¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

BLAZE

PreferenciasWebsite

¿Qué hace Blaze?

Blaze (BLAZE Solutions Inc., EE. UU.) es una plataforma B2B de comercio electronico y punto de venta especializada para minoristas de cannabis, con pedidos online, inventario, cumplimiento y pagos.

Que es Blaze

Blaze es una plataforma estadounidense B2B que combina comercio electronico, punto de venta, gestion de inventario y cumplimiento para minoristas de cannabis. El producto es de BLAZE Solutions Inc., con sede en California. Blaze gestiona tanto sitios web de dispensarios como transacciones en tienda, con integracion profunda con sistemas de reporte estadounidenses especificos del cannabis como Metrc.

Cookies y datos recopilados

Blaze instala cookies propias de sesion y autenticacion (blaze_session, blaze_visitor, _blaze_cart) y suele cargar scripts de terceros para analitica (Google Analytics), gestion de etiquetas, atencion al cliente y pagos (Stripe). Recopila direccion IP, huella del navegador, estado de verificacion de edad, productos consultados y comprados, importes y, de forma indirecta, metadatos de pago via Stripe.

Base legal RGPD y ePrivacy

Las cookies no estrictamente necesarias requieren consentimiento previo conforme al art. 5(3) ePrivacy, art. 6(1)(a) RGPD y la LOPDGDD. El carrito y el pedido se basan en el art. 6(1)(b) RGPD. La verificacion de edad puede basarse en el art. 6(1)(c) (obligacion legal) y la prevencion del fraude en 6(1)(f). Los datos de compra de cannabis pueden considerarse categoria especial en algunas jurisdicciones y requerir las garantias del art. 9 RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias internacionales

Blaze trata los datos principalmente en EE. UU. Los editores europeos deben usar CCT (y el EU US Data Privacy Framework si Blaze esta certificado) y realizar una evaluacion del impacto de la transferencia conforme a Schrems II. Stripe y los subencargados de analitica anaden mas transferencias a EE. UU.

EIPD y nivel de riesgo

Al combinar seguimiento a gran escala, pagos, verificacion de edad y compras potencialmente sensibles con transferencias a EE. UU., el riesgo es alto y se recomienda una EIPD para cualquier despliegue europeo.

Implementacion del cumplimiento

Bloquee analitica y marketing hasta el consentimiento, firme el DPA de Blaze con CCT, realice una TIA, minimice los datos enviados, asegure el cumplimiento PCI DSS via Stripe, documente la verificacion de edad, fije periodos de conservacion cortos para navegacion y carrito y revise la compatibilidad con la normativa local sobre cannabis.

GDPR consent category

Preferencias

Websites using Blaze must obtain user consent under GDPR regulations.

Legal basisArt. 6(1)(a) GDPR consent for analytics, marketing and non strictly necessary cookies set by the storefront, Art. 6(1)(b) GDPR for cart and order processing once a shopper places an order, Art. 6(1)(c) GDPR for legal obligations relating to age verification and cannabis specific regulations (where applicable), Art. 6(1)(f) GDPR for fraud prevention. Art. 5(3) ePrivacy Directive applies to all non strictly necessary cookies.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, TTDSG (Germany), LOPDGDD (Spain), Loi Informatique et Libertes (France), Schrems II ruling, EU US Data Privacy Framework, Standard Contractual Clauses, CCPA, PCI DSS, age verification and cannabis specific laws (where applicable)

DPIA considerations

Se recomienda encarecidamente una EIPD conforme al art. 35 RGPD para cualquier despliegue europeo: tratamiento sistematico de compradores, datos de compra de cannabis potencialmente sensibles, verificacion de edad, datos de pago, transferencias a EE. UU. e integraciones multiples (Stripe, analitica, marketing). La EIPD debe evaluar proporcionalidad, necesidad de transferencias, minimizacion y conservacion.

Sample consent text

Nuestra tienda online funciona con Blaze (BLAZE Solutions Inc., EE. UU.). Con su consentimiento, Blaze y sus subencargados instalan cookies de analitica y marketing, procesan su pedido y datos de pago y transfieren sus datos personales a EE. UU. conforme al EU US Data Privacy Framework y a las CCT. Haga clic en Aceptar para continuar.

Technical details

Tracking methodHosted ecommerce and point of sale platform accessed via web application and API. The Blaze JavaScript application sets first party session and authentication cookies on app.blaze.me and may load third party scripts for analytics (Google Analytics, Segment), payments (Stripe) and customer support. Tracks browsing, cart events and purchase flows.

Server locationUnited States. Blaze (BLAZE Solutions Inc.) is headquartered in Newport Beach, California and operates AWS infrastructure in US regions.

Data transferred outside the EUAs a US headquartered SaaS vendor, Blaze processes customer and shopper data in the United States. Any EU based dispensary or retailer using Blaze for an EU facing online store must rely on Standard Contractual Clauses and a Transfer Impact Assessment under Schrems II. Note that Blaze is primarily designed for US cannabis retailers and EU usage is uncommon.

Third-party domains contacted

blaze.comapp.blaze.meapi.blaze.mecdn.blaze.comevents.blaze.comblaze.meapi.blaze.comcdn.blaze.mejs.stripe.comwww.google-analytics.com

Cookies placed

Name	Type	Duration	Purpose
blaze_session	first_party	session	Session token used by Blaze to authenticate dispensary staff and shoppers across requests to app.blaze.me.
blaze_visitor	HTTP	13 months	Persistent BLAZE visitor identifier used to recognise returning users across sessions.
blaze_visitor	first_party	1 year	Persistent visitor identifier used to recognize returning shoppers, link orders and feed analytics.
blaze_session	HTTP	30 minutes	BLAZE session identifier used to correlate events within a single browsing session.
_blaze_cart	first_party	30 days	Stores cart contents so a shopper can resume an order across visits.
blaze_consent	HTTP	6 months	Stores the consent state for BLAZE to suppress repeated banners.
blaze_variant	HTTP	30 days	Stores the personalisation or A/B test variant assigned to the visitor.
blaze_age_verified	first_party	30 days	Records that the user has completed age verification, required for cannabis ecommerce.
_ga	third_party	2 years	Google Analytics 4 cookie commonly loaded with Blaze storefronts to measure traffic and conversions.
__stripe_mid	third_party	1 year	Stripe fraud prevention identifier loaded during checkout to assess payment risk.
__stripe_sid	third_party	30 minutes	Stripe session identifier used during the checkout flow for fraud detection.
ajs_anonymous_id	third_party	1 year	Segment anonymous user identifier used when Blaze stores forward events to Segment for analytics and marketing.

Blaze utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

Que cookies instala Blaze?

Blaze instala cookies propias de sesion, autenticacion y carrito en su dominio (blaze_session, blaze_visitor, _blaze_cart) y suele cargar cookies de terceros via Google Analytics, gestores de etiquetas y Stripe para prevencion del fraude.

Se requiere consentimiento para cargar Blaze?

Si. Mas alla de las cookies de sesion estrictamente necesarias, Blaze utiliza scripts de analitica, marketing y terceros cubiertos por el art. 5(3) ePrivacy, art. 6(1)(a) RGPD y la LOPDGDD. Es necesario consentimiento previo mediante una CMP.

Que base legal aplica?

Art. 6(1)(b) RGPD para carrito y pedido, 6(1)(c) para verificacion de edad y obligaciones fiscales, 6(1)(a) para analitica y marketing, 6(1)(f) para prevencion del fraude. Los datos especificos del cannabis pueden activar las garantias del art. 9 RGPD.

Blaze transfiere datos a EE. UU.?

Si. Blaze es un proveedor SaaS estadounidense alojado en AWS en regiones de EE. UU. Los editores europeos deben usar CCT (y el EU US DPF si Blaze esta certificado), realizar una evaluacion del impacto de la transferencia y considerar garantias adicionales.

Necesito una EIPD?

Si. La combinacion de seguimiento masivo, pagos, verificacion de edad, datos de compra sensibles y transferencias a EE. UU. activa el art. 35 RGPD. Se recomienda encarecidamente una EIPD.

Como implementar Blaze conforme al RGPD?

Bloquee analitica y marketing hasta obtener consentimiento mediante CMP, firme el DPA de Blaze con CCT, documente la TIA, asegure PCI DSS via Stripe, minimice los datos enviados, plazos cortos de conservacion y revise la regulacion local del cannabis.

Cuales son las alternativas a Blaze?

Para el comercio electronico en la UE, las alternativas incluyen Shopify (con regiones UE si estan disponibles), PrestaShop, Sylius y WooCommerce. No igualan la profundidad de cumplimiento de Blaze para cannabis pero suelen ofrecer mejor posicion en proteccion de datos.

Como actualizar mi politica de cookies para Blaze?

Documente Blaze y sus subencargados (Stripe, Google Analytics, soporte) con nombres, duraciones, finalidades y la base de las transferencias a EE. UU. (CCT, EU US DPF si aplica). Actualice al menos anualmente y tras cualquier cambio.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note