¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
API de búsqueda y plataforma de descubrimiento con infraestructura en la UE (Francia y Alemania), InstantSearch.js, personalización y analítica de búsqueda.
Algolia es una API de búsqueda y plataforma de descubrimiento que permite a los desarrolladores integrar potentes funciones de búsqueda en aplicaciones web y móviles. Algolia fue fundada en París y cuenta con infraestructura en la UE en Francia y Alemania. La plataforma incluye InstantSearch.js para búsqueda en el front-end, analítica de búsqueda, pruebas A/B para resultados, personalización y un motor de recomendaciones.
La propia API de búsqueda de Algolia no instala cookies: es una llamada API de servidor a servidor. Sin embargo, el SDK de front-end InstantSearch.js puede usar cookies o localStorage para el estado de la búsqueda. Algolia procesa consultas de búsqueda, eventos de clic y conversión, y tokens de usuario. Los tokens de usuario anónimos sin vinculación a personas identificadas presentan un riesgo mínimo en el RGPD. Los tokens de usuario autenticados vinculados a cuentas conocidas requieren una evaluación bajo el RGPD.
El interés legítimo (art. 6.1.f del RGPD) se aplica a la función de búsqueda principal como característica necesaria del servicio. Cuando las consultas se procesan de forma anónima sin vinculación a usuarios identificados, las implicaciones del RGPD son mínimas. Para la búsqueda personalizada que vincula el historial de búsqueda a usuarios identificados, debe evaluarse si el interés legítimo o el consentimiento es la base adecuada. La analítica de búsqueda agregada (consultas populares, sin perfiles de usuario) generalmente no requiere consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Algolia es una empresa francesa con infraestructura en la UE. Los clientes de la UE pueden configurar las regiones de los índices en ubicaciones europeas (Francia o Alemania) para garantizar la plena residencia de datos en la UE. Esto supone una ventaja respecto al RGPD frente a alternativas de búsqueda con sede en EE.UU., ya que no existen requisitos de transferencia internacional. Se requiere un Acuerdo de Procesamiento de Datos (DPA) con Algolia.
Configurar la región de índice en la UE en el panel de Algolia. Firmar el DPA con Algolia. Usar tokens de usuario anónimos donde no sea necesaria la personalización. Diseñar los índices para que contengan solo el mínimo de datos personales necesario para la relevancia de búsqueda. Tramitar las solicitudes de supresión de tokens de usuario mediante la API de eliminación de tokens de usuario de Algolia y los datos de índice mediante la API de objetos. Actualizar la política de privacidad si se procesan datos personales en índices de Algolia o se usa la personalización.
Websites using Algolia must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para la personalización extensiva con vinculación del historial de búsqueda a perfiles de usuario identificados. Riesgos: vinculación de tokens de usuario a cuentas conocidas, datos personales en índices de Algolia, analítica de búsqueda a nivel de usuario. Se requiere DPA con Algolia.
Sample consent text
Este sitio web utiliza Algolia para la funcionalidad de búsqueda. Las consultas de búsqueda y los eventos de clic se procesan para ofrecer resultados relevantes. El tratamiento se basa en el interés legítimo para la función principal de búsqueda.
Third-party domains contacted
algolia.comalgolianet.comalgolia.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _alg_uid | persistent | 6 months | Algolia user token cookie for linking search events to individual sessions when personalisation is enabled |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
El interés legítimo (art. 6.1.f del RGPD) para la función de búsqueda principal como característica necesaria del servicio. Cuando las consultas se procesan de forma anónima sin vinculación a usuarios identificados, las implicaciones del RGPD son mínimas. Para la búsqueda personalizada vinculada a usuarios autenticados se requiere una ponderación de intereses documentada o consentimiento.
Sí. Algolia fue fundada en París y cuenta con infraestructura en la UE. Los clientes europeos pueden configurar las regiones de los índices en ubicaciones de la UE (Francia o Alemania) para garantizar la plena residencia de datos en la UE. Esto supone una ventaja respecto al RGPD frente a alternativas de búsqueda con sede en EE.UU.
Personalise (vinculación del historial de búsqueda a perfiles de usuario individuales para el ranking personalizado) constituye una elaboración de perfiles individual. Si el interés legítimo o el consentimiento es la base adecuada depende de la naturaleza del servicio y las expectativas del usuario. Documente su evaluación. La analítica de búsqueda agregada sin perfiles de usuario generalmente no requiere consentimiento.
Para la eliminación de tokens de usuario: llame a la API de eliminación de tokens de usuario de Algolia para borrar todos los datos almacenados asociados a un token específico. Para datos de índice: si su índice de Algolia contiene datos personales (por ejemplo, perfiles de clientes), elimine los registros específicos mediante la API de objetos.
Un token de usuario de Algolia es un identificador vinculado a eventos de búsqueda. Los tokens anónimos sin vinculación a una persona concreta presentan un riesgo mínimo en el RGPD. Los tokens autenticados vinculados a cuentas conocidas crean perfiles de búsqueda que requieren evaluación bajo el RGPD. Use tokens anónimos donde no sea necesaria la personalización.
La propia API de búsqueda de Algolia no instala cookies: es una llamada API de servidor a servidor. Sin embargo, InstantSearch.js (la biblioteca de front-end de Algolia) puede instalar cookies o usar localStorage para el estado de la búsqueda. Compruebe qué almacena en el navegador su integración específica de Algolia.
Sí. Firme el Acuerdo de Procesamiento de Datos (DPA) de Algolia, disponible en la documentación de seguridad y privacidad de Algolia. Verifique que la región de su índice esté configurada en la UE en el panel de Algolia.
Si su índice de Algolia contiene datos personales (por ejemplo, perfiles de usuario consultables, historiales de pedidos), el RGPD se aplica a esos datos: requiere una base legal, límites de retención y deben poder suprimirse a petición. Diseñe los índices para contener solo el mínimo de datos necesario para la relevancia de búsqueda.