¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Webflow es una plataforma SaaS de creación de sitios web y alojamiento gestionado con sede en EE.UU. que permite diseñar, crear y alojar sitios web sin escribir código. Los datos de conexión de los visitantes se procesan en la infraestructura AWS de Estados Unidos. Como proveedor de alojamiento, Webflow actúa como encargado del tratamiento bajo un Acuerdo de Tratamiento de Datos. Sus propias cookies de plataforma son estrictamente necesarias para la funcionalidad del sitio; no se requiere consentimiento para la capa de alojamiento en sí.
Webflow es una plataforma SaaS de creación de sitios web y alojamiento gestionado, fundada en 2013 y con sede en San Francisco, California. Permite a diseñadores y desarrolladores crear sitios web responsivos mediante una interfaz visual que genera HTML, CSS y JavaScript limpio, sin necesidad de codificación manual. Webflow también ofrece un CMS integrado, un módulo de comercio electrónico y una función de Memberships para contenido privado. Los sitios alojados funcionan en la infraestructura de Webflow, construida sobre AWS y distribuida a través del CDN de Fastly.
Cuando un visitante accede a un sitio alojado en Webflow, su solicitud HTTP es gestionada por nodos de borde del CDN Fastly y enrutada a servidores de origen AWS us-east-1. Webflow procesa las direcciones IP de los visitantes y los metadatos de las solicitudes HTTP en registros de acceso del servidor con fines de seguridad e infraestructura. Estos registros se conservan hasta 30 días. Webflow no utiliza estos datos para publicidad ni para la elaboración de perfiles. El propio Webflow no inyecta ningún script de seguimiento.
En virtud del RGPD, el operador es el responsable del tratamiento, y Webflow es el encargado. Webflow proporciona un Acuerdo de Tratamiento de Datos (DPA) que incluye Cláusulas Contractuales Estándar (CCE) para las transferencias internacionales. Toda la infraestructura se encuentra en Estados Unidos, lo que constituye una transferencia restringida en virtud del Capítulo V del RGPD. Los operadores deben mencionar esta transferencia en su política de privacidad y firmar el DPA de Webflow. Webflow no ofrece actualmente residencia de datos en la UE.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cuando se activa Webflow Memberships, se almacenan datos personales adicionales de los miembros directamente en la infraestructura de EE.UU. de Webflow: dirección de correo electrónico, nombre, hash de contraseña y tokens de autenticación. Los operadores deben actualizar su política de privacidad, proporcionar a los miembros mecanismos de ejercicio de derechos, asegurarse de que el DPA cubra este tratamiento adicional y considerar si se requiere una EIPD. El perfil de riesgo de un sitio con Memberships es materialmente mayor que el de un sitio estático estándar.
Websites using Webflow must obtain user consent under GDPR regulations.
DPIA considerations
Webflow es una plataforma de alojamiento gestionado y creación de sitios web, no un servicio de seguimiento o publicidad. Consideraciones clave de la EIPD: (1) Webflow Inc. es una empresa estadounidense y todos los datos de conexión de los visitantes se procesan en AWS us-east-1 en EE.UU.; transferencia restringida en virtud del Capítulo V del RGPD, cubierta por CCE; (2) Webflow actúa como encargado sin finalidad publicitaria; (3) los registros conservan las IP hasta 30 días; (4) con Webflow Memberships se almacenan datos personales adicionales en EE.UU.; (5) Webflow no ofrece residencia de datos en la UE. Riesgo general medio para sitios estándar, mayor para sitios con Memberships.
Sample consent text
Este sitio web se ha creado y se aloja en Webflow, una plataforma estadounidense de creación y alojamiento de sitios web (Webflow Inc., AWS us-east-1, CDN Fastly). Los metadatos de conexión (dirección IP, user agent, URL solicitada) son tratados por Webflow exclusivamente para servir la página y proteger el sitio frente a ataques. Webflow no instala cookies publicitarias ni analíticas propias. Las transferencias de datos a Estados Unidos se basan en las Cláusulas Contractuales Tipo conforme al artículo 46 del RGPD.
Third-party domains contacted
webflow.comassets.website-files.comuploads-ssl.webflow.comglobal-uploads.webflow.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __wf_auth | Strictly Necessary | Session | Set only on sites with Webflow Memberships. Stores the authenticated member session token to keep the user logged in across pages. |
| wf_logout | Strictly Necessary | Session | Used to handle post-logout redirect URLs on Webflow Membership sites. Cleared immediately after the redirect is processed. |
| AWSALB | Strictly Necessary | 7 days | AWS Application Load Balancer cookie for session stickiness. Routes repeated requests from the same visitor to the same backend server during a session. |
| AWSALBCORS | Strictly Necessary | 7 days | Same as AWSALB but set with SameSite=None for cross-origin requests. Required for proper load balancer routing in CORS contexts. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Desde la perspectiva del RGPD, Webflow es una plataforma de alojamiento gestionado y creación de sitios web, no un servicio de seguimiento o publicidad. Cuando utiliza Webflow para alojar un sitio, Webflow actúa como encargado del tratamiento en su nombre. Procesa los datos de conexión de los visitantes únicamente con fines de infraestructura y seguridad. Webflow no inyecta scripts de seguimiento, no elabora perfiles de visitantes y no utiliza sus datos para publicidad propia.
Sí. Webflow Inc. es una empresa estadounidense y todos los sitios alojados funcionan en infraestructura AWS de EE.UU. Cada solicitud HTTP de los visitantes llega a servidores de origen en EE.UU., y Webflow retiene registros del servidor con direcciones IP hasta 30 días. Esto constituye una transferencia restringida en virtud del Capítulo V del RGPD. Webflow cubre esta transferencia con un DPA que incluye Cláusulas Contractuales Estándar. Los operadores deben divulgar esta transferencia en su política de privacidad.
Para los sitios estáticos estándar, Webflow no establece cookies de seguimiento. Puede establecer cookies técnicas estrictamente necesarias: __wf_auth (duración de sesión) solo en sitios con Memberships habilitado; wf_logout (duración de sesión) para gestionar redirecciones tras el cierre de sesión; y AWSALB o cookies similares del balanceador de carga de AWS. Ninguna de estas cookies requiere el consentimiento del usuario, ya que son estrictamente necesarias para el servicio solicitado.
Webflow proporciona las herramientas para operar un sitio web conforme al RGPD, pero el cumplimiento depende de cómo el operador configure la plataforma. Webflow ofrece un DPA con CCE para las transferencias a EE.UU., conserva los registros por períodos limitados, no tiene finalidad publicitaria y actúa como encargado del tratamiento. Los operadores deben firmar el DPA, divulgar la transferencia en su política de privacidad, configurar servicios adicionales con gestión del consentimiento adecuada y gestionar las solicitudes de derechos de los interesados.
No. A partir de 2025, Webflow no ofrece una opción de residencia de datos en la UE. Todos los sitios alojados y los datos asociados se procesan en infraestructura AWS de EE.UU. Los operadores con requisitos estrictos de localización de datos en la UE, como los de sectores regulados, deben evaluar si Webflow cumple sus obligaciones o si es necesario un proveedor alternativo con sede en la UE. Webflow cubre la transferencia con CCE pero no puede garantizar que los datos nunca abandonen la infraestructura de EE.UU.
Webflow es encargado del tratamiento. El operador es el responsable, encargado de determinar los fines y medios del tratamiento. Webflow trata los datos únicamente en nombre del operador y según sus instrucciones, tal y como se describe en el Acuerdo de Tratamiento de Datos. Esto es más favorable que servicios como Meta Pixel, donde Meta actúa como responsable independiente. Sin embargo, los operadores siguen siendo plenamente responsables de cualquier otro servicio que añadan a su sitio Webflow.
Webflow ofrece análisis básicos de tráfico en el panel de control, derivados de registros de solicitudes del lado del servidor. Estos son agregados, no utilizan cookies y no requieren el consentimiento de los visitantes. Para análisis más detallados, los operadores suelen añadir herramientas de terceros como Google Analytics o Plausible, que deben configurarse con la gestión del consentimiento adecuada. Webflow no incluye ningún análisis de terceros por defecto.
Activar Webflow Memberships aumenta significativamente el alcance del tratamiento de datos. Webflow almacena datos personales de los miembros directamente en su infraestructura de EE.UU.: dirección de correo electrónico, nombre para mostrar, hash de contraseña y tokens de autenticación. Los operadores deben actualizar su política de privacidad para divulgar este tratamiento y la transferencia a EE.UU., proporcionar mecanismos de derechos a los miembros, asegurarse de que el DPA cubra este tratamiento adicional y considerar si se requiere una EIPD.