¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
WebSTAT es un servicio de analítica web y seguimiento de visitantes operado desde Dinamarca y muy utilizado en la región nórdica. Proporciona estadísticas de tráfico, sesiones de visitantes, popularidad de páginas, análisis de referencias, geolocalización por país y ciudad, datos de pantalla y navegador, informes de palabras clave y seguimiento de conversiones. WebSTAT se posiciona como una alternativa europea y orientada a la privacidad frente a Google Analytics, con datos alojados en servidores de la UE, retención configurable y un modo sin cookies basado en direcciones IP hasheadas y truncadas. Se ofrece bajo un modelo freemium dirigido a sitios web pequeños y medianos y a tiendas online.
WebSTAT es uno de los servicios europeos de analítica web más antiguos, lanzado en 1999 y operado por una empresa danesa con sede cerca de Copenhague. Se dirige a propietarios de sitios que desean estadísticas detalladas con alojamiento europeo, sin dependencia de redes publicitarias y con un modelo de precios transparente. El producto cubre las métricas habituales (visitas, visitantes únicos, páginas vistas, tasa de rebote, duración media, fuentes, palabras clave, geolocalización, resolución de pantalla, navegadores), incluye un módulo básico de comercio electrónico y se integra con los principales CMS mediante plugins.
En su configuración predeterminada, WebSTAT carga un pequeño script JavaScript que coloca cookies de primera parte (típicamente ws_session y ws_visitor) para reconocer visitantes recurrentes durante un periodo configurable. El script recoge URL, referente, user agent, tamaño de pantalla, idioma, país derivado de la IP, tiempo en página y clics salientes. La dirección IP puede truncarse en el servidor. Existe un modo sin cookies basado en un hash diario salado de la IP y el user agent.
El artículo 5(3) de la directiva ePrivacy considera las cookies analíticas como no estrictamente necesarias por defecto, por lo que la integración estándar de WebSTAT exige consentimiento. WebSTAT puede desplegarse bajo interés legítimo solo si se configura sin cookies, anónimo, con IP truncada, retención corta y sin perfilado entre sitios. Aun así, sigue siendo obligatoria la información en la política de privacidad y los visitantes deben poder oponerse.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para la configuración por defecto con cookies persistentes, recoge consentimiento previo a través de tu plataforma de gestión del consentimiento. Bloquea el script hasta que el consentimiento se haya otorgado y elimina las cookies al retirarlo. En modo sin cookies puedes apoyarte en el interés legítimo, siempre que los datos se agreguen, las IP se trunquen y los visitantes puedan oponerse desde la política de privacidad.
WebSTAT trata los datos en centros de datos daneses y no exporta analíticas brutas fuera del EEE. En la configuración estándar no se plantean problemas Schrems II. Los clientes que activan conectores opcionales (Google Sheets, Slack, pasarelas de correo de proveedores estadounidenses) introducen una transferencia controlada que debe declararse, contratarse y evaluarse.
Activa la truncación de IP, acorta la vida útil de las cookies, prioriza el modo sin cookies, firma el acuerdo de tratamiento con WebSTAT, integra el script tras tu plataforma de consentimiento, documenta el tratamiento en el registro, enumera WebSTAT en la política de cookies con nombres y duraciones, y revisa las integraciones opcionales que puedan provocar transferencias fuera de la UE.
Websites using WebSTAT must obtain user consent under GDPR regulations.
DPIA considerations
No suele ser obligatoria una EIPD completa gracias al alojamiento exclusivamente en la UE y al alcance limitado de los datos. Sí debe documentarse un análisis breve sobre el tratamiento de la IP, la conservación de los historiales de sesión, el riesgo de fingerprinting por datos de pantalla y navegador, el modo sin cookies y cualquier integración opcional con terceros países (exportación a Google Sheets, alertas en Slack).
Sample consent text
Medimos el tráfico de nuestro sitio web con WebSTAT, un proveedor danés de analítica cuyos servidores están en la Unión Europea. WebSTAT coloca cookies en tu dispositivo para contabilizar visitantes recurrentes y agregar estadísticas de uso. No compartimos estos datos con redes publicitarias. Puedes rechazar estas cookies analíticas sin afectar al funcionamiento del sitio.
Third-party domains contacted
webstat.comwebstat.dktracker.webstat.comcdn.webstat.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ws_visitor | first_party | 13 months (configurable) | Long lived first party cookie used by WebSTAT to recognise returning visitors and aggregate unique visitor counts. |
| ws_session | first_party | 30 minutes | Short lived first party cookie that ties page views to the current visitor session for bounce rate and session duration calculations. |
| ws_pref | preference | 1 year | Stores the visitor's consent preference for WebSTAT analytics so that the choice persists across page loads. |
| ws_geo | first_party | session | Caches the country and city derived from the IP address for the duration of the visit to reduce repeated geolocation lookups. |
WebSTAT recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Por defecto WebSTAT coloca dos cookies de primera parte: ws_visitor, identificador de larga duración para reconocer visitantes recurrentes y agregar sesiones, y ws_session, cookie de corta duración que vincula las páginas vistas a la visita actual. En modo sin cookies no se almacena ningún identificador persistente, solo se calcula un hash diario salado en el servidor.
Sí en la configuración predeterminada. Las cookies analíticas persistentes de primera parte se consideran no estrictamente necesarias según el artículo 5(3) de la directiva ePrivacy y requieren un opt in previo. El modo sin cookies con IP truncada y retención corta puede apoyarse en interés legítimo con opt out, conforme a varias guías de autoridades europeas.
Consentimiento para el modo estándar con cookies. Interés legítimo solo cuando WebSTAT funciona en modo totalmente anónimo, sin cookies, con IP truncada, retención corta y sin perfilado entre sitios. Documenta la base elegida en el registro de actividades.
No, no por defecto. WebSTAT opera desde Dinamarca y almacena los datos en la UE. Pueden producirse transferencias solo si activas integraciones opcionales (exportación a Google Sheets, notificaciones en Slack, pasarelas de correo en EE. UU.), en cuyo caso se aplican los mecanismos de transferencia habituales.
Normalmente no, porque el alcance de datos es limitado y el alojamiento es exclusivamente de la UE. Se recomienda una nota breve de riesgo sobre el tratamiento de la IP, la conservación de sesiones, el fingerprinting y los conectores opcionales. Una EIPD completa solo es necesaria para despliegues de alto tráfico que combinen WebSTAT con otros sistemas identificativos.
Activa la truncación de IP, limita la duración de la cookie de visitante a 13 meses como máximo, opta por el modo sin cookies cuando las funciones lo permitan, firma el acuerdo de tratamiento, integra el script tras tu plataforma de consentimiento, documenta WebSTAT en el aviso de privacidad y la política de cookies y evita cruzar estos datos con un CRM identificativo.
Las alternativas europeas incluyen Matomo (autoalojado o Matomo Cloud en Alemania), Plausible (Alemania), Fathom (Canadá con opción UE), Piwik PRO y Etracker (Alemania). Google Analytics 4 sigue siendo popular pero plantea cuestiones Schrems II que los clientes de WebSTAT suelen querer evitar.
Añade una sección que nombre a WebSTAT como proveedor de analítica, enumere las cookies ws_visitor y ws_session con su finalidad y duración, indique si la truncación de IP está activada, mencione los conectores de terceros utilizados, el periodo de retención y un enlace o instrucciones de opt out para gestionar el consentimiento.