¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Hit-Mall es una plataforma de comercio electrónico alojada muy utilizada por minoristas online en Rusia y la CEI. Ofrece gestión de catálogo, carrito, checkout, integraciones de pago y un kit de marketing. Hit-Mall escribe cookies de sesión, carrito, idioma y autenticación, y trata los datos en infraestructura situada fuera del EEE, lo que implica obligaciones específicas del RGPD y la Directiva ePrivacy cuando hay visitantes europeos.
Hit-Mall es una plataforma de comercio electrónico alojada muy utilizada por minoristas en Rusia y la CEI. Ofrece gestión de catálogo, cuentas de cliente, carrito, checkout, integraciones de pago, automatización de marketing y una capa de gestión de contenidos. Los comerciantes contratan la plataforma, configuran su tienda y operan su negocio sobre la infraestructura de Hit-Mall en lugar de autoalojar la aplicación. Los visitantes interactúan con un escaparate JavaScript que escribe un conjunto reducido de cookies de origen, mientras que el back office se ejecuta en los centros de datos de Hit-Mall.
El escaparate Hit-Mall suele escribir una cookie de sesión (PHPSESSID o un equivalente renombrado), una cookie de carrito con la referencia anónima, una cookie de autenticación para clientes registrados y una cookie de idioma. Los módulos opcionales añaden cookies de marketing, recuperación de carrito, retargeting y analítica. La plataforma trata el nombre del cliente, las direcciones de facturación y envío, el teléfono, el correo electrónico y el historial de pedidos. El pago suele delegarse en un proveedor que devuelve un token, pero el comerciante sigue siendo responsable del tratamiento.
Las cookies de sesión, carrito y autenticación se acogen a la exención de cookies estrictamente necesarias del artículo 5(3) ePrivacy ya que son indispensables para prestar el servicio de comercio expresamente solicitado. Pueden instalarse sin consentimiento. Los módulos de marketing, analítica y retargeting están sujetos a consentimiento y deben bloquearse con una plataforma de gestión del consentimiento hasta su aceptación. La política de privacidad debe enumerar cada módulo y las categorías de datos.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La infraestructura de Hit-Mall se ubica principalmente en Rusia, país sin decisión europea de adecuación y objeto de sanciones y contrasanciones que afectan a los datos personales. Las transferencias desde el EEE deben basarse en cláusulas contractuales tipo y en medidas suplementarias (cifrado fuerte con claves en la UE, seudonimización, restricción de accesos administrativos, reporte transparente de cualquier solicitud gubernamental). Es obligatoria una Evaluación de Impacto de Transferencias estilo Schrems II que concluya sobre el riesgo residual.
Firme cláusulas contractuales tipo con Hit-Mall, documente las medidas suplementarias y realice una Evaluación de Impacto de Transferencias. Bloquee los módulos opcionales de marketing y analítica detrás de una plataforma de gestión del consentimiento como FlowConsent. Configure las cookies con Secure y HttpOnly y SameSite=Lax. Documente el plazo de conservación de los pedidos, las cuentas de cliente y los carritos abandonados. Mencione a Hit-Mall en su política de privacidad y valore si una plataforma europea autoalojada como Saleor, Sylius o Spryker no sería más proporcionada.
Websites using Hit-Mall must obtain user consent under GDPR regulations.
DPIA considerations
Un comerciante que se dirige a clientes europeos con una tienda Hit-Mall debe valorar una EIPD porque los datos se transfieren a un país sin adecuación y la plataforma combina pedido, cuenta, pago y marketing. La EIPD debe describir el mecanismo de transferencia, las medidas suplementarias (cifrado, seudonimización, copia espejo en la UE si está disponible), los accesos del soporte ruso, la base jurídica de cada tratamiento y el plazo de conservación.
Sample consent text
Esta tienda funciona sobre la plataforma Hit-Mall. Se instalan cookies estrictamente necesarias para mantener su carrito y su sesión activos. Los datos de pedido, cuenta y los metadatos de pago se tratan en infraestructura ubicada en la Federación de Rusia bajo cláusulas contractuales tipo. Las cookies opcionales de marketing o analítica solo se activan con su consentimiento.
Third-party domains contacted
hit-mall.rustatic.hit-mall.rucdn.hit-mall.ruCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first_party | Session | Stores the session identifier used to keep the cart, login state and language preference active across page loads. |
| hm_basket | first_party | 30 days | Stores the anonymous reference to the active shopping basket so that cart contents persist across visits. |
| hm_auth | first_party | Session | Stores the encrypted authentication ticket of customers who have logged into their account on the storefront. |
| hm_lang | first_party | 1 year | Stores the language and locale chosen by the visitor so that returning visits load the right localised version. |
Hit-Mall utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Por defecto el escaparate escribe una cookie de sesión (normalmente PHPSESSID), una cookie de carrito con la referencia anónima, una cookie de autenticación para los clientes registrados y una cookie de idioma. Los módulos opcionales añaden cookies de marketing, retargeting y analítica que requieren consentimiento.
No. Las cookies de sesión, carrito, idioma y autenticación se acogen a la exención de cookies estrictamente necesarias del artículo 5(3) ePrivacy, ya que son indispensables para prestar el servicio de comercio expresamente solicitado. Los módulos opcionales de marketing, retargeting y analítica requieren un opt in explícito.
El procesamiento de pedidos, la gestión de cuentas y la autenticación se basan en la ejecución del contrato (artículo 6(1)(b) RGPD). El marketing y el retargeting requieren consentimiento (artículo 6(1)(a)). Los registros antifraude y de seguridad pueden ampararse en el interés legítimo (artículo 6(1)(f)). Documente cada base en su registro de actividades.
Sí. La infraestructura de Hit-Mall se ubica principalmente en Rusia, país sin decisión europea de adecuación. Las transferencias deben basarse en cláusulas contractuales tipo y en medidas suplementarias (cifrado con claves en la UE, seudonimización, restricción de accesos administrativos). Es obligatoria una Evaluación de Impacto de Transferencias estilo Schrems II.
En la mayoría de casos sí. La combinación de pedidos a gran escala, datos financieros, módulos de marketing y transferencia a un país sin adecuación cumple varios criterios del artículo 35 RGPD y de las directrices del CEPD. Documente las medidas suplementarias y el riesgo residual antes del lanzamiento.
Firme cláusulas contractuales tipo con Hit-Mall, realice una Evaluación de Impacto de Transferencias, despliegue cifrado fuerte con claves en la UE, restrinja los accesos administrativos, bloquee los módulos opcionales de marketing y analítica detrás de una plataforma de gestión del consentimiento como FlowConsent, documente los flujos y valore alternativas europeas autoalojadas más proporcionadas.
Entre las alternativas europeas figuran Shopify (Canadá con opciones UE), PrestaShop (Francia), Sylius (Francia), Saleor (Polonia), Spryker (Alemania), Adobe Commerce (Magento), Shopware (Alemania) y Bagisto. Cada plataforma ofrece un modelo de alojamiento e integraciones distintos, pero todas presentan un perfil de cumplimiento más alineado con el RGPD que una tienda alojada en Rusia.
Liste las cookies estrictamente necesarias (sesión, carrito, autenticación, idioma) con su finalidad y duración, documente la transferencia a Rusia, referencie las cláusulas contractuales tipo y las medidas suplementarias, enumere cada módulo opcional y ofrezca un enlace de gestión del consentimiento con un proceso de revocación funcional.