¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Thinkific

¿Qué hace Thinkific?

Thinkific es una plataforma canadiense de cursos en línea que permite a creadores y empresas crear, alojar y vender cursos, comunidades y productos digitales. Deposita cookies de origen para sesiones de estudiantes y analítica, y puede transferir datos a Canadá y Estados Unidos.

Qué es Thinkific y cómo funciona

Thinkific es una plataforma de cursos en línea fundada en 2012 en Vancouver, Columbia Británica, y operada por Thinkific Labs Inc., una empresa cotizada en la Bolsa de Toronto (TSE:THNC). La plataforma permite a creadores, coaches, formadores y empresas diseñar, alojar y vender cursos en línea, comunidades de membresía, sesiones de coaching y productos digitales descargables. Los estudiantes acceden a los sitios de cursos en un subdominio de Thinkific (susitio.thinkific.com) o en un dominio personalizado totalmente con la marca del creador. Internamente, el contenido del curso, los perfiles de los estudiantes, el seguimiento del progreso, los cuestionarios y los flujos de pago se sirven desde la infraestructura AWS situada en Canadá y Estados Unidos.

Datos y cookies recopilados por Thinkific

Thinkific deposita varias cookies de origen en el dominio del sitio del curso. La cookie _thinkific_session mantiene al estudiante conectado entre páginas. La cookie tcsi (Thinkific course site identifier) vincula un navegador a un sitio de curso específico. Cuando se activa la integración con Google Analytics, se depositan las cookies _ga y _gid para la medición. También puede depositarse una cookie thinkific_split para pruebas A/B de páginas de precios y flujos de pago. Además de cookies, Thinkific recopila nombres de estudiantes, direcciones de correo electrónico, información de facturación procesada a través de Stripe o PayPal, progreso del curso, respuestas a cuestionarios, direcciones IP y metadatos del dispositivo o navegador. Las integraciones con Google Analytics, Facebook Pixel, Mailchimp o Zapier pueden ampliar el volumen y la granularidad de los datos capturados.

Implicaciones del RGPD y ePrivacy

Cuando se ofrece un curso de Thinkific a estudiantes de la Unión Europea, se aplican tanto el RGPD como la Directiva ePrivacy (Ley de Cookies). El creador del curso es normalmente el responsable del tratamiento y Thinkific Labs Inc. actúa como encargado del tratamiento en virtud de un Anexo de Tratamiento de Datos. Las cookies estrictamente necesarias, como la cookie de sesión, pueden depositarse sin consentimiento previo porque son necesarias para prestar el servicio solicitado. Las cookies de analítica, pruebas A/B y marketing, incluidas Google Analytics, Facebook Pixel y cualquier rastreador de Mailchimp, requieren consentimiento previo, libre, específico, informado e inequívoco antes de depositarse, conforme al art. 5(3) de la Directiva ePrivacy y al art. 7 del RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias internacionales: Canadá y Estados Unidos

Thinkific trata datos personales en regiones AWS ubicadas en Canadá y Estados Unidos. Las transferencias a Canadá se benefician de una decisión de adecuación de la Comisión Europea que cubre a las organizaciones comerciales sujetas a PIPEDA, por lo que no se requieren garantías adicionales para esa parte del tratamiento. Las transferencias a AWS EE. UU., en cambio, deben enmarcarse en Cláusulas Contractuales Tipo conforme al art. 46(2)(c) del RGPD, complementadas con una Evaluación de Impacto de la Transferencia que valore las leyes de vigilancia estadounidenses como FISA 702 y la Orden Ejecutiva 12333. Los creadores de cursos deben documentar estas transferencias en su Registro de Actividades de Tratamiento y revelarlas en su política de privacidad.

Pasos prácticos de cumplimiento

Para desplegar Thinkific de forma conforme al RGPD y a ePrivacy: firme y conserve el Anexo de Tratamiento de Datos de Thinkific, liste a Thinkific Labs Inc. como subencargado en su política de privacidad, configure una Plataforma de Gestión del Consentimiento como Axeptio para bloquear los scripts de analítica, pruebas A/B y marketing hasta que se recoja el consentimiento, actualice su política de cookies con la lista exacta de cookies de Thinkific y su duración, muestre un banner de consentimiento claro en páginas de marketing y sitios de cursos, documente las transferencias a Canadá (adecuación) y EE. UU. (CCT y EIT) en su Registro, y ofrezca a los estudiantes formas sencillas de ejercer sus derechos de acceso, rectificación, supresión y portabilidad.

GDPR consent category

Otros

Websites using Thinkific must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for marketing emails and tracking cookies; performance of contract (Art. 6(1)(b) GDPR) for course delivery and payment

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive (Cookie Law), CCPA, Canadian PIPEDA

DPIA considerations

Se recomienda una EIPD cuando Thinkific se utiliza para impartir cursos a grandes audiencias de la UE, cuando se recopilan categorías sensibles de datos (por ejemplo formación sanitaria, religiosa o política), cuando se activa la analítica de comportamiento o la automatización de marketing, o cuando los perfiles de estudiantes se enriquecen con rastreadores de terceros como Google Analytics o Facebook Pixel. Evalúe las transferencias a AWS Canadá (adecuación) y AWS EE. UU. (CCT y Evaluación de Impacto de la Transferencia), los plazos de conservación del progreso del curso y los derechos de los estudiantes de la UE a acceder, rectificar y suprimir sus datos.

Sample consent text

Utilizamos Thinkific para alojar nuestros cursos en línea y procesar su inscripción, progreso y pagos. Thinkific deposita cookies funcionales necesarias para mantenerle conectado y para hacer seguimiento de su progreso en el curso. Con su consentimiento, Thinkific y las herramientas integradas (Google Analytics, Facebook Pixel, Mailchimp) también pueden depositar cookies de analítica y marketing, y sus datos pueden transferirse a Canadá y Estados Unidos bajo garantías adecuadas. Puede aceptar, rechazar o personalizar estas cookies en cualquier momento.

Technical details

Tracking methodJavaScript tag (course platform, marketing pages, payment flows)

Server locationCanada and United States (Thinkific Labs Inc., Vancouver, AWS Canada and US)

Data transferred outside the EUThinkific processes data on AWS infrastructure in Canada and the United States. Canada benefits from a European Commission adequacy decision for commercial data, simplifying transfers; US transfers are governed by Standard Contractual Clauses under Art. 46(2)(c) GDPR with a Transfer Impact Assessment.

Third-party domains contacted

thinkific.com*.thinkific.comcdn.thinkific.comembedwistia-a.akamaihd.net

Cookies placed

Name	Type	Duration	Purpose
_thinkific_session	first_party	Session	Maintains the authenticated learner session across pages on the Thinkific course site.
tcsi	first_party	1 year	Thinkific course site identifier that ties a browser to a specific course site for navigation and analytics.
thinkific_split	first_party	30 days	A/B testing cookie used to assign variants on pricing pages and checkout flows.
_ga	third_party	2 years	Google Analytics cookie used to distinguish unique visitors when GA integration is enabled.
_gid	third_party	24 hours	Google Analytics cookie used to distinguish users over a 24 hour window when GA integration is enabled.

Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies deposita Thinkific en un sitio de curso?

Thinkific deposita cookies de origen en el dominio del sitio del curso. Las principales son _thinkific_session (sesión y autenticación), tcsi (identificador del sitio de curso de Thinkific) y thinkific_split (pruebas A/B de páginas de precios y pago). Cuando se activa la integración con Google Analytics, también se depositan _ga y _gid. Pueden añadirse cookies adicionales mediante Facebook Pixel, Mailchimp o cualquier otro rastreador conectado por el creador del curso.

¿Se requiere el consentimiento del usuario antes de cargar Thinkific?

El consentimiento solo se requiere para cookies y rastreadores que no son estrictamente necesarios. La cookie de sesión que mantiene conectado al estudiante puede depositarse sin consentimiento previo, mientras que Google Analytics, las pruebas A/B, Facebook Pixel y el seguimiento de Mailchimp solo deben cargarse después de recoger una señal positiva de consentimiento mediante una Plataforma de Gestión del Consentimiento como Axeptio.

¿Cuál es la base legal para tratar datos a través de Thinkific?

Se aplican dos bases legales principales. La ejecución del contrato según el art. 6(1)(b) del RGPD cubre la impartición del curso, la gestión de cuentas y el procesamiento de pagos porque son necesarios para prestar el servicio al que se ha inscrito el estudiante. El consentimiento según el art. 6(1)(a) es necesario para correos electrónicos de marketing, analítica de comportamiento, retargeting y cualquier otro seguimiento opcional.

¿Thinkific transfiere datos personales fuera de la UE?

Sí. Thinkific opera infraestructura AWS en Canadá y Estados Unidos. Las transferencias a Canadá se benefician de la decisión de adecuación de la Comisión Europea para organizaciones comerciales sujetas a PIPEDA, por lo que no se necesitan garantías adicionales para esa parte. Las transferencias a EE. UU. deben basarse en Cláusulas Contractuales Tipo conforme al art. 46(2)(c) del RGPD, combinadas con una Evaluación de Impacto de la Transferencia que aborde FISA 702 y otras leyes de vigilancia.

¿Cuándo se requiere una EIPD para un despliegue de Thinkific?

Se recomienda una Evaluación de Impacto relativa a la Protección de Datos cuando Thinkific se utiliza para impartir cursos a un gran número de estudiantes de la UE, cuando se tratan categorías sensibles de datos (por ejemplo contenido sanitario, religioso o político), cuando se añade perfilado de comportamiento o automatización de marketing, o cuando se activan integraciones como Facebook Pixel. La EIPD debe cubrir las transferencias a AWS Canadá y AWS EE. UU., los plazos de conservación y los derechos de los estudiantes de la UE.

¿Cómo implemento Thinkific cumpliendo con una CMP como Axeptio?

Bloquee la integración de Thinkific y los scripts opcionales de analítica, pruebas A/B y marketing hasta que se recoja una señal positiva de consentimiento a través de Axeptio. Permita por defecto solo las cookies estrictamente necesarias (sesión, CSRF, identificador básico del sitio de curso), y cargue después de forma condicional Google Analytics, Facebook Pixel y el seguimiento de Mailchimp en función del consentimiento del visitante almacenado en la CMP.

¿Cuáles son las alternativas respetuosas con el RGPD a Thinkific?

Las alternativas que se consideran con frecuencia incluyen Kajabi, Teachable, Podia, LearnWorlds y Coassemble. Cada una ofrece una combinación diferente de alojamiento en la UE o EE. UU., subencargados y herramientas de marketing integradas. La elección adecuada depende de su audiencia, sus requisitos de residencia de datos y el nivel de integración con sus stacks existentes de CRM, pago y analítica.

¿Cómo debo actualizar mi política de cookies tras desplegar Thinkific?

Documente cada cookie depositada por Thinkific y sus integraciones, incluyendo nombre, finalidad, tipo (funcional, analítica, marketing), conservación y entidad que la deposita. Liste a Thinkific Labs Inc. como subencargado, mencione las transferencias a Canadá y Estados Unidos con el mecanismo legal correspondiente, y enlace a la política de privacidad de Thinkific y a la página de configuración de su Plataforma de Gestión del Consentimiento.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note