¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Amazon Ads es la suite publicitaria de Amazon (Sponsored Products, Sponsored Display, Amazon DSP, Amazon Marketing Cloud). Utiliza cookies entre sitios e identificadores con hash para emparejar visitantes con compradores de Amazon en retargeting y medición. Requiere consentimiento RGPD.
Amazon Ads es la suite publicitaria de Amazon: Sponsored Products y Sponsored Brands dentro del marketplace de Amazon, Sponsored Display en propiedades Amazon y sitios de terceros, Amazon DSP para compra programática, Amazon Marketing Cloud para clean room analítico y el Amazon Advertising Pixel y la Conversion API para importar eventos fuera de Amazon. En conjunto permiten alcanzar y medir a compradores de Amazon y lookalikes con datos conductuales profundos.
El Amazon Advertising Pixel escribe la cookie ad-id (13 meses, identificador publicitario) y ad-privacy (estado del consentimiento), más cookies de sesión durante el matching en amazon-adsystem.com. La Conversion API envía eventos en servidor con email, teléfono, IP y user agent hasheados a Amazon. Los datos alimentan el grafo de identidad de compradores de Amazon, las audiencias de retargeting y la clean room de Amazon Marketing Cloud. El emparejamiento de audiencia expone al editor a corresponsabilidad bajo el art. 26 RGPD.
El consentimiento de los arts. 6(1)(a) RGPD y 5(3) ePrivacy es obligatorio para las cookies del Pixel y para los eventos Conversion API con PII hasheados. La jurisprudencia Fashion ID del TJUE impone corresponsabilidad entre el editor y Amazon EU SARL en la etapa de matching de audiencia. El acuerdo de corresponsabilidad del art. 26 RGPD debe firmarse y su esencia publicarse en la política de privacidad. Amazon admite el signal IAB TCF v2.2 y Google Consent Mode.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aunque el marketplace y los endpoints del píxel tienen respaldos europeos (eu-west-1 Irlanda, eu-central-1 Frankfurt), el grafo de identidad publicitaria de Amazon y los signals de subasta se procesan centralmente en EE UU. Amazon está certificado bajo el EU US Data Privacy Framework y utiliza las SCC 2021 como respaldo. Se requiere una evaluación de impacto de las transferencias, sobre todo porque el tráfico de amazon-adsystem.com fluye libremente a EE UU.
Cargar el píxel solo tras consentimiento de marketing, hashear todos los PII antes de enviarlos a la Conversion API, firmar el acuerdo de corresponsabilidad Amazon Ads, documentar la cooperación en la política, integrar la CMP por TCF y Consent Mode, configurar el flujo del portal Amazon Privacy para los derechos de los interesados, documentar la base legal por audiencia activada y reducir la conservación al mínimo necesario para la atribución.
Websites using Amazon Ads must obtain user consent under GDPR regulations.
DPIA considerations
Se requiere EIPD porque Amazon Ads construye perfiles publicitarios conductuales, realiza emparejamiento de identidad con el grafo comprador de Amazon, transfiere datos a EE UU y puede activar decisiones automatizadas de servicio publicitario. La EIPD debe cubrir la frontera de corresponsabilidad, los PII con hash en la Conversion API, la conservación del match de audiencia, los derechos de acceso y supresión en el portal Amazon Privacy y la integración con el IAB TCF y el signal Amazon TCF.
Sample consent text
Utilizamos Amazon Ads para medir el impacto de nuestra publicidad en Amazon y mostrar anuncios personalizados. El píxel de Amazon Ads coloca cookies en su dispositivo (ad-id, ad-privacy) y nuestro servidor envía a Amazon información con hash sobre compras o páginas vistas mediante la Conversion API. Amazon puede emparejar estos datos con los suyos en Amazon.com para construir audiencias publicitarias. Los datos pueden tratarse en EE UU bajo el EU US Data Privacy Framework. Puede aceptar, rechazar o retirar el consentimiento en cualquier momento.
Third-party domains contacted
amazon-adsystem.coms.amazon-adsystem.comaax.amazon-adsystem.comaax-eu.amazon-adsystem.comfls-eu.amazon.comassoc-amazon.comadvertising.amazon.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ad-id | Third party (amazon-adsystem.com) | 13 months | Amazon advertising identifier used to track the visitor across the open web for retargeting, audience matching and conversion attribution |
| ad-privacy | Third party (amazon-adsystem.com) | 5 years | Stores the visitor advertising consent state communicated to Amazon Ads |
| _aaxsc | Third party (amazon-adsystem.com) | 90 days | Session continuity identifier used by Sponsored Display retargeting |
| _abv | Third party (amazon-adsystem.com) | 90 days | Behavioural identifier used by Sponsored Display to build retargeting and lookalike audiences |
| session-id | Third party (amazon.com) | Up to 14 years | Amazon shopper session identifier used in the audience match step on amazon.com |
Amazon Ads instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
El Amazon Advertising Pixel coloca ad-id (13 meses, identificador publicitario), ad-privacy (estado del consentimiento), varias cookies de sesión en amazon-adsystem.com durante el matching y el identificador de Amazon Marketing Cloud si AMC está activo. El tag de retargeting Sponsored Display coloca _aaxsc y _abv (90 días, identificador conductual).
Sí, obligatorio. Las cookies del píxel y los eventos Conversion API con PII hasheados están sometidos al art. 5(3) ePrivacy y al art. 6(1)(a) RGPD. No puede usarse interés legítimo porque Amazon Ads realiza publicidad conductual y matching de identidad.
Consentimiento (art. 6(1)(a) RGPD) para cookies y eventos de matching. Corresponsabilidad (art. 26) entre editor y Amazon EU SARL para el audience match según la jurisprudencia Fashion ID del TJUE. Ambos deben firmarse y la esencia publicarse.
Sí. El grafo de identidad publicitaria y los signals de subasta funcionan en AWS US East. Amazon está certificado bajo el EU US Data Privacy Framework. Las SCC 2021 actúan como respaldo. Debe acompañar el despliegue una evaluación de impacto de las transferencias.
Sí. La elaboración de perfiles publicitarios, el matching de identidad con el grafo de compradores de Amazon, las transferencias a EE UU y las posibles decisiones automatizadas de servicio cumplen varios criterios de EIPD del CEPD. Documentar alcance, hashing, conservación y derechos de acceso y supresión.
Cargar el píxel tras consentimiento de marketing, hashear todos los PII antes de la Conversion API, integrar la CMP por IAB TCF v2.2 y Google Consent Mode v2, firmar el acuerdo de corresponsabilidad, mostrarlo en la política, encaminar derechos por el portal Amazon Privacy y configurar la mínima minimización en Amazon Marketing Cloud.
Otras redes retail media: Criteo Retail Media (UE), Walmart Connect, Carrefour Links (Francia), Tesco Media (Reino Unido), Ahold Delhaize Media. Para programática general sin dependencia de Amazon: The Trade Desk, Xandr (Microsoft), Google DV360, Adform (Dinamarca), StackAdapt. Ninguno elimina la obligación de consentimiento en la UE.
Listar Amazon Ads como corresponsable, declarar las cookies ad-id y ad-privacy con su duración, mencionar el flujo en servidor de la Conversion API y el hashing, revelar las transferencias a EE UU bajo Data Privacy Framework, enlazar al portal Amazon Privacy y permitir retirar el consentimiento con facilidad.