¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Optibase es una plataforma de personalización y pruebas A/B de la misma categoría que Monetate u Optimizely. Usa un script JavaScript y cookies propias para asignar variantes, segmentar audiencias y medir resultados.
Flowconsent clasifica a Optibase en la categoría de personalización, junto a proveedores como Monetate u Optimizely. Es una herramienta de optimización basada en JavaScript, utilizada para ejecutar pruebas A/B, ofrecer experiencias segmentadas y medir su impacto. El script se incrusta en el sitio, evalúa reglas de segmentación en el navegador y envía eventos de exposición y conversión a los servidores del proveedor.
Optibase suele escribir una cookie propia con un identificador de visitante y la asignación de variante para mostrar la misma experiencia en visitas posteriores. También recopila la dirección IP, URLs de páginas, referente, metadatos de dispositivo y navegador y los eventos del embudo de conversión. Como los detalles públicos de este Optibase son limitados, audite las cookies y llamadas reales antes de pasar a producción.
Las cookies de personalización no son estrictamente necesarias, por lo que el artículo 22.2 de la LSSI (que traspone el 5(3) ePrivacy) exige consentimiento previo. Elegir contenidos según atributos del visitante es elaboración de perfiles según el artículo 4(4) del RGPD y requiere consentimiento del artículo 6(1)(a). Se aplican las obligaciones de transparencia de los artículos 12 a 14 y el listón del artículo 7. La AEPD exige una acción afirmativa clara y opciones simétricas.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El alojamiento de Optibase no siempre está documentado, pero la mayoría de proveedores de personalización tratan datos fuera del EEE. Considere cualquier despliegue como una transferencia a un país tercero salvo prueba en contrario. Base la transferencia en el Data Privacy Framework UE-EE. UU. si el importador está certificado, o en CCT con una evaluación de impacto y medidas complementarias (artículos 44 y siguientes).
Bloquee el snippet de Optibase por defecto en su plataforma de consentimiento y cárguelo solo tras aceptar las cookies de personalización. Firme un contrato de encargo del tratamiento, solicite la lista de subencargados y de ubicaciones de alojamiento, incluya las cookies en su política, documente el mecanismo de transferencia y proporcione una forma sencilla de cambiar o retirar el consentimiento.
Websites using Optibase must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Optibase se use para personalizar a gran escala, dirigirse a usuarios identificables o cruzar datos de experimentos con el CRM o perfiles de cliente. Documente las variables de segmentación, los plazos de conservación de la exposición, el mecanismo de transferencia para alojamiento fuera del EEE y el filtro de consentimiento que controla el script.
Sample consent text
Utilizamos Optibase para personalizar contenido, ejecutar experimentos y medir cómo interactúan los visitantes con distintas variantes. Implica cookies propias y posibles transferencias al proveedor fuera de la UE. Puede aceptar, rechazar o cambiar su elección en cualquier momento.
Third-party domains contacted
cdn.optibase.comapi.optibase.comoptibase.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| optibase_visitor | first_party | 1 year | Persistent visitor identifier used to recognise the same user across visits so the assigned experiment variant remains consistent. |
| optibase_variant | first_party | 6 months | Stores the A/B or personalisation variant assigned to the visitor for each running experiment so the same variant is shown consistently. |
| optibase_session | first_party | 30 minutes | Short lived session identifier used to group events within a single visit for experiment exposure and conversion measurement. |
Optibase recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Optibase suele escribir una o más cookies propias con un identificador de visitante y la variante asignada en cada experimento activo. Los nombres exactos dependen de la configuración. Revise las solicitudes de red y el almacenamiento del navegador en las herramientas para desarrolladores tras instalar el snippet para registrar el inventario real.
Sí. Las cookies de personalización y pruebas A/B no son estrictamente necesarias, por lo que el artículo 22.2 de la LSSI exige consentimiento previo. Elegir el contenido en función de atributos del visitante es elaboración de perfiles según el artículo 4(4) del RGPD, lo que refuerza la exigencia de consentimiento del artículo 6(1)(a).
La base adecuada es el consentimiento del artículo 6(1)(a). El interés legítimo difícilmente supera la ponderación porque los datos de exposición y las reglas de personalización permiten moldear la experiencia del usuario de un modo que no es necesario para entregar el contenido solicitado.
La información de alojamiento de este Optibase no siempre es pública, por lo que conviene tratar el despliegue como transferencia fuera del EEE hasta verificarlo. Si los datos viajan a Estados Unidos, base la transferencia en el Data Privacy Framework UE-EE. UU. cuando proceda, o en CCT con evaluación del impacto y medidas complementarias.
Se recomienda una EIPD cuando Optibase se utilice a gran escala, se combine con identificadores del CRM o se aplique a contenidos sensibles. Documente las categorías de datos, la lógica de segmentación, el plazo de conservación de la exposición, el mecanismo de transferencia y el filtro de consentimiento que controla el script.
Trate el snippet de Optibase como una etiqueta no esencial. Bloquéelo por defecto en su plataforma de consentimiento y cárguelo solo tras aceptar las cookies de personalización. Documente los subencargados, firme el contrato de encargo, declare las cookies en su política y ofrezca un medio sencillo para cambiar la elección.
En la misma categoría figuran Monetate, Optimizely, AB Tasty, VWO, Kameleoon, Adobe Target y Dynamic Yield. Los riesgos de privacidad son comparables: cookies propias, elaboración de perfiles y, con frecuencia, alojamiento fuera del EEE. La opción conforme depende más de la configuración que de la marca.
Liste a Optibase como proveedor de personalización y pruebas A/B. Indique la finalidad, las categorías de datos tratados, las cookies y sus plazos, el país de tratamiento y el mecanismo de transferencia aplicable. Añada un enlace a la política de privacidad del proveedor y explique cómo retirar el consentimiento.