¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

WPForms

¿Qué hace WPForms?

WPForms es un constructor de formularios drag and drop para WordPress desarrollado por WPForms LLC (grupo Awesome Motive) en Florida. Está presente en más de seis millones de sitios WordPress con formularios de contacto, registro, pago y encuesta. Los envíos se almacenan en el servidor WordPress del cliente y el plugin incluye funciones RGPD nativas: campos de consentimiento, conservación de datos del usuario, anonimización de IP y user agent y ganchos Personal Data Exporter.

WPForms es el plugin premium de formularios más instalado en WordPress, con más de seis millones de sitios activos. Lo desarrolla WPForms LLC, parte del grupo Awesome Motive en Florida, y ofrece un editor drag and drop, plantillas predefinidas y un amplio ecosistema de integraciones. Al igual que Gravity Forms, es totalmente autoalojado: los envíos permanecen en la base de datos WordPress que controla el editor del sitio.

Qué hace WPForms

WPForms renderiza los formularios en el servidor WordPress, valida las entradas, envía las notificaciones y guarda las entradas en la tabla wp_wpforms_entries. Soporta lógica condicional, formularios de varias páginas, subida de archivos, cálculos, firmas, antispam (hCaptcha, Cloudflare Turnstile, Akismet) e integraciones con Stripe, PayPal, Square, Mailchimp, ActiveCampaign, Constant Contact, HubSpot, Salesforce, Zapier, Slack y muchas más.

Datos y cookies

Por defecto, WPForms almacena en la base de datos los valores enviados, la IP del visitante (salvo que se desactive en Ajustes > General > Desactivar detalles del usuario), el user agent y la URL de origen. El plugin instala las cookies de origen wpforms_referer_url, wpforms_ip y wpforms_uuid para analítica y seguimiento de conversiones. La versión gratuita envía telemetría anónima a Awesome Motive salvo que se desactive.

Implicaciones RGPD y ePrivacy

El editor del sitio sigue siendo el responsable del tratamiento. WPForms incorpora varias funciones RGPD: interruptor global para desactivar los detalles del usuario (Ajustes > General), campo de Consentimiento para opt in explícito y ganchos compatibles con Personal Data Exporter y Eraser de WordPress. La IP es dato personal según el considerando 30 del RGPD: su almacenamiento debe justificarse y limitarse en el tiempo. Desactive la telemetría en producción.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias e integraciones

Los servidores de Awesome Motive (EE. UU.) solo reciben la validación de licencia y la telemetría opcional. Cada integración activada es un subencargado independiente: Stripe y PayPal (EE. UU. con entidades en la UE), Mailchimp (EE. UU., DPF UE EE. UU.), Constant Contact (EE. UU.), ActiveCampaign (EE. UU.), HubSpot (EE. UU., DPF), Salesforce (EE. UU., DPF), Zapier (EE. UU.). Cada uno debe figurar en el registro y estar amparado contractualmente.

Pasos prácticos de cumplimiento

Desactive User Details o configure un plazo corto. Añada un campo de Consentimiento y un enlace a la política de privacidad en cada formulario. Desactive la telemetría de uso. Active Akismet, hCaptcha o Cloudflare Turnstile contra el spam sin transferencias a terceros países. Registre las integraciones activas como subencargados y firme sus DPA. Use Personal Data Exporter y Eraser para responder en un mes a los artículos 15 y 17.

GDPR consent category

Analitica

Websites using WPForms must obtain user consent under GDPR regulations.

Legal basisPerformance of a contract or pre contractual measure (Art. 6(1)(b) GDPR) for the form submission itself. Consent (Art. 6(1)(a)) for a newsletter checkbox, marketing integration or tracking cookie. Legal obligation (Art. 6(1)(c)) if the form is used to honour a statutory obligation such as tax invoicing.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, TDDDG, LSSI CE, CCPA/CPRA, PCI DSS (when Stripe or PayPal payment forms are used)

DPIA considerations

No suele requerirse una EIPD para WPForms en sí mismo, ya que los envíos permanecen en la base de datos WordPress. Procede una EIPD si los formularios recogen categorías especiales de datos, participan en decisiones automatizadas o alimentan perfilados de alto riesgo. Documente la conservación de IP/user agent, las integraciones activas y el plazo de almacenamiento.

Sample consent text

Este formulario utiliza WPForms. Su envío se almacena en nuestra base de datos WordPress durante {plazo} y se utiliza para responder a su consulta. La casilla de marketing es opt in y se trata con su consentimiento. Para este formulario ningún dato sale de la Unión Europea salvo que se active una integración externa.

Technical details

Tracking methodSelf hosted WordPress plugin. Forms are rendered server side, submissions are stored in the site's own WordPress database. The plugin communicates with WPForms LLC servers only for licence validation, automatic updates, template downloads and optional integrations (Stripe, PayPal, Mailchimp, Constant Contact, etc.).

Server locationPlugin developed by WPForms LLC (Awesome Motive group), West Palm Beach, Florida, United States. Form submissions remain on the customer WordPress server. Licence and template servers are operated from the United States and AWS regions.

Cookieless tracking availableYes

Data transferred outside the EUNo personal data of form respondents is automatically transferred outside the EU. Only the licence key, the plugin telemetry (if enabled) and the WPForms tracking ping are sent to Awesome Motive in the United States. Activated integrations (Stripe, Mailchimp, Constant Contact, ActiveCampaign) will transfer the entry data to those processors.

Third-party domains contacted

wpforms.comapi.wpforms.comawesomemotive.com

Cookies placed

Name	Type	Duration	Purpose
wpforms_referer_url	first_party	24 hours	Stores the URL of the page where the visitor first encountered the form, for form analytics.
wpforms_ip	first_party	24 hours	Stores a hashed copy of the visitor IP for form analytics and conversion tracking.
wpforms_uuid	first_party	12 months	Unique visitor identifier used by the User Journey add on to reconstruct the path to conversion.

WPForms recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies establece WPForms?

WPForms instala las cookies de origen wpforms_referer_url (24 horas), wpforms_ip (24 horas) y wpforms_uuid (12 meses) cuando se activan analítica de formularios o User Journey. Asocian los envíos a la página de origen. Si no son estrictamente necesarias requieren consentimiento.

¿Es necesario el consentimiento para WPForms?

No se requiere consentimiento para un formulario de contacto procesado según el artículo 6.1.b del RGPD. Sí es necesario para las casillas de marketing, la cookie User Journey y toda integración activa que coloque cookies de seguimiento (HubSpot, ActiveCampaign, etc.).

¿Cuál es la base jurídica del tratamiento?

Medidas precontractuales (artículo 6.1.b del RGPD) para contacto y presupuestos. Obligación legal (artículo 6.1.c) para facturación. Consentimiento (artículo 6.1.a) para marketing. Intereses vitales (artículo 6.1.d) en casos excepcionales de urgencia.

¿Se transfieren los datos del formulario a Estados Unidos?

Los envíos permanecen en la base de datos WordPress. Awesome Motive (EE. UU.) solo recibe la clave de licencia y la telemetría opcional. Cada integración activa (Stripe, Mailchimp, HubSpot, etc.) puede transferir los datos del envío a EE. UU. con el EU US DPF o cláusulas contractuales tipo.

¿Necesito una EIPD para WPForms?

No para el plugin en sí. Procede una EIPD si los formularios recogen categorías especiales, intervienen en decisiones automatizadas o se vinculan a perfilados de alto riesgo. La EIPD analiza la finalidad del formulario y las integraciones, no el código del plugin.

¿Cómo se implementa WPForms de forma conforme al RGPD?

Desactive el almacenamiento de detalles de usuario o configure un plazo corto. Añada un campo de Consentimiento y un enlace a la política de privacidad en cada formulario. Desactive la telemetría. Use Akismet, hCaptcha o Cloudflare Turnstile como antispam. Firme los DPA con cada integración. Registre las integraciones activas en el registro de actividades.

¿Qué alternativas a WPForms existen?

Alternativas WordPress: Gravity Forms (EE. UU.), Ninja Forms (EE. UU.), Fluent Forms (Bangladés), Forminator (EE. UU.) y el gratuito Contact Form 7 con Flamingo. SaaS europeos: Tally (Bélgica), Typeform (España). Para máxima privacidad, Contact Form 7 + Flamingo es 100 % local.

¿Cómo actualizar la política de cookies cuando cambia WPForms?

Al activar una nueva integración, actualice la tabla de cookies y la sección de transferencias, registre el nuevo subencargado en el registro de actividades, aumente la versión del banner para invalidar consentimientos previos y vuelva a ejecutar las evaluaciones documentadas.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note