¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Woopra es una plataforma estadounidense de analitica del recorrido del cliente que combina analitica web, analitica de producto y perfiles de cliente en una unica herramienta. Sigue el comportamiento individual de los usuarios en web, movil y SaaS para construir perfiles de cliente identificados en tiempo real. Como los datos se transfieren a Woopra Inc. en Estados Unidos y la plataforma sigue a personas identificadas, su despliegue para trafico de la UE requiere consentimiento explicito segun el RGPD y la Directiva ePrivacy, ademas de una evaluacion de transferencia bajo Schrems II.
Woopra es una plataforma de analitica del recorrido del cliente operada por Woopra Inc., con sede en San Francisco. Combina analitica web, analitica movil y analitica de producto, asociando cada evento recopilado a un perfil de cliente identificado en lugar de a una sesion anonima. Equipos de marketing, ventas y producto la utilizan para comprender el recorrido individual de los usuarios desde la primera visita hasta la compra y la retencion.
El seguimiento se implementa mediante un snippet JavaScript (tracker woopra.com), SDK moviles y llamadas REST directas desde servicios de backend. Cada usuario se identifica por correo electronico u otro ID estable, se etiqueta con propiedades personalizadas y se enriquece con todos los eventos conductuales posteriores.
En el lado cliente, Woopra procesa la direccion IP (geolocalizacion y prevencion de abuso), User Agent, tamano de pantalla, referrer, URL actual, titulo de pagina y el payload completo de eventos (clics, envios de formulario, llamadas track personalizadas). En servidor recibe todos los datos que usted envia por su API REST: correos, nombres, IDs de cuenta, planes y traits personalizados.
Estos identificadores se correlacionan mediante la cookie wooTracker (1 ano) y la funcion Woopra Connect, que une las sesiones anonimas con cuentas identificadas tras el inicio de sesion.
Woopra es responsable estadounidense para sus propios fines y encargado para los datos de cliente. La transferencia de datos UE a EE.UU. se rige por Clausulas Contractuales Tipo. Tras Schrems II (TJUE C-311/18), las CCT por si solas no bastan: es obligatoria una EIPD de transferencia documentada, considerando el acceso de autoridades estadounidenses bajo FISA Seccion 702 y la Orden Ejecutiva 12333.
En materia de cookies, wooTracker no es estrictamente necesaria y entra de lleno en el art. 5(3) ePrivacy: se requiere consentimiento previo. Como Woopra trata datos personales identificados, el consentimiento es ademas la base del art. 6 mas segura. El interes legitimo es arriesgado: el EDPB y varias autoridades europeas lo han descartado para seguimiento conductual transfronterizo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Difiera el script de Woopra hasta que el visitante haya aceptado la categoria Analitica o Marketing en su CMP. El banner debe mencionar a Woopra por su nombre, indicar la transferencia a EE.UU. y enlazar a su politica de privacidad.
Para tracking en servidor, no envie eventos identificados de usuarios UE que hayan rechazado: use la API solo para quienes hayan dado consentimiento explicito. Propague la senal de consentimiento entre su CMP, el backend de la aplicacion y la API REST de Woopra.
Firme el Data Processing Addendum de Woopra y las CCT UE (Modulos 2 y 3, responsable a encargado). Documente la transferencia en su registro de actividades y realice una EIPD de transferencia. Aplique medidas suplementarias: seudonimice correos cuando sea posible, restrinja las propiedades enviadas y active la truncacion de IP.
Liste todos los subencargados de Woopra (especialmente AWS US) en su politica de privacidad. Defina un plazo de retencion explicito, ya que Woopra conserva los perfiles indefinidamente por defecto.
Implemente consentimiento granular para Woopra (categoria Analitica o Marketing). Difiera woopra.js hasta el consentimiento. Configure la anonimizacion de IP en la cuenta de Woopra. Documente la base juridica (consentimiento) y la transferencia fuera de la UE en su politica. Forme a sus equipos de producto y marketing para no enviar categorias especiales (salud, religion, orientacion sexual, biometria) en los traits de Woopra.
En sectores sensibles o sitios de alto trafico, considere alternativas UE: Matomo, Piwik PRO, Plausible, Fathom o Mixpanel con residencia UE. Documente la decision en la EIPD, sobre todo si Woopra realiza perfilado que pueda producir decisiones automatizadas segun el art. 22 RGPD.
Websites using Woopra must obtain user consent under GDPR regulations.
DPIA considerations
Woopra esta disenada para construir perfiles identificados, vinculando un identificador persistente de visitante (cookie wooTracker) con direcciones de correo, IDs de cuenta y eventos de producto. Consideraciones clave de la EIPD: (1) el seguimiento conductual sistematico entre sesiones web y producto con stitching multidispositivo entra dentro de las directrices del EDPB sobre decisiones automatizadas y perfilado; (2) la transferencia a EE.UU. activa los requisitos Schrems II: las CCT por si solas no bastan, se requiere una EIPD de transferencia y medidas suplementarias (cifrado, seudonimizacion); (3) la plataforma conserva por defecto identificadores personales (correo, telefono) y payloads completos de eventos durante anos, lo que debe revisarse a la luz del art. 5(1)(e) RGPD; (4) las integraciones con HubSpot, Marketo o Salesforce reditribuyen estos identificadores; (5) en sanidad o finanzas pueden tratarse categorias especiales del art. 9 RGPD, lo que exige base adicional; (6) la cookie wooTracker (1 ano) se comparte en todo el dominio y permite la reidentificacion a largo plazo.
Sample consent text
Utilizamos Woopra (Woopra Inc., Estados Unidos) para analitica del recorrido del cliente. Con su consentimiento, Woopra coloca cookies y recopila datos de comportamiento (paginas, eventos, clics, datos de cuenta) para construir un perfil de cliente que se transfiere y trata en servidores de Woopra en Estados Unidos al amparo de CCT. Puede rechazar este seguimiento en cualquier momento sin perder el acceso a nuestros servicios.
Third-party domains contacted
woopra.comwww.woopra.comstatic.woopra.comapi.woopra.comapp.woopra.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| wooTracker | Analytics | 1 year | Persistent visitor identifier. Used to recognise returning visitors and stitch sessions to a single customer profile in Woopra. |
| wooSession | Analytics | Session | Identifies the current browsing session and ties it to the persistent visitor ID. |
| wooLabel | Analytics | 1 year | Stores the user provided identifier (typically an email address) after sign in, so Woopra can link anonymous and authenticated sessions. |
| wooId | Analytics | 1 year | Backup identifier used when wooTracker is blocked or cleared. |
Woopra recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
La cookie principal es wooTracker (identificador de visitante, duracion 1 ano), usada para reconocer visitantes y agrupar sesiones en un perfil unico. Pueden aparecer otras cookies auxiliares (wooSession, wooLabel, wooId) y entradas en localStorage con el identificador y eventos en cola. Ninguna es estrictamente necesaria para el sitio web.
Si, en cualquier despliegue dirigido a trafico UE. La cookie wooTracker y el tracker JavaScript no son estrictamente necesarios segun el art. 5(3) ePrivacy y las directrices EDPB 5/2020. Se requiere consentimiento previo, informado y granular antes de colocar cualquier cookie o enviar un evento identificado. Tambien las llamadas server side deben estar condicionadas por consentimiento para usuarios UE identificados.
El consentimiento (art. 6(1)(a) RGPD) es la unica base segura, dada la amplitud de datos conductuales, la construccion de perfiles identificados y la transferencia sistematica a EE.UU. El interes legitimo ha sido rechazado por varias autoridades europeas en casos similares (decisiones Google Analytics de las APD austriaca y francesa en 2022) para seguimiento conductual transfronterizo.
Si. Todos los datos se tratan en infraestructura de Woopra en Estados Unidos (AWS). Las transferencias se basan en las CCT UE (Modulos 2 y 3) y un Data Processing Addendum. Una EIPD de transferencia bajo Schrems II es obligatoria, y se recomiendan medidas suplementarias (cifrado, seudonimizacion, restriccion de propiedades enviadas).
En la mayoria de casos si. Woopra realiza vigilancia sistematica de personas a gran escala, combinada con transferencias internacionales a un pais sin adecuacion para herramientas analiticas, por lo que cumple los criterios EDPB de EIPD obligatoria. La EIPD debe documentar la base juridica, la EIPD de transferencia, retencion, contenido del perfil y derechos de los interesados.
Firme el DPA. Anada Woopra a su lista de subencargados. Difiera el script hasta el consentimiento. Active la anonimizacion IP y desactive campos innecesarios. Documente la transferencia internacional y la base juridica. Ofrezca un opt out claro y respete Do Not Track y Global Privacy Control. Para tracking server side, propague el estado de consentimiento antes de llamar a la API.
Para analitica de cliente UE friendly: Matomo (autoalojado o nube UE), Piwik PRO (Alemania), Mixpanel con residencia UE, Heap con almacenamiento UE, Posthog (autoalojado, nube UE), Segment con cluster UE. Para analitica web pura: Plausible, Fathom, Simple Analytics. Mixpanel con residencia UE es la alternativa mas cercana en analitica de producto.
Liste la cookie wooTracker con nombre, proveedor (Woopra Inc., Estados Unidos), finalidad (identificacion de visitante y analitica del recorrido del cliente), duracion (1 ano) y categoria (Analitica o Marketing). Mencione la transferencia a EE.UU., el uso de CCT y enlace la politica de privacidad de Woopra. Anada un control de opt out que detenga inmediatamente el seguimiento y permita solicitar la supresion del perfil.