¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Yotpo Reviews es una de las mayores plataformas mundiales de reseñas de clientes y contenido generado por usuarios, utilizada por marcas de comercio electrónico para recopilar, moderar y mostrar reseñas de productos, valoraciones, fotos y vídeos. Carga un widget JavaScript en las páginas de tienda, deposita cookies persistentes y transmite datos personales y de comportamiento (direcciones email, IP, huella digital del navegador, envíos de reseñas) a servidores de Yotpo alojados en Estados Unidos. Su uso en una tienda europea requiere consentimiento previo según el RGPD y la Directiva ePrivacy.
Yotpo Reviews es una plataforma de contenido generado por usuarios que permite a los comerciantes de e-commerce recopilar reseñas de productos, valoraciones, fotos y vídeos directamente de los compradores. Se integra con Shopify, Magento, Salesforce Commerce Cloud, BigCommerce y la mayoría de las grandes plataformas de comercio, y es ampliamente utilizada en la UE por marcas de venta directa. Yotpo envía correos automáticos post-compra para solicitar reseñas, y luego muestra el contenido resultante en páginas de producto, resultados de búsqueda, anuncios pagados y canales sociales.
En cada página donde se carga el widget, Yotpo deposita una cookie de sesión (_yo_session), una cookie de píxel de seguimiento (yotpo_pixel) y guarda el estado de las reseñas en localStorage. Registra la dirección IP, User-Agent, URL de la página, referente, identificadores de producto y métricas de tiempo en página. Cuando un cliente envía una reseña, Yotpo recopila su nombre, email, fotos o vídeos subidos y el texto de la reseña. Las direcciones email también se importan de los datos de pedido del comerciante mediante integración servidor a servidor, que se trata con independencia del consentimiento de cookies.
Yotpo es encargado del tratamiento para los datos de reseña recopilados por cuenta del comerciante, y responsable independiente para la analítica de uso y la mejora de producto. Conforme a la Directiva ePrivacy (transpuesta al derecho nacional por las directrices CNIL en Francia, el TTDSG en Alemania y la LSSI en España), el almacenamiento de cookies no esenciales en el dispositivo de un visitante requiere consentimiento previo e informado. Como el widget de Yotpo coloca cookies de analítica y de píxel, se requiere consentimiento antes de cargar el script. Las solicitudes de reseña por servidor se basan en interés legítimo según el art. 6(1)(f) RGPD, pero exigen transparencia en la política de privacidad y un enlace de baja incondicional en cada correo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Todos los datos de reseña, direcciones email y eventos de comportamiento se procesan en la infraestructura estadounidense de Yotpo (Yotpo Ltd., filial de Yotpo Inc., con alojamiento AWS en las regiones US East). Esto constituye una transferencia conforme al Capítulo V del RGPD. Yotpo ofrece un Acuerdo de Tratamiento de Datos que incorpora las Cláusulas Contractuales Tipo de 2021, pero los clientes deben realizar de forma independiente una Evaluación de Impacto de la Transferencia para valorar el riesgo de acceso por autoridades estadounidenses bajo FISA 702 y Executive Order 12333. Se recomiendan medidas suplementarias como la seudonimización de los emails de los reseñadores para categorías de productos sensibles.
El widget Yotpo debe condicionarse a una opción granular en su CMP, normalmente en la categoría marketing o analítica. Yotpo proporciona una API JavaScript (yotpo.refreshWidgets()) que permite cargar las reseñas solo después de que el visitante haya aceptado la categoría correspondiente. Para despliegues con Google Consent Mode v2, los eventos de Yotpo deben vincularse a las señales ad_storage y analytics_storage. La recogida de email para solicitudes de reseña debe divulgarse en el checkout, con casilla de exclusión voluntaria o un centro claro de preferencias post-compra.
1. Firmar el Acuerdo de Tratamiento de Yotpo con CCT y realizar una Evaluación de Impacto de la Transferencia. 2. Bloquear el script de Yotpo en su CMP y cargarlo condicionalmente al consentimiento. 3. Documentar la base legal de los correos de solicitud de reseña en su Registro de Actividades de Tratamiento (art. 30 RGPD). 4. Incluir Yotpo en su política de privacidad con mención explícita de la transferencia a EE.UU. 5. Configurar el formulario de envío de reseña para pedir los datos mínimos necesarios, sin casillas premarcadas para comunicaciones comerciales. 6. Establecer un flujo de trabajo de derechos del interesado para la eliminación de reseñas, ya que Yotpo conserva por defecto el contenido de las reseñas de forma indefinida.
Websites using Yotpo Reviews must obtain user consent under GDPR regulations.
DPIA considerations
Yotpo Reviews trata un volumen significativo de datos personales: direcciones email de clientes (para activar solicitudes de reseña post-compra), nombres completos, contenido y fotos de reseñas, direcciones IP, huella digital del navegador y datos de comportamiento como tiempo en página e interacciones con productos. Las cookies persistentes (_yo_session, yotpo_pixel) permiten un seguimiento entre sesiones. Todos los datos se transfieren a la infraestructura estadounidense de Yotpo y a regiones AWS US, lo que activa el Capítulo V del RGPD. Consideraciones clave para la EIPD: (1) transferencia transfronteriza a una jurisdicción no adecuada, mitigada por CCT y una Evaluación de Impacto de la Transferencia; (2) tratamiento de contenido generado por usuarios que puede incluir inadvertidamente categorías especiales de datos (salud, religión) divulgadas por los reseñadores; (3) identificación por email que vincula la actividad de reseña a las cuentas de cliente; (4) riesgo de uso secundario para análisis de producto y entrenamiento de IA sin base legal separada; (5) la integración con píxeles de Meta, Google y TikTok para sindicación de reseñas amplía la superficie de ataque. Se recomienda una EIPD según el art. 35 RGPD para cualquier despliegue que trate más de unos pocos miles de clientes al año.
Sample consent text
Utilizamos Yotpo para recopilar, mostrar y moderar reseñas de productos y fotos de clientes. Yotpo coloca cookies en su dispositivo y trata datos personales (incluida su dirección email, dirección IP, actividad de navegación y reseñas enviadas) para permitir la recopilación y visualización de reseñas. Estos datos se transfieren a Yotpo Ltd. en Estados Unidos. Puede retirar su consentimiento en cualquier momento a través de nuestra configuración de cookies.
Third-party domains contacted
staticw2.yotpo.comapi.yotpo.comp.yotpo.comcdn-loyalty.yotpo.comcdn-widgetsrepository.yotpo.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _yo_session | Functional / Analytics | Session | Maintains Yotpo widget state and tracks the visitor across the current browsing session for review attribution and impression counting. |
| yotpo_pixel | Marketing / Tracking | 1 year | Persistent identifier used to attribute reviews and ad-clicks across Yotpo's syndication network (Meta, Google Shopping, TikTok) and to deduplicate impressions. |
| _yo_csrf | Strictly necessary | Session | CSRF protection token used when submitting reviews and uploading media. Required for the review submission form to function securely. |
| yotpo-session-<APP_KEY> | Functional | 30 days | Stores anonymous user identifier used to remember which reviews the visitor has already seen, voted on, or written. |
Yotpo Reviews utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Yotpo deposita como mínimo una cookie de sesión (_yo_session) y una cookie de píxel de seguimiento (yotpo_pixel) en cada página donde se carga el widget. También escribe borradores de reseñas y estado del widget en localStorage. Los datos del píxel se comparten con los socios de sindicación de Yotpo (Meta, Google Shopping, TikTok) cuando esas integraciones están activadas. Ninguna es estrictamente necesaria, por lo que todas requieren consentimiento previo según la Directiva ePrivacy.
Sí. El widget de Yotpo deposita cookies no esenciales y un píxel de seguimiento desde el momento en que carga. Por tanto, según el artículo 5(3) de la Directiva ePrivacy y las directrices Cookies del EDPB, debe obtener un consentimiento previo, libre, específico e informado. El script debe bloquearse en su CMP e inyectarse solo después de que el visitante acepte la categoría de marketing o analítica.
La base legal depende de la actividad. La colocación de cookies se apoya en el consentimiento (art. 6(1)(a) RGPD y art. 5(3) ePrivacy). El envío de correos post-compra de solicitud de reseña a clientes existentes puede basarse en interés legítimo (art. 6(1)(f) RGPD), siempre que se incluya una opción de baja y se respeten las reglas de soft opt-in del derecho nacional. La visualización de reseñas enviadas en la tienda se apoya en el consentimiento del reseñador dado al enviar y en el interés legítimo del comerciante por publicar contenido de usuarios.
Sí. Yotpo Ltd. y Yotpo Inc. alojan todos los datos de clientes en Estados Unidos, en las regiones AWS US East. La transferencia se cubre con las Cláusulas Contractuales Tipo de 2021 incluidas en el Acuerdo de Tratamiento de Datos de Yotpo. Debe realizar una Evaluación de Impacto de la Transferencia porque el derecho estadounidense (FISA 702, EO 12333) puede en principio obligar a divulgar datos a los servicios de inteligencia. Medidas suplementarias como cifrado en tránsito y en reposo ya están implementadas por Yotpo, pero puede ser necesaria una seudonimización adicional para verticales de producto sensibles.
Se recomienda una EIPD cuando recopila reseñas y emails de más de unos pocos miles de clientes de la UE al año, porque el tratamiento implica observación sistemática del comportamiento de los clientes, activación automática de contacto por email y una transferencia transfronteriza a una jurisdicción no adecuada. La lista del EDPB de actividades de tratamiento que probablemente requieran EIPD incluye el tratamiento a gran escala combinado con transferencias transfronterizas, lo que aplica aquí.
Firme el Acuerdo de Tratamiento de Yotpo con CCT, complete una Evaluación de Impacto de la Transferencia, bloquee el widget en su CMP, cárguelo solo tras el consentimiento de la categoría correspondiente, documente la ponderación del interés legítimo para los correos de solicitud de reseña, vincule los eventos de Yotpo a las señales de Google Consent Mode cuando proceda y actualice su política de privacidad para divulgar la transferencia a EE.UU. y las categorías de datos tratadas.
Las alternativas europeas o alojadas en la UE incluyen Trustpilot (con opciones de residencia de datos en la UE), Loox (solo Shopify, servidores UE), Reviews.io (con sede en Reino Unido y opciones UE), Avis Vérifiés (Francia, certificado NF Service) y Trusted Shops (Alemania). Todas siguen requiriendo consentimiento para cookies no esenciales, pero reducen el riesgo de transferencia transfronteriza y ofrecen documentación RGPD más sencilla.
Añada una entrada dedicada en su política de cookies que liste _yo_session, yotpo_pixel y cualquier cookie de sindicación (por ejemplo Meta Pixel vía Yotpo). Documente la finalidad, duración y categoría de cada cookie. En su política de privacidad, añada una sección que divulgue a Yotpo Ltd. como subencargado, las categorías de datos personales compartidas (email, nombre, contenido de reseña, IP, datos de navegación), la transferencia a EE.UU. y la base legal (consentimiento para cookies de marketing, interés legítimo para correos de solicitud de reseña).