¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
WooCommerce PayPal Payments es un plugin de WordPress que integra el procesamiento de pagos PayPal en tiendas WooCommerce. Habilita PayPal Checkout, pagos con tarjeta de débito o crédito y opciones Pay Later. El plugin carga el JavaScript SDK de PayPal, que coloca cookies para prevención de fraude, gestión de sesión y procesamiento de pagos. Los datos de transacción se procesan en la infraestructura estadounidense de PayPal.
WooCommerce PayPal Payments es el plugin oficial de WordPress desarrollado conjuntamente por WooCommerce y PayPal. Aporta toda la suite de PayPal (PayPal Wallet, campo de tarjeta, Pay Later, Venmo y otros métodos regionales) al checkout de WooCommerce. Es una de las soluciones de pago más instaladas en tiendas europeas basadas en WordPress.
Al cargar el SDK de PayPal en la página de checkout se establecen cookies como ts, ts_c, x-pp-s, enforce_policy y login_email en los dominios paypal.com y paypalobjects.com. PayPal procesa huella de dispositivo y navegador, dirección IP, datos del comprador (nombre, dirección, correo) y detalles de la transacción. Los datos de tarjeta los recoge directamente PayPal, lo que reduce el alcance PCI DSS del comerciante. WooCommerce sigue almacenando los datos de pedido en la base de datos de WordPress.
El tratamiento de los datos de pago se ampara en la ejecución del contrato (art. 6.1.b del RGPD). Las cookies de PayPal destinadas a prevención de fraude pueden sustentarse en interés legítimo u obligación legal por su carácter relevante para la seguridad del pago. Las cookies de marketing o analítica de PayPal sí requieren consentimiento. Como PayPal trata los datos en EE. UU., la transferencia internacional debe documentarse con CCT y el EU US Data Privacy Framework.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Las cookies estrictamente necesarias para la transacción pueden colocarse sin consentimiento si son verdaderamente imprescindibles. En cuanto PayPal promociona los botones fuera del flujo de pago activo o coloca cookies de marketing, sí se requiere consentimiento. La buena práctica es cargar el SDK únicamente cuando el usuario llega al paso de checkout. En páginas de producto o listado, el botón Smart de PayPal debe gestionarse mediante la CMP por la colocación de cookies.
PayPal tiene su sede en San José (EE. UU.) y opera infraestructura global. Los datos de transacción se procesan a nivel mundial. PayPal facilita un DPA con CCT y está certificado bajo el EU US Data Privacy Framework. La transferencia debe documentarse en el RAT. Para los comerciantes europeos, PayPal Europe S.à r.l. et Cie, S.C.A. actúa como contraparte contractual.
Indique a PayPal en la política de privacidad como destinatario y, en su caso, corresponsable de los pagos. Firme el DPA con PayPal Europe. Configure la CMP para colocar las cookies de marketing de PayPal solo tras el consentimiento. Establezca los plazos de conservación de pedidos en WooCommerce conforme a las exigencias mercantiles y fiscales. Aplique el SAQ A PCI DSS si solo utiliza el iframe de PayPal. Asegure TLS y cabeceras CSP para los dominios de PayPal.
Websites using WooCommerce PayPal Payments must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD por el tratamiento de datos financieros. Hay que evaluar las categorías de datos (datos de tarjeta gestionados por PayPal, datos de pedido en WooCommerce), las cookies del SDK de PayPal y la prevención de fraude, los datos personales del comprador (nombre, dirección, correo), el tratamiento de PayPal en EE. UU. y el alcance PCI DSS.
Sample consent text
Esta tienda utiliza PayPal para el procesamiento de pagos a través de WooCommerce. PayPal puede colocar cookies para prevención de fraude y gestión de sesión de pago. Los datos de pago se procesan en servidores de PayPal. Al continuar con el pago, acepta el tratamiento de datos por parte de PayPal.
Third-party domains contacted
www.paypal.comwww.paypalobjects.comapi.paypal.comt.paypal.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ts | security | 3 years | PayPal fraud prevention cookie collecting device and browser information. |
| ts_c | security | 3 years | PayPal fraud prevention cookie timestamp for security checks. |
| x-pp-s | functionality | Session | PayPal payment session cookie maintaining checkout state. |
| enforce_policy | functionality | 1 year | PayPal cookie enforcing regional payment policies. |
| nsid | functionality | Session | PayPal session identifier for payment processing. |
WooCommerce PayPal Payments utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
El SDK de PayPal coloca ts, ts_c (prevención de fraude), x-pp-s (sesión), enforce_policy y login_email en los dominios paypal.com y paypalobjects.com.
Las cookies de prevención de fraude pueden considerarse estrictamente necesarias para la seguridad del pago. Las cookies analíticas de PayPal sí requieren consentimiento. El propio botón PayPal carga el SDK, que coloca cookies.
Ejecución del contrato (art. 6.1.b) para el procesamiento del pago. Interés legítimo para la prevención de fraude. Consentimiento para cookies de marketing.
Sí. PayPal tiene su sede en EE. UU. Los datos de transacción se procesan globalmente en la infraestructura de PayPal. PayPal facilita un DPA con CCT y está certificado bajo el Data Privacy Framework.
Recomendable por el tratamiento de datos financieros. Evalúe los flujos de pago, los datos compartidos con PayPal y el alcance de la prevención de fraude.
Mencione PayPal en la política de privacidad. Documente como destinatario. Implemente consentimiento de cookies. Configure la retención de WooCommerce. Garantice la conformidad PCI DSS.
Stripe (con entidad UE), Mollie (Países Bajos), Adyen (Países Bajos), GoCardless (Reino Unido) o transferencia bancaria/SEPA para flujos exclusivamente europeos.
Liste las cookies de PayPal (ts, ts_c, x-pp-s, enforce_policy) con finalidad y duración. Indique los dominios paypal.com y paypalobjects.com. Anote la categoría de prevención de fraude.