¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Wufoo es un constructor de formularios online propiedad de SurveyMonkey LLC, utilizado para recoger contactos, inscripciones, encuestas y pagos mediante formularios HTML embebidos o URLs alojadas. Como el embed se carga desde wufoo.com y escribe cookies de terceros y todas las respuestas se almacenan en servidores estadounidenses, Wufoo requiere consentimiento para la capa de cookies y una configuración cuidadosa del RGPD para los datos del propio formulario.
Wufoo es un constructor de formularios online lanzado en 2006 y adquirido por SurveyMonkey en 2011 (hoy operado por Momentive AI / SurveyMonkey LLC). Permite a usuarios sin perfil técnico crear formularios web con lógica condicional, subida de archivos, firma electrónica y campos de pago, y embeberlos en cualquier sitio mediante un fragmento HTML, un iframe o una URL alojada en wufoo.com. Cubre páginas de contacto, inscripciones a eventos, captación de leads, encuestas a clientes, ofertas de empleo y formularios de donación. Todas las respuestas se almacenan en el panel de Wufoo y pueden exportarse a CSV/XLSX o enviarse por webhook o Zapier a sistemas posteriores.
Cuando un embed de Wufoo se carga en una página pública, el dominio wufoo.com instala cookies de terceros como __cfruid (balanceo de carga de Cloudflare), __cf_bm (gestión de bots) y una cookie de sesión usada por el runtime del formulario. Las páginas de formulario alojadas en wufoo.com también instalan cookies de autenticación para los titulares de cuenta conectados. Más allá de las cookies, Wufoo recoge cada campo enviado (nombres, correos, direcciones, respuestas libres, archivos), la IP en el momento del envío, los metadatos del navegador, la página de origen y una marca temporal. Cuando se activan los pagos, los metadatos de pago se comparten con el procesador configurado (PayPal, Stripe, Authorize.Net).
Aplican dos capas de cumplimiento. Primero, las cookies que el embed de wufoo.com instala antes de que el visitante interactúe con el formulario están sujetas al artículo 5(3) de la Directiva ePrivacy y requieren consentimiento previo, salvo que sean estrictamente necesarias para el funcionamiento del formulario. En la práctica, la cookie de gestión de bots se considera estrictamente necesaria, las demás no. Segundo, el envío del formulario activa las reglas del RGPD: SurveyMonkey LLC actúa como encargado conforme al artículo 28, y el editor (responsable) debe firmar un DPA, documentar la base legal, conservar los datos solo el tiempo necesario y respetar los derechos de los interesados. El almacenamiento en EE. UU. añade una dimensión de transferencia (capítulo V).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Funcionan bien dos patrones prácticos. Opción A: bloquear todo el embed de Wufoo tras un evento de consentimiento de la CMP en la categoría Funcional o Marketing, de modo que ni el iframe ni las cookies se carguen hasta que el visitante acepte. Opción B: sustituir el embed por un placeholder click, to, load (un botón Cargar formulario) que cargue el iframe solo tras el clic; ese gesto del usuario puede equivaler a un consentimiento previo según las orientaciones recientes de la AEPD y la CNIL. Acompañe el formulario de un aviso de privacidad con la base legal, la identidad del responsable y del encargado, el plazo de conservación y un enlace al ejercicio de derechos.
Wufoo no ofrece residencia de datos en la UE. Todas las respuestas y los activos del embed los procesa SurveyMonkey LLC en Estados Unidos. SurveyMonkey está certificada bajo el Marco de Privacidad de Datos UE, EE. UU. y aporta en su DPA Cláusulas Contractuales Tipo (Decisión 2021/914) para clientes que prefieran apoyarse en CCT. Se recomienda una evaluación de impacto de transferencia: considere el tipo de datos (contacto estándar vs. respuestas sensibles), el volumen y la posibilidad de cifrado de extremo a extremo (los archivos pueden cifrarse en reposo en Wufoo).
Firme un DPA con SurveyMonkey LLC, indique a Wufoo y SurveyMonkey en su registro de actividades de tratamiento y añada una entrada a la política de privacidad con el responsable, el encargado y la ubicación de los datos. Use una CMP o un envoltorio click, to, load para el embed. Configure un plazo de conservación razonable en Wufoo (elimine los registros una vez completado el caso de uso). Mantenga los campos sensibles fuera de Wufoo cuando sea posible. Para audiencias europeas con alta exposición al RGPD, considere alternativas alojadas en la UE como Tally, Typeform con residencia UE, Formspark u opciones open source como Formbricks.
Websites using Wufoo must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Wufoo recoge categorías especiales de datos (cuestionarios de salud, encuestas étnicas), datos de grupos vulnerables (menores, pacientes), datos de pago o grandes volúmenes con fines de marketing. La combinación de transferencia a EE. UU. y cookies de terceros del embed eleva el perfil de riesgo frente a formularios autoalojados. Documente el DPA con SurveyMonkey, el plazo de conservación en su cuenta Wufoo, las garantías de transferencia (DPF + CCT) y el papel de cualquier procesador de pago.
Sample consent text
Utilizamos Wufoo para mostrar formularios de contacto e inscripción en nuestro sitio. Wufoo está operado por SurveyMonkey LLC y almacena las respuestas en sus servidores en Estados Unidos. El embed de Wufoo instala cookies de terceros en wufoo.com para cargar el formulario y protegerlo contra el spam. ¿Acepta el uso de Wufoo y sus cookies asociadas?
Third-party domains contacted
wufoo.com*.wufoo.comwufoo.eusurveymonkey.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __cf_bm | third-party | 30 minutes | Cloudflare bot management cookie set on the wufoo.com domain when the form embed loads. Distinguishes humans from bots to protect the form runtime against automated abuse. Considered strictly necessary. |
| __cfruid | third-party | Session | Cloudflare load, balancing cookie used to route the form request to a healthy origin. Set by wufoo.com on form load. |
| wufoo_session | third-party | Session | Session cookie used by the Wufoo form runtime to maintain state during multi, page or conditional, logic forms. Set on wufoo.com. |
| wufoo_auth | third-party | 1 month | Authentication cookie used by the Wufoo dashboard for logged, in account holders. Only set when an editor accesses wufoo.com directly, not on visitor, facing pages. |
Wufoo recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Cuando se carga el embed, el dominio wufoo.com suele instalar cookies de terceros como __cfruid (balanceo de carga de Cloudflare), __cf_bm (gestión de bots, unos 30 minutos) y una cookie de sesión. Las páginas de formulario alojadas en wufoo.com también instalan cookies de autenticación para los titulares conectados. Ninguna se escribe hasta que el iframe se carga realmente, por lo que bloquear el embed antes del consentimiento evita cualquier instalación.
Sí para las cookies que instala el embed de wufoo.com. La cookie de gestión de bots puede considerarse estrictamente necesaria, pero las de sesión y balanceo de carga no, y se escriben antes de que el visitante decida si rellena el formulario. Bloquee el embed mediante su CMP o use un placeholder click, to, load para obtener un consentimiento previo antes de cargar el iframe.
Para las cookies: consentimiento (artículo 6.1.a del RGPD). Para los datos del formulario: ejecución del contrato (artículo 6.1.b) cuando el formulario presta un servicio solicitado por el visitante, o interés legítimo (artículo 6.1.f) en formularios de contacto típicos. Las opciones de marketing dentro del formulario (boletín, novedades) se basan en consentimiento. Documente la base legal y el plazo de conservación por formulario.
Sí. SurveyMonkey LLC almacena todos los envíos de Wufoo y los activos del embed en infraestructura estadounidense. SurveyMonkey está certificada bajo el Marco de Privacidad de Datos UE, EE. UU. y aporta Cláusulas Contractuales Tipo en su DPA. Se recomienda una evaluación de impacto de transferencia, sobre todo cuando Wufoo recoge respuestas sensibles o grandes volúmenes.
Se recomienda una EIPD cuando Wufoo recoge categorías especiales de datos (salud, origen), datos de menores u otros grupos vulnerables, datos de pago o grandes volúmenes con fines de marketing. La combinación de almacenamiento en EE. UU. y cookies de terceros del embed sitúa el riesgo residual en el rango medio, lo que justifica una EIPD en muchos sectores regulados.
Firme un DPA con SurveyMonkey LLC, bloquee el embed mediante una CMP o un envoltorio click, to, load, incluya un aviso de privacidad en cada página de formulario, configure un plazo de conservación razonable, cifre los archivos sensibles y documente la transferencia a EE. UU. con CCT y evaluación de impacto. Indique a Wufoo y SurveyMonkey como subencargados en su registro de actividades de tratamiento.
Alternativas alojadas en la UE: Tally (Bélgica), Formspark (Países Bajos), Formbricks (open source), Paperform (residencia UE en plan enterprise), Typeform con residencia UE y opciones autoalojadas como los formularios de Mautic o Drupal Webform. Para meros casos de contacto, formularios HTML nativos sobre un backend Postgres en la UE evitan toda cuestión de transferencia a terceros.
Indique a Wufoo como subencargado con las cookies __cf_bm (estrictamente necesaria), __cfruid y la cookie de sesión (funcionales, requieren consentimiento). Mencione a SurveyMonkey LLC como operador de la plataforma, EE. UU. como ubicación de los datos, las CCT y el DPF como salvaguardas de transferencia y el plazo de conservación configurado en la cuenta. Enlace a la política de privacidad de SurveyMonkey.