¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Klaviyo es una plataforma de automatización de marketing por correo electrónico y SMS de origen estadounidense, ampliamente utilizada en e-commerce. Realiza seguimiento del comportamiento en el sitio, segmenta audiencias según el historial de compras y automatiza campañas personalizadas. Para el comercio electrónico orientado a la UE, Klaviyo presenta obligaciones RGPD significativas: consentimiento opt-in para correos de marketing y cookies de seguimiento, tratamiento de datos en EE.UU. con cláusulas contractuales tipo, y documentación de cumplimiento para seguimiento conductual y perfilado.
Klaviyo es una plataforma de automatización de marketing por correo electrónico y SMS de origen estadounidense, ampliamente utilizada por empresas de comercio electrónico en todo el mundo. Realiza seguimiento del comportamiento en el sitio, segmenta audiencias según el historial de compras y el comportamiento de navegación, y automatiza campañas personalizadas como abandono de navegación, recuperación del carrito y flujos post-compra. Klaviyo está especialmente bien integrado con Shopify.
Klaviyo instala cookies propias para el seguimiento de correos electrónicos (tasas de apertura, clics), el seguimiento de abandono de navegación y el historial del carrito. Los fragmentos de JavaScript capturan datos conductuales en el sitio. Todas las cookies de seguimiento de Klaviyo requieren consentimiento ePrivacy antes de cargar el script de Klaviyo. Sin consentimiento, no puede realizarse ningún seguimiento en el sitio.
Klaviyo requiere un doble consentimiento: opt-in para correos electrónicos de marketing y SMS, y consentimiento ePrivacy para las cookies de seguimiento en el sitio. La base legal depende de la actividad: consentimiento para flujos de marketing, ejecución del contrato para correos transaccionales. Klaviyo actúa como encargado del tratamiento; firme el DPA de Klaviyo a través de la configuración de la cuenta.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Implemente un proceso de doble opt-in para todas las listas de correo electrónico y SMS de Klaviyo. Bloquee el script de Klaviyo en el gestor de consentimiento hasta el consentimiento de cookies de marketing. Sin un opt-in válido para fines de marketing, Klaviyo no puede utilizarse para enviar campañas. Almacene todas las pruebas de consentimiento con marca de tiempo.
Klaviyo procesa todos los datos exclusivamente en EE.UU. y no ofrece región de almacenamiento en la UE. Klaviyo proporciona cláusulas contractuales tipo (CCT) como garantía de transferencia. La transferencia de datos a EE.UU. debe comunicarse de forma transparente en su política de privacidad y mencionarse al obtener el consentimiento de opt-in.
Bloquee el script de Klaviyo hasta el consentimiento, implemente el doble opt-in, firme el DPA de Klaviyo, comunique las transferencias a EE.UU. en la política de privacidad, configure el seguimiento del lado del servidor como alternativa respetuosa con la privacidad, establezca periodos de retención para suscriptores inactivos (máximo 2 años recomendado) y permita cancelaciones de suscripción sencillas en cada comunicación.
Websites using Klaviyo must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para grandes despliegues de Klaviyo en e-commerce que combinen seguimiento conductual, perfilado del historial de compras y marketing personalizado automatizado. Esta combinación de perfilado individual detallado para fines de marketing cumple varios criterios de activación de EIPD del Art. 35 RGPD.
Sample consent text
Acepto recibir comunicaciones de marketing personalizadas por correo electrónico y SMS de [Marca]. Entiendo que mi historial de compras y comportamiento de navegación pueden utilizarse para personalizar las comunicaciones. Puedo cancelar mi suscripción en cualquier momento. Consulte nuestra política de privacidad para más detalles.
Third-party domains contacted
klaviyo.coma.klaviyo.comstatic.klaviyo.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __kla_id | persistent | 2 years | Klaviyo visitor identifier linking on-site behaviour to email subscriber profiles for personalised marketing |
| _kl_ | session | Session | Klaviyo session identifier grouping visitor interactions within a single browsing session |
Klaviyo instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Klaviyo instala cookies propias para el seguimiento de correos electrónicos (tasas de apertura, clics), el seguimiento de abandono de navegación y el historial del carrito. Los fragmentos de JavaScript capturan datos conductuales en el sitio. Todas las cookies de seguimiento de Klaviyo requieren consentimiento ePrivacy antes de cargar el script.
Sí, doble consentimiento. Primero: consentimiento opt-in para correos de marketing y SMS. Segundo: consentimiento ePrivacy para cookies de seguimiento en el sitio. Ambos deben obtenerse por separado y documentarse. El script de Klaviyo solo puede cargarse tras el consentimiento de cookies.
Correos de marketing y SMS: consentimiento (doble opt-in recomendado). Seguimiento conductual en el sitio: consentimiento. Correos transaccionales: ejecución del contrato. Reseñas post-compra: interés legítimo. Documente la base legal para cada flujo de trabajo de Klaviyo.
Sí. Klaviyo procesa todos los datos en EE.UU. y no ofrece región de almacenamiento en la UE. Klaviyo proporciona cláusulas contractuales tipo (CCT) como garantía de transferencia. Las transferencias a EE.UU. deben comunicarse de forma transparente en su política de privacidad.
Recomendada para grandes despliegues de e-commerce que combinen seguimiento conductual, perfilado del historial de compras y automatización de marketing. Esta combinación cumple varios criterios de activación de EIPD del Art. 35 RGPD.
Bloquee el script de Klaviyo hasta el consentimiento de cookies de marketing, implemente doble opt-in para todas las listas, firme el DPA de Klaviyo, configure el seguimiento del lado del servidor como alternativa, comunique las transferencias a EE.UU. en la política de privacidad y establezca periodos de retención para suscriptores inactivos.
Brevo (antes Sendinblue) es una alternativa con sede en la UE y almacenamiento de datos en la UE. Mailchimp y ActiveCampaign también son proveedores de EE.UU. Para la soberanía de datos en la UE, Brevo o herramientas autoalojadas como Mautic son recomendables.
Añada Klaviyo en el banner de cookies bajo las cookies de marketing, describa el seguimiento de correos, abandono de navegación y recuperación del carrito como finalidades, mencione la transferencia a EE.UU. e incluya un enlace a la política de privacidad de Klaviyo. Actualice el registro de tratamientos con todos los flujos de trabajo.