¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
AdRoll es una plataforma publicitaria de retargeting y prospección operada por NextRoll, diseñada para seguir a los visitantes en la web con anuncios display, vídeo y sociales.
AdRoll es una plataforma publicitaria programática operada por NextRoll Inc., con sede en San Francisco. Es conocida sobre todo por el retargeting display, que muestra anuncios a quienes ya han visitado un sitio editor, y hoy cubre también la prospección, native, vídeo, TV conectada y publicidad social mediante integraciones con Meta, TikTok y Google. El píxel AdRoll, a veces llamado BC, es el snippet JavaScript que los editores añaden a sus páginas para alimentar el audience building y el seguimiento de conversiones.
El píxel AdRoll instala varias cookies de terceros en adroll.com (sobre todo __adroll, __adroll_fpc, __ar_v4 y __asc) y lee una cookie first party en el dominio del editor. En cada vista de página envía la URL visitada, el referrer, parámetros de evento personalizados (producto visto, valor del carrito) y el identificador AdRoll BCID. AdRoll sincroniza después ese identificador con DSPs (The Trade Desk, Amazon DSP, Yahoo DSP), SSPs (Magnite, OpenX, PubMatic) y plataformas sociales para reencontrar al mismo usuario en sitios partner. La plataforma construye segmentos de audiencia persistentes, incluidas audiencias custom subidas desde su CRM y audiencias lookalike generadas por machine learning.
AdRoll es un ejemplo típico de cookie publicitaria de tercera parte. El artículo 5(3) ePrivacy exige consentimiento previo, informado e inequívoco antes de cargar el píxel AdRoll. La base jurídica del artículo 6 RGPD solo puede ser el consentimiento, ya que el considerando 47 y la doctrina de la AEPD rechazan el interés legítimo para la publicidad conductual cross site. El editor y NextRoll suelen ser corresponsables del targeting de audiencia en virtud del artículo 26 RGPD, con un reparto claro de responsabilidades.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquee el píxel AdRoll en su CMP (Didomi, OneTrust, CookieFirst, Axeptio, Cookiebot) hasta que el usuario consienta a la finalidad Marketing o Publicidad. AdRoll admite el IAB Transparency and Consent Framework (TCF v2.2): transmita la TC string al píxel para que AdRoll solo procese datos para los vendors con consentimiento válido. Utilice las API de AdRoll para honrar los opt out y eliminar datos en solicitudes de acceso o supresión.
NextRoll Inc. está en Estados Unidos y opera AdRoll en AWS en Estados Unidos. Los datos personales europeos salen del EEE. Las transferencias se apoyan en el Addendum NextRoll, las Cláusulas Contractuales Tipo UE y el EU US Data Privacy Framework cuando NextRoll está certificada. Documente el mecanismo en el registro de actividades de tratamiento e informe a los usuarios en la política de privacidad. Las sincronizaciones con DSPs y SSPs crean flujos adicionales hacia otros proveedores estadounidenses y globales que deben evaluarse uno a uno.
Firme el Addendum NextRoll con las CCT UE. Coloque el píxel AdRoll detrás de un consent gate conectado a su CMP y a la cadena IAB TCF v2.2. Limite la retención de listas de retargeting a 30 o 90 días según las necesidades del negocio. Evite subir datos sensibles (salud, religión, orientación sexual) a custom audiences. Audite los partners de sincronización y desactive los que no use. Enumere las cookies AdRoll en la política de cookies e identifique a NextRoll Inc. como corresponsable en la información de privacidad con la mención de las transferencias a EE.UU.
Websites using AdRoll must obtain user consent under GDPR regulations.
DPIA considerations
AdRoll es un encargado de alto riesgo porque permite retargeting conductual cross site y sincronización de audiencias con cientos de DSPs y SSPs. Una EIPD es obligatoria si se combina con email matching, si la retención de listas supera 90 días o si se dirige a verticales sensibles.
Sample consent text
Utilizamos AdRoll para mostrarle anuncios dirigidos en otras webs tras su visita. AdRoll deposita cookies en su dispositivo y comparte identificadores con socios publicitarios en Estados Unidos y otros países. Sin su consentimiento, no se instala ninguna cookie AdRoll y no verá nuestros anuncios personalizados.
Third-party domains contacted
d.adroll.comd.adroll.coms.adroll.coms.adroll.comadroll.coma.adroll.comadroll.coma.adroll.comnextroll.comadrollmedia.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __adroll | first_party | 1 year | AdRoll first party identifier set under the advertiser domain by the AdRoll pixel. Identifies the visitor for retargeting and audience extension purposes. |
| __adroll | Marketing | 1 year | AdRoll persistent visitor identifier used for cross site retargeting and conversion attribution. |
| __ar_v4 | third_party | 1 year | AdRoll cross site identifier set under d.adroll.com. Used to recognise the visitor across publisher sites that load the AdRoll pixel for retargeting. |
| __adroll_fpc | Marketing | 1 year | First party fallback cookie set on the publisher domain when ITP or third party cookie blocking restricts adroll.com. |
| roundtrip | third_party | 1 year | AdRoll campaign measurement cookie used to attribute ad impressions and clicks to a single visitor session for reporting. |
| __ar_v4 | Marketing | 1 year | Stores audience segment memberships for the visitor, used to deliver retargeting and lookalike ads. |
| __asc | Marketing | Session | Session level cookie that tracks the current AdRoll browsing session. |
| __adroll_fpc | first_party | 1 year | AdRoll first party cookie used as a fallback identifier when third party cookies are blocked. Set via the AdRoll pixel through CNAME delegation. |
| nx_* | third_party | 30 days | AdRoll cookie sync identifiers exchanged with external DSPs through cookie syncing pixels. |
| __auc | Marketing | 1 year | Set when the AdRoll pixel first identifies a visitor, used to anchor the visitor profile. |
AdRoll instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
El píxel AdRoll coloca __adroll (identificador de origen propio bajo el dominio del anunciante, 1 año), __ar_v4 (identificador cross site bajo d.adroll.com, 1 año), roundtrip (cookie de medición de campañas, 1 año) y varias cookies de sincronización (xuid, NID) cuando AdRoll se sincroniza con DSP de terceros.
Sí. El píxel AdRoll realiza elaboración de perfiles conductual cross site y queda explícitamente fuera del ámbito de la exención de estrictamente necesarias. AEPD, CNIL, DSK y Garante exigen un consentimiento previo, libre, específico, informado e inequívoco conforme al artículo 5(3) ePrivacy y al artículo 6(1)(a) RGPD.
El consentimiento del artículo 6(1)(a) RGPD es la única base jurídica para el píxel AdRoll. NextRoll Inc. es corresponsable junto con el anunciante en ciertas actividades de audiencia, lo que exige un acuerdo de corresponsabilidad conforme al artículo 26 RGPD que reparta responsabilidades y obligaciones de transparencia.
Sí. NextRoll Inc. está establecida en EE.UU. y trata los eventos del píxel en regiones estadounidenses de Amazon Web Services y Google Cloud Platform. NextRoll se autocertifica conforme al marco UE EE.UU. de Privacidad de Datos. El DPA de NextRoll incluye además Cláusulas Contractuales Tipo.
Se recomienda una EIPD cuando AdRoll se utiliza a gran escala para retargeting conductual, ampliación de audiencias, seguimiento cross device o campañas dirigidas a sectores sensibles. Documente la lógica de elaboración de perfiles, la supply path TCF de IAB, la transferencia a EE.UU. y el mecanismo de recogida del consentimiento.
Firme el DPA de NextRoll, acuerde la corresponsabilidad del artículo 26, despliegue una CMP certificada TCF, condicione el píxel AdRoll a la cadena de consentimiento, anonimice las IP cuando sea posible, documente la transferencia a EE.UU. y publique una política de privacidad que enlace con el NextRoll Privacy Notice y la página de exclusión de AdRoll.
Entre las alternativas figuran DSP basados en la UE (Adform, RTB House Europa, M6 Publicité para vídeo), redes contextuales (Seedtag, Outbrain Europa) menos dependientes de cookies, y retargeting de origen propio vía Meta y Google Ads conectados mediante sus propios píxeles condicionados al consentimiento. Las Conversion API en el servidor también reducen la huella de cookies.
Añada una sección específica para AdRoll con __adroll, __ar_v4, roundtrip y las cookies de sincronización indicando nombre, dominio, duración y finalidad. Declare la corresponsabilidad con NextRoll Inc., la transferencia a Estados Unidos y la certificación al marco UE EE.UU. de Privacidad de Datos, y enlace con el NextRoll Privacy Notice y la página de exclusión de AdRoll.
AdRoll instala cookies de terceros en adroll.com: __adroll (ID de visitante), __adroll_fpc (fallback first party), __ar_v4 (segmentos de audiencia, 1 año), __asc (sesión) y __auc (creación inicial del usuario, 1 año). Pueden aparecer cookies auxiliares para sortear ITP.
Sí. AdRoll es una cookie publicitaria de tercera parte que construye perfiles conductuales cross site. El artículo 5(3) ePrivacy y el artículo 6 RGPD exigen consentimiento opt in previo antes de cargar el píxel.
El consentimiento (artículo 6(1)(a) RGPD). El interés legítimo no es válido para la publicidad conductual cross site, como han confirmado el CEPD y la AEPD.
NextRoll Inc. está en EE.UU. y opera AdRoll en AWS US. Las transferencias se apoyan en el Addendum NextRoll, las CCT UE y el EU US Data Privacy Framework cuando NextRoll está certificada DPF.
Una EIPD es recomendable cuando AdRoll es la herramienta principal de retargeting, al sincronizar con varias DSPs y SSPs, cuando las custom audiences contienen datos del CRM o para verticales sensibles.
Bloquee el píxel AdRoll en su CMP. Transmita la cadena IAB TCF v2.2. Limite la retención de listas de retargeting. Evite cargar datos sensibles en las custom audiences. Respete los opt out mediante el endpoint de AdRoll y la señal de usuario IAB TCF.
Criteo (París, sede UE), RTB House (Varsovia), Smartclip, Outbrain Onyx, Taboola, StackAdapt (opción de residencia de datos en UE) o retargeting first party vía Meta Conversions API y Google Ads Customer Match limitado a usuarios que hayan consentido.
Enumere las cookies AdRoll con dominios, duraciones y finalidades. Identifique a NextRoll Inc. como corresponsable en la información de privacidad. Describa las transferencias a EE.UU. y las garantías (DPF, CCT UE). Aporte los enlaces a la información de privacidad de NextRoll y a la página de opt out de AdRoll.