¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
WooCommerce es la plataforma de comercio electrónico más extendida en Europa, un plugin de código abierto para WordPress publicado por Automattic. Es totalmente autoalojada, por lo que todos los datos de cliente y pedido permanecen en la infraestructura del comercio. WooCommerce solo instala cookies de primera parte estrictamente necesarias para carrito y checkout; analítica, marketing y la mayoría de integraciones de terceros se activan mediante plugins adicionales y requieren consentimiento.
WooCommerce es un plugin de comercio electrónico de código abierto para WordPress lanzado en 2011 y actualmente desarrollado por Automattic. Impulsa aproximadamente el 30 % de las tiendas online del mundo y es la plataforma dominante para pymes europeas que ya utilizan WordPress. Como es un plugin autoalojado y no un SaaS, el comercio mantiene el control total sobre dónde residen los datos y qué integraciones de terceros se cargan.
Por defecto WooCommerce instala un pequeño grupo de cookies de primera parte estrictamente necesarias: woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_*. Estas cookies mantienen el carrito, la sesión del cliente y el flujo de checkout. Las cuentas, pedidos y direcciones se guardan en la base de datos de WordPress. El módulo opcional WooCommerce Analytics lee los datos de pedidos ya presentes en la base sin enviarlos al exterior. Los emails de marketing, la recuperación de carritos abandonados y la analítica externa requieren plugins dedicados.
Las cookies estrictamente necesarias están exentas de consentimiento conforme al artículo 5(3) de la Directiva ePrivacy. Las cuentas de cliente y los pedidos se basan en la ejecución del contrato (art. 6(1)(b) RGPD). Las comunicaciones de marketing, la automatización de carritos abandonados, el perfilado y cualquier rastreador de terceros añadido mediante plugin (Google Analytics, Meta Pixel, TikTok Pixel, etc.) requieren consentimiento libremente prestado (art. 6(1)(a)).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
WooCommerce no transfiere datos por sí mismo. La superficie real de transferencia depende del proveedor de hosting, del CDN, del servicio de email, del procesador de pago y de los plugins de analítica o marketing. Para mantenerse en el EEE, elija un proveedor europeo (Hetzner, OVHcloud, Infomaniak, Scaleway), prefiera plugins europeos y documente la residencia de cada integración externa.
Instale una plataforma de consentimiento (Complianz, CookieYes, OneTrust) que bloquee los scripts de marketing y analítica antes del opt-in. Use los ajustes de privacidad de WooCommerce para configurar la conservación y la plantilla predefinida de política. Firme acuerdos de tratamiento con su hosting, su procesador de pago y cualquier plugin que trate datos personales. Audite los plugins instalados periódicamente y disponga un proceso documentado para los derechos de los interesados mediante las herramientas de exportación y borrado de WordPress.
Websites using WooCommerce must obtain user consent under GDPR regulations.
DPIA considerations
En general no se requiere una EIPD para tiendas WooCommerce estándar. Será relevante cuando se traten categorías especiales, volúmenes muy grandes o se realice perfilado conductual extenso mediante plugins de analítica y marketing.
Sample consent text
Esta tienda funciona con WooCommerce. Las cookies del carrito y del checkout son estrictamente necesarias. Los scripts analíticos, publicitarios y de marketing solo se cargan tras su consentimiento mediante el banner de cookies.
Third-party domains contacted
woocommerce.comwoo.comapi.woocommerce.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| woocommerce_cart_hash | first_party | Session | Strictly necessary cookie that stores a hash of the cart contents so the storefront can quickly detect when the cart changes. |
| woocommerce_items_in_cart | first_party | Session | Strictly necessary cookie that stores the number of items in the cart, used to update the mini cart and checkout summary. |
| wp_woocommerce_session_* | first_party | 48 hours | Strictly necessary cookie that stores a unique customer session identifier so cart and checkout data persist between page loads. |
| woocommerce_recently_viewed | first_party | Session | Optional cookie that stores recently viewed products to power related-product widgets in some themes. |
WooCommerce utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Por defecto WooCommerce solo instala cookies de primera parte estrictamente necesarias: woocommerce_cart_hash y woocommerce_items_in_cart (sesión, estado del carrito) y wp_woocommerce_session_* (48 horas, identificador de sesión del cliente). woocommerce_recently_viewed lo añaden algunos temas. Las cuentas y pedidos se guardan en la base de datos de WordPress, no en cookies. Cualquier cookie analítica, publicitaria o social procede de plugins adicionales, no de WooCommerce.
No se requiere banner para las cookies de carrito y checkout porque son estrictamente necesarias conforme al artículo 5(3) ePrivacy. El consentimiento sí es obligatorio para cualquier rastreador de terceros añadido mediante plugin (Google Analytics, Meta Pixel, TikTok Pixel, recuperación de carrito, widgets de reseñas, plugins sociales). Configure su gestor para bloquear esos scripts antes del opt-in.
La gestión de pedidos, la creación de cuenta y el envío se basan en la ejecución del contrato (art. 6(1)(b) RGPD). La conservación contable y fiscal en la obligación legal (art. 6(1)(c)). Los emails de marketing, las suscripciones a newsletter, la recuperación de carrito y cualquier integración analítica o publicitaria requieren consentimiento (art. 6(1)(a)). Las cookies estrictamente necesarias se acogen al art. 5(3) ePrivacy.
WooCommerce no transfiere datos por sí mismo. Si su tienda transfiere datos fuera del EEE dependerá del proveedor de hosting, del CDN, del servicio de email, del procesador de pago y de los plugins instalados. Documente la ubicación de cada servicio externo en su registro de actividades.
Una tienda WooCommerce con productos estándar no suele requerir EIPD. Es recomendable cuando trate categorías especiales (salud, biometría, opiniones políticas), volúmenes muy grandes o realice perfilado conductual extenso mediante plugins de marketing y analítica.
Elija un proveedor de hosting europeo. Instale una CMP que bloquee los scripts de marketing y analítica antes del opt-in. Use los ajustes de privacidad de WooCommerce para configurar la conservación y la plantilla predefinida de política. Firme acuerdos de tratamiento con su hosting, procesador de pago y cada proveedor de plugin. Audite los plugins instalados trimestralmente y use las herramientas de WordPress para responder a derechos.
En código abierto europeo: PrestaShop (Francia), Sylius (Francia) y Shopware (Alemania). En SaaS alojado en la UE: Lightspeed eCom (Bélgica) y Wix Stores (Israel con hosting europeo). El resultado en privacidad depende sobre todo del hosting y de las integraciones elegidas.
Liste las cookies estrictamente necesarias de WooCommerce (woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_*, woocommerce_recently_viewed) con nombre, finalidad, duración y categoría. Añada las cookies introducidas por temas, plugins de pago, envío, analítica y marketing. Documente el mecanismo de consentimiento y los encargados implicados.