¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Transifex

¿Qué hace Transifex?

Transifex es una plataforma SaaS de traducción y localización con sede en San Francisco. Su widget Transifex Live inyecta traducciones en el cliente e instala cookies de primera parte para idioma, estado del usuario y analítica. Como su infraestructura está alojada en Estados Unidos, integrar Transifex en un sitio europeo supone una transferencia a un tercer país amparada por el Data Privacy Framework UE Estados Unidos o por cláusulas contractuales tipo. Las cookies no esenciales requieren consentimiento.

Qué es Transifex y cómo funciona Transifex Live

Transifex es una plataforma de traducción y localización en la nube destinada a editores de software, medios y equipos de comercio electrónico que gestionan experiencias multilingües. Su funcionalidad emblemática en el navegador, Transifex Live, es un pequeño snippet JavaScript inyectado en la página que detecta cadenas de origen, solicita traducciones al CDN de Transifex y reescribe el DOM visible en el idioma elegido. Por detrás, jefes de proyecto y traductores colaboran en la aplicación web sobre memoria de traducción, glosarios y flujos de revisión.

Datos y cookies del widget

Transifex Live instala cookies funcionales de primera parte que recuerdan el idioma elegido y un token de estado utilizado para enrutar variantes o pruebas A/B de traducciones. El widget transmite al CDN de Transifex la IP, el User-Agent, la URL referente y las cadenas de origen de la página para devolver la traducción correspondiente. Cookies analíticas opcionales registran impresiones y señales de calidad. La cuenta del editor en la aplicación contiene nombres de usuario, correos, asignación de roles y la memoria de traducción construida a partir del contenido original.

Marco RGPD y ePrivacy

El editor es responsable del tratamiento de los datos gestionados por Transifex Live y la API. Transifex Inc. interviene como encargado al amparo del artículo 28 del RGPD y ofrece un DPA. Las cookies funcionales necesarias para mostrar el idioma elegido se amparan en la excepción de cookies estrictamente necesarias del artículo 5.3 ePrivacy y pueden instalarse sin consentimiento, siempre que se limiten a esa finalidad. Las cookies analíticas y cualquier rastreador que registre interacciones para mejorar el producto exigen consentimiento previo, granular y revocable en el sitio editor europeo.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias a Estados Unidos

Transifex opera desde California y aloja sus entornos de producción en proveedores cloud estadounidenses. Las traducciones, las cadenas de origen y la IP del visitante atraviesan el Atlántico en cada llamada del widget. Los exportadores europeos se apoyan en la decisión de adecuación del Data Privacy Framework UE Estados Unidos de julio de 2023, siempre que Transifex Inc. figure en el registro DPF. Como medida complementaria, el DPA de Transifex remite a las nuevas cláusulas contractuales tipo (módulo 2 responsable a encargado) y enumera garantías adicionales como cifrado en tránsito y en reposo, registro de accesos y tokens de API acotados.

Consentimiento y enfoque EIPD

En el sitio público, un banner conforme debe distinguir entre cookies estrictamente necesarias (preferencia de idioma) y cookies analíticas o de experimentación, y permitir rechazar con la misma facilidad que aceptar. Una EIPD enfocada resulta recomendable para editores con alto tráfico, audiencias sensibles (salud, sector público, menores) o grandes volúmenes de contenido generado por usuarios enviado a traducir, ya que la memoria de traducción puede contener datos personales extraídos de las cadenas originales.

Pasos prácticos de cumplimiento y alternativas

Firme el DPA de Transifex, verifique el estado DPF en dataprivacyframework.gov, restrinja el alcance del contenido fuente enviado a traducir para excluir datos personales siempre que sea posible, configure el banner para condicionar el módulo analítico de Transifex Live y documente el análisis de impacto de las transferencias. Como alternativas más respetuosas con la privacidad destacan Weblate (Europa, opción autoalojada), Crowdin (regiones UE y EE. UU.) y Lokalise (región UE), todas con DPA maduros y comportamiento de cookies más granular.

GDPR consent category

Marketing

Websites using Transifex must obtain user consent under GDPR regulations.

Legal basisContract performance (Article 6(1)(b) GDPR) for the localisation service itself between the publisher and Transifex. Consent (Article 6(1)(a) plus Article 5(3) ePrivacy) is required on the publisher website before non essential Transifex cookies (analytics, A/B testing of translations) are set on the visitor browser. Functional cookies necessary to display the chosen language fall under the strictly necessary exemption.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, EU US Data Privacy Framework, Schrems II case law (CJEU C-311/18), California Consumer Privacy Act (CCPA/CPRA)

DPIA considerations

Conviene realizar una EIPD cuando Transifex Live o la API trate contenidos de usuarios, datos de cuenta o identificadores indirectos de visitantes europeos en grandes volúmenes. El análisis debe cubrir la conservación de la memoria de traducción, el papel de Transifex como encargado, la transferencia a Estados Unidos al amparo del DPF o de las cláusulas contractuales tipo, el impacto sobre los derechos de las personas y el riesgo residual tras medidas técnicas (TLS, tokens API limitados, anonimización de IP en analítica). El DPA publicado por Transifex debe firmarse antes del go-live.

Sample consent text

Este sitio usa Transifex, una plataforma de traducción operada desde Estados Unidos, para mostrar el contenido en su idioma. Cookies estrictamente necesarias recuerdan su idioma. Con su consentimiento, cookies adicionales de Transifex miden la calidad y el uso de las traducciones. Al aceptar, autoriza la transferencia de su IP, User-Agent y preferencia idiomática a Transifex Inc., en el marco del Data Privacy Framework UE Estados Unidos.

Technical details

Tracking methodJavaScript widget injected on the page (Transifex Live) that requests translated strings from Transifex servers and replaces content client-side. Sets first-party functional cookies for language preference and user state. The publisher backend exchanges translation memory, glossary and source content with Transifex APIs.

Server locationUnited States. Transifex is operated by Transifex Inc., headquartered in San Francisco, California. Production infrastructure is hosted on US cloud providers, primarily Amazon Web Services in US regions.

Data transferred outside the EUTranslation content, end user IP and User-Agent, and account data flow from EU visitors and EU operated publishers to Transifex servers in the United States. Transifex Inc. relies on the EU US Data Privacy Framework certification or Standard Contractual Clauses, depending on the customer contract, with supplementary measures documented in its Data Processing Addendum.

Third-party domains contacted

transifex.comcdn.transifex.comapp.transifex.comrest.api.transifex.comlive.transifex.com

Cookies placed

Name	Type	Duration	Purpose
txlive_language	first_party	12 months	Stores the language selected by the visitor so that Transifex Live can serve the matching translation. Strictly necessary functional cookie.
txlive_session	first_party	Session	Identifies the current visitor session used by the Live widget to maintain translation state across page navigation.
tx_user	first_party	12 months	Used in the Transifex web application to authenticate logged in users (translators, project managers, administrators).
tx_csrftoken	first_party	12 months	Cross-site request forgery protection token for the Transifex web application and authenticated API calls.
tx_analytics	first_party	13 months	Aggregated translation usage analytics, set only when the visitor accepts analytics cookies on the publisher website.

Transifex instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Transifex Live en el navegador?

Transifex Live instala cookies funcionales de primera parte que recuerdan el idioma, un identificador de sesión y un token de estado del widget. Las áreas autenticadas de la aplicación añaden una cookie de autenticación y un token CSRF. Las cookies analíticas solo aparecen cuando se habilitan explícitamente y se aceptan en el banner del editor.

¿Hace falta consentimiento para cargar Transifex en la web?

La cookie de idioma estrictamente necesaria de Transifex Live puede instalarse sin consentimiento al amparo de la excepción del artículo 5.3 ePrivacy. Para cualquier cookie analítica, de experimentación o de marketing generada por el widget se requiere consentimiento previo, granular y revocable antes de que se ejecute el script.

¿Cuál es la base jurídica para usar Transifex?

Entre el editor y Transifex, la base es la ejecución del contrato del artículo 6.1.b del RGPD, formalizada en el contrato de servicio y el DPA. En el sitio público, las cookies estrictamente necesarias se apoyan en la misma lógica contractual, mientras que las cookies analíticas y de marketing requieren consentimiento explícito al amparo del artículo 6.1.a combinado con el artículo 5.3 de la directiva ePrivacy.

¿Transifex transfiere datos personales a Estados Unidos?

Sí. La plataforma la opera Transifex Inc. en California y trata datos de clientes y visitantes europeos sobre infraestructura estadounidense. Las transferencias se apoyan en la certificación del Data Privacy Framework UE Estados Unidos cuando está vigente, con las cláusulas contractuales tipo (módulo 2) como respaldo contractual. El DPA enumera medidas técnicas y organizativas complementarias (cifrado, control de accesos, tokens limitados).

¿Es necesaria una EIPD para Transifex?

Conviene una EIPD enfocada cuando Transifex Live o la API trata datos personales a gran escala, cuando el editor opera en sectores sensibles (salud, sector público, menores) o cuando el contenido fuente enviado a traducir puede contener incidentalmente datos personales. La EIPD documenta el papel de Transifex como encargado, la transferencia a Estados Unidos, las medidas complementarias y el riesgo residual.

¿Cómo desplegar Transifex de forma conforme?

Firme el DPA de Transifex, condicione el módulo analítico al banner de consentimiento, limite las cadenas fuente a contenidos sin datos personales, almacene los tokens de API con el alcance mínimo, configure SSO para el equipo y active el registro de auditoría. En la web, publique un aviso de cookies claro con txlive_language y cualquier otra cookie de Transifex que active.

¿Qué alternativas a Transifex existen?

Weblate es una plataforma de código abierto autoalojable en infraestructura europea con un flujo colaborativo similar. Crowdin y Lokalise ofrecen planes SaaS con región UE, DPA maduros y controles de cookies granulares. POEditor es una alternativa más ligera para proyectos pequeños. La elección depende de las necesidades de integración, los volúmenes y la disposición a autoalojar.

¿Cómo actualizar mi política de cookies con Transifex?

Enumere cada cookie de Transifex (nombre, finalidad, plazo, parte), mencione a Transifex Inc. como encargado, el alojamiento en Estados Unidos y el mecanismo de transferencia (DPF o cláusulas contractuales tipo). Actualice la política al activar o desactivar el módulo analítico de Transifex Live o cuando cambie el estado DPF del proveedor. Una referencia a la lista de subencargados de Transifex es recomendable.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note