¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Yandex.Metrica es el equivalente ruso de Google Analytics y ofrece analitica web gratuita, heatmaps, click maps y session replay. La opera Yandex LLC en Rusia y todos los datos se almacenan en infraestructura rusa. Desplegar Yandex.Metrica en trafico UE plantea problemas RGPD graves: Rusia no tiene adecuacion UE, las transferencias bajo CCT + EIPD de transferencia son muy dificiles de justificar y el marco de sanciones UE desde 2022 anade riesgo comercial y reputacional.
Yandex.Metrica es una plataforma gratuita de analitica web operada por Yandex LLC, la mayor empresa rusa de busqueda y tecnologia. Ofrece analitica de trafico, seguimiento de conversiones, heatmaps, click maps, scrollmaps, analitica de formularios y replay completo de sesiones. Funcionalmente, es como una mezcla de Google Analytics y Hotjar en un solo producto.
En un sitio web, Yandex.Metrica se despliega mediante un tag JavaScript servido desde mc.yandex.ru. Todos los datos vuelven a servidores de Yandex en la Federacion Rusa, principalmente en centros de datos de la region de Moscu.
Yandex.Metrica procesa la IP del visitante, User Agent, resolucion de pantalla, URL actual, referrer, posiciones de clic y scroll, tiempo en pagina, interacciones con formularios y, cuando se activa el session replay, mutaciones DOM completas que reconstruyen el estado de la pagina. Se pueden transmitir eventos personalizados y parametros de e-commerce.
Cookies colocadas en yandex.ru y en el dominio del editor: _ym_uid (ID de visitante, 1 ano), _ym_d (fecha de primera visita, 1 ano), _ym_isad (deteccion de adblock, 1 dia), _ym_visorc_<counter_id> (reconstruccion de sesion, 30 minutos), yabs sid (sesion publicitaria). Ninguna es estrictamente necesaria.
Rusia no cuenta con decision de adecuacion UE. Las transferencias UE-Rusia requieren CCT y EIPD de transferencia. La EIPD debe considerar la Ley Federal N°152 FZ sobre localizacion, los accesos del FSB bajo SORM, y la falta de recurso judicial efectivo para los interesados de la UE en los tribunales rusos. Tras Schrems II, este analisis raramente puede concluirse favorablemente.
Varias APD y juristas recomiendan desde 2022 no usar Yandex.Metrica para trafico UE, citando Schrems II y el contexto de sanciones. En comparacion con las decisiones formales de CNIL, DSB austriaca y Garante italiano sobre Google Analytics, Yandex.Metrica presenta un caso aun mas desfavorable.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Desde 2022, el marco de sanciones UE (Reglamento 833/2014 modificado) restringe ciertas relaciones comerciales con entidades rusas. Yandex N.V. (antigua holding neerlandesa) fue forzada a desinvertir su negocio ruso, ahora operado por Yandex LLC en Rusia, separado del grupo internacional Nebius. Sin embargo, el tratamiento de Yandex.Metrica continua en Rusia.
Mas alla del cumplimiento legal, los responsables UE asumen un riesgo reputacional al enviar datos de visitantes a un encargado ruso en el contexto geopolitico actual.
Para la mayoria de los responsables UE, la recomendacion practica es migrar a una alternativa conforme con RGPD: Matomo (autoalojado o nube UE), Piwik PRO (Alemania), Plausible (Estonia), Fathom (Canada con adecuacion UE), Simple Analytics (Paises Bajos).
Si debe conservar Yandex.Metrica (por ejemplo para un sitio en ruso dirigido a Rusia), aplique un geofencing estricto para que el tag solo se cargue para visitantes claramente fuera de la UE, firme el DPA mas reciente de Yandex, capture consentimiento explicito para el trafico UE residual y documente el riesgo residual en la EIPD.
Documente por que Yandex.Metrica es necesaria y por que ninguna alternativa UE es aceptable. Firme el DPA de Yandex y las CCT. Realice una EIPD de transferencia que aborde la Ley N°152 FZ, SORM y la ausencia de recursos efectivos en la UE. Difiera el tag hasta el consentimiento explicito. Liste a Yandex LLC como encargado en su politica con un aviso destacado de transferencia a Rusia.
Vigile regularmente las orientaciones de las APD y las actualizaciones de sanciones. Este preparado para migrar rapidamente si una autoridad emite una advertencia formal contra Yandex.Metrica similar a las decisiones previas sobre Google Analytics.
Websites using Yandex.Metrica must obtain user consent under GDPR regulations.
DPIA considerations
Yandex.Metrica es una de las herramientas analiticas mas arriesgadas para trafico UE. Consideraciones clave de la EIPD: (1) todos los datos se procesan en servidores de la Federacion Rusa, sin adecuacion UE; (2) la Ley Federal Rusa N°152 FZ exige la localizacion de los datos personales y otorga amplios accesos al FSB bajo las reglas SORM; (3) desde la invasion rusa de Ucrania en 2022, el marco de sanciones UE (Reglamento 833/2014 modificado) restringe ciertas relaciones comerciales con entidades rusas; (4) Yandex.Metrica tambien graba session replays con click maps y analitica de formularios; (5) las cookies (_ym_uid, _ym_d, _ym_isad, _ym_visorc) incluyen un ID de visitante persistente de 1 ano; (6) para la mayoria de responsables UE, una EIPD de transferencia no puede concluir que existe un nivel adecuado de proteccion, mantener su uso expone a incumplimiento RGPD y acciones de las APD. Se recomienda encarecidamente migrar a una analitica conforme con RGPD.
Sample consent text
Utilizamos Yandex.Metrica (Yandex LLC, Federacion Rusa) para analitica web, heatmaps y grabaciones de sesion. Con su consentimiento explicito, Yandex.Metrica coloca cookies en su dispositivo y transfiere datos a servidores de Yandex en Rusia bajo CCT. Tenga en cuenta que Rusia no tiene adecuacion UE y que esta transferencia conlleva riesgos juridicos adicionales. Puede rechazar este seguimiento; recomendamos hacerlo si le preocupan las transferencias fuera de la UE.
Third-party domains contacted
mc.yandex.rumetrika.yandex.ruyandex.rumc.yandex.commc.yandex.com.trCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _ym_uid | Analytics | 1 year | Persistent visitor identifier set by Yandex.Metrica. Used to recognise returning visitors across sessions and to power all subsequent analytics, heatmaps, and session replays. |
| _ym_d | Analytics | 1 year | Stores the date of the visitor first visit, used to calculate new vs returning visitor rates. |
| _ym_isad | Analytics | 1 day | Detects whether the visitor uses an ad blocker, used to apply different tracking strategies. |
| _ym_visorc_<counter_id> | Analytics | 30 minutes | Used by the Yandex.Metrica session replay feature (Webvisor) to reconstruct the visitor session for later playback. |
| yabs-sid | Marketing | Session | Yandex advertising session identifier, used for cross site advertising attribution when Yandex.Direct is also enabled. |
Yandex.Metrica recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Yandex.Metrica coloca varias cookies first party: _ym_uid (ID visitante, 1 ano), _ym_d (fecha de primera visita, 1 ano), _ym_isad (deteccion de adblock, 1 dia), _ym_visorc_<counter_id> (reconstruccion de sesion, 30 min), yabs sid (sesion publicitaria). Ninguna es esencial y todas requieren consentimiento.
Si, en dos planos. Primero, el art. 5(3) ePrivacy y el §25 TTDSG exigen consentimiento para estas cookies no esenciales. Segundo, la transferencia a Rusia es problematica por si misma: el consentimiento por si solo no legitima la transferencia segun el capitulo de transferencias del RGPD. Para despliegues UE en curso, el consentimiento explicito es el minimo; para muchas APD, ni siquiera el consentimiento haria pasar una evaluacion Schrems II.
Solo cabe consentimiento (art. 6(1)(a) RGPD), pero la base juridica no basta: tambien debe cumplirse el capitulo de transferencias internacionales (art. 44 y ss.). Tras Schrems II, una transferencia UE-Rusia es muy dificil de sostener, incluso con consentimiento y CCT.
Si, a la Federacion Rusa, que no tiene adecuacion UE. Las transferencias se basan en CCT y exigen una EIPD de transferencia que aborde explicitamente la Ley N°152 FZ, SORM y la ausencia de recursos efectivos en la UE. Esta evaluacion rara vez concluye que existe un nivel adecuado.
Si. Yandex.Metrica cumple varios criterios del EDPB para EIPD obligatoria: vigilancia sistematica, construccion de perfiles, transferencia internacional a un pais sin adecuacion y uso innovador de tecnologia (session replay). La EIPD debe abordar todos estos aspectos y el contexto de sanciones.
En la mayoria de casos, no la implemente en trafico UE. Si es absolutamente necesario (sitio en ruso dirigido a usuarios rusos): aplique geofencing al tag, firme el DPA mas reciente de Yandex y las CCT, capture consentimiento explicito en el trafico UE residual, realice una EIPD a fondo, documente el riesgo residual y prepare un plan de migracion ante una posible accion de las APD.
Analitica conforme con RGPD con alcance similar: Matomo (autoalojado o nube UE) con Heatmaps y Session Recording premium, Piwik PRO (Alemania) con residencia UE, Plausible (Estonia, analitica simple), Fathom (Canada), Simple Analytics (Paises Bajos). Para session replay: Mouseflow (Dinamarca), Smartlook (Republica Checa), Hotjar con residencia UE.
Liste todas las cookies de Yandex.Metrica (_ym_uid, _ym_d, _ym_isad, _ym_visorc) con proveedor (Yandex LLC, Federacion Rusa), finalidad, duracion y categoria (Analitica). Mencione de forma destacada la transferencia a la Federacion Rusa y el riesgo residual para el interesado. Enlace la politica de privacidad de Yandex. Si puede migrar, esa es la posicion RGPD mas solida.