¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Osano es una plataforma estadounidense de privacidad de datos con sede en Austin que reúne una CMP, un módulo de riesgo de proveedores, un portal de solicitudes de interesados y la librería open source Cookie Consent, muy utilizada por sitios SaaS y de e commerce.
Osano es una plataforma de privacidad operada por Osano Inc., empresa de Delaware con sede en Austin (Texas). La suite reúne CMP, módulo de riesgo de proveedores, portal DSAR y la librería open source Cookie Consent adquirida a Silktide. Osano es especialmente popular en sitios SaaS y de e commerce gracias a su plan gratuito y a sus integraciones nativas con Salesforce y HubSpot.
El script de Osano rastrea el sitio de forma periódica, clasifica cada cookie y etiqueta, muestra un banner con opt in por categoría y almacena la decisión granular. Otros scripts leen la elección mediante la API global de Osano o la señal IAB TCF v2.2. El plan Business añade un registro de proveedores que rastrea a los subencargados utilizados por el responsable.
Osano instala dos cookies first party estrictamente necesarias: osano_consentmanager (decisión de consentimiento, hasta 12 meses) y osano_consentmanager_uuid (identificador hasheado del visitante). En el servidor se guarda un registro con la IP truncada, la marca temporal, la cadena de consentimiento y el idioma del navegador. Osano no procesa identificadores publicitarios propios.
Como Osano es la capa que controla los demás rastreadores, sus cookies están amparadas por la excepción de estrictamente necesarias del artículo 5(3) ePrivacy. No se exige consentimiento para el banner en sí, pero el responsable debe acreditar el consentimiento para los servicios posteriores. Osano facilita un registro exportable conforme al artículo 7(1) RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los registros se alojan principalmente en AWS US East (Virginia) y se replican en AWS EU West (Dublín). La transferencia se ampara en la decisión EU US Data Privacy Framework de 10 de julio de 2023 (Osano Inc. está certificada) y, en su defecto, en Cláusulas Contractuales Tipo con Evaluación de Impacto de Transferencias incluidas en el DPA. Los editores europeos que quieran evitar transferencias deberían preferir una CMP íntegramente del EEE.
Firme el DPA de Osano, cargue el script antes de cualquier etiqueta no esencial, active denegación por defecto en todas las categorías, integre Google Consent Mode v2 desde el panel, incruste la declaración de cookies automática y revise el informe de escaneo semanal. Conserve el registro de consentimiento al menos 12 meses (artículo 7(1) RGPD), declare a Osano Inc. como destinataria en la política de privacidad y documente la transferencia a EE. UU. en el registro de actividades.
Websites using Osano must obtain user consent under GDPR regulations.
DPIA considerations
Generalmente no se requiere una EIPD independiente porque Osano trata datos mínimos (IP truncada, identificador hasheado, marca temporal, metadatos del navegador). La EIPD debe documentar la transferencia a Estados Unidos bajo EU US Data Privacy Framework (Osano está certificada), la elección entre el plan gratuito y el Business y los módulos Vendor y DSAR, que amplían el ámbito del tratamiento.
Sample consent text
Utilizamos Osano para registrar sus preferencias de cookies. Las cookies de Osano son estrictamente necesarias y conservan su elección durante un máximo de 12 meses. Al pulsar Aceptar consiente las cookies no esenciales descritas a continuación; puede retirar o modificar su consentimiento en cualquier momento desde el enlace Configuración de cookies que sirve Osano.
Third-party domains contacted
osano.comcmp.osano.comcmp.osano.comosano.comcookieconsent.osano.comconsent.api.osano.comapp.osano.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| osano_consentmanager | first_party | 12 months | Stores the visitor consent choices, the consent identifier and the version of the cookie policy. |
| osano_consentmanager | http_cookie | 12 months | Strictly necessary first party cookie that stores the visitor granular consent decisions across categories so the banner does not reappear while the consent is valid. |
| osano_consentmanager | first_party | 13 months | Stores the visitor consent decision per cookie category as a JSON string. |
| osano_consentmanager_uuid | first_party | 13 months | Pseudonymous identifier mapping the visitor decision to the centralised consent log on the Osano dashboard. |
| osano_consentmanager_uuid | first_party | 12 months | Anonymous identifier used to retrieve the visitor consent record on subsequent visits. |
| osano_consentmanager_uuid | http_cookie | 12 months | Strictly necessary first party cookie that stores a hashed visitor identifier used to retrieve the corresponding server side consent record for audit purposes. |
| osano_consentmanager_expdate | http_cookie | 12 months | Strictly necessary first party cookie that stores the expiry date of the consent decision so the banner is re displayed when the consent window closes. |
Osano es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Osano instala la cookie propia osano_consentmanager y algunas cookies técnicas que guardan las categorías aceptadas y un identificador de consentimiento. En el servidor se conserva una IP truncada y la marca de tiempo como prueba.
Osano instala dos cookies first party estrictamente necesarias: osano_consentmanager, que guarda las decisiones granulares de consentimiento (12 meses por defecto), y osano_consentmanager_uuid, que contiene un identificador hasheado del visitante para recuperar el registro de consentimiento en el servidor. Osano no instala cookies publicitarias ni analíticas propias.
No. Osano se considera estrictamente necesaria según el artículo 5(3) de ePrivacy. Los rastreadores de terceros gestionados sí requieren consentimiento.
No. Las cookies de Osano están amparadas por la excepción de estrictamente necesarias del artículo 5(3) ePrivacy porque almacenan la decisión del usuario expresamente solicitada. El consentimiento solo se exige para los servicios externos gobernados por Osano.
Interés legítimo según el artículo 6(1)(f) del RGPD y la obligación de demostrar el consentimiento del artículo 7(1). La transferencia a EE. UU. se ampara en CCT y el Data Privacy Framework.
Osano se ampara en el interés legítimo del artículo 6(1)(f) RGPD, combinado con la obligación legal del artículo 5(3) ePrivacy y el artículo 7(1) RGPD de recabar y documentar el consentimiento. Solo trata los datos imprescindibles para acreditarlo.
Sí. Osano procesa metadatos de consentimiento en infraestructura estadounidense. La transferencia está cubierta por CCT y el EU US Data Privacy Framework; se recomienda una evaluación de impacto de la transferencia.
Sí. Osano Inc. es una empresa de Delaware que trata los registros en AWS US East (Virginia) con réplica en AWS EU West (Dublín). La transferencia se ampara en la decisión EU US Data Privacy Framework de 10 de julio de 2023 (Osano está certificada) y en Cláusulas Contractuales Tipo incluidas en el DPA.
Se recomienda una EIPD por la transferencia sistemática a EE. UU. Documente los flujos de datos, las garantías CCT o DPF y el riesgo residual para los visitantes europeos.
Rara vez se necesita una EIPD independiente porque Osano trata datos mínimos para registrar el consentimiento. Si el despliegue incluye el módulo Vendor Risk o el DSAR, documente esos tratamientos más amplios en la EIPD y mencione siempre la transferencia a EE. UU.
Inserte el loader en el head, clasifique cada script, bloquee las etiquetas no esenciales antes del consentimiento, dé el mismo peso visual a aceptar y rechazar, firme el anexo CCT y exponga un enlace de preferencias en el pie.
Firme el DPA de Osano, cargue el script antes de cualquier etiqueta no esencial, mantenga la denegación por defecto en todas las categorías, active Google Consent Mode v2 desde el panel, incruste la declaración automática de cookies en la política de privacidad y revise el informe de escaneo semanal. Active la función GeoLocation para adaptar el banner a la UE y a California.
Entre las CMP comparables: Cookiebot, OneTrust, Iubenda, CookieFirst, CookieHub, Didomi, Sourcepoint, Usercentrics, Axeptio y Klaro. CookieHub y CookieFirst están basadas en la UE y son más cercanas en precio; Didomi y Sourcepoint convienen a grandes editores con necesidades de TCF v2.2.
Cookiebot, CookieFirst, CookieHub, Axeptio, Didomi, Complianz, OneTrust, Sourcepoint, Klaro. Los proveedores europeos evitan la complejidad de Schrems II.
Use el escáner de Osano para actualizar el inventario, documente la finalidad y duración de cada cookie y versione la política con cada cambio en los scripts.
Active el bloque de declaración de cookies automática en el panel de Osano e insértelo en la política de privacidad. Osano vuelve a escanear el sitio automáticamente y republica la declaración. Suscríbase a las notas de versión de Osano y revise el resumen semanal de escaneo antes de cada release.