¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

PayPal

¿Qué hace PayPal?

PayPal es una plataforma de pago en línea líder que permite a las empresas aceptar pagos sin almacenar datos de tarjetas. Para los comerciantes de la UE, PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburgo) actúa como responsable del tratamiento de datos de pago para la transacción. El proceso de pago principal de PayPal se basa en la ejecución del contrato. Sin embargo, el script del botón JavaScript de PayPal puede establecer cookies de seguimiento adicionales más allá de la funcionalidad de pago pura, lo que requiere gestión del consentimiento en páginas que no sean de pago.

¿Qué es PayPal?

PayPal es una plataforma de pago en línea global que permite a consumidores y empresas enviar y recibir pagos digitalmente. Para el comercio electrónico, PayPal ofrece soluciones de pago (PayPal Checkout, PayPal Buttons, Pay Later) que permiten a los clientes pagar sin compartir los datos de su tarjeta con el comerciante. PayPal también proporciona herramientas empresariales como facturación, suscripciones y enlaces de pago.

La entidad de la UE: PayPal (Europe)

Para las transacciones europeas, PayPal (Europe) S.à r.l. et Cie, S.C.A. es el proveedor de servicios de pago con licencia y responsable del tratamiento de datos para la transacción de pago. Esta entidad luxemburguesa está regulada por la Commission de Surveillance du Secteur Financier (CSSF) y sujeta al derecho de la UE, incluido el RGPD. La existencia de una entidad regulada por la UE simplifica el cumplimiento del RGPD en comparación con las alternativas alojadas exclusivamente en EE.UU.

Cookies y seguimiento de PayPal

El JavaScript del botón de pago de PayPal carga scripts desde paypal.com que establecen cookies cuando se cargan en cualquier página, no solo en las páginas de pago. Si el botón de PayPal está integrado en páginas de productos o en la página de inicio, puede establecer cookies de seguimiento (tsrce, x-csrf-jwt, PYPF) antes de que exista ninguna intención de compra. Cargar el script de PayPal únicamente en las páginas de pago donde se aplica la ejecución del contrato reduce significativamente la complejidad del consentimiento.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias de datos y base legal

La base legal para el procesamiento de pagos propiamente dicho es la ejecución del contrato (Art. 6(1)(b) RGPD). El interés legítimo se aplica a los servicios de detección de fraude. Algunos datos pueden transferirse a la infraestructura de EE.UU. para la detección de fraude. Los términos para comerciantes de PayPal incluyen CCT. La entidad luxemburguesa proporciona una posición más sólida que las alternativas puramente estadounidenses.

Pasos prácticos de cumplimiento

Cargue el JavaScript de PayPal únicamente en las páginas de pago (no en todo el sitio). Acepte el Acuerdo para Comerciantes de PayPal, que incluye términos del APD del RGPD para comerciantes de la UE. Divulgue PayPal en su política de privacidad como procesador de pagos, incluyendo que PayPal actúa como responsable independiente del tratamiento para la detección de fraude. Para el botón de PayPal fuera del pago, use una CMP que lo bloquee hasta obtener el consentimiento de pago o funcional.

GDPR consent category

Esencial

Websites using PayPal must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b)) for payment processing — no consent required for the core PayPal checkout transaction. Legitimate interest for fraud detection and security. Consent required for PayPal marketing cookies and cross-site tracking if the PayPal button script loads tracking beyond payment functionality on non-checkout pages.

Risk levellow

Applicable regulationsGDPR, PCI DSS Level 1, EU Payment Services Directive (PSD2). PayPal (Europe) operates under Luxembourg financial regulation.

DPIA considerations

No se requiere una EIPD para la integración estándar de pagos con PayPal. PayPal gestiona el cumplimiento de PCI DSS para los datos de tarjetas de pago, reduciendo la carga de cumplimiento del comerciante para los propios datos de pago.

Sample consent text

Este sitio web utiliza PayPal para el procesamiento seguro de pagos. PayPal procesa su información de pago para completar su transacción. Para los pagos, PayPal (Europe) es el responsable del tratamiento. Consulte la política de privacidad de PayPal para más detalles.

Technical details

Tracking methodPayment processing, PayPal checkout button JavaScript, cookies for fraud detection, cross-site tracking for logged-in PayPal users

Server locationUnited States (PayPal Inc., Luxembourg entity for EU)

Data transferred outside the EUPayPal is a US payment company with a European entity (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg). For EU transactions, PayPal (Europe) is the data controller for payment processing under Luxembourg law. Some data may still be transferred to US infrastructure for fraud detection and global risk management. PayPal provides GDPR-compliant terms for EU merchants.

Third-party domains contacted

paypal.comwww.paypal.comjs.braintreegateway.com

Cookies placed

Name	Type	Duration	Purpose
ENFORCE_POLICY	session	Session	PayPal payment session enforcement cookie strictly necessary for secure checkout processing
tsrce	session	Session	PayPal telemetry and session cookie for maintaining the active payment session

PayPal es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿PayPal requiere consentimiento para el procesamiento de pagos?

No. Se aplica la ejecución del contrato. Sin embargo, si el botón de PayPal se carga en páginas que no son de pago, puede establecer cookies de seguimiento que requieren gestión del consentimiento.

¿Qué es PayPal (Europe) y por qué es importante?

PayPal (Europe) S.à r.l. et Cie, S.C.A. tiene licencia luxemburguesa y es el responsable del tratamiento de datos de la UE para las transacciones de pago, sujeto directamente al derecho de la UE y al RGPD.

¿Qué cookies establece el botón de PayPal?

tsrce (detección de fraude), x-csrf-jwt (seguridad), PYPF (huella digital del navegador para detección de fraude), l7_az (enrutamiento de sesión). Necesarias en páginas de pago; pueden requerir consentimiento en otros lugares.

¿Necesito un APD con PayPal?

El Acuerdo para Comerciantes de PayPal incluye términos de procesamiento de datos para comerciantes de la UE. Los comerciantes empresariales pueden solicitar un APD formal. La aceptación estándar cubre la mayoría de los requisitos.

¿Cómo debo divulgar PayPal en mi política de privacidad?

Indique: PayPal procesa los pagos, PayPal (Europe) es un responsable del tratamiento independiente, qué datos se comparten, que PayPal tiene su propia política de privacidad, y enlace a la Declaración de Privacidad de PayPal.

¿Está PayPal Pay Later sujeto a las obligaciones de decisión automatizada del RGPD?

Sí. El pago a plazos implica una evaluación crediticia automatizada según el Art. 22 del RGPD. PayPal gestiona esto como proveedor de crédito. Los comerciantes deben divulgarlo en su política de privacidad.

¿PayPal procesa datos en EE.UU.?

Algunos datos pueden transferirse a la infraestructura de EE.UU. para la detección de fraude. Los términos para comerciantes de PayPal incluyen CCT. La entidad luxemburguesa proporciona una posición más sólida que las alternativas puramente estadounidenses.

¿Cuáles son las alternativas a PayPal basadas en la UE?

Stripe (entidad irlandesa), Adyen (holandesa), Mollie (holandesa), Klarna (sueca). Para máxima residencia de datos en la UE, Mollie y Adyen son las opciones más orientadas a la UE.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note