¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
BigCommerce es una plataforma de comercio electrónico alojada empresarial, competidora de Shopify. Ofrece tienda, checkout, analítica nativa, herramientas de marketing y motor de temas Stencil. Cookies estrictamente necesarias, más consentimiento para analítica, marketing y apps de terceros.
BigCommerce es una plataforma de comercio electrónico alojada que compite con Shopify y Adobe Commerce. Ofrece tienda, checkout, motor de temas Stencil, analítica nativa, recuperación de carrito abandonado, email marketing, multi storefront, API headless y un marketplace de aplicaciones. La plataforma sirve las páginas, aloja datos de producto y pedido y expone una Storefront API, una GraphQL Catalog API y un sistema de webhooks usado por las integraciones.
Cookies estrictamente necesarias: BIGipServer* (afinidad de load balancer, sesión), _bigcommerce_session (cookie de sesión que mantiene carrito y login), fornax_anonymousId (1 año, identificador anónimo para analítica nativa y recuperación de carrito), XSRF-TOKEN (sesión, anti CSRF) y checkout_csrf_token (sesión, CSRF de checkout). El módulo de analítica nativa añade _bcsi-c_external_account y conversion_visitor si está activo. Las apps instaladas del Marketplace añaden cookies propias (Facebook Pixel, Google Analytics, Klaviyo, etc.).
Para checkout y pedido aplican los arts. 6(1)(b) RGPD (contrato) y 6(1)(c) (obligación contable) y las cookies estrictamente necesarias están exentas por el art. 5(3) ePrivacy. La analítica nativa de BigCommerce y la cookie fornax_anonymousId para seguimiento conductual requieren consentimiento del art. 6(1)(a) RGPD. Cualquier aplicación del App Marketplace que cargue píxeles, motores de recomendación o live chat debe conectarse a su CMP, porque BigCommerce no condiciona las apps automáticamente.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los storefronts UE se alojan en Google Cloud Platform regiones eu-west-1 (Irlanda) y europe-west4 (Eemshaven, Países Bajos). El CDN Stencil corre en Fastly con edges europeos. Las herramientas corporativas de analítica, soporte, prevención de fraude e ingeniería operan centralmente desde Austin, Texas. BigCommerce está certificada bajo el EU US Data Privacy Framework. Debe acompañar al despliegue una evaluación de impacto de las transferencias, ya que los ingenieros US conservan acceso contractual a las bases UE.
Firmar el DPA de BigCommerce y elegir la región UE, listar las cookies estrictamente necesarias en la política sin gating, condicionar la analítica nativa y cada app de marketing a las categorías de la CMP, configurar el BigCommerce GDPR Consent Capture para newsletter y creación de cuenta, formar al soporte en el proceso DSAR, documentar las apps como subencargados y minimizar la conservación de pedidos.
Websites using BigCommerce must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando se activan la analítica nativa de BigCommerce, los módulos de marketing automation o Customer Login B2B Edition porque construyen perfiles conductuales. La EIPD debe documentar la región UE, el acceso de los equipos de soporte en EE UU, México y Filipinas, la conservación del histórico de pedidos, la integración con apps de terceros del BigCommerce App Marketplace y la base legal por flujo de marketing.
Sample consent text
Nuestra tienda funciona en BigCommerce. Usamos cookies estrictamente necesarias para mantener su carrito y sesión (BIGipServer, _bigcommerce_session, fornax_anonymousId). Con su consentimiento activamos la analítica nativa de BigCommerce, automatizaciones de marketing y aplicaciones de terceros que pueden colocar cookies adicionales. Sus datos se almacenan en la Unión Europea (Dublín y Eemshaven) y pueden ser consultados por el soporte de BigCommerce en EE UU en el marco del EU US Data Privacy Framework. Puede aceptar, rechazar o retirar el consentimiento en cualquier momento.
Third-party domains contacted
mybigcommerce.combigcommerce.combigcommerce.commybigcommerce.comcdn11.bigcommerce.combcapp.devbigcommerceapp.comapi.bigcommerce.comcdn.bigcommerce.comcdn11.bigcommerce.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| SHOP_SESSION_TOKEN | first_party | 1 year | BigCommerce shopping session token that links the visitor browser to the active cart, customer wishlist and recently viewed products. Strictly necessary for the checkout flow. |
| SHOP_SESSION_TOKEN | Strictly necessary | Session | Identifies the shopper's session on the storefront. Required to maintain a logged in state and a working cart between pages. |
| CART_URL | Strictly necessary | 7 days | Stores a reference to the current shopping cart so that the shopper can resume the cart on a later visit or another device after recovery. |
| SHOP_TOKEN | first_party | 30 days | Authenticated customer session token. Set after login to keep the customer signed in across the storefront and to enable saved payment methods and order history. |
| fornax_anonymousId | Strictly necessary | 12 months | Assigns an anonymous identifier to the visitor for cart recovery and order continuity, even before login or registration. |
| fornax_anonymousId | first_party | 1 year | Anonymous identifier used by BigCommerce Analytics to attribute pageviews, cart actions and conversions to a single visitor session before login. |
| XSRF-TOKEN | Strictly necessary | Session | Protects against Cross Site Request Forgery attacks on the BigCommerce storefront and checkout. Required for secure form submissions. |
| PHPSESSID | first_party | Session | Underlying PHP session cookie used by the BigCommerce backend during page rendering and form submissions. Strictly necessary. |
| CART_URL | first_party | Session | Stores the current cart URL so the customer can resume the basket later in the same session. Strictly necessary for the shopping flow. |
| _abck | Strictly necessary (security) | 12 months | Akamai Bot Manager cookie used by BigCommerce to distinguish legitimate shoppers from automated bots during checkout and login. |
| bc_visitorId | Analytics | 12 months | BigCommerce Analytics cookie that assigns a pseudonymous visitor ID for storefront usage analysis and conversion reporting. |
| _ga / _ga_* | third_party | 2 years | Google Analytics cookies dropped when the merchant connects Google Analytics through Channel Manager. Require consent under ePrivacy. |
| _fbp | third_party | 90 days | Meta Pixel browser identifier dropped when the merchant connects the Facebook channel. Used for ad measurement and retargeting; requires consent. |
| _ttp | third_party | 13 months | TikTok Pixel browser identifier dropped when the TikTok channel is connected. Used for conversion measurement and audience building; requires consent. |
BigCommerce utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
La tienda Stencil por defecto coloca SHOP_SESSION_TOKEN para la sesión de compra, SHOP_TOKEN para clientes autenticados, fornax_anonymousId para la atribución del carrito y PHPSESSID para la sesión PHP subyacente. Los píxeles opcionales de analítica y marketing (BigCommerce Analytics, Google Analytics, Meta Pixel, TikTok Pixel) se añaden cuando el comerciante los conecta mediante el Channel Manager.
Las cookies de carrito, pago y autenticación son estrictamente necesarias y están exentas conforme al artículo 5(3) ePrivacy. BigCommerce Analytics, los píxeles publicitarios conectados y cualquier script de terceros cargado a través de Scripts Manager requieren un consentimiento previo, libre, específico, informado e inequívoco conforme al RGPD y la directiva ePrivacy.
Las cookies de carrito y pago se basan en el artículo 6(1)(b) RGPD (contrato). La gestión de pedidos, la prevención del fraude y la seguridad se basan en el artículo 6(1)(f) RGPD (interés legítimo). Las cookies de analítica, marketing y personalización requieren el consentimiento del artículo 6(1)(a) RGPD. BigCommerce trata los datos como encargado conforme al artículo 28 RGPD.
Sí. BigCommerce Inc. está establecido en EE.UU. y trata los datos en Google Cloud Platform con regiones primarias estadounidenses. La empresa se autocertifica conforme al marco UE EE.UU. de Privacidad de Datos, aportando base de adecuación. Las Cláusulas Contractuales Tipo se incluyen en su DPA como garantía adicional.
Una pequeña tienda DTC que solo utilice cookies de carrito y pago normalmente no necesita EIPD. Resulta recomendable para tiendas grandes, portales B2B con grandes volúmenes de datos de clientes, personalización conductual, retargeting multicanal o programas que combinen fidelización, CRM y datos offline.
Firme el DPA de BigCommerce, documente la transferencia a EE.UU., enumere cada cookie en su política de cookies, conecte una plataforma de gestión del consentimiento que intercepte las etiquetas inyectadas por Scripts Manager y Channel Manager, active la anonimización de IP en los servicios de analítica conectados y exponga las herramientas de BigCommerce para las solicitudes de los interesados.
Entre las alternativas de comercio electrónico alojadas europeas figuran Shopware (Alemania), Lightspeed eCom (Países Bajos y Canadá), PrestaShop Cloud (Francia) y Centra (Suecia). Las alternativas autoalojadas incluyen WooCommerce, Magento Open Source, PrestaShop y Sylius. Todas requieren su propia auditoría de cookies.
Realice un nuevo escaneo de cookies tras cada cambio en Channel Manager o Scripts Manager, enumere cada cookie de la tienda con nombre, finalidad, duración y proveedor, documente los píxeles de analítica y marketing, enlace con los avisos de privacidad de BigCommerce, Google, Meta y TikTok, y actualice la información sobre transferencias al EEE cada vez que cambie la configuración regional.
Una tienda Stencil predeterminada instala cookies estrictamente necesarias para la sesión y el carrito (SHOP_SESSION_TOKEN, CART_URL, fornax_anonymousId, XSRF-TOKEN), cookies de seguridad antibots (_abck, bm_sz) y, si están activadas, las cookies de BigCommerce Analytics más cookies de terceros de canales como Google Analytics 4, Meta Pixel, TikTok Pixel o Klaviyo.
No se necesita consentimiento para las cookies de carrito y pago estrictamente necesarias para tramitar el pedido, que entran en la excepción de ePrivacy. Sí se necesita para BigCommerce Analytics, los píxeles de marketing y los scripts opcionales (tests A/B, personalización) antes de su carga, conforme al artículo 6.1.a) del RGPD y al artículo 5.3 de la Directiva ePrivacy.
La tramitación de pedidos y la gestión de cuentas se amparan en la ejecución de un contrato del artículo 6.1.b) del RGPD. La prevención del fraude y la seguridad de la plataforma se basan en interés legítimo (artículo 6.1.f). La analítica, los píxeles de marketing, la personalización y el remarketing se basan en el consentimiento (artículo 6.1.a) recabado mediante una plataforma de gestión del consentimiento.
BigCommerce firma con los comerciantes las Cláusulas Contractuales Tipo de la UE conforme al artículo 46.2.c) del RGPD a través de su Anexo de Tratamiento y confirma su adhesión al Marco de Privacidad de Datos UE EE. UU. Como medidas técnicas adicionales se aplican TLS 1.3, cifrado en reposo, aislamiento regional en AWS, certificación PCI DSS Nivel 1 y auditorías SOC 2 Tipo II.
Se recomienda una EIPD cuando BigCommerce se usa para perfilar de forma sistemática a compradores europeos (segmentación avanzada, automatizaciones de comportamiento, recuperación de carritos), cuando la tienda opera en sectores regulados (servicios financieros, salud, alcohol) o cuando se recogen datos sensibles en el checkout. Por regla general no es necesaria una EIPD para una tienda pequeña limitada a datos estándar de pedido y contacto.
Firme el Anexo de Tratamiento de BigCommerce, incluya BigCommerce en su registro de actividades de tratamiento, configure una plataforma de gestión del consentimiento integrada con la tienda, condicione BigCommerce Analytics y los píxeles de canales a ese consentimiento, documente los plazos de retención de pedidos y cuentas de clientes y use los endpoints RGPD de BigCommerce para atender solicitudes de acceso, rectificación y supresión.
Los comerciantes europeos suelen considerar Shopify (residencia en Canadá, EE. UU.), Shopware (Alemania), Sylius y Sulu (open source con alojamiento en la UE), PrestaShop (Francia) y opciones headless como commercetools (Alemania) o Saleor (Polonia). La elección depende de los requisitos de alojamiento, las funcionalidades B2B, el coste total y la profundidad de las integraciones de canales.
Indique a BigCommerce Holdings Inc. como encargado de la tienda, describa las categorías de cookies que instala Stencil (funcionales, seguridad, analítica, marketing), mencione el alojamiento estadounidense y las garantías CCT y DPF, enlace al aviso de privacidad de BigCommerce y explique cómo retirar el consentimiento a través de su CMP.