¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Ketch es una plataforma de operaciones de privacidad de Ketch.com Inc. (San Francisco). Combina una Plataforma de Gestion del Consentimiento con cartografia de datos, automatizacion de derechos de los interesados y procesamiento de la senal Global Privacy Control. La CMP soporta IAB TCF v2.2 para programatica europea y la plataforma cubre tambien CCPA, CPRA y otras leyes estatales de EE.UU. Los operadores europeos usan Ketch para coordinar consentimiento y derechos entre jurisdicciones, pero deben configurar la residencia de datos con cuidado porque la infraestructura por defecto es estadounidense.
Ketch es una plataforma de operaciones de privacidad de Ketch.com Inc., empresa de software de San Francisco fundada en 2018. La plataforma combina cuatro componentes principales: una CMP con banner, centro de preferencias y soporte TCF v2.2; una herramienta de cartografia e inventario de datos que rastrea los flujos de datos personales en la organizacion; una capa de automatizacion de derechos de los interesados (acceso, supresion, portabilidad, oposicion); y una capa de soporte para Global Privacy Control y mecanismos de Universal Opt Out que interpreta senales de navegador segun las leyes estatales estadounidenses. Los operadores europeos utilizan Ketch principalmente para CMP y derechos, a menudo en entornos que tambien deben cumplir leyes estadounidenses como la CCPA y la CPRA de California.
La CMP escribe ketch_consent (12 meses por defecto), un registro JSON con la decision por finalidad y la marca temporal, y _swb (tambien 12 meses), identificador de backend para localizar el registro en las bases de Ketch. Cuando TCF v2.2 esta activado para programatica europea, el SDK escribe ademas la cookie estandar euconsent-v2. El backend almacena el log de consentimiento con direccion IP y user agent como prueba. Para solicitudes de derechos, Ketch trata nombre, email, telefono, descripcion libre y, si el operador lo configura, documentos de verificacion. Las senales GPC se leen desde navigator.globalPrivacyControl y se convierten en una decision automatica de oposicion segun las politicas configuradas.
El considerando 30 de la Directiva ePrivacy admite que almacenar la decision es tratamiento necesario, asi que el banner de Ketch puede cargarse antes del consentimiento. El articulo 7(1) del RGPD obliga al responsable a demostrar el consentimiento, lo que justifica el log de consentimiento bajo interes legitimo u obligacion legal. Para los derechos de los interesados la base suele ser obligacion legal (articulo 6(1)(c)), ya que el propio RGPD obliga a tramitar las solicitudes de los articulos 15 a 22, con conservacion limitada a lo necesario para demostrar el cumplimiento ante las autoridades. La integracion TCF arrastra las mismas consideraciones que cualquier CMP TCF, incluida la sentencia de la APD belga contra IAB Europe y el escrutinio continuo del CEPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Con TCF activado, Ketch expone __tcfapi() y, ademas, su propia cola de comandos ketch() para proveedores no TCF. Los operadores conectan cada etiqueta posterior (Google Analytics, Meta Pixel, pixels propios) a la finalidad de Ketch correspondiente mediante gating server side, triggers de consentimiento de GTM o el motor de politicas de Ketch. La plataforma soporta el mapeo a Google Consent Mode v2: la finalidad analitica dispara analytics_storage y la finalidad publicitaria dispara ad_storage, ad_user_data y ad_personalization. En movil, los SDK cubren Android e iOS con integracion App Tracking Transparency.
La infraestructura por defecto corre en AWS us-west-2 y us-east-1. El banner puede servirse desde edges de CloudFront cercanos a los visitantes europeos, pero el log de consentimiento y los datos de solicitudes de derechos quedan en infraestructura US, salvo que el operador negocie residencia UE en eu-west-1 (Irlanda) o eu-central-1 (Frankfurt). Ketch esta autocertificada bajo EU US Data Privacy Framework y usa Clausulas Contractuales Tipo para transferencias fuera del DPF. Operadores que tramiten solicitudes sensibles o con compromisos estrictos UE deben pedir la opcion de residencia UE antes del despliegue.
Banner con igual prominencia entre aceptar y rechazar, sin casillas premarcadas, controles granulares a un clic, enlace de retirada en el pie. Mapear todas las etiquetas a las finalidades de Ketch desde el motor de politicas y escanear cookies con regularidad para confirmar que respetan el consentimiento. Activar el respeto a Global Privacy Control para visitantes UE (algunas autoridades lo reconocen como senal de oposicion valida) y alinear el tratamiento GPC con las leyes US cuando aplique. Documentar la opcion de residencia elegida, el mecanismo de transferencia y los plazos de conservacion de las solicitudes de derechos en el registro de tratamientos. Probar el flujo de derechos de extremo a extremo, incluyendo el paso de verificacion, antes del lanzamiento.
Websites using Ketch must obtain user consent under GDPR regulations.
DPIA considerations
Ketch escribe la cookie ketch_consent (duracion por defecto 12 meses) con la decision por finalidad, la cookie _swb como ID de backend y la cookie estandar euconsent-v2 cuando TCF v2.2 esta activado. Puntos clave EIPD: (1) los registros de consentimiento son datos personales porque van unidos a IP, marca temporal e identificador persistente; (2) Ketch es estadounidense con infraestructura US por defecto, las transferencias a EE.UU. deben evaluarse bajo Schrems II incluso con el EU US Data Privacy Framework; (3) la plataforma trata tambien solicitudes de derechos (nombre, email, telefono, descripcion libre, documentos de verificacion), datos mas sensibles que se benefician de la residencia UE; (4) si el SDK incluye experience analytics, ese tratamiento exige base autonoma (consentimiento); (5) el despliegue TCF v2.2 plantea las mismas cuestiones que cualquier CMP TCF, incluida la sentencia de la APD belga contra IAB Europe. Se recomienda EIPD cuando Ketch gestione derechos de los interesados mas alla de la simple captura de consentimiento.
Sample consent text
Utilizamos Ketch como plataforma de operaciones de privacidad, incluido el banner de consentimiento que ve ahora. Ketch guarda sus preferencias en una cookie de primera parte (ketch_consent, duracion 12 meses) y sincroniza su eleccion con servidores de Ketch.com Inc. en Estados Unidos para poder demostrar su consentimiento y respetar sus derechos en todos nuestros servicios. Puede cambiar o retirar el consentimiento en cualquier momento mediante el enlace Preferencias de privacidad del pie de pagina, y enviar una solicitud de derechos (acceso, supresion, oposicion) desde la misma interfaz.
Third-party domains contacted
global.ketchcdn.comconfig.ketchcdn.comcd.ketchcdn.complugins.ketchcdn.comketch.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ketch_consent | Strictly Necessary / Consent | 12 months | Set by Ketch. Stores the JSON encoded per purpose consent decision (analytics, advertising, functional, etc.) plus the timestamp and version of the policy displayed when the user made their choice. |
| _swb | Strictly Necessary / Consent | 12 months | Set by Ketch. Backend identifier used to look up the persistent consent record on the Ketch servers, so that the same decision can be applied across subdomains and synchronised to mobile apps. |
| _swb_consent_ | Strictly Necessary / Consent | 12 months | Set by Ketch. Mirrors the high level consent state per jurisdiction (EU, California, etc.), allowing the SDK to apply different rules to visitors from different regions without re reading the full ketch_consent payload. |
| euconsent-v2 | Strictly Necessary / Consent | 12 months | Set by Ketch when IAB Europe TCF v2.2 is enabled. Stores the standard TCF consent string used by downstream programmatic advertising vendors. |
| usprivacy | Strictly Necessary / Consent | 12 months | Set by Ketch under the IAB CCPA Compliance Framework. Stores the US Privacy String reflecting opt out status for California and other US state law sales/sharing flows. |
Ketch es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Ketch escribe ketch_consent (duracion por defecto 12 meses) con la decision JSON por finalidad, _swb (12 meses) como ID de backend para localizar el registro en las bases de Ketch, y euconsent-v2 (12 meses) cuando se activa el marco IAB TCF v2.2. Se mantiene tambien una copia espejo del estado en local storage. Todas las cookies son de primera parte en el dominio del operador.
El considerando 30 de la Directiva ePrivacy admite que almacenar la decision del usuario es tratamiento necesario, asi que el banner de Ketch puede cargarse antes del consentimiento. Cualquier otra funcionalidad del SDK (analitica, experimentacion, pixels de seguimiento de derechos) requiere su propia base juridica y debe estar bloqueada hasta que se otorgue la finalidad correspondiente.
El propio registro de consentimiento se apoya en interes legitimo (articulo 6(1)(f)) o, alternativamente, en obligacion legal (articulo 6(1)(c)) puesto que el articulo 7(1) exige al responsable demostrar el consentimiento. Los workflows de derechos descansan en obligacion legal (articulo 6(1)(c)) porque los articulos 15 a 22 del RGPD imponen su tramitacion. Las funcionalidades de marketing o analitica montadas sobre Ketch (Ketch Tags, pixels posteriores) exigen consentimiento (articulo 6(1)(a)).
Si por defecto. Ketch.com Inc. tiene sede en San Francisco y el tenant por defecto corre en AWS us-west-2 y us-east-1. Los clientes enterprise pueden negociar residencia solo UE en eu-west-1 (Irlanda) o eu-central-1 (Frankfurt). Ketch esta autocertificada bajo EU US Data Privacy Framework y ofrece Clausulas Contractuales Tipo como mecanismo de respaldo.
Se recomienda una EIPD cuando Ketch se usa para gestionar derechos de los interesados, porque los datos tratados (nombre, email, descripcion libre, documentos de verificacion) son mas sensibles que un simple registro de consentimiento. La EIPD debe cubrir la base juridica de cada funcionalidad, la opcion de residencia, el mecanismo de transferencia para los datos tratados en EE.UU., los plazos de conservacion y las medidas de seguridad sobre los documentos de verificacion.
Banner con igualdad visual entre aceptar y rechazar, sin casillas premarcadas, controles granulares, enlace Preferencias de privacidad en el pie que reabre el banner. Mapear cada etiqueta posterior a una finalidad de Ketch desde el motor de politicas, con gating server side para proveedores sensibles. Activar el respeto al Global Privacy Control donde tenga valor juridico. Documentar la residencia, el mecanismo de transferencia y los plazos de conservacion en el registro de tratamientos.
Plataformas de operaciones de privacidad con CMP + derechos: OneTrust, Securiti, Transcend, DataGrail, Osano. Alternativas solo CMP: Didomi (Francia), Sourcepoint, Cookiebot, Usercentrics (Alemania), Axeptio (Francia). Para residencia UE por defecto: Didomi y Usercentrics son europeas, mientras que Ketch, OneTrust y Securiti parten de infraestructura US con residencia UE como opcion de pago.
Listar ketch_consent, _swb y euconsent-v2 entre las cookies estrictamente necesarias, con finalidad y duracion. Nombrar a Ketch.com Inc. como encargado del tratamiento de la CMP en la politica de privacidad, declarar la opcion de residencia elegida y citar el mecanismo de transferencia (EU US Data Privacy Framework o CCT). Mantener una tabla de proveedores en tiempo real para las etiquetas posteriores gestionadas con la politica de Ketch. Ofrecer en el pie de pagina un enlace Preferencias que reabra el banner de Ketch.