¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Shopify es una plataforma de comercio electronico lider utilizada por millones de comerciantes en todo el mundo. Como encargado del tratamiento de datos para las tiendas de los comerciantes, Shopify gestiona datos personales de clientes como nombres, direcciones, correos electronicos, tokens de pago e historial de compras en nombre del comerciante (responsable del tratamiento). El cumplimiento del RGPD requiere que los comerciantes firmen un DPA con Shopify, implementen el consentimiento de cookies para el seguimiento no esencial, mantengan una politica de privacidad conforme y cumplan con los derechos de los interesados de los clientes. Shopify ofrece herramientas RGPD integradas, incluida la exportacion y eliminacion de datos de clientes.
Shopify actua como encargado del tratamiento en el sentido del Art. 28 del RGPD al operar las tiendas de los comerciantes. El comerciante es el responsable del tratamiento y determina los fines para los que se tratan los datos de los clientes. Shopify trata estos datos exclusivamente siguiendo las instrucciones del comerciante. Las categorias de datos tratados incluyen nombres, direcciones de envio, correos electronicos, tokens de pago e historial de compras. El primer paso hacia el cumplimiento del RGPD es comprender el propio papel como responsable del tratamiento y documentar todas las actividades de tratamiento.
Shopify utiliza varios tipos de cookies. Las cookies tecnicamente necesarias para el carrito y el proceso de pago no requieren consentimiento. Sin embargo, las cookies de analitica y marketing, como las de Google Analytics o Facebook Pixel, requieren un consentimiento previo e informado. Shopify ofrece una infraestructura de consentimiento integrada a traves de su Customer Privacy API. Para un banner de cookies plenamente conforme con el RGPD, se recomienda utilizar una plataforma de gestion de consentimiento especializada que detecte y controle todas las cookies de terceros.
El Art. 28 del RGPD exige que entre el responsable y el encargado del tratamiento se celebre un contrato escrito de tratamiento de datos (DPA). Shopify pone a disposicion este contrato automaticamente como parte de sus condiciones de uso, pero debe aceptarse por separado. El contrato regula los fines del tratamiento, las medidas de seguridad, los subencargados y las obligaciones en caso de violaciones de datos. Los comerciantes deben verificar que el DPA este activado en su cuenta de Shopify y documentarlo en su registro de actividades de tratamiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los clientes tienen derecho de acceso, rectificacion, supresion y portabilidad de datos segun el RGPD. Shopify proporciona herramientas integradas para ello: desde el panel de administracion, los comerciantes pueden exportar datos de clientes y eliminar cuentas. Ante solicitudes de supresion, los comerciantes deben asegurarse de que tambien se eliminen todos los datos en las aplicaciones instaladas. Las solicitudes deben responderse en un plazo de 30 dias. Shopify apoya el cumplimiento de estas obligaciones, pero la responsabilidad final recae en el comerciante.
Shopify es una empresa canadiense con infraestructura de servidores en EE.UU. Las transferencias de datos a terceros paises fuera del EEE deben estar respaldadas por garantias adecuadas. Shopify utiliza para ello las clausulas contractuales tipo (CCT) de la Comision Europea. Los comerciantes deben informar de forma transparente sobre estas transferencias en su politica de privacidad y verificar si Shopify tambien hace uso del Marco de Privacidad de Datos UE-EE.UU. para acreditar el cumplimiento normativo.
Cada aplicacion instalada desde la tienda de aplicaciones de Shopify puede introducir encargados del tratamiento adicionales. Para cada aplicacion que trate datos personales, los comerciantes necesitan un DPA propio. Los comerciantes deben revisar periodicamente sus aplicaciones instaladas, desinstalar las que ya no necesiten y asegurarse de que todos los datos sean eliminados por el proveedor correspondiente. Muchas aplicaciones de Shopify ofrecen su propia documentacion sobre el RGPD. Esta debe integrarse en el propio registro de actividades de tratamiento para garantizar una documentacion de cumplimiento completa.
Websites using Shopify must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para tiendas Shopify que realicen perfiles extensos de clientes, publicidad conductual a traves de multiples plataformas publicitarias o procesamiento de datos de salud o de compras sensibles (farmacias, dispositivos medicos). El procesamiento estandar de comercio electronico normalmente no requiere una EIPD.
Sample consent text
Esta tienda utiliza cookies para funciones esenciales de compra (carrito, pago), que son estrictamente necesarias. Tambien usamos cookies de analitica y marketing para mejorar su experiencia y mostrar anuncios relevantes. Puede gestionar sus preferencias a continuacion.
Third-party domains contacted
shopify.comcdn.shopify.commonorail.shopifycloud.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _shopify_y | persistent | 1 year | Shopify analytics visitor identifier tracking unique visitors across sessions |
| _shopify_s | session | Session | Shopify analytics session cookie grouping page views within a single visit |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Shopify como plataforma cumple muchos requisitos del RGPD. Sin embargo, la responsabilidad del cumplimiento del RGPD de la tienda recae en el comerciante. Este debe firmar un DPA, implementar un banner de cookies, proporcionar una politica de privacidad conforme y garantizar los derechos de los interesados.
El comerciante de Shopify es el responsable del tratamiento segun el RGPD. Decide los fines para los que se tratan los datos de los clientes. Shopify es el encargado del tratamiento y actua siguiendo las instrucciones del comerciante. Esta clara division de roles es la base de todas las obligaciones posteriores del RGPD.
No, las cookies tecnicamente necesarias para el carrito y el proceso de pago estan exentas del requisito de consentimiento. Son necesarias para el funcionamiento de la tienda. Sin embargo, las cookies de seguimiento, analitica y marketing requieren un consentimiento previo e informado.
En el panel de administracion de Shopify, puede iniciar una solicitud de privacidad desde el perfil del cliente, que notifica automaticamente al cliente por correo electronico. Tras la confirmacion, puede eliminar la cuenta del cliente. Asegurese de que los datos tambien se eliminen en todas las aplicaciones instaladas. La solicitud debe completarse en 30 dias.
Si, cada aplicacion que trate datos personales de sus clientes introduce un nuevo encargado del tratamiento. Necesita un DPA propio para cada una de estas aplicaciones. Revise periodicamente sus aplicaciones instaladas, elimine las que ya no necesite y asegurese de que todos los datos sean borrados por el proveedor.
Si, Shopify opera servidores en EE.UU. y Canada. Estas transferencias de datos fuera del EEE estan respaldadas por las clausulas contractuales tipo de la Comision Europea. Los comerciantes deben informar sobre estas transferencias en su politica de privacidad y conservar las pruebas correspondientes en su documentacion de cumplimiento.
La Customer Privacy API es una interfaz de programacion proporcionada por Shopify que permite a los desarrolladores de temas y aplicaciones acceder al estado de consentimiento y establecer cookies de marketing de forma condicional. Constituye la base tecnica para las integraciones de consentimiento de cookies en los temas de Shopify y es un componente clave para las tiendas conformes con el RGPD.
Hay varias opciones: la configuracion de privacidad propia de Shopify ofrece una funcion basica de banner de cookies. Para requisitos avanzados, se recomienda una plataforma de gestion de consentimiento como Cookiebot, OneTrust o una solucion similar que detecte, categorice todas las cookies de terceros y documente los consentimientos.