión y CSRF entran en la exención de estrictamente necesarias del artículo 5(3) ePrivacy y pueden colocarse sin consentimiento. La analítica integrada, aunque sea first party, no es estrictamente necesaria y por tanto requiere consentimiento previo, salvo que se configure de un modo reconocido como exento por la AEPD o la CNIL (sin seguimiento entre sitios, sin perfilado, solo estadísticas anónimas). Cualquier widget de terceros que añada el editor (chat, vídeo, social) impone sus propios requisitos de consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El editor que utilice Umso debe añadir un banner de cookies en cuanto active la analítica integrada o cualquier widget de terceros. El banner debe permitir rechazar con la misma facilidad que aceptar, conservar la elección durante al menos seis meses y permitir la retirada en cualquier momento. Los datos del formulario se tratan al amparo del artículo 6(1)(b) RGPD para diligencias precontractuales si se solicita presupuesto, o del artículo 6(1)(a) consentimiento para newsletters de marketing.
Umso se ejecuta en AWS con una región principal en Fráncfort y nodos en EE.UU.. Los activos estáticos y los eventos analíticos pueden circular por puntos estadounidenses. Las transferencias hacia EE.UU. se apoyan en el Marco de Privacidad de Datos UE EE.UU. y en cláusulas contractuales tipo firmadas con Umso. Un análisis de impacto de transferencia debe documentar las medidas adicionales: cifrado HTTPS, truncado de IP en la analítica y conservación limitada de los registros en bruto.
Firme un acuerdo de tratamiento de datos con Umso, incluya a la empresa como encargado en su registro de actividades, configure el banner de cookies integrado o sustitúyalo por una CMP más completa si embebe widgets de terceros, documente el plazo de conservación de los envíos de formularios y ofrezca a los visitantes una vía sencilla para ejercer sus derechos (acceso, supresión, portabilidad). Revise cada doce meses si la analítica sigue siendo necesaria o puede pasar a un modo agregado sin consentimiento.
Websites using Umso must obtain user consent under GDPR regulations.
DPIA considerations
En general no se requiere EIPD para un pequeño sitio de marketing construido con Umso, pero pasa a ser relevante cuando el sitio recoge datos sensibles en formularios (salud, finanzas, identificación), ejecuta publicidad segmentada o procesa un gran volumen de leads. Documente las categorías de datos capturadas por los formularios, el enrutado a email o CRM, la retención de eventos analíticos y la transferencia de activos estáticos a regiones AWS fuera del EEE.
Sample consent text
Utilizamos Umso para alojar este sitio. Umso coloca una cookie de sesión y recopila estadísticas anónimas para operar la página. Al aceptar autoriza también la analítica opcional y los widgets embebidos como formularios o chat. Puede aceptar, rechazar o retirar el consentimiento en cualquier momento.
Third-party domains contacted
umso.coumso.comlanden.coCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| umso_session | first party session | Session | Maintains the visitor session on the hosted site (navigation state, form context). Strictly necessary. |
| umso_csrf | first party security | Session | CSRF token cookie protecting form submissions against cross site request forgery. Strictly necessary. |
| umso_consent | first party preference | 6 months | Stores the visitor cookie banner choice (accept, refuse or per category). |
| umso_uid | first party analytics | 12 months | Anonymous visitor identifier used by the built in Umso analytics to deduplicate sessions. |
Umso recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Un sitio publicado con Umso coloca una cookie de sesión first party (umso_session) para la navegación, una cookie de token CSRF para proteger los formularios y una cookie que guarda la elección del visitante en el banner. Si está activa la analítica integrada, se añade otra cookie first party de visitante (umso_uid) para deduplicar sesiones.
Las cookies estrictamente necesarias de sesión y CSRF no requieren consentimiento. La analítica integrada, en cambio, exige un opt in previo conforme al artículo 5(3) ePrivacy, salvo que se configure totalmente anónima y limitada a medición agregada de audiencia, como reconocen las directrices de la CNIL sobre analítica exenta.
Interés legítimo (artículo 6(1)(f) RGPD) para las cookies estrictamente necesarias para entregar el sitio. Consentimiento (artículo 6(1)(a) RGPD) para la analítica integrada y para cualquier widget de terceros como chat, vídeo o embed social. Ejecución de un contrato (artículo 6(1)(b)) para los formularios usados en diligencias precontractuales.
Sí. Aunque la región AWS principal es Fráncfort, los nodos de borde y algunos sistemas operativos de Umso se ubican en Estados Unidos. Las transferencias se basan en el Marco de Privacidad UE EE.UU. complementado con cláusulas contractuales tipo, más cifrado en tránsito y conservación limitada como medidas suplementarias.
Para un sitio de marketing estándar no es obligatoria. Se recomienda cuando los formularios recogen datos sensibles (salud, finanzas, situación laboral), cuando la audiencia incluye menores, cuando los leads se cruzan con plataformas publicitarias o cuando el sitio trata un volumen elevado de contactos de forma habitual.
Firme el acuerdo de tratamiento de datos de Umso, inclúyalo en el registro de actividades, sustituya o complemente el banner integrado por una CMP que gestione rechazo, retirada y prueba de consentimiento, condicione la analítica y los widgets de terceros a ese banner, documente la conservación de los envíos de formulario y ofrezca un aviso de privacidad claro.
Otros constructores de IA con alojamiento solo en la UE (Framer, planes Webflow EU), CMS clásicos con alojamiento UE (WordPress en OVH o Scaleway, Ghost, Strapi) o generadores de sitios estáticos desplegados en Netlify en regiones UE. Cada opción exige su propio banner y su DPA.
Incluya a Umso como encargado de alojamiento, describa la cookie de sesión, la cookie CSRF y la cookie de analítica si está activa, mencione las regiones AWS utilizadas y el Marco de Privacidad UE EE.UU., enlace la política de privacidad de Umso y explique cómo rechazar o retirar el consentimiento para la analítica y los widgets de terceros. Revise la entrada cada doce meses.