¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

FlowConsent

¿Qué hace FlowConsent?

FlowConsent es una Consent Management Platform (CMP) europea con hosting UE que recoge, almacena y propaga el consentimiento de cookies y trackers conforme al RGPD, la Directiva ePrivacy y el IAB TCF.

Qué es FlowConsent

FlowConsent es una Consent Management Platform (CMP) construida para editores y operadores SaaS europeos que necesitan cumplir con el RGPD, la Directiva ePrivacy y las normas nacionales de cookies. Muestra un banner personalizable, recoge consentimiento granular por finalidad, almacena la prueba y propaga la decisión a todos los scripts del sitio mediante el IAB Transparency and Consent Framework (TCF v2.2) y Google Consent Mode v2. Toda la pila se aloja en la Unión Europea, sin transferencia a terceros países por diseño.

Qué datos trata FlowConsent

FlowConsent coloca una cookie first party llamada fc_consent que contiene el estado del consentimiento, la versión del banner mostrada, la marca de tiempo y un hash no identificativo. Se genera un consent receipt almacenado en el backend de FlowConsent con la URL de la página, un identificador de visitante hashed con sal, las decisiones por finalidad, la cadena IAB TCF y la señal de Google Consent Mode. No se recopilan IDs publicitarios. El receipt sirve como prueba y traza de auditoría requerida por AEPD, CNIL, BfDI e ICO.

Implicaciones RGPD y ePrivacy

Una CMP es por diseño estrictamente necesaria para cumplir el artículo 5(3) de la Directiva ePrivacy y el artículo 7 del RGPD. La cookie fc_consent recuerda la decisión y por tanto está exenta de consentimiento previo. La base jurídica del consent receipt es el artículo 6(1)(c) del RGPD (obligación legal, responsabilidad proactiva) combinado con el artículo 6(1)(f) (interés legítimo, prevención del fraude y auditoría). FlowConsent no debe colocarse detrás de otra capa de consentimiento. La transparencia sigue exigida: el banner debe enumerar FlowConsent, su finalidad y su plazo de conservación.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Hosting y transferencias

FlowConsent opera exclusivamente dentro de la Unión Europea, con API, paneles y consent receipts alojados en Frankfurt y París. La CMP en sí misma no transfiere datos a terceros países. Los servicios posteriores gestionados por FlowConsent (analítica, publicidad, plugins sociales) mantienen sus propias reglas de residencia y pueden requerir CCT adicionales: FlowConsent solo almacena su estado de consentimiento, nunca los datos personales que ellos tratan.

Pasos prácticos de cumplimiento

Instale el script de FlowConsent como la primera etiqueta de cada página, de modo que todas las demás se bloqueen hasta capturar el consentimiento. Configure la taxonomía de finalidades coherente con su política de privacidad (analítica, marketing, personalización, redes sociales). Active la señal IAB TCF v2.2 y Google Consent Mode v2 para propagar el consentimiento a socios publicitarios y a productos Google. Documente FlowConsent en el registro de actividades de tratamiento bajo obligación legal y ajuste la conservación de los receipts a la recomendación de la CNIL de seis años.

GDPR consent category

Esencial

Websites using FlowConsent must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(c) GDPR (legal obligation) for the consent receipt and Article 6(1)(f) GDPR (legitimate interest) for the CMP cookies that are strictly necessary to remember the user choice. The CMP itself does not require user consent.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive (Article 5(3)), CNIL France, BfDI Germany, AEPD Spain, ICO UK PECR, IAB TCF v2.2, Google Consent Mode v2

DPIA considerations

Riesgo bajo. La CMP por sí misma trata pocos datos personales (estado del consentimiento, identificador de visitante hashed, URL de página) con fines de cumplimiento. Documente en el registro de actividades de tratamiento bajo obligación legal e interés legítimo.

Sample consent text

FlowConsent es la CMP que muestra este banner y almacena sus decisiones. Es estrictamente necesaria para recordar sus elecciones y probar el cumplimiento, por lo que no requiere consentimiento propio.

Technical details

Tracking methodJavaScript Consent Management Platform (CMP), first party consent storage, IAB TCF v2.2 and Google Consent Mode v2 signalling, server side consent receipt API

Server locationEuropean Union (Frankfurt and Paris regions on European cloud infrastructure)

Cookieless tracking availableYes

Third-party domains contacted

flowconsent.comcdn.flowconsent.comapp.flowconsent.comapi.flowconsent.com

Cookies placed

Name	Type	Duration	Purpose
fc_consent	first_party	12 months	Strictly necessary cookie that stores the user consent state, banner version, timestamp and a non identifying hash so that the choice is remembered and applied across pages.

FlowConsent es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies coloca FlowConsent?

FlowConsent coloca una única cookie first party llamada fc_consent que almacena el estado del consentimiento, la versión del banner, una marca de tiempo y un hash no identificativo. No coloca cookies de terceros ni comparte datos con redes publicitarias.

¿Se necesita consentimiento para usar la propia FlowConsent?

No. La cookie fc_consent es estrictamente necesaria para recordar la elección del usuario y cumplir la obligación de consentimiento del RGPD y de la Directiva ePrivacy. Por tanto está exenta de la exigencia de consentimiento previo del artículo 5(3) ePrivacy.

¿Cuál es la base jurídica del tratamiento mediante FlowConsent?

El artículo 6(1)(c) del RGPD (obligación legal) para conservar el consent receipt como prueba, combinado con el artículo 6(1)(f) (interés legítimo) para prevención del fraude y auditoría. La CMP por sí misma no requiere consentimiento.

¿FlowConsent transfiere datos fuera de la UE?

No. FlowConsent opera exclusivamente dentro de la Unión Europea, con API, paneles y consent receipts alojados en Frankfurt y París. Los subencargados se limitan a proveedores europeos y el contrato de tratamiento confirma la ausencia de transferencias a terceros países.

¿Necesito una EIPD para FlowConsent?

Una EIPD formal no suele ser obligatoria porque la CMP trata pocos datos personales con una justificación de interés público sólida. Documente el análisis de interés legítimo y obligación legal en el registro de actividades de tratamiento y ajuste la conservación a las recomendaciones de la autoridad nacional.

¿Cómo implemento FlowConsent cumpliendo el RGPD?

Coloque el script de FlowConsent como la primera etiqueta de cada página para que las demás se bloqueen hasta el consentimiento. Configure toggles granulares por finalidad, active la señal IAB TCF v2.2 y Google Consent Mode v2, documente FlowConsent en el registro de actividades de tratamiento y ajuste la conservación a la recomendación CNIL de seis años.

¿Existen alternativas a FlowConsent?

CMPs europeas incluyen Didomi, Axeptio, Cookiebot (grupo Usercentrics), Tarte au Citron, Sourcepoint EU y Complianz. Criterios de elección: residencia UE, certificación IAB TCF, bloqueo granular por finalidad, pruebas A/B de banners, consent receipts del lado del servidor y amplitud de conectores.

¿Cómo actualizo mi política de cookies para FlowConsent?

Mencione que utiliza FlowConsent (CMP, hosting UE) para gestionar y probar el consentimiento, liste la cookie fc_consent como estrictamente necesaria, documente la conservación de los receipts y explique cómo los usuarios pueden retirar o modificar sus decisiones mediante el enlace persistente de preferencias de FlowConsent.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note