¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Nosto es un motor de personalización y recomendación de productos para el comercio electrónico. Realiza un seguimiento del comportamiento de los compradores, como vistas de productos, búsquedas, acciones en el carrito y compras, para crear perfiles individuales y ofrecer recomendaciones y contenidos personalizados. Como se basa en la elaboración de perfiles y cookies no esenciales, requiere consentimiento según el RGPD y la normativa ePrivacy.
Nosto es un motor de personalización y recomendación de productos utilizado por comercios en línea. Observa cómo interactúa cada visitante con la tienda, incluidos los productos que consulta, las búsquedas que realiza, los artículos que añade al carrito y las compras que completa. A partir de estas señales construye perfiles individuales y muestra recomendaciones, contenidos y ofertas personalizados. No es una herramienta de analítica genérica, su finalidad principal es la elaboración de perfiles de comportamiento en tiempo real para la personalización.
Nosto despliega una etiqueta JavaScript que instala cookies propias e identificadores como 2c.cId y cookies relacionadas con nosto. Estos conservan un identificador de visitante y registran el historial de navegación, las vistas de productos, el contenido del carrito y el comportamiento de compra. Esta información se vincula a un perfil capaz de reconocer al mismo comprador entre sesiones. Como describe el comportamiento individual y está ligada a identificadores persistentes, constituye datos personales según el RGPD.
Las cookies e identificadores que usa Nosto no son estrictamente necesarios para prestar el sitio web, por lo que el artículo 5(3) de la Directiva ePrivacy exige consentimiento antes de almacenarlos o leerlos. La actividad de elaboración de perfiles también necesita una base jurídica según el RGPD, y para este tipo de personalización la base adecuada es el consentimiento de la persona conforme al artículo 6(1)(a). La elaboración de perfiles conlleva obligaciones de transparencia y los compradores deben ser informados con claridad.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El consentimiento debe ser libre, específico, informado e inequívoco, y Nosto solo debe cargarse después de que el visitante haya aceptado las cookies de personalización. Según la región de alojamiento y las integraciones, los datos pueden transferirse fuera del Espacio Económico Europeo, incluido Estados Unidos. Tales transferencias requieren garantías como las cláusulas contractuales tipo o el Marco de Privacidad de Datos UE Estados Unidos, junto con una evaluación del riesgo de la transferencia.
Bloquee la etiqueta de Nosto hasta que se obtenga el consentimiento mediante una plataforma de gestión del consentimiento, documente las cookies y sus finalidades en su política de cookies y ofrezca una forma sencilla de retirar el consentimiento. Firme un acuerdo de tratamiento de datos con Nosto, verifique la región de alojamiento, revise las garantías de transferencia y evalúe si es necesaria una evaluación de impacto dada la escala de la elaboración de perfiles. Conserve las pruebas de consentimiento y audite con regularidad lo que carga realmente la etiqueta.
Websites using Nosto must obtain user consent under GDPR regulations.
DPIA considerations
Nosto realiza una elaboración sistemática de perfiles de comportamiento de los compradores en línea para personalizar contenidos y recomendaciones. Se recomienda una evaluación de impacto relativa a la protección de datos cuando la elaboración de perfiles es amplia o se combina con otras fuentes. Evalúe el alcance de la elaboración de perfiles, el uso de identificadores únicos, las posibles transferencias a terceros países y el impacto sobre los interesados.
Sample consent text
Utilizamos Nosto para personalizar las recomendaciones de productos y los contenidos según su navegación y sus compras. Esto implica cookies y elaboración de perfiles. ¿Acepta la personalización gestionada por Nosto?
Third-party domains contacted
nosto.comconnect.nosto.comapi.nosto.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| 2c.cId | HTTP cookie | Persistent (up to 1 year) | Stores a unique visitor identifier used to build the shopper profile and serve personalized recommendations. |
| nostoTab | HTTP cookie | Session | Coordinates Nosto behaviour across browser tabs during a visit. |
| 2c.ts | HTTP cookie | Persistent | Records timestamp and session information for behavioural tracking and personalization. |
Nosto recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Nosto instala cookies propias e identificadores como 2c.cId y otras cookies relacionadas con nosto. Almacenan un identificador de visitante y registran el historial de navegación, las vistas de productos, el contenido del carrito y las compras para que el motor construya un perfil y ofrezca recomendaciones personalizadas.
Sí. Las cookies y la elaboración de perfiles de Nosto no son estrictamente necesarias, por lo que según el artículo 5(3) ePrivacy y el artículo 6(1)(a) RGPD debe obtener un consentimiento previo, libre e informado antes de que se cargue la etiqueta.
La base jurídica adecuada es el consentimiento conforme al artículo 6(1)(a) del RGPD, combinado con el consentimiento para el almacenamiento de cookies conforme al artículo 5(3) de la Directiva ePrivacy. El interés legítimo no suele bastar para este tipo de personalización del comportamiento.
Según la región de alojamiento y las integraciones, los datos pueden transferirse fuera del EEE, incluido Estados Unidos. Tales transferencias requieren cláusulas contractuales tipo o el Marco de Privacidad de Datos UE Estados Unidos, además de una evaluación del riesgo de la transferencia.
Se recomienda una evaluación de impacto cuando la elaboración de perfiles es amplia o se combina con otros conjuntos de datos. Nosto realiza una elaboración sistemática de perfiles de comportamiento, así que evalúe la escala, los identificadores y las transferencias para decidir si la EIPD es obligatoria.
Cargue Nosto solo tras el consentimiento mediante una plataforma de gestión del consentimiento, documente sus cookies en su política de cookies, firme un acuerdo de tratamiento, verifique el alojamiento y las garantías de transferencia y ofrezca una retirada sencilla del consentimiento.
Las alternativas incluyen otros motores de personalización ecommerce y herramientas de recomendación, o enfoques propios del lado del servidor con menor rastreo. Cualquier alternativa que elabore perfiles de compradores plantea las mismas cuestiones de consentimiento y transferencia.
Enumere las cookies e identificadores de Nosto, describa su finalidad de personalización y elaboración de perfiles, indique su duración, nombre a Nosto como encargado y revele las posibles transferencias fuera del EEE junto con las garantías utilizadas.