¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
BigCommerce B2B Edition es el nivel mayorista de la plataforma de comercio alojada BigCommerce, con listas de precios personalizadas, jerarquías de cuentas, gestión de presupuestos y portal de comprador. Funciona sobre infraestructura estadounidense (Google Cloud) y deposita cookies de primera parte para carrito, sesión y autenticación, además de cookies opcionales de analítica y marketing que requieren consentimiento conforme al RGPD y la ePrivacy.
BigCommerce B2B Edition es el nivel mayorista de la plataforma de comercio alojada BigCommerce. Añade un conjunto de funcionalidades B2B (listas de precios por cliente, jerarquías de cuentas multinivel, gestión de presupuestos, paneles para comerciales y portal de comprador en autoservicio) sobre el storefront estándar. El servicio se entrega en modo SaaS: BigCommerce, Inc. opera la aplicación, la base de datos y el CDN del storefront, mientras el comercio conserva el control del catálogo, la marca y la experiencia de compra. Todo el tráfico del storefront, las sesiones de administración y las llamadas API terminan en infraestructura BigCommerce alojada en Google Cloud Platform en Estados Unidos.
El storefront escribe varias cookies de primera parte: SHOP_SESSION_TOKEN para mantener el carrito, fornax_anonymousId para identificar al visitante entre páginas, CART_URL para la recuperación de carrito, XSRF-TOKEN para la protección CSRF y una cookie de autenticación para compradores conectados. Estas cookies son estrictamente necesarias para la ejecución del contrato (art. 6(1)(b) RGPD). Adicionalmente, el comerciante puede activar analítica (Google Analytics, BigCommerce Insights), píxeles de marketing (Meta, TikTok, LinkedIn) y motores de personalización, que depositan sus propias cookies y exigen consentimiento previo conforme al art. 5(3) ePrivacy.
BigCommerce, Inc. actúa como encargado del tratamiento según el art. 28 RGPD. El DPA que acompaña al contrato de plataforma recoge sus obligaciones y lista los subencargados. Las cookies estrictamente necesarias (sesión, carrito, autenticación) están exentas de consentimiento porque resultan indispensables para prestar el servicio solicitado por el comprador. Las cookies de analítica y marketing siempre requieren consentimiento. El comerciante debe integrar una CMP en el storefront y bloquear los proveedores no esenciales hasta obtener consentimiento. Para analítica interna del portal B2B pueden invocarse interés legítimo o ejecución contractual, siempre con una ponderación documentada.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Como BigCommerce procesa cuentas, pedidos y analíticas del storefront en Estados Unidos, todo comerciante europeo debe apoyarse en un mecanismo de transferencia del Capítulo V. BigCommerce mantiene una certificación del Data Privacy Framework UE-EE. UU. y su extensión para Reino Unido, considerada adecuada por la Comisión y reconocida por la ICO británica. El DPA también ofrece las cláusulas contractuales tipo de 2021 para quienes prefieren no depender del DPF. Una TIA debe evaluar el impacto de la sección 702 FISA y de la Executive Order 12333 sobre los datos de comprador, especialmente cuando el catálogo contiene información sensible de compras.
Para portales B2B que almacenan perfiles detallados de compradores o exponen inteligencia de precios, conviene una EIPD. El análisis debe cubrir las categorías de compradores y contactos de compras, la conservación del histórico de pedidos, el uso de analítica de comportamiento dentro del portal B2B y el impacto de la transferencia a EE. UU. BigCommerce dispone de certificación PCI DSS nivel 1 e informes SOC 2 Type II que pueden referenciarse en la EIPD. Activar SSO, listas de IP permitidas y doble factor en el panel de administración son medidas técnicas esenciales.
Integre una CMP (Didomi, Cookiebot, OneTrust) en el storefront y utilice el Script Manager de BigCommerce para disparar la analítica y los píxeles de marketing solo tras el consentimiento. Documente el número de certificación DPF y las CCT en la política de cookies. Repita el escaneo de cookies tras cada actualización del tema. Las alternativas europeas incluyen Shopware (Alemania), Spryker (Alemania), commercetools (Alemania) y Centra (Suecia) para quienes deban mantener el tratamiento dentro de la UE/EEE.
Websites using BigCommerce B2B Edition must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para los comercios B2B que tratan volúmenes elevados de datos de compradores, metadatos de pago o analítica de comportamiento mediante BigCommerce. Cartografíe el flujo de datos del storefront a la infraestructura estadounidense, evalúe el impacto de la sección 702 FISA sobre las cuentas de comprador alojadas y verifique que el DPA de BigCommerce cubra todos los subencargados. La EIPD debe diferenciar las cookies estrictamente necesarias (base contractual) de las etiquetas de marketing sujetas a consentimiento.
Sample consent text
Esta tienda mayorista funciona con BigCommerce B2B Edition. Las cookies que le mantienen identificado, conservan su cesta y procesan los pedidos son estrictamente necesarias y no requieren consentimiento. También utilizamos cookies opcionales de analítica y marketing para medir el rendimiento del sitio y ofrecerle promociones relevantes. Puede aceptar, rechazar o modificar estas opciones en cualquier momento desde nuestro centro de preferencias.
Third-party domains contacted
bigcommerce.commybigcommerce.comcdn11.bigcommerce.comb2b-edition.bigcommerce.comapi.bigcommerce.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| SHOP_SESSION_TOKEN | functional | Session | Maintains the buyer session and links the cart to the visitor across page loads. Strictly necessary for contract performance. |
| fornax_anonymousId | functional | 12 months | Anonymous identifier that ties storefront pageviews to a single visitor so the cart and personalisation features work. Strictly necessary. |
| CART_URL | functional | 30 days | Stores the URL of an abandoned cart so the buyer can be redirected back to it. Strictly necessary for the cart recovery feature. |
| XSRF-TOKEN | strictly-necessary | Session | CSRF protection token used to validate requests sent to the BigCommerce storefront and admin. |
| _bc_customer_login | functional | 12 months | Authentication cookie for logged in B2B buyers, used by the buyer portal and quote management. Strictly necessary while logged in. |
| bc_visitorId | analytics | 12 months | Optional identifier used by BigCommerce Insights to measure storefront performance. Requires consent. |
BigCommerce B2B Edition utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
El storefront escribe cookies de sesión (SHOP_SESSION_TOKEN, _bc_customer_login), un identificador anónimo de visitante (fornax_anonymousId), una cookie de recuperación de carrito (CART_URL) y un token CSRF (XSRF-TOKEN). Todas son estrictamente necesarias. Si el comerciante activa BigCommerce Insights, la integración con Google Analytics o un píxel de marketing, se depositan cookies adicionales sujetas a consentimiento.
No hace falta consentimiento para las cookies estrictamente necesarias que sostienen el carrito, la sesión y la autenticación, ya que resultan imprescindibles para el servicio solicitado por el comprador. Sí se requiere consentimiento para cualquier cookie de analítica, marketing o personalización añadida, incluidas las de BigCommerce Insights si se activa.
La ejecución contractual (art. 6(1)(b) RGPD) cubre carrito, pago, cuenta y procesamiento de pedidos. La obligación legal (art. 6(1)(c)) cubre facturación y declaraciones fiscales. El consentimiento (art. 6(1)(a) RGPD y 5(3) ePrivacy) cubre cookies de analítica, marketing y personalización. El interés legítimo (art. 6(1)(f)) puede sostener la prevención del fraude y la telemetría de seguridad con una ponderación documentada.
Sí. BigCommerce, Inc. está establecida en Texas y trata los datos del storefront, cuentas y pedidos en infraestructura de Google Cloud en EE. UU. La plataforma está certificada bajo el Data Privacy Framework UE-EE. UU. (y su extensión para Reino Unido). El DPA ofrece también las CCT 2021 como alternativa. Se recomienda una TIA para cualquier catálogo B2B que aloje datos sensibles de compras.
Se recomienda una EIPD cuando el portal B2B almacena perfiles detallados de compradores, metadatos de pago o analítica de comportamiento, o cuando se dirige a sectores sensibles (defensa, sanidad, energía). Debe abordar el mecanismo de transferencia a EE. UU., la conservación del histórico de pedidos, las categorías de contactos de compradores y la lista de subencargados que figura en el DPA de BigCommerce.
Integre una CMP a través del Script Manager de BigCommerce para que la analítica y las etiquetas de marketing solo se ejecuten tras el consentimiento. Firme el DPA de BigCommerce y verifique el número de certificación DPF. Active doble factor y listas de IP permitidas en la administración. Mencione las cookies estrictamente necesarias en la política y ofrezca un centro de preferencias. Documente las duraciones de conservación del histórico de pedidos y de la recuperación de carrito.
Sí. Shopware B2B Suite (Alemania), Spryker (Alemania), commercetools (Alemania), Sana Commerce (Países Bajos) y Centra (Suecia) ofrecen funciones mayoristas comparables con alojamiento en la UE/EEE. Eliminan la cuestión de transferencia a EE. UU. y suelen integrarse más estrechamente con ERP europeos como SAP o Microsoft Dynamics.
Indique a BigCommerce, Inc. como encargado de la plataforma, aclare que el storefront se aloja en EE. UU. sobre Google Cloud y referencie la certificación DPF y las CCT del DPA. Agrupe las cookies estrictamente necesarias (sesión, carrito, autenticación, CSRF) por separado de las opcionales de analítica y marketing. Enlace al centro de preferencias y al trust center de BigCommerce donde se publica la lista de subencargados.