¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Termly es una plataforma de cumplimiento todo en uno que combina una Consent Management Platform con generadores automáticos de política de privacidad y cookies, un portal DSAR y un catálogo de proveedores. El banner de cookies es un script JavaScript cargado desde app.termly.io que instala una cookie de consentimiento first party, soporta el framework IAB TCF v2.2 e integra Google Consent Mode v2. Termly se opera desde Estados Unidos y procesa los recibos de consentimiento en infraestructura AWS US, lo que exige Cláusulas Contractuales Tipo y una evaluación de impacto de la transferencia para tráfico europeo.
Termly es una plataforma de cumplimiento de la privacidad operada por Termly Inc en Estados Unidos. Combina una Consent Management Platform (banner de cookies con soporte TCF v2.2 y GPP), un generador automático de política de privacidad y cookies con plantillas actualizadas para RGPD, CCPA, CPRA y varias leyes estatales estadounidenses, un portal DSAR, un catálogo de proveedores y un registro de auditoría. Termly se posiciona como solución única para pymes que quieren cubrir RGPD, ePrivacy y la nueva ola de leyes estadounidenses sin negociar contratos separados con varios proveedores.
El banner instala una cookie Termly first party en el dominio del operador con las preferencias del visitante, un identificador anónimo y una marca temporal. En el servidor, Termly almacena un recibo de consentimiento con IP truncada, user agent, idioma, cadena de consentimiento TCF o GPP, la lista de categorías y proveedores aceptados o rechazados, la fuente de la decisión y la región geográfica detectada. El generador de política de privacidad no procesa datos de visitantes, solo las entradas del operador (responsable, servicios utilizados, plazos de conservación).
Como toda CMP estándar, la cookie de Termly es estrictamente necesaria porque constituye el dispositivo de almacenamiento requerido para acreditar el consentimiento conforme al artículo 7(1) del RGPD y al artículo 5(3) de la Directiva ePrivacy. La propia CMP no exige un consent layer separado. En cambio, el operador debe asegurarse de que todo servicio no esencial gestionado por Termly (analítica, publicidad, vídeo, social) se dispare solo tras un opt in granular. Las plantillas Termly pueden configurarse para bloquear los scripts antes del consentimiento mediante una señal dataLayer o Google Consent Mode v2.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Termly se opera desde Estados Unidos y la stack de producción se ejecuta sobre regiones AWS estadounidenses. Recibos de consentimiento, IP truncadas y cadenas de consentimiento se procesan en infraestructura estadounidense. Constituye una transferencia conforme al capítulo V del RGPD, que debe cubrirse con Cláusulas Contractuales Tipo con Termly Inc y, en su caso, con el Marco UE EE. UU. de Privacidad de Datos. La falta de residencia exclusiva en la UE implica que los sectores de alto riesgo (salud, finanzas, sector público) deben realizar una evaluación de impacto de la transferencia o considerar una CMP europea.
Firme un contrato de encargado de tratamiento con Termly Inc. Configure el banner para que ninguna etiqueta no esencial se dispare antes del consentimiento y conecte Termly a su tag manager mediante la integración Google Consent Mode v2. Audite la lista de proveedores cargados por el banner y desactive los proveedores IAB TCF no utilizados. Mantenga la política de privacidad y la lista de cookies generadas automáticamente sincronizadas con la stack real y revise la configuración cada vez que añada una etiqueta o cambie de región de tráfico.
Websites using Termly must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser necesaria para la CMP Termly en sí, ya que solo trata los datos imprescindibles para acreditar el consentimiento (artículo 7(1) del RGPD). Una EIPD focalizada se recomienda cuando el operador utiliza Termly con el portal DSAR completo, gestión de proveedores y módulos de auditoría, o cuando la stack de tracking circundante incluye profiling a gran escala o transferencias sistemáticas de identificadores de visitantes europeos.
Sample consent text
Utilizamos la plataforma de gestión del consentimiento Termly para registrar sus preferencias sobre cookies y herramientas de seguimiento. Termly instala una cookie estrictamente necesaria para recordar sus decisiones y conserva un recibo de consentimiento en infraestructura AWS US como prueba. Puede modificar sus preferencias en cualquier momento mediante el botón de preferencias de cookies.
Third-party domains contacted
app.termly.iotermly.ioapi.termly.ioa.termly.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| termly | http | 12 months | Stores the visitor consent choices recorded by the Termly CMP. First party, strictly necessary to provide the consent recording service requested by the user. |
| _termly_uid | http | 12 months | Anonymous visitor identifier used by Termly to link the consent receipt server side without storing direct identifiers. |
| _termly_settings | http | 12 months | Cache of the Termly CMP configuration for the current operator. Strictly necessary for the banner to render correctly. |
| euconsent-v2 | http | 12 months | Standard IAB TCF v2.2 consent string. Required when the operator participates in the IAB framework so downstream vendors can read the consent state. |
Termly es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Termly instala un pequeño conjunto de cookies estrictamente necesarias: termly (registro del consentimiento con las preferencias, 12 meses), _termly_uid (identificador anónimo del visitante, 12 meses), _termly_settings (caché de configuración de la CMP, 12 meses) y euconsent v2 cuando se activa el marco IAB TCF v2.2. Ninguna de estas cookies contiene datos comportamentales.
No. Las cookies de Termly son estrictamente necesarias para prestar el servicio de gestión del consentimiento que el usuario ha solicitado de hecho, conforme al artículo 5(3) de la Directiva ePrivacy. El banner de la CMP puede aparecer sin consentimiento previo. Sí requieren consentimiento todos los servicios no esenciales que Termly controla después (analítica, publicidad, vídeo, embeds sociales).
La base legal es el artículo 6(1)(c) del RGPD (obligación legal) para la conservación de la prueba del consentimiento exigida por el artículo 7(1), con una base accesoria de interés legítimo (artículo 6(1)(f)) para la prevención de fraude y la seguridad del script. Termly no realiza marketing ni profiling.
Sí. Termly es operada por Termly Inc desde Estados Unidos y la infraestructura de logs se ejecuta sobre regiones AWS estadounidenses. IP truncadas, user agents y cadenas de consentimiento se procesan en EE. UU. Los operadores deben firmar Cláusulas Contractuales Tipo con Termly, apoyarse en el Marco UE EE. UU. de Privacidad de Datos cuando Termly y AWS estén autocertificados y documentar una evaluación de impacto de la transferencia.
Por lo general no para la CMP Termly de forma aislada: solo trata los datos mínimos necesarios para acreditar el consentimiento. Una EIPD pasa a ser pertinente cuando el operador activa el portal DSAR completo, gestión de proveedores y módulos de auditoría, o cuando la stack de tracking circundante en la misma web implica profiling a gran escala y transferencias internacionales sistemáticas.
Bloquee cada script no esencial en su tag manager y condicione su disparo a las categorías de consentimiento de Termly. Active la integración Google Consent Mode v2 para que el estado del consentimiento llegue a Google Ads y GA4. Coloque un enlace de preferencias de cookies persistente en el pie de página, documente la configuración en la política de privacidad y declare la transferencia a EE. UU. Mantenga la lista de cookies generada automáticamente sincronizada con la stack real.
Las CMP comparables incluyen Didomi, Axeptio, Cookiebot, OneTrust, Usercentrics, Sourcepoint, Cookie Information, CookieHub, Iubenda y Complianz. Los operadores europeos suelen preferir proveedores con residencia exclusiva en la UE como Didomi, Axeptio o Usercentrics, sobre todo en sectores sensibles.
Añada una sección que describa Termly como su CMP, identifique a Termly Inc como encargado, enumere las cookies estrictamente necesarias de Termly (termly, _termly_uid, _termly_settings, euconsent v2) con su duración y aclare que están exentas de consentimiento. Documente la transferencia internacional a EE. UU., la base legal (artículo 6(1)(c) del RGPD) y el enlace a la política de privacidad de Termly.