¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Ucommerce es una plataforma de comercio electrónico danesa distribuida por Avensia Ucommerce ApS que se instala sobre Umbraco, Sitecore o Kentico. El producto escribe un número limitado de cookies estrictamente necesarias (carrito, sesión, autenticación, anti CSRF) y ofrece módulos opcionales de analítica o personalización sujetos a consentimiento. La situación de cumplimiento depende sobre todo de las integraciones que active el comerciante.
Ucommerce es una plataforma de comercio electrónico flexible distribuida por Avensia Ucommerce ApS, proveedor danés con sede en Aarhus y adquirido por Avensia AB. Se entrega como un paquete .NET que se integra con los gestores de contenidos Umbraco, Sitecore y Kentico, ejecutándose en la infraestructura escogida por el comerciante. Ofrece gestión de catálogo, carrito, multidivisa, motores de impuestos y una abstracción de pasarelas de pago. Al ser autoalojado, el comerciante sigue siendo responsable del tratamiento para cada operación con datos personales.
Por defecto Ucommerce instala ASP.NET_SessionId para el estado de la aplicación, .ASPXAUTH para los visitantes autenticados, Ucommerce.Basket con la referencia del carrito anónimo y Ucommerce.Language con el idioma elegido. Al acceder al backoffice pueden aparecer cookies anti CSRF y SignalR. Ninguna de ellas contiene datos personales más allá del identificador aleatorio y del código de idioma. La plataforma trata la dirección de envío y facturación, el token de pago y los datos de pedido a través de los flujos de checkout estándar.
Las cookies de sesión, carrito, idioma y autenticación se acogen a la exención de cookies estrictamente necesarias del artículo 5(3) de la Directiva ePrivacy y del considerando 66, ya que son indispensables para prestar el servicio de comercio expresamente solicitado. El registro de clientes, la gestión de cuentas y el seguimiento de pedidos se basan en la ejecución del contrato (artículo 6(1)(b) RGPD). Los módulos opcionales de analítica, retargeting, personalización o recuperación de carrito requieren consentimiento y deben quedar bloqueados por una plataforma de gestión del consentimiento hasta su aceptación.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No existe transferencia integrada a un tercer país, pero una tienda Ucommerce típica integra Stripe, PayPal, Adyen, Klarna, Google Analytics 4, Mailchimp o Sitecore Personalize. Cada uno de esos encargados transfiere datos fuera del EEE apoyándose en el Marco de Privacidad de Datos UE EE. UU. o en cláusulas contractuales tipo. Mapee cada integración en su registro de actividades y confirme la certificación o el mecanismo de transferencia de cada proveedor.
Aloje la aplicación en Microsoft Azure West Europe, North Europe u otra región del EEE, configure cada cookie con Secure y HttpOnly y SameSite=Lax, liste las integraciones de pago y analítica en su política de privacidad, firme contratos de encargado con Avensia y con cada proveedor conectado, bloquee los rastreadores opcionales detrás de una plataforma de gestión del consentimiento como FlowConsent y formalice una política de conservación para pedidos, cuentas de cliente y carritos abandonados.
Websites using Ucommerce must obtain user consent under GDPR regulations.
DPIA considerations
Un despliegue estándar de Ucommerce con cookies estrictamente necesarias y alojamiento en la UE es de bajo riesgo. Una EIPD se vuelve relevante cuando el comerciante activa Sitecore Personalize, Google Analytics 4, píxeles de retargeting o un perfilado de clientes a gran escala. Documente los módulos activos, los flujos a terceros y la base jurídica de cada tratamiento. Preste especial atención a los procesadores de pago, que actúan como responsables independientes.
Sample consent text
Esta tienda funciona con Ucommerce. Solo se instalan cookies estrictamente necesarias para mantener su carrito, su identificación y los tokens de seguridad. Las cookies adicionales de analítica, personalización o marketing requieren su consentimiento explícito y pueden modificarse en cualquier momento desde el enlace de gestión de cookies.
Third-party domains contacted
ucommerce.netavensia.comucommerce.dkCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ASP.NET_SessionId | first_party | Session | Stores the ASP.NET session identifier required to maintain server side application state across requests. |
| Ucommerce.Basket | first_party | 1 year | Stores the reference to the anonymous shopping basket so that the cart contents persist across visits. |
| Ucommerce.Language | first_party | 1 year | Stores the front office language and culture preference selected by the visitor. |
| .ASPXAUTH | first_party | Session | Stores the encrypted forms authentication ticket for visitors who have logged into the customer or back office area. |
Ucommerce utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Por defecto Ucommerce escribe ASP.NET_SessionId para el estado de la aplicación, .ASPXAUTH para los usuarios autenticados, Ucommerce.Basket para mantener la referencia del carrito anónimo y Ucommerce.Language para el idioma del front office. Pueden aparecer cookies anti CSRF y SignalR al acceder al back office.
No. Las cookies de sesión, carrito, autenticación y anti CSRF son estrictamente necesarias conforme al artículo 5(3) de la Directiva ePrivacy y al considerando 66, ya que son indispensables para prestar el servicio de comercio expresamente solicitado. Los módulos opcionales de analítica, publicidad o personalización requieren consentimiento.
El procesamiento de pedidos, la gestión de cuentas y la autenticación se basan en la ejecución del contrato (artículo 6(1)(b) RGPD). Marketing, personalización, recuperación de carrito y analítica conductual requieren consentimiento (artículo 6(1)(a)). La detección de fraude y los registros de seguridad pueden ampararse en el interés legítimo (artículo 6(1)(f)).
Ucommerce es autoalojado, el comerciante elige la región y la plataforma en sí no transfiere datos fuera del EEE. No obstante, las pasarelas de pago como Stripe y PayPal, junto con módulos analíticos como Google Analytics 4, sí transfieren datos a Estados Unidos amparándose en el Marco de Privacidad de Datos UE EE. UU. o en cláusulas contractuales tipo.
Para una tienda básica una EIPD rara vez es obligatoria. Se vuelve recomendable al activar Sitecore Personalize, recomendaciones conductuales, programas de fidelización a gran escala o retargeting de terceros. Documente los criterios del artículo 35 RGPD y consulte la lista de EIPD obligatorias de la AEPD, la CNIL o la DSK.
Aloje la aplicación en el EEE, configure las cookies con Secure y HttpOnly y SameSite=Lax, firme un contrato de encargado con Avensia y con cada proveedor de pago, marketing o analítica, bloquee los rastreadores opcionales detrás de una plataforma de gestión del consentimiento, documente los plazos de conservación y audite las etiquetas con regularidad.
Entre las alternativas comunes figuran Optimizely Commerce, Sitecore OrderCloud, Commerce Tools, Spryker, Adobe Commerce (Magento), BigCommerce, Shopify Plus y Saleor para arquitecturas headless. Cada plataforma presenta un comportamiento de cookies, un modelo de alojamiento y un ecosistema de integraciones distintos.
Liste las cookies estrictamente necesarias (ASP.NET_SessionId, .ASPXAUTH, Ucommerce.Basket, Ucommerce.Language) con su finalidad y duración, documente cada encargado conectado (pago, analítica, correo), indique la región UE de alojamiento y ofrezca un enlace claro de gestión del consentimiento.