¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
GrowthBook es una plataforma de código abierto de feature flags y test A/B que ejecuta experimentos sin necesidad de cookies de terceros. Disponible como solución autoalojada o servicio cloud gestionado con residencia de datos en la UE en los planes de pago, se integra con su almacén analítico existente (BigQuery, Snowflake, Redshift) para que los datos personales no salgan nunca de su infraestructura.
GrowthBook es una plataforma de código abierto de feature flags y test A/B creada en 2020 para ofrecer a los equipos de producto y growth una alternativa respetuosa con la privacidad frente a las herramientas de experimentación clásicas. Los SDK se publican bajo licencia MIT y el núcleo bajo una licencia de fuente disponible. Se puede instalar en local, sobre Kubernetes o utilizarse a través de un servicio cloud gestionado. Mientras que la mayoría de suites de experimentación almacenan todos los eventos en el lado del proveedor, GrowthBook mantiene el análisis en el almacén analítico del cliente: BigQuery, Snowflake, Redshift, ClickHouse, Postgres, MySQL, Databricks y otros. El producto sirve para desplegar funcionalidades tras un flag, ejecutar experimentos controlados, hacer despliegues progresivos y lanzar tests multivariantes sin filtrar datos de los visitantes a un tercero.
De forma predeterminada, los SDK de JavaScript y de front, end de GrowthBook no escriben ninguna cookie. La asignación de un visitante a una variante de prueba se calcula de manera determinista a partir de un atributo hasheado que proporciona el integrador (ID de usuario, ID de cuenta, ID anónimo de dispositivo o cualquier identificador personalizado). Cuando se activa la función opcional Sticky Bucketing, GrowthBook puede persistir la variante en localStorage o en una cookie de origen llamada gbuuid para que un visitante recurrente conserve la misma variante entre sesiones. Los eventos de exposición se envían normalmente al almacén analítico del operador y no a los servidores de GrowthBook: la huella de datos personales depende de los identificadores que decida enviar el integrador.
La Directiva ePrivacy somete a consentimiento previo cualquier almacenamiento o lectura de información en el terminal del visitante que no sea estrictamente necesario. Como el test A/B con fines de optimización de marketing no es estrictamente necesario, la cookie gbuuid o cualquier entrada en localStorage que GrowthBook escriba para el sticky bucketing está sujeta a consentimiento. Los feature flags puramente del lado servidor que no tocan el almacenamiento del navegador ni perfilan a los usuarios pueden basarse a veces en el interés legítimo, siempre que se documente una evaluación de interés legítimo. La AEPD, la CNIL y el BfDI han aclarado que las herramientas de test A/B que escriben identificadores deben obtener consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para los experimentos del lado cliente, el SDK de GrowthBook solo debe cargarse después de que el visitante haya aceptado la categoría de consentimiento adecuada, normalmente Estadísticas o Marketing. La mayoría de plataformas de gestión del consentimiento pueden controlar el script mediante un atributo data, category o aplazando la inicialización hasta que se emita un evento de consentimiento. Para los flags de servidor que no personalizan el contenido en función de datos personales, el SDK puede ejecutarse sin restricción siempre que no se envíe ningún atributo identificativo al almacén antes de obtener el consentimiento. Registrar la decisión de consentimiento junto con el evento de exposición es una buena práctica para demostrar la responsabilidad proactiva.
GrowthBook Cloud funciona sobre AWS. La región predeterminada es Estados Unidos, por lo que la telemetría del SDK, los datos de uso del panel y cualquier dato personal enviado a GrowthBook circula por EE. UU. Los planes Pro y Enterprise ofrecen residencia de datos en la UE en AWS Fráncfort, manteniendo los metadatos dentro del EEE. GrowthBook está certificado bajo el Marco de Privacidad de Datos UE, EE. UU. y firma Cláusulas Contractuales Tipo (módulos 2 y 3) para las transferencias fuera de dicho marco. Los despliegues autoalojados evitan la cuestión por completo: el operador elige el proveedor y la región. Se recomienda realizar una evaluación de impacto de transferencia cuando se utilice el DPF.
Incluya GrowthBook en el registro de actividades de tratamiento y en la política de cookies bajo la categoría Estadísticas o Marketing. Firme un Acuerdo de Tratamiento de Datos con GrowthBook Inc. para la versión Cloud. Configure el SDK para que la inicialización espere al evento de consentimiento, prefiera la región UE en producción y evite enviar correos electrónicos en bruto u otros identificadores directos como atributos de segmentación (use valores hasheados). Defina un periodo de conservación razonable para los eventos de exposición en el almacén, documente la base legal por experimento y revise la configuración con cada actualización mayor del SDK.
Websites using GrowthBook must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando GrowthBook se usa para ejecutar experimentos comportamentales sobre usuarios identificados, cuando los experimentos afectan a categorías especiales de datos (salud, religión, opiniones políticas) o cuando los resultados se combinan con datos de perfilado de otras herramientas. Para despliegues autoalojados con feature flags puros sin seguimiento por usuario, normalmente no se requiere una EIPD. Documente el registro de experimentos, los plazos de conservación de los eventos de exposición y los controles de acceso al almacén de datos. La arquitectura sin cookies y la residencia opcional en la UE reducen significativamente el perfil de riesgo frente a las herramientas clásicas de test A/B.
Sample consent text
Utilizamos GrowthBook para realizar experimentos de producto y pruebas de funcionalidades en nuestro sitio web. GrowthBook puede asignarle una variante de prueba a partir de un identificador hasheado para medir cuál versión funciona mejor. Los datos del experimento se almacenan en nuestro propio almacén analítico [en la UE]. ¿Acepta el uso de GrowthBook con fines de test A/B y personalización?
Third-party domains contacted
growthbook.iocdn.growthbook.ioapp.growthbook.ioapi.growthbook.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| gbuuid | first-party | 1 year | Optional cookie written when the Sticky Bucketing feature is enabled. Stores a pseudonymous visitor identifier so the same visitor is consistently assigned to the same experiment variant across page views and sessions. |
GrowthBook recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
De forma predeterminada, los SDK de GrowthBook no escriben ninguna cookie. Cuando se activa la función opcional Sticky Bucketing, GrowthBook persiste la asignación de variante en localStorage o en una cookie de origen llamada gbuuid (normalmente con una duración de 1 año). Aparte de esa cookie opcional, GrowthBook no realiza por sí mismo ningún almacenamiento del lado cliente.
Sí para los experimentos del lado cliente. Cualquier test A/B que escriba una cookie o una entrada en localStorage, o que personalice contenido a partir de un perfil, requiere consentimiento previo conforme a la Directiva ePrivacy. Los feature flags puramente del lado servidor sin perfilado pueden basarse en el interés legítimo con una EIL documentada. La AEPD y la mayoría de autoridades de la UE tratan el test A/B como un caso no exento.
El consentimiento (artículo 6.1.a del RGPD) es la base legal habitual para la experimentación comportamental y la personalización. El interés legítimo (artículo 6.1.f) puede sustentar feature flags puramente operativos como despliegues progresivos y kill switches, siempre con una evaluación de interés legítimo. La necesidad para la ejecución del contrato solo se aplica cuando los flags entregan un servicio expresamente solicitado por el usuario sin seguimiento.
Depende del despliegue. GrowthBook Cloud está alojado en AWS en EE. UU. de forma predeterminada, por lo que la telemetría del SDK transita por Estados Unidos. La residencia de datos en la UE en AWS Fráncfort está disponible en los planes Pro y Enterprise. Los despliegues autoalojados permanecen en la región que elija el operador. GrowthBook Inc. está certificada bajo el Marco de Privacidad de Datos UE, EE. UU. y firma Cláusulas Contractuales Tipo.
No para implementaciones estándar. Una EIPD se recomienda cuando GrowthBook ejecuta experimentos sobre usuarios identificados, cuando se ven afectadas categorías especiales de datos (salud, religión, opiniones políticas) o cuando los resultados se combinan con datos de perfilado de otras herramientas. El feature flagging autoalojado sin seguimiento por usuario tiene un riesgo residual bajo y normalmente no requiere EIPD.
Cargue el SDK solo tras el consentimiento para experimentos del lado cliente, escoja la región de residencia de datos en la UE en producción, envíe identificadores hasheados en lugar de correos en bruto y guarde los eventos de exposición en un almacén bajo su control. Firme un DPA con GrowthBook Inc. para Cloud y documente cada experimento en su registro de actividades de tratamiento con su base legal y plazo de conservación.
Sí. PostHog (analítica de producto open source con feature flags), Flagsmith (flags open source con hosting en la UE), Unleash (plataforma open source autoalojable), Statsig y LaunchDarkly son alternativas habituales. Para test A/B puro, Kameleoon y AB Tasty son opciones con sede en la UE. La elección adecuada depende de si necesita integración analítica, hosting en la UE o un stack totalmente autoalojado.
Añada una entrada bajo la categoría Estadísticas o Marketing indicando GrowthBook como responsable, la finalidad (test A/B y experimentación de funcionalidades), los datos recogidos (identificador hasheado del visitante, eventos de exposición), el plazo de conservación y un enlace a la política de privacidad de GrowthBook. Mencione la cookie gbuuid cuando Sticky Bucketing esté activo y revele la ubicación UE o EE. UU. del despliegue.