¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
WP Engine es una plataforma de hosting WordPress y WordPress headless gestionado con sede en Austin, Texas, que da servicio a mas de 1,5 millones de sitios en todo el mundo. Funciona sobre Google Cloud Platform y ofrece centros de datos europeos en Frankfurt y Londres. WP Engine firma un Acuerdo de Tratamiento de Datos con sus clientes y aporta Clausulas Contractuales Tipo para las transferencias fuera del EEE.
WP Engine es una plataforma de hosting WordPress y WordPress headless gestionado, fundada en 2010 y con sede en Austin, Texas. Da servicio a mas de 1,5 millones de sitios en todo el mundo y se apoya en Google Cloud Platform con centros de datos en Estados Unidos, Frankfurt y Londres. Para clientes europeos, WP Engine ofrece Acuerdo de Tratamiento de Datos, Clausulas Contractuales Tipo y la posibilidad de elegir una region de hosting estrictamente europea.
En la capa de infraestructura, WP Engine trata registros del servidor, direcciones IP de visitantes, cabeceras de peticion y consumo de ancho de banda. El hosting en si no inyecta cookies de rastreo en los navegadores. Sin embargo, el portal de cliente (my.wpengine.com) y el sitio de marketing (wpengine.com) colocan cookies propias para autenticacion, gestion de sesion y analitica. La funcion opcional Global Edge Security enruta el trafico a traves de Cloudflare, que puede establecer cookies de seguridad como __cf_bm y cf_clearance.
WP Engine actua como encargado del tratamiento segun el art. 28 RGPD. El editor del sitio sigue siendo responsable de los datos de los visitantes. WP Engine publica un Acuerdo de Tratamiento, una lista de subencargados y Clausulas Contractuales Tipo. La Directiva ePrivacy no exige consentimiento para la capa de hosting en si misma, dado que no almacena nada en el dispositivo del visitante. No obstante, los plugins, herramientas de analitica o etiquetas de marketing instaladas sobre WordPress siguen sujetas a las normas de consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No se requiere consentimiento del visitante para la capa de hosting de WP Engine, ya que no coloca cookies en el navegador. Se requiere consentimiento para cualquier herramienta de terceros instalada sobre WordPress, como Google Analytics, Meta Pixel o etiquetas de marketing. Si Global Edge Security via Cloudflare esta activado, las cookies de desafio de seguridad suelen acogerse a la excepcion de estrictamente necesarias del art. 5(3) ePrivacy.
WP Engine es una empresa estadounidense y sus funciones de soporte, facturacion y administracion estan en Estados Unidos. Los datos de visitantes alojados permanecen en la region elegida, por lo que los clientes europeos pueden mantenerlos en el EEE seleccionando Frankfurt o Londres. El acceso por personal de EE.UU. y ciertos servicios globales siguen constituyendo transferencias a un tercer pais y se apoyan en Clausulas Contractuales Tipo y en el EU US Data Privacy Framework cuando la entidad receptora esta certificada.
Firme el Acuerdo de Tratamiento desde el portal de WP Engine, elija una region europea al aprovisionar, documente la lista de subencargados en su Registro de Actividades de Tratamiento, realice una Evaluacion de Impacto de la Transferencia si alguna funcion implica personal de EE.UU., configure Global Edge Security con cuidado y mencione Cloudflare como subencargado en su politica de privacidad, y revise al menos anualmente la lista publicada de subencargados.
Websites using WP Engine must obtain user consent under GDPR regulations.
DPIA considerations
WP Engine actua como encargado del tratamiento conforme al Art. 28 RGPD para los datos del sitio cliente. Consideraciones clave de la EIPD: (1) eleccion de region del servidor, seleccionar centros estadounidenses dispara una transferencia internacional que requiere Evaluacion de Impacto de la Transferencia; (2) acceso por soporte basado en EE.UU. que puede constituir transferencia ulterior sujeta a las mismas garantias; (3) las copias de seguridad se conservan en varias regiones, revise politicas de retencion y supresion; (4) los registros del servidor incluyen direcciones IP de visitantes tratadas en virtud del interes legitimo por seguridad; (5) Global Edge Security y la proteccion DDoS utilizan Cloudflare como subencargado, anadiendo un flujo adicional a mapear; (6) el portal de cliente y el sitio wpengine.com colocan sus propias cookies, distintas de los sitios alojados.
Sample consent text
Nuestro sitio esta alojado por WP Engine, un proveedor de hosting WordPress gestionado. WP Engine trata por cuenta nuestra registros de conexion, direcciones IP y datos de seguridad necesarios para entregar el sitio. Hemos firmado un Acuerdo de Tratamiento de Datos con WP Engine y nos apoyamos en Clausulas Contractuales Tipo para cualquier transferencia fuera del EEE.
Third-party domains contacted
wpengine.commy.wpengine.comwpenginepowered.comwpengine.iowpecdn.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| wpe-auth | Functional | Session | Used on the WP Engine customer portal (my.wpengine.com) to maintain an authenticated session for customers. |
| _wpe_aff | Marketing | 30 days | Stores the WP Engine affiliate referrer on the marketing site wpengine.com to attribute new sign ups to a partner. |
| __cf_bm | Functional | 30 minutes | Cloudflare bot management cookie set in front of WP Engine sites when Global Edge Security is enabled. Used to distinguish humans from automated traffic. |
| cf_clearance | Functional | 30 days | Cloudflare cookie indicating that the visitor has passed a security challenge. Set when Global Edge Security is enabled. |
WP Engine recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
No, la infraestructura de hosting de WP Engine en si misma no coloca cookies en el navegador del visitante. Las cookies aparecen solo en el portal de cliente (my.wpengine.com) y el sitio de marketing (wpengine.com), donde se usan para autenticacion, gestion de sesion y analitica. Si activa la funcion opcional Global Edge Security, Cloudflare puede colocar cookies estrictamente necesarias (__cf_bm, cf_clearance) por delante de su sitio.
No, no necesita consentimiento para la capa de hosting de WP Engine en si misma, ya que no almacena informacion en el dispositivo del visitante. El consentimiento sigue siendo necesario para cualquier herramienta de terceros instalada sobre WordPress, como Google Analytics, Meta Pixel o scripts de marketing. Mencione a WP Engine como subencargado en su politica de privacidad, sin necesidad de banner.
El tratamiento se basa en la ejecucion del contrato (art. 6(1)(b) RGPD) entre usted y el visitante para entregar el sitio, y en el interes legitimo (art. 6(1)(f) RGPD) para el registro de seguridad, la proteccion DDoS y la prevencion de abusos. WP Engine actua como encargado del tratamiento conforme al art. 28 RGPD a traves del Acuerdo de Tratamiento que firma con usted.
Por defecto, los sitios de los clientes se alojan en infraestructura Google Cloud Platform en Estados Unidos. Puede elegir regiones europeas en Frankfurt (europe-west3) o Londres (europe-west2) en el aprovisionamiento. Incluso con region europea, el soporte y ciertos servicios globales basados en EE.UU. acceden a datos, lo que constituye una transferencia a un tercer pais cubierta por Clausulas Contractuales Tipo y, cuando proceda, por el EU US Data Privacy Framework.
No es estrictamente obligatoria solo por el hosting, pero es muy recomendable cuando trata categorias especiales de datos, opera un sitio de alto trafico o utiliza el centro de datos de EE.UU. Los riesgos clave a documentar son las transferencias internacionales, el acceso por subencargados (incluido Cloudflare para Global Edge Security) y la retencion de registros de servidor con IPs de visitantes.
Firme el Acuerdo de Tratamiento de WP Engine en el portal de cliente, seleccione un centro de datos europeo al aprovisionar, documente WP Engine y Cloudflare en su lista de subencargados, realice una Evaluacion de Impacto de la Transferencia si esta involucrado personal de EE.UU., configure WordPress para evitar cookies innecesarias y revise la lista de subencargados de WP Engine al menos una vez al ano.
Entre los hosts WordPress gestionados con base en Europa: Kinsta (con regiones europeas en GCP), Raidboxes (Alemania), Savvii (Paises Bajos), 20i (Reino Unido), Pressidium (Reino Unido) o Hetzner con sus opciones gestionadas para WordPress. Elegir un responsable europeo y un centro de datos europeo simplifica la postura de cumplimiento al eliminar la cuestion de la transferencia internacional.
Anada WP Engine como subencargado de hosting en su politica de privacidad, indique la region elegida, mencione cookies del portal de cliente si sus visitantes pueden acceder, e incluya Cloudflare si Global Edge Security esta activado. Enlace la lista de subencargados y el Acuerdo de Tratamiento de WP Engine. Si elige una region de EE.UU., documente su Evaluacion de Impacto de la Transferencia y referencie las Clausulas Contractuales Tipo.