¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Teachable es una plataforma estadounidense de cursos en linea utilizada por creadores para vender formaciones, coaching y descargas digitales. Instala cookies first-party, integra pixeles de marketing (Google Analytics, Facebook Pixel) y transfiere datos personales a Estados Unidos y Brasil, lo que activa la obligacion de consentimiento previo bajo la directiva ePrivacy y una evaluacion documentada de transferencias bajo el RGPD.
Teachable es una plataforma de cursos en linea lanzada en 2014 en Nueva York y utilizada por creadores independientes, coaches y pequenas empresas de formacion para vender cursos, sesiones de coaching, comunidades y descargas digitales. El servicio lo opera Teachable Inc., compania estadounidense que en 2020 paso a ser filial del grupo brasileno Hotmart. Como consecuencia, la produccion se ejecuta en centros de datos de Amazon Web Services en Estados Unidos, mientras que el tratamiento a nivel de grupo tambien se realiza en Brasil. Para los clientes europeos, esto significa que todos los datos personales introducidos por los estudiantes o por el administrador de la escuela (correo, nombre, datos de facturacion, actividad de aprendizaje) abandonan el Espacio Economico Europeo en cuanto llegan a la plataforma.
En el frontal de la escuela y en el area de aprendizaje, Teachable instala cookies first-party como _teachable_session para la autenticacion y la proteccion CSRF, ademas de identificadores internos usados para registrar el progreso del curso, los intentos de cuestionario y la reproduccion de video. Segun las integraciones activadas por el propietario, Teachable tambien puede cargar Google Analytics (_ga, _gid), Facebook Pixel (_fbp, fr), etiquetas de conversion de Google Ads y scripts de Mailchimp o Intercom. Los flujos de pago se apoyan en Stripe y PayPal, que anaden sus propias cookies y senales de fingerprinting para la prevencion del fraude. Desde la optica del RGPD, todo ello constituye datos personales porque puede combinarse con la cuenta del estudiante.
El propietario de la escuela es responsable del tratamiento de los datos de los estudiantes alojados en Teachable, mientras que Teachable Inc. actua como encargado del tratamiento conforme al art. 28 RGPD. El catalogo de cursos y las paginas de marketing entran habitualmente en el ambito de la directiva ePrivacy: toda cookie no estrictamente necesaria (analitica, publicidad, pixel social, A/B testing) requiere consentimiento previo, informado y libre antes de instalarse. La cookie de sesion estrictamente necesaria para mantener la conexion puede acogerse a la exencion del art. 5(3) ePrivacy, siempre que se limite a la autenticacion y la entrega del curso.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En general coexisten dos bases juridicas. La ejecucion del contrato, prevista en el art. 6(1)(b) RGPD, cubre la matriculacion, la entrega de las lecciones y el procesamiento del pago. El consentimiento del art. 6(1)(a) RGPD es necesario para las comunicaciones de marketing, los pixeles de retargeting, la analitica avanzada y cualquier integracion opcional. Un banner conforme bloquea Google Analytics, Facebook Pixel y otras etiquetas de terceros hasta que la persona usuaria pulsa Aceptar, ofrece un boton Rechazar tan visible como el de aceptacion y almacena la prueba del consentimiento para auditoria.
Dado que Teachable aloja su infraestructura en AWS US y que su matriz Hotmart opera desde Brasil, todo expediente europeo de estudiante se transfiere fuera del EEE. Teachable participa en el EU US Data Privacy Framework para la parte estadounidense, pero la via brasilena debe cubrirse con clausulas contractuales tipo conforme al art. 46(2)(c) RGPD. Las escuelas que tratan contenidos sensibles (formacion medica, religiosa, politica) deben realizar un Transfer Impact Assessment, documentar medidas adicionales como el cifrado en reposo y la seudonimizacion, y actualizar el registro de actividades de tratamiento.
Para desplegar Teachable de forma conforme, firma el Data Processing Addendum ofrecido por Teachable, declara a Teachable Inc., Hotmart, AWS, Stripe, Mailgun e Intercom como subencargados en tu politica de privacidad, instala una plataforma de gestion del consentimiento que bloquee por defecto los scripts de marketing y condiciona al consentimiento todo codigo personalizado integrado a traves del Teachable Power Editor. Define reglas de conservacion para estudiantes inactivos, habilita un flujo operativo para los derechos de las personas (acceso, rectificacion, supresion, portabilidad) y revisa la pagina de subencargados de Teachable al menos una vez al ano.
Websites using Teachable must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Teachable se combina con pixeles de marketing (Facebook Pixel, Google Ads) o se utiliza para tratar categorias especiales de datos como formaciones medicas, religiosas o politicas. Riesgos clave: transferencias internacionales a Estados Unidos y Brasil, elaboracion de perfiles de los estudiantes mediante analitica de terceros, conservacion de metadatos de pago via Stripe y PayPal, y acceso de subencargados (AWS, Mailgun, Intercom). Documentar la base juridica por finalidad, mapear subencargados, realizar un Transfer Impact Assessment y definir plazos de conservacion para los registros de estudiantes y datos de marketing.
Sample consent text
Utilizamos Teachable para alojar nuestros cursos en linea y procesar tu inscripcion, tu progreso de aprendizaje y tus pagos. Con tu consentimiento, Teachable carga ademas cookies de marketing y analitica (por ejemplo Google Analytics y Facebook Pixel) que pueden transferir datos a Estados Unidos y Brasil sobre la base de las clausulas contractuales tipo. Puedes aceptar, rechazar o personalizar estas cookies en cualquier momento desde la configuracion correspondiente.
Third-party domains contacted
teachable.com*.teachable.comapp.teachable.comfedora-prod.global.ssl.fastly.netembed.usefedora.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _teachable_session | first_party | session | Strictly necessary session cookie set by Teachable for authentication, login persistence and CSRF protection on the school site and inside the learning area. |
| school_cookie_consent | first_party | 1 year | Stores the visitor cookie consent choice (accept, refuse, custom) on the Teachable school site to avoid showing the banner on every visit. |
| _ga | third_party | 2 years | Google Analytics cookie loaded when the school administrator enables the GA integration, used to distinguish unique users and aggregate audience metrics. |
| _fbp | third_party | 3 months | Facebook Pixel cookie set when the Facebook integration is enabled, used for conversion tracking, custom audiences and retargeting on Meta platforms. |
| intercom-id | third_party | 9 months | Intercom cookie used to identify the visitor across sessions when the Teachable Intercom integration is enabled for live chat and onboarding support. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Teachable instala siempre una cookie de sesion first-party (_teachable_session) para la autenticacion y la proteccion CSRF, ademas de cookies internas para el progreso del curso y la reproduccion de video. Cuando activas integraciones como Google Analytics, Facebook Pixel, Google Ads o Intercom en el panel de administracion, tambien se instalan las cookies de terceros correspondientes (_ga, _gid, _fbp, fr, intercom-id). Stripe y PayPal anaden sus propias cookies antifraude en la pagina de pago.
La cookie de sesion estrictamente necesaria para mantener la conexion entra en la exencion del articulo 5(3) ePrivacy y no requiere consentimiento. Todo lo demas que se carga a traves de Teachable (analitica, pixeles publicitarios, retargeting, A/B testing, embeds sociales) requiere consentimiento previo, informado y libre antes de que se ejecute el script. En la practica, configura tu plataforma de gestion del consentimiento para bloquear estas etiquetas por defecto.
Por lo general coexisten dos bases. La ejecucion del contrato del articulo 6(1)(b) RGPD cubre la matriculacion, la entrega del curso y el procesamiento del pago. El consentimiento del articulo 6(1)(a) RGPD cubre el marketing, el retargeting y la analitica opcional. El interes legitimo solo puede usarse en casos limitados como la prevencion del fraude y nunca sustituye al consentimiento exigido por ePrivacy para las cookies.
Teachable aloja los datos de produccion en centros de AWS en Estados Unidos. Tras la adquisicion por Hotmart, tambien se realiza tratamiento adicional en Brasil. Teachable participa en el EU US Data Privacy Framework, que aporta una base de adecuacion para la parte estadounidense. La transferencia a Brasil debe cubrirse con clausulas contractuales tipo conforme al articulo 46(2)(c) RGPD y con un Transfer Impact Assessment documentado.
Se recomienda una EIPD cuando Teachable se combina con pixeles publicitarios, se usa para tratamientos a gran escala o se utiliza para impartir formacion sobre temas sensibles (salud, religion, politica, sexualidad). La EIPD debe mapear las categorias de datos, los subencargados (Teachable, Hotmart, AWS, Stripe, Mailgun, Intercom), las transferencias, la conservacion y las medidas tecnicas y organizativas implantadas.
Firma el Data Processing Addendum ofrecido por Teachable, lista a todos los subencargados en tu politica de privacidad, instala una plataforma de gestion del consentimiento que bloquee los scripts de marketing antes del consentimiento, desactiva las integraciones opcionales que no necesites estrictamente y condiciona al consentimiento todo codigo personalizado anadido a traves del Power Editor. Documenta reglas de conservacion para alumnado inactivo y ofrece un flujo operativo para los derechos de las personas interesadas.
Existen alternativas europeas o alojadas en la UE como LearnWorlds (con opciones de alojamiento en la UE), Podia, Systeme.io (Francia) y soluciones autoalojadas como LearnDash sobre WordPress o Moodle. Entre los competidores estadounidenses estan Kajabi y Thinkific. El alojamiento por si solo no resuelve la cuestion del consentimiento: combinada con pixeles de marketing, cualquiera de ellas sigue exigiendo un banner de cookies conforme.
Si. Tu politica de cookies debe enumerar cada cookie instalada por Teachable y por las integraciones que actives, indicando su finalidad, duracion y categoria. Tambien debe revelar las transferencias a Estados Unidos y Brasil, la base juridica empleada y los subencargados implicados. Actualiza la politica cada vez que actives una nueva integracion en el panel de Teachable y revisala al menos una vez al ano.