¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Plataforma de seguimiento de referidos y afiliación para el ecommerce. Deposita cookies de seguimiento first party en los sitios de los comerciantes y envía eventos de clic y conversión a su backend para remunerar a los partners que aportan tráfico.
Refericon es una plataforma de seguimiento de referidos y afiliación dirigida a marcas de ecommerce. Los comerciantes incrustan un pequeño snippet de JavaScript en su tienda y un tag dedicado en la página de agradecimiento, de modo que cada visitante que llega a través de un enlace partner pueda atribuirse al publisher correcto y abonarse una comisión cuando realice un pedido. El producto se entrega como software como servicio, con paneles para comerciantes, publishers y clientes.
Refericon coloca una cookie de referido first party con el identificador del publisher que aportó al visitante, una cookie de sesión para deduplicar clics y un identificador persistente para reconocer a los usuarios recurrentes durante la ventana de atribución. En el servidor registra la dirección IP, el user agent, la URL de origen, los eventos de clic y conversión, el valor de la cesta, el identificador de pedido y, cuando el comerciante lo comparte, un correo electrónico hasheado o identificador de cliente.
Las cookies de referido no son estrictamente necesarias para prestar la tienda, por lo que el artículo 5(3) de la Directiva ePrivacy exige consentimiento previo informado antes de escribirlas. La atribución de pedidos en servidor es un tratamiento de datos personales bajo el RGPD, con Refericon actuando como encargado del comerciante en la tienda y a menudo como responsable de la red de publishers y del mercado de recompensas que opera. CNIL, BfDI, AEPD y Garante consideran estos rastreadores de afiliación como cookies de marketing con opt in.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El script de Refericon y el tag de conversión deben bloquearse mediante la plataforma de gestión del consentimiento hasta que el visitante acepte una categoría de marketing o afiliación. El rechazo debe ser tan fácil como la aceptación, el banner debe nombrar a Refericon e indicar la transferencia a EE. UU., y la política de cookies debe enumerar cada cookie de Refericon con su finalidad y duración. Los clientes deben poder ejercer sus derechos de acceso, supresión y oposición de los artículos 15 a 21 RGPD.
Los servidores de Refericon están en Estados Unidos, por lo que los eventos de referido, clic y conversión salen del EEE en cuanto se envían. La transferencia se apoya en las cláusulas contractuales tipo y, cuando Refericon se autocertifica bajo el Data Privacy Framework UE EE. UU., en la decisión de adecuación correspondiente. El comerciante debe realizar una evaluación de impacto de las transferencias considerando categorías de datos, volumen, sensibilidad y el posible acceso de autoridades estadounidenses bajo FISA 702 y la Orden Ejecutiva 12333.
Firme un contrato de encargado del tratamiento con Refericon que incluya las CCT, condicione el script a un consentimiento opt in, configure ventanas de retención cortas para los datos de atribución, hashee cualquier identificador de cliente antes de enviarlo, documente el tratamiento en el registro del artículo 30, realice una TIA documentada, forme al equipo de marketing en cumplimiento de cookies y actualice la política de privacidad y cookies con una mención clara de Refericon, la transferencia a EE. UU., las cookies colocadas y los plazos de conservación.
Websites using Refericon must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD siempre que Refericon se despliegue a gran escala, ya que los identificadores de referidos combinados con datos de pedido, IP y user agent permiten un seguimiento sistemático de los recorridos del cliente entre publishers y campañas, lo que constituye perfilado según el artículo 22 RGPD. Documente las categorías de datos, la retención de los registros de atribución, el reparto con publishers y el test de ponderación del interés legítimo para prevenir el fraude.
Sample consent text
Utilizamos Refericon para reconocer a nuestros partners de referidos y afiliación cuando una compra proviene de su enlace. Esto deposita una cookie de seguimiento first party y envía sus datos de clic y conversión a Refericon, alojado en Estados Unidos. Necesitamos su consentimiento para activar el seguimiento. Puede aceptar, rechazar o retirar el consentimiento en cualquier momento.
Third-party domains contacted
refericon.comtrack.refericon.comcdn.refericon.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| rfc_ref | http_persistent | 30 days | Stores the publisher referral identifier used to attribute a future conversion to the right partner. |
| rfc_sid | http_session | Session | Session identifier used to deduplicate clicks and link the same visit to a single attribution event. |
| rfc_vid | http_persistent | 1 year | Persistent visitor identifier used to recognise returning users during the attribution window. |
| rfc_utm | http_persistent | 30 days | Stores the marketing parameters of the entry URL for multi touch attribution reports. |
Refericon es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Refericon coloca una cookie de referido first party con el identificador del publisher, una cookie de sesión para deduplicar clics y un identificador persistente del visitante usado durante la ventana de atribución. El tag de conversión en la página de agradecimiento envía datos de pedido a los servidores de Refericon sin escribir cookies adicionales.
Sí. Las cookies de afiliación y referido son cookies de marketing según el artículo 5(3) de la Directiva ePrivacy y exigen opt in explícito. El script debe permanecer bloqueado hasta que el visitante acepte la categoría de referidos o marketing, con un rechazo tan fácil como la aceptación.
Consentimiento según el artículo 6(1)(a) RGPD para las cookies del lado público y los eventos de conversión. El interés legítimo del artículo 6(1)(f) RGPD puede aplicarse a la reconciliación en servidor de pedidos atribuidos para prevenir fraude, siempre que se documente un test de ponderación.
Sí, Refericon aloja su infraestructura de seguimiento y reporting en Estados Unidos, por lo que los datos de clic y conversión se transfieren allí. La transferencia se apoya en cláusulas contractuales tipo y, si Refericon se autocertifica, en el Data Privacy Framework UE EE. UU., con una evaluación de impacto de las transferencias documentada.
Se recomienda una EIPD siempre que Refericon se utilice a gran escala, porque la combinación de identificador de referido, IP, user agent y datos de pedido permite una supervisión sistemática y perfilado de clientes entre publishers, cumpliendo los criterios del artículo 35 RGPD para tratamientos de alto riesgo.
Firme un contrato de encargado con CCT UE, condicione el script a una plataforma de gestión del consentimiento, fije ventanas de atribución cortas, hashee cualquier identificador de cliente antes de enviarlo, minimice los datos compartidos con publishers, realice una TIA y documente el tratamiento en el registro del artículo 30.
Plataformas comparables son Awin, Rakuten Advertising, Impact, Partnerize, Tradedoubler, Tapfiliate y Referral Candy. Algunas tienen sede en la UE u ofrecen opciones de alojamiento europeo, lo que simplifica el cumplimiento de transferencias. La elección depende del alojamiento, las condiciones contractuales y la huella de audiencia.
Añada una entrada específica que nombre a Refericon, liste cada cookie con finalidad y duración, identifique a Refericon como destinatario, mencione la transferencia a EE. UU. y las garantías aplicadas, enlace a la política de privacidad de Refericon y explique cómo rechazar o retirar el consentimiento.