¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Cartpanda es una plataforma brasilena de checkout y storefront eCommerce con infraestructura en centros de datos de Estados Unidos, orientada a marcas DTC, dropshipping y procesos de pago de alta conversion.
Cartpanda es una plataforma SaaS de checkout y tiendas eCommerce con sede en Brasil e infraestructura alojada principalmente en regiones AWS de Estados Unidos. Se dirige a marcas DTC, dropshippers y comerciantes de alto volumen que necesitan procesos de pago optimizados, upsells, order bumps e integraciones nativas con pasarelas de pago, transportistas y plataformas publicitarias. Cartpanda actua como encargado del tratamiento (o como corresponsable, segun el caso) del comerciante.
Cartpanda coloca cookies propias para la continuidad de la sesion, el carrito, el identificador del cliente, la fase de checkout y senales antifraude. Tambien ejecuta scripts de analitica y seguimiento de conversiones, a menudo combinados con pixels de terceros (Facebook, Google Ads, TikTok, Pinterest) que configura el comerciante. La logica de pago y de carrito abandonado tambien usa cookies.
Las cookies necesarias para completar el pedido estan exentas del consentimiento conforme al articulo 5.3 de la Directiva ePrivacy. La analitica, los pixels de conversion, los rastreadores publicitarios y las cookies de remarketing exigen un consentimiento informado, previo, granular y revocable. Como Cartpanda trata datos de pago y de contacto por cuenta del comerciante, es obligatorio un contrato de encargo conforme al articulo 28 del RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Despliegue una CMP que cargue de forma condicional la analitica opcional de Cartpanda y los pixels publicitarios solo tras la aceptacion. Muestre un boton de rechazo claro, guarde la prueba del consentimiento con marca temporal y version y permita la retirada en cualquier momento. Configure Google Consent Mode v2 y los parametros de Facebook Conversions API coherentes con la eleccion del usuario.
Cartpanda transfiere datos personales de la UE a regiones AWS de Estados Unidos y a sus operaciones en Brasil. Las transferencias UE Estados Unidos pueden ampararse en el Data Privacy Framework si el importador esta certificado, o en Clausulas Contractuales Tipo. Las transferencias UE Brasil se basan en CCT, ya que Brasil no tiene decision de adecuacion. Es necesario un analisis de impacto de las transferencias para ambas rutas.
Firme el contrato de encargo con Cartpanda, incluyalo en el registro de actividades, documente cada cookie, despliegue una CMP que bloquee por defecto las etiquetas no esenciales, configure seguimiento del lado del servidor cuando sea posible, limite el acceso administrativo, fije plazos de conservacion para pedidos y carritos abandonados y publique una politica que mencione Brasil y Estados Unidos como destinos.
Websites using Cartpanda must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente una EIPD para tiendas Cartpanda por la transferencia sistematica de datos de pago y de comportamiento fuera del EEE, la integracion de varios pixels de marketing y el alto volumen de transacciones procesadas.
Sample consent text
Utilizamos cookies esenciales para el funcionamiento del proceso de pago. Con su consentimiento, colocamos tambien cookies de analitica, conversion y marketing, incluidos pixels de Facebook, Google y otros socios. Puede aceptar, rechazar o ajustar sus preferencias en la configuracion de cookies.
Third-party domains contacted
cartpanda.comcheckout.cartpanda.comcdn.cartpanda.comconnect.facebook.netwww.googletagmanager.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cp_session | first_party | Session | Server side session identifier that keeps the shopper connected throughout the checkout flow. |
| cp_cart_id | first_party | 14 days | Unique identifier of the shopping cart used to persist items, upsells and order bumps. |
| cp_customer | first_party | 30 days | Reference of the logged in customer for account access and order history retrieval. |
| cp_visitor | first_party | 1 year | Anonymous visitor identifier used by Cartpanda analytics for funnel and conversion measurement. |
| cp_consent | first_party | 6 months | Stores the visitor's cookie consent choice and version of the consent notice. |
| cp_fb_pixel | third_party | 3 months | Facebook Pixel cookie used for ad measurement and remarketing when the merchant enables the Meta integration. |
Cartpanda utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Cartpanda coloca cookies propias para la continuidad de sesion, el identificador del carrito, la referencia del cliente, la fase de checkout y senales antifraude. Cuando el comerciante activa analitica o pixels de marketing (Facebook, Google Ads, TikTok, Pinterest), estos proveedores colocan cookies adicionales.
Las cookies necesarias para completar el pedido no requieren consentimiento. Las cookies de analitica, seguimiento de conversiones, publicidad y remarketing requieren un consentimiento previo, informado y granular conforme al articulo 5.3 de la Directiva ePrivacy y al RGPD.
El procesamiento de pedidos se basa en la ejecucion del contrato. La prevencion del fraude puede basarse en el interes legitimo. La analitica, los pixels de marketing y el perfilado se basan en el consentimiento. Las categorias especiales de datos requieren consentimiento explicito u otra excepcion del articulo 9 del RGPD.
Si. Cartpanda aloja datos en regiones AWS de Estados Unidos y opera desde Brasil. Las transferencias UE Estados Unidos pueden ampararse en el Data Privacy Framework si Cartpanda o sus subencargados estan certificados, o en CCT. Las transferencias UE Brasil requieren CCT, mas un analisis de impacto en ambos casos.
Se recomienda encarecidamente una EIPD porque Cartpanda combina procesamiento de pagos, datos de comportamiento y pixels de marketing con transferencias sistematicas fuera del EEE. Es obligatoria para catalogos grandes, alto volumen de trafico o tiendas que venden productos regulados.
Firme el contrato de encargo con Cartpanda, enumere todos los subencargados, despliegue una CMP que bloquee por defecto las etiquetas no esenciales, prefiera el seguimiento del lado del servidor, fije plazos de conservacion, limite el acceso administrativo, documente cada cookie y mencione Brasil y EE.UU. en la politica.
Entre las alternativas europeas: PrestaShop autoalojado (Francia), Shopware (Alemania), Sylius (codigo abierto, Francia), CCV Shop (Paises Bajos) y Shopify Plus con residencia UE. Las arquitecturas headless con backends alojados en la UE (commercetools, Saleor) tambien limitan las transferencias.
Enumere las nuevas cookies, su finalidad, duracion, destinatario y posibles transferencias. Actualice las categorias de la CMP, vuelva a mostrar el banner para volver a pedir el consentimiento, versione la politica con la fecha de publicacion y notifique al DPD si procede.