¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Buy Me a Coffee es una plataforma estadounidense que permite a los creadores recibir propinas únicas, suscripciones mensuales y contenidos de pago a través de un widget integrable. El script button.js y el iframe se cargan desde buymeacoffee.com y Cloudflare, instalan cookies funcionales y de análisis y enrutan los pagos por Stripe y PayPal. Como el embed no es estrictamente necesario y transfiere datos a EE. UU., los editores UE deben cargarlo tras consentimiento y documentar la transferencia.
Buy Me a Coffee, abreviado BMC, es una plataforma estadounidense de apoyo a creadores, constituida como Buy Me a Coffee Inc. en San Francisco, California. Los creadores (escritores, ilustradores, podcasters, mantenedores de open source) configuran una página pública y luego añaden un botón amarillo Buy Me a Coffee o un widget más completo a su sitio. Los visitantes pueden enviar una propina única, suscribirse a una membresía mensual, comprar una publicación de pago o pagar un extra como el acceso a una comunidad privada.
BMC gestiona la página pública, el flujo de pago, los mensajes de los seguidores y el panel. Los pagos se enrutan por Stripe (por defecto en la mayoría de países) o PayPal. El sitio del creador solo necesita cargar el script button.js o insertar un iframe; todo lo demás ocurre en buymeacoffee.com.
Cuando el botón o widget de BMC se incrusta en un sitio de terceros, button.js se carga desde cdnjs.buymeacoffee.com. Al abrirse el iframe hacia buymeacoffee.com, se instalan cookies de Cloudflare bot management (__cf_bm, _cfuvid) y cookies funcionales de BMC (_bmc_session, token CSRF) en el dominio buymeacoffee.com. Si el seguidor pulsa el botón, un iframe de checkout carga Stripe.js o el SDK de PayPal, que instalan sus propias cookies (m, __stripe_mid, __stripe_sid, paypal_*).
BMC también utiliza herramientas de análisis en su propio dominio: Google Analytics 4, Microsoft Clarity, HubSpot y Segment. Esas cookies no se instalan en el dominio del creador pero afectan a los visitantes que llegan a buymeacoffee.com mediante el embed.
Incrustar el widget BMC activa el art. 5(3) ePrivacy: el iframe instala cookies que no son estrictamente necesarias para prestar un servicio que el usuario haya solicitado expresamente. El widget se carga en cada página donde aparece, antes de cualquier acción del visitante. Cargarlo sin consentimiento es por tanto incumplidor en España, Francia, Alemania, Italia y la mayoría de Estados miembros.
Cuando el seguidor pulsa activamente para enviar una propina o suscribirse, el tratamiento del pago se basa en la ejecución de contrato (art. 6(1)(b) RGPD) y en Stripe o PayPal como encargados independientes. El creador sigue siendo responsable de los datos de seguidores mostrados en el panel BMC.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para tráfico UE, el embed BMC debe bloquearse hasta que el visitante acepte al menos la categoría funcional en su CMP. Una pauta común es sustituir el embed por un placeholder amarillo estático que abra la página pública BMC en una nueva pestaña al pulsar, mientras no haya consentimiento. Otra opción es enrutar a buymeacoffee.com/tunombre con un enlace directo y prescindir del embed.
Todo el tratamiento BMC ocurre en regiones AWS de EE. UU. El DPA de BMC incorpora las Cláusulas Contractuales Tipo y referencia el EU US Data Privacy Framework. Stripe está establecida en Irlanda para clientes UE pero transfiere a EE. UU. con CCT; PayPal Luxembourg trata datos de pago UE bajo su propia certificación DPF.
Una TIA es recomendable para creadores de alto volumen y debe cubrir las leyes de vigilancia estadounidenses (FISA 702, EO 12333) y el riesgo residual a pesar del DPF.
Firme el DPA de Buy Me a Coffee. Añada BMC como tercero en su CMP y condicione el embed al consentimiento funcional. Liste Buy Me a Coffee, Stripe y PayPal en su política y RAT. Documente la transferencia a EE. UU. con CCT y DPF. Limite el acceso a mensajes y metadatos de pago en el panel BMC a los miembros autorizados.
Websites using Buy Me a Coffee must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser necesaria para un simple widget BMC en una web personal. Puede ser relevante cuando los creadores gestionan grandes bases de seguidores (newsletters con miles de miembros de pago) combinadas con seguimiento analítico extenso.
Sample consent text
Utilizamos Buy Me a Coffee (Buy Me a Coffee Inc., EE. UU.) para propinas y suscripciones. El widget instala cookies funcionales y de análisis, abre un iframe a buymeacoffee.com y enruta los pagos por Stripe y PayPal. Las transferencias a EE. UU. se amparan en Cláusulas Contractuales Tipo y el Data Privacy Framework.
Third-party domains contacted
buymeacoffee.comwww.buymeacoffee.comcdnjs.buymeacoffee.comimg.buymeacoffee.comjs.stripe.comq.stripe.comm.stripe.comwww.paypal.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __cf_bm | third_party | 30 minutes | Cloudflare bot management cookie set on buymeacoffee.com to distinguish legitimate users from bots. Strictly necessary to deliver the widget but considered third party from the integrating site's perspective. |
| _cfuvid | third_party | Session | Cloudflare visitor identifier used to apply rate limits to bot mitigation rules on buymeacoffee.com. |
| _bmc_session | third_party | 2 weeks | BMC functional session cookie on buymeacoffee.com used to keep a supporter logged in and to remember the in progress checkout. |
| _bmc_csrf | third_party | Session | CSRF protection token for BMC API calls during the tip or membership flow. |
| __stripe_mid | third_party | 1 year | Stripe machine identifier used for fraud prevention during the BMC checkout. |
| __stripe_sid | third_party | 30 minutes | Stripe session identifier used for fraud detection during the BMC checkout. |
| m | third_party | 2 years | Stripe device fingerprint cookie used for risk scoring on payment forms. |
| paypal_* | third_party | Up to 3 years | PayPal authentication and risk cookies loaded if the supporter chooses PayPal at checkout. |
Buy Me a Coffee utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Al cargar el iframe BMC se instalan cookies de Cloudflare bot management __cf_bm y _cfuvid en buymeacoffee.com, además de cookies funcionales de BMC (_bmc_session, token CSRF, token de autenticación si el seguidor está logueado). En el checkout, Stripe.js o el SDK de PayPal añaden __stripe_mid, __stripe_sid, m y paypal_* en sus dominios.
Sí. El widget instala cookies no estrictamente necesarias antes de cualquier acción del visitante, por lo que el art. 5(3) ePrivacy requiere consentimiento previo en la UE. Use un CMP que bloquee el embed hasta aceptar la categoría funcional, o sustituya el embed por un botón estático que enlace la página pública BMC en una nueva pestaña.
Consentimiento (art. 6(1)(a) RGPD y art. 5(3) ePrivacy) para cargar el widget y sus cookies. Ejecución de contrato (art. 6(1)(b) RGPD) para procesar la propina o la suscripción una vez validada. Obligación legal (art. 6(1)(c)) para el registro fiscal de los pagos recibidos.
Sí. BMC está constituida en EE. UU. y aloja los datos en regiones AWS de EE. UU. Los datos de seguidores UE y Reino Unido se transfieren a EE. UU. bajo Cláusulas Contractuales Tipo y el EU US Data Privacy Framework. Stripe y PayPal aplican sus propios mecanismos.
No suele necesitarse para una web de creador con poco tráfico. Puede ser relevante para editores que combinen BMC con seguimiento analítico extenso, perfilado y marketing por email sobre la misma audiencia.
Firme el DPA de BMC, condicione el widget al consentimiento funcional en su CMP, use un placeholder, liste BMC, Stripe y PayPal en su política y RAT, documente la transferencia a EE. UU. con CCT y DPF, y limite la exposición de mensajes de seguidores en paneles públicos.
Alternativas más amigables con la UE: Ko fi (Reino Unido), Liberapay (Francia, sin ánimo de lucro), Patreon (EE. UU.), Tipeee (Francia), Steady (Alemania) y Stripe Checkout / Payment Links directos. Las opciones europeas reducen el riesgo de transferencia y mejoran los métodos de pago locales.
Liste Buy Me a Coffee, Cloudflare, Stripe y PayPal como terceros en la política de cookies con sus categorías y duraciones. En la política de privacidad, describa el embed, el iframe a buymeacoffee.com, la transferencia a EE. UU. con CCT y DPF y el papel de Stripe y PayPal como encargados independientes.