¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Yampi Checkout

PreferenciasWebsite

¿Qué hace Yampi Checkout?

Yampi Checkout es una solución brasileña de pago para comercio electrónico que permite a los comerciantes aceptar pagos mediante un flujo alojado o embebido conectado a varias pasarelas. Incluye gestión de carrito, checkout en una sola página, recuperación de carritos abandonados, pruebas A/B y análisis de conversión detallados. Yampi es muy utilizada por minoristas brasileños en Shopify, WooCommerce y Nuvemshop. Al estar alojada en Brasil, su uso con clientes europeos plantea una transferencia a un tercer país bajo el RGPD.

Qué es Yampi Checkout y cómo funciona

Yampi Checkout es una solución SaaS de pago desarrollada por Yampi, plataforma brasileña de comercio electrónico con sede en São Paulo. Sustituye el checkout nativo de plataformas como Shopify, WooCommerce, Nuvemshop o Magento por un carrito optimizado, un pago en una sola página y un flujo post-compra. Los comerciantes conectan Yampi a una o varias pasarelas (Cielo, Stone, PagSeguro, Stripe, Mercado Pago) y ofrecen Pix, boleto, tarjeta y monederos digitales.

El checkout funciona como redirección a seguro.yampi.com.br o como iframe embebido. Incluye recuperación de carritos abandonados, pruebas A/B, upsells y un backend de seguimiento de conversión en tiempo real.

Datos y cookies recopilados

Yampi instala varias cookies de origen. Una cookie de sesión mantiene el carrito vinculado al visitante, un token CSRF protege los formularios y un identificador de cliente une las sesiones anónimas con las sesiones registradas o pagadas. Además, Yampi puede instalar cookies de pruebas A/B, de seguimiento de conversión y una cookie de captura de correo para los recordatorios de carrito abandonado.

Los datos personales recogidos incluyen nombre, correo electrónico, CPF u otro identificador fiscal, direcciones de facturación y envío, teléfono, dirección IP, información del dispositivo y el contenido completo del pedido. Algunos comerciantes activan Facebook Pixel, Google Ads o TikTok Pixel desde Yampi, lo que extiende la huella de cookies a redes publicitarias.

Implicaciones RGPD y ePrivacy

Las cookies estrictamente necesarias (sesión de carrito, CSRF) no requieren consentimiento según el artículo 5(3) de la Directiva ePrivacy. En cambio, las pruebas A/B, el seguimiento de conversión, la captura de correo para recordatorios y los píxeles publicitarios activados exigen un consentimiento previo e informado. La base jurídica varía: ejecución contractual para el checkout, consentimiento para las funciones de marketing.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias a Brasil

Yampi aloja su infraestructura en proveedores cloud situados en Brasil. El país dispone de un régimen moderno de protección de datos (LGPD), pero la Comisión Europea no ha emitido una decisión de adecuación a fecha de 2026. Los responsables del tratamiento de la UE deben implementar garantías adecuadas: Cláusulas Contractuales Tipo, una evaluación de impacto de la transferencia y medidas suplementarias como el cifrado en tránsito y en reposo.

Consentimiento y EIPD

Las cookies no esenciales de Yampi deben bloquearse hasta que el visitante dé su consentimiento. El recordatorio por correo de carritos abandonados requiere consentimiento o, en contextos B2B, un soft opt-in basado en una relación de cliente existente. Se recomienda una EIPD, ya que el tratamiento combina perfilado para optimización de conversión, remarketing y una transferencia a un tercer país.

Pasos prácticos de cumplimiento

Firme un anexo de tratamiento con Yampi que incluya las CCT, desactive las pruebas A/B y la captura de carritos para los visitantes que rechacen el marketing, documente los subencargados utilizados, configure su banner de cookies para bloquear las cookies no esenciales y mencione explícitamente Yampi en su política de privacidad, indicando claramente la transferencia a Brasil.

GDPR consent category

Preferencias

Websites using Yampi Checkout must obtain user consent under GDPR regulations.

Legal basisconsent_for_marketing_and_analytics_cookies_contract_for_session_cookies

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, LGPD

DPIA considerations

Se recomienda una EIPD siempre que Yampi se utilice en tiendas dirigidas a residentes en la UE, ya que la combinación de cookies de marketing, seguimiento de conversiones, recordatorios por correo y transferencia a Brasil aumenta el nivel de riesgo. La EIPD debe cubrir el mecanismo de consentimiento, las CCE firmadas con Yampi, los plazos de conservación de registros de carrito y transacción y las garantías aplicadas al remarketing por correo electrónico.

Sample consent text

Utilizamos Yampi Checkout para gestionar el carrito, el pago y la recuperación de carritos abandonados. Algunas cookies son estrictamente necesarias para el proceso de compra; otras (pruebas A/B, seguimiento de conversiones, marketing) requieren su consentimiento. Sus datos de compra se tratan en Brasil mediante Cláusulas Contractuales Tipo.

Technical details

Tracking methodfirst_party_cookies_and_javascript

Server locationBrazil

Data transferred outside the EUYampi hosts data on servers in Brazil. For EU users, this constitutes a transfer to a third country. Brazil benefits from a partial recognition through the LGPD framework, but no adequacy decision has been issued by the European Commission as of 2026. Standard Contractual Clauses and a transfer impact assessment are required.

Third-party domains contacted

yampi.com.brseguro.yampi.com.brcdn.yampi.ioapi.yampi.com.br

Cookies placed

Name	Type	Duration	Purpose
yampi_session	http	session	Maintains the cart and checkout session for the visitor.
XSRF-TOKEN	http	session	Cross-site request forgery protection for checkout forms.
_yampi_cid	http	12 months	Customer identifier that links anonymous browsing to subsequent paid sessions.
_yampi_ab	http	90 days	A/B testing cookie used to assign and persist checkout experiments.
_yampi_cart_recovery	http	30 days	Stores the e-mail and cart contents used for abandoned cart recovery messages.
_yampi_conv	http	30 days	Conversion attribution cookie set after a successful purchase.

Yampi Checkout utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Yampi Checkout?

Yampi instala una cookie de sesión y un token CSRF (estrictamente necesarios), un identificador de cliente que vincula la navegación con la compra, una cookie de pruebas A/B, una cookie de recuperación que guarda el correo y el contenido del carrito y una cookie de atribución de conversión. El comerciante puede añadir además píxeles publicitarios (Meta, Google, TikTok).

¿Es necesario el consentimiento para Yampi Checkout?

Sí para las capas no esenciales. La sesión de carrito y el token CSRF están exentos, pero las pruebas A/B, el seguimiento de conversiones, la captura de correo para recordatorios y los píxeles publicitarios requieren un consentimiento previo e informado. Bloquee estas cookies hasta que el visitante acepte mediante su plataforma de consentimiento.

¿Cuál es la base jurídica?

Se aplican dos bases jurídicas distintas. El artículo 6.1.b del RGPD (ejecución contractual) cubre el checkout, el pago y la entrega del pedido. El artículo 6.1.a (consentimiento) cubre las pruebas A/B, el seguimiento de conversión, los recordatorios de carrito y los píxeles publicitarios activados en Yampi.

¿Yampi transfiere datos fuera de la UE?

Sí. Yampi opera desde Brasil, lo que supone una transferencia a un tercer país para los datos de clientes europeos. A fecha de 2026 Brasil no cuenta con una decisión de adecuación, por lo que la transferencia debe basarse en Cláusulas Contractuales Tipo, una evaluación de impacto y medidas suplementarias como el cifrado.

¿Es necesaria una EIPD?

Una EIPD es muy recomendable cuando Yampi se utiliza en tiendas dirigidas a clientes europeos, porque el tratamiento combina un perfilado a gran escala (pruebas A/B, seguimiento de conversiones, remarketing) con una transferencia a un tercer país no adecuado. La EIPD debe documentar riesgos, garantías y el diseño del consentimiento.

¿Cómo implementar Yampi de forma conforme?

Firme un anexo de tratamiento con CCT, configure su banner de cookies para bloquear las pruebas A/B y el marketing hasta el opt-in, desactive la captura de correo para los visitantes que rechacen el marketing, documente Yampi como encargado en su registro e informe a los clientes en la política de privacidad sobre la transferencia a Brasil.

¿Qué alternativas a Yampi existen para comerciantes europeos?

Alternativas alojadas en la UE incluyen Shopify Checkout (con opciones de residencia de datos), Mollie, Adyen, Stripe Checkout (UE), Bold Commerce o un checkout a medida sobre comercio headless. Estas soluciones reducen o eliminan el problema de la transferencia fuera de la UE para los clientes europeos.

¿Cómo debo actualizar mi política de cookies para Yampi?

Liste cada cookie de Yampi con su nombre, tipo, duración y finalidad. Indique que la sesión de carrito y el CSRF son estrictamente necesarios y que las pruebas A/B, el seguimiento de conversión, la recuperación y los píxeles publicitarios están sujetos a consentimiento. Cite Yampi como encargado, mencione las CCT para la transferencia a Brasil y actualice la página cuando Yampi modifique su lista de subencargados.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note