¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Shopify Consent Management es la capa nativa de consentimiento integrada en cada tienda Shopify. Expone las APIs customerPrivacy y Shopify Pixels para que las etiquetas de marketing (Meta Pixel, píxel de TikTok, Google Analytics 4) solo se activen tras el opt in del visitante. Desde agosto de 2024, toda tienda Shopify que venda a compradores UE debe integrar una CMP que invoque esta API para cumplir la Directiva ePrivacy y el Digital Markets Act.
Shopify Consent Management es la capa nativa de consentimiento integrada en cada tienda Shopify. Expone la API JavaScript window.Shopify.customerPrivacy y la API Shopify Pixels para que las etiquetas de marketing, analítica y personalización solo se activen tras opt in explícito del visitante. Desde agosto de 2024, toda tienda Shopify que venda a compradores UE debe integrar una CMP que invoque esta API: una configuración no conforme se bloquea ahora a nivel de plataforma para el tráfico UE.
El comerciante instala una CMP desde la Shopify App Store (Pandectes, iubenda, Consentmo, CookieFirst, Cookiebot, Klaro for Shopify, etc.) o desarrolla la suya con la API customerPrivacy. La CMP recoge la decisión y llama a Shopify.customerPrivacy.setTrackingConsent; a continuación Shopify controla automáticamente cada etiqueta registrada en Shopify Pixels. Las cookies de checkout estrictamente necesarias permanecen activas.
Tres cookies de primera parte persisten la decisión: _tracking_consent (objeto JSON con el estado de consentimiento por región y categoría, 12 meses), _consent (versión orientada al comerciante, 12 meses) y _consent_v2 (nueva versión compatible con GA4 con valores estilo TCF, 12 meses). Las cookies estrictamente necesarias (_shopify_y, _shopify_s, secure_customer_sig) permanecen activas sin consentimiento por ser necesarias para la ejecución del contrato.
Shopify Consent Management cumple por defecto el Art. 5(3) ePrivacy: los píxeles de marketing se bloquean hasta el opt in. El comerciante sigue siendo responsable del tratamiento del seguimiento de la tienda y Shopify actúa como encargado para la API de consentimiento. El estado de consentimiento se propaga a Google Consent Mode v2, a los campos consent de la Meta Conversions API, TikTok Events Consent y cualquier píxel de terceros registrado vía Shopify Pixels.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Instale una CMP de la Shopify App Store y seleccione el perfil RGPD + ePrivacy. Configure el banner con Aceptar todo, Rechazar todo y Personalizar en el mismo nivel en la primera capa (Guía AEPD 2023, deliberación CNIL 2020-091 y grupo de trabajo de banners del CEPD). Active la integración Customer Privacy API en los ajustes de la CMP para que cada etiqueta registrada en Shopify Pixels respete el estado de consentimiento.
La infraestructura de Shopify se apoya en Google Cloud Platform con regiones principales en EE. UU., Irlanda y Singapur. Los registros de consentimiento heredan la región del store. Shopify está certificada bajo el EU US Data Privacy Framework desde 2024, y el Acuerdo de Tratamiento de Datos incluye Cláusulas Contractuales Tipo como respaldo. Documente la transferencia en su registro del Art. 30 RGPD.
Elija una CMP de la Shopify App Store que se integre explícitamente con la Customer Privacy API. Firme el DPA de Shopify desde el admin y registre a Shopify Inc en su lista de encargados (Art. 30 RGPD). Migre cualquier script de seguimiento heredado a la superficie Shopify Pixels para que herede el estado de consentimiento. Muestre un enlace permanente Configuración de cookies en el pie. Documente la duración de conservación del consentimiento (12 meses) en la política de privacidad.
Websites using Gestión del consentimiento de Shopify must obtain user consent under GDPR regulations.
DPIA considerations
Por lo general no se requiere una EIPD para la capa de consentimiento de Shopify en sí. Sí puede ser necesaria para los píxeles de marketing que controla (Meta Pixel, TikTok) cuando supongan elaboración de perfiles a gran escala según el Art. 35 RGPD. Documente la corresponsabilidad con Shopify y la residencia de los registros en su listado de encargados.
Sample consent text
Utilizamos cookies y tecnologías similares. Las cookies estrictamente necesarias para el funcionamiento de esta tienda están siempre activas. Las cookies de marketing, analítica y personalización requieren su consentimiento. Puede aceptarlas todas, rechazarlas todas o elegir por categoría. Puede modificar su elección en cualquier momento mediante el enlace de configuración de cookies en el pie.
Third-party domains contacted
shopify.comcdn.shopify.commonorail-edge.shopifysvc.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _tracking_consent | first_party | 12 months | JSON object storing the visitor consent state per region and per category. Read by the Customer Privacy API. |
| _consent | first_party | 12 months | Merchant facing version of the consent record. Used for backwards compatibility with older Shopify themes. |
| _consent_v2 | first_party | 12 months | New GA4 compatible consent record with TCF style values, used by Shopify Pixels and Google Consent Mode v2. |
Gestión del consentimiento de Shopify es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Tres cookies de primera parte en el dominio del comerciante: _tracking_consent (estado de consentimiento JSON por región y categoría, 12 meses), _consent (versión heredada para el comerciante, 12 meses) y _consent_v2 (nueva versión compatible con GA4 estilo TCF, 12 meses). La Customer Privacy API las lee para controlar cada etiqueta registrada en Shopify Pixels.
Las propias cookies de consentimiento son estrictamente necesarias bajo la exención del Art. 5(3) ePrivacy porque almacenan la prueba. Los píxeles de marketing, analítica y personalización controlados por la API siempre requieren consentimiento previo. Las cookies de checkout estrictamente necesarias (_shopify_y, _shopify_s) no.
Ejecución del contrato (Art. 6(1)(b) RGPD) para cookies de checkout estrictamente necesarias. Interés legítimo (Art. 6(1)(f)) para la prueba de consentimiento. Consentimiento (Art. 6(1)(a) RGPD + Art. 5(3) ePrivacy) para píxeles de marketing, analítica y personalización.
Sí. La infraestructura de Shopify se apoya en Google Cloud Platform con regiones principales en EE. UU., Irlanda y Singapur. Shopify está certificada bajo el EU US Data Privacy Framework desde 2024 y el DPA incluye Cláusulas Contractuales Tipo como respaldo. Documente la transferencia en su registro del Art. 30 RGPD.
Por lo general no es necesaria para la propia capa de consentimiento. Sí puede serlo para los píxeles de marketing que controla (Meta Pixel, TikTok) cuando supongan elaboración de perfiles a gran escala según el Art. 35 RGPD.
Instale una CMP de la Shopify App Store integrada con la Customer Privacy API (Pandectes, iubenda, Consentmo, CookieFirst, Cookiebot, Klaro for Shopify). Migre cada script de seguimiento heredado a la superficie Shopify Pixels. Configure el banner con Aceptar todo, Rechazar todo y Personalizar en el mismo nivel en la primera capa. Firme el DPA de Shopify desde el admin.
No es sustituible en Shopify: desde agosto de 2024 Shopify impone el control del consentimiento vía Customer Privacy API para tráfico UE. Sí puede elegir cualquier CMP compatible: Pandectes, iubenda, Consentmo, CookieFirst, Cookiebot de Usercentrics, Klaro for Shopify o una integración propia con la API.
Use una CMP que genere automáticamente la política de cookies a partir del inventario de Shopify Pixels. Vuelva a escanear la tienda tras cada cambio de tema o nuevo píxel instalado. Actualice la política cuando Shopify añada un nuevo subencargado o cuando una extensión de checkout introduzca una nueva cookie estrictamente necesaria.