¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Plataforma de comercio headless empresarial operada por ABOUT YOU / SCAYLE (Hamburgo, Alemania), utilizada por marcas medianas y grandes de moda y lifestyle para gestionar la tienda, el checkout, las cuentas de cliente y la búsqueda de productos.
ABOUT YOU Commerce Suite, comercializada actualmente bajo la marca SCAYLE, es una plataforma de comercio electrónico headless empresarial desarrollada y operada por ABOUT YOU SE & Co. KGaA en Hamburgo, Alemania. Da soporte a la tienda, el catálogo de producto, la búsqueda, el carrito, el checkout, las cuentas de cliente y la gestión de pedidos para marcas medianas y grandes de moda y lifestyle, principalmente en la Unión Europea.
Como columna vertebral del comercio, la plataforma trata datos de identificación (cuenta, correo, direcciones de facturación y envío), datos transaccionales (pedidos, devoluciones, pagos), datos de sesión (carrito, estado de inicio de sesión, tokens CSRF) y, cuando se activan, datos de comportamiento y recomendación. Instala cookies de origen en el dominio del comerciante para la sesión, el carrito y la autenticación. Los módulos de marketing, personalización o analítica pueden añadir cookies sujetas a las reglas de ePrivacy.
Las cookies estrictamente necesarias (sesión, carrito, seguridad) pueden depositarse sin consentimiento previo al amparo del artículo 5(3) de la directiva ePrivacy. Cualquier cookie o trazador empleado para personalización, marketing, analítica de audiencia o pruebas A B se considera no esencial y requiere consentimiento previo, informado y libre. El comerciante sigue siendo responsable del tratamiento y ABOUT YOU / SCAYLE actúa como encargado mediante un contrato de tratamiento (DPA).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No hace falta consentimiento para operar la tienda, pero debe bloquear los módulos de recomendación, personalización y analítica hasta que el visitante haya dado un opt in expreso mediante un banner conforme. El banner debe listar a ABOUT YOU / SCAYLE y sus cookies no esenciales, permitir rechazar con la misma facilidad que aceptar y guardar la prueba del consentimiento.
La plataforma se aloja en regiones AWS de la UE (principalmente Fráncfort). El soporte, la monitorización y los terceros integrados como Stripe, PayPal, Klarna, proveedores de correo o herramientas analíticas pueden operar fuera de la UE; estas transferencias deben ampararse en Cláusulas Contractuales Tipo, el Marco UE EE.UU. de Privacidad de Datos u otras garantías equivalentes recogidas en el DPA.
Firme un DPA con ABOUT YOU / SCAYLE, incluya la suite en el registro de actividades de tratamiento (RAT) y en la política de privacidad, despliegue un banner que bloquee los módulos opcionales por defecto, documente plazos de conservación de pedidos y carritos abandonados, restrinja los accesos del personal mediante roles en el admin y realice una EIPD si activa analítica de comportamiento, personalización con IA o perfilado de clientes a gran escala.
Websites using ABOUT YOU Commerce Suite must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser obligatoria para una tienda headless estándar, pero se recomienda cuando la suite se combina con analítica de comportamiento, personalización con IA, perfilado de clientes entre sesiones o tratamiento a gran escala de pagos, direcciones e historial de pedidos.
Sample consent text
Utilizamos ABOUT YOU Commerce Suite (SCAYLE) para operar esta tienda online. Las cookies estrictamente necesarias permiten el carrito, la compra y la cuenta de cliente. Con su consentimiento activamos también recomendaciones de producto, personalización y analítica que pueden instalar cookies adicionales y tratar sus interacciones con fines de marketing.
Third-party domains contacted
scayle.cloudscayle.comaboutyou.cloudcdn.aboutstatic.comimages.aboutstatic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| aboutyou_session | http | Session | Identifies the user session, keeps the cart and the login state. |
| aboutyou_cart | http | 30 days | Persists the cart ID across visits. |
| csrftoken | http | Session | CSRF protection for forms and checkout actions. |
| aboutyou_locale | http | 1 year | Stores the user language and country preference. |
| aboutyou_ab | http | 90 days | Stores the A/B test variant assigned to the user, requires consent. |
| scayle_reco | http | 6 months | Used by the recommendation engine to personalise product suggestions, requires consent. |
ABOUT YOU Commerce Suite utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
La plataforma instala cookies de origen en su dominio de tienda para la sesión, el carrito, el idioma y la protección CSRF. Cuando se activan recomendaciones, personalización o pruebas A/B se añaden cookies adicionales sujetas al consentimiento exigido por ePrivacy.
No para las funciones estrictamente necesarias de la tienda (carrito, checkout, login, seguridad). Sí para los módulos opcionales de recomendación, personalización, marketing y analítica, que deben quedar bloqueados por defecto y cargarse solo tras un opt in explícito.
El artículo 6(1)(b) del RGPD (ejecución del contrato) cubre pedidos, pagos, cuenta y entrega. El artículo 6(1)(a) (consentimiento) cubre la personalización con fines de marketing, la analítica de comportamiento y el perfilado de recomendaciones. El artículo 6(1)(f) (interés legítimo) puede amparar la prevención del fraude y la seguridad informática.
La plataforma principal se aloja en regiones AWS de la UE, principalmente Fráncfort. Algunas integraciones opcionales (pagos, correo, analítica) o soporte internacional pueden transferir datos fuera de la UE; estas transferencias deben ampararse en CCT, el Marco UE EE.UU. de Privacidad de Datos o garantías equivalentes recogidas en el DPA.
Una EIPD no es obligatoria para una tienda headless estándar. Se vuelve recomendable (y en ocasiones obligatoria conforme al artículo 35 del RGPD) cuando la suite se combina con analítica de comportamiento, personalización con IA, perfilado de clientes a gran escala o tratamiento de categorías de producto sensibles.
Firme el DPA, incluya la suite en el RAT y la política de privacidad, bloquee los módulos opcionales hasta obtener consentimiento, restrinja accesos de administración por rol, defina plazos de conservación de pedidos y carritos abandonados y documente cada subencargado integrado (pagos, búsqueda, recomendaciones, analítica).
Plataformas headless y empresariales comparables incluyen commercetools, Shopify Plus, Adobe Commerce (Magento), Salesforce Commerce Cloud, Spryker, BigCommerce Enterprise y Shopware. Cada una presenta su propio perfil de residencia de datos, hosting y consentimiento, que debe evaluarse por separado.
Ejecute un escaneo de cookies en su tienda en producción, identifique cada cookie depositada por la suite y sus módulos opcionales, documente finalidad, duración y base legal, liste a ABOUT YOU / SCAYLE como encargado en la política de privacidad y refresque las categorías del banner y el texto de la política cada vez que active un módulo nuevo.