¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
SiteSpect es una plataforma estadounidense de A/B testing, tests multivariantes, personalizacion y feature flagging fundada en 2004 y con sede en Boston. Se distingue por su arquitectura de reverse proxy del lado servidor (Origin Mode), que elimina el efecto flicker de las herramientas del lado cliente. Para clientes europeos, el despliegue US por defecto requiere CCT; los reverse proxies UE estan disponibles bajo peticion.
SiteSpect es una plataforma estadounidense de experimentacion y personalizacion fundada en 2004, con sede en Boston (Massachusetts). Soporta A/B testing, tests multivariantes, personalizacion, feature flagging y experimentacion del lado servidor. Se distingue por su arquitectura Origin Mode reverse proxy, que sirve las variantes desde el servidor y evita el efecto flicker de las herramientas del lado cliente.
SiteSpect trata IP del visitante, user agent, URL, referente, eventos de cesta, conversiones y cualquier atributo personalizado enviado por el cliente. Coloca cookies propias (SSID, SSRT) para mantener la asignacion de variante y el estado de sesion. En Origin Mode la cookie se establece del lado servidor; en SDK JavaScript, del lado cliente. Los eventos de conversion pueden enviarse a SiteSpect o a herramientas analiticas integradas.
SiteSpect es encargado del tratamiento segun el art. 28 RGPD. Las cookies de variante son no esenciales y requieren consentimiento por el art. 5(3) ePrivacy. La arquitectura de reverse proxy permite a SiteSpect ver todos los datos de peticion y respuesta, lo que hace clave la minimizacion: configurar la inspeccion a lo necesario y excluir endpoints sensibles. La personalizacion con elaboracion de perfiles puede activar el art. 22 RGPD si conduce a decisiones significativas.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Se requiere consentimiento explicito para las cookies de variante y cualquier identificador persistente de personalizacion. Un AB test simple sin perfiles y con cookies de sesion puede basarse en interes legitimo tras una ponderacion estricta, pero la mayoria de despliegues requieren consentimiento. La personalizacion basada en atributos de usuario autenticado requiere una base legal en el marco del cliente.
El despliegue por defecto procesa en EE.UU. Los clientes UE pueden solicitar reverse proxies UE en Frankfurt o Dublin. Las transferencias a EE.UU. se apoyan en CCT y EU US Data Privacy Framework cuando SiteSpect esta certificada. Documente ambos mecanismos y realice una EIT para despliegues US.
Firme el DPA de SiteSpect, solicite el reverse proxy UE si esta disponible, configure el proxy para inspeccionar solo las URLs y parametros necesarios, excluya endpoints sensibles (cuenta, pago, salud), cargue los AB tests tras consentimiento de cookies, declare SiteSpect como subencargado y realice una EIT para despliegues US.
Websites using SiteSpect must obtain user consent under GDPR regulations.
DPIA considerations
SiteSpect trata IP del visitante, user agent, URLs de paginas, asignaciones de variantes y eventos de conversion. Consideraciones clave de la EIPD: (1) las cookies de asignacion de variantes son tipicamente propias y no esenciales, consentimiento requerido por el art. 5(3) ePrivacy; (2) el proxy del lado servidor puede inspeccionar datos personales en tiempo real, importante minimizacion; (3) el despliegue US activa CCT y EU US Data Privacy Framework, hay opcion de despliegue UE; (4) la personalizacion con identificadores persistentes construye un perfil que se debe declarar; (5) el feature flagging basado en atributos de usuario (datos de usuario autenticado) requiere la base legal propia del cliente; (6) las integraciones con herramientas analiticas (GA4, Adobe Analytics) anaden sus propios flujos.
Sample consent text
Con su consentimiento, utilizamos SiteSpect para realizar pruebas A/B y personalizar contenido en nuestro sitio. SiteSpect coloca cookies propias para mantener su asignacion de variante coherente. Los datos se procesan en EE.UU. bajo Clausulas Contractuales Tipo, o en nuestro reverse proxy UE si se selecciona.
Third-party domains contacted
sitespect.comsitespect.netsitespect-cdn.comcdn.sitespect.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| SSID | Marketing | 1 year | Persistent first party visitor identifier used by SiteSpect to keep variant assignment consistent across pages and sessions. |
| SSRT | Functional | Session | Stores runtime and session state used by SiteSpect Origin Mode reverse proxy to maintain experimentation context. |
| SSPV | Analytics | 30 days | Counts page views per visitor for SiteSpect goal tracking and engagement analysis. |
SiteSpect recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
SiteSpect coloca tipicamente cookies propias SSID (identificador de visitante para asignacion de variante, 1 ano) y SSRT (estado de sesion/runtime). En Origin Mode la cookie la coloca el reverse proxy en el dominio del cliente; en SDK Mode, JavaScript.
Si para cookies persistentes de variante y cualquier personalizacion con perfiles. Un test corto solo de sesion sin identificador persistente puede basarse en interes legitimo tras una ponderacion estricta, pero la mayoria de despliegues en produccion requieren consentimiento de cookies.
Consentimiento (art. 6(1)(a) RGPD) para cookies de variante y personalizacion persistente. Interes legitimo (art. 6(1)(f) RGPD) solo para AB testing minimo sin perfiles. Ejecucion del contrato (art. 6(1)(b) RGPD) si el testing es explicitamente parte del servicio.
Despliegue por defecto en EE.UU. Los clientes UE pueden solicitar reverse proxies UE en Frankfurt o Dublin. Las transferencias a EE.UU. se apoyan en CCT y EU US Data Privacy Framework cuando SiteSpect esta certificada.
Una EIPD es recomendable para cualquier despliegue de personalizacion a gran escala, cuando SiteSpect inspecciona endpoints de pago, cuenta o salud, o cuando los feature flags afectan decisiones significativas (precios, acceso). Debe cubrir el alcance de la inspeccion, las transferencias a EE.UU. y las garantias del art. 22 RGPD.
Firme el DPA, elija un reverse proxy UE si esta disponible, limite las URLs y parametros inspeccionados al minimo, excluya endpoints sensibles, cargue las variantes tras consentimiento, declare SiteSpect en su lista de subencargados y realice una EIT para las transferencias a EE.UU.
Herramientas UE: Kameleoon (Francia), AB Tasty (Francia), Convert.com (Espana), Webtrends Optimize (Reino Unido). Alternativas open source: GrowthBook, Wasabi, Unleash. Los experimentos del lado servidor a traves de su backend con identificadores propios pueden ser de menor riesgo.
Declare a SiteSpect como encargado de personalizacion, nombre las cookies SSID y SSRT con su duracion, explique si usa Origin Mode o SDK Mode, describa los datos inspeccionados por el reverse proxy, mencione las transferencias a EE.UU. bajo CCT y EU US Data Privacy Framework y enlace la politica y el DPA de SiteSpect.