¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
AWeber es una plataforma estadounidense de email marketing con boletines, automatizaciones, paginas de destino y formularios de alta insertables. Los pixeles de seguimiento AWeber (aweber.com, forms.aweber.com) recogen direccion IP, URL de la pagina y datos de atribucion de suscriptores y los almacenan en infraestructura estadounidense.
AWeber es una plataforma estadounidense de email marketing dirigida a pequenas y medianas empresas, con envios, automatizaciones, paginas de destino y formularios de alta insertables. Los datos personales entran en AWeber por tres canales: datos de suscriptores enviados desde formularios o paginas de alta, contactos importados manualmente o por API, y datos de interaccion (aperturas, clics, IP, user agent, geolocalizacion) generados al abrir los envios. AWeber tambien ofrece un pixel de seguimiento web que atribuye nuevos suscriptores a las paginas de origen.
Cuando se inserta un formulario de alta AWeber, se cargan scripts desde forms.aweber.com que pueden instalar cookies de seguimiento en aweber.com para atribuir al suscriptor. Los envios realizados con AWeber incluyen un pixel de apertura alojado en aweber.com y seguimiento de clics que redirige por aweber.com antes de llegar al destino. Desde la perspectiva ePrivacy, estas tecnologias requieren consentimiento previo porque no son estrictamente necesarias para el servicio solicitado explicitamente por el visitante.
Los emails de marketing enviados con AWeber suelen requerir consentimiento opt in explicito (articulo 6(1)(a) RGPD, articulo 13 Directiva ePrivacy). La excepcion del soft opt in (cliente existente, productos similares, baja sencilla) es mas estrecha de lo que muchos creen. El formulario de alta, el pixel de apertura y el seguimiento de clics deben declararse en la politica de privacidad, y el enlace de baja debe funcionar en cada envio. Cada suscriptor debe tener marca temporal y prueba de la fuente del consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
AWeber Communications, Inc. almacena los datos de los suscriptores exclusivamente en Estados Unidos. Cualquier transferencia desde la UE requiere un mecanismo valido: AWeber se autocertifica en el EU US Data Privacy Framework y ofrece un DPA con las Clausulas Contractuales Tipo. El responsable del tratamiento debe realizar una evaluacion del impacto y considerar medidas suplementarias, especialmente cuando los suscriptores sean cargos publicos, periodistas o miembros de colectivos sensibles.
Firma el DPA de AWeber y archivalo con tu inventario de encargados. Configura doble opt in en los formularios, registra marca temporal y fuente de cada consentimiento, e incluye a AWeber en el banner de cookies si el pixel o los formularios cargan antes del consentimiento. Define una regla de retencion que elimine bajas y contactos inactivos. Incluye un enlace de baja claro en cada envio. Documenta el mecanismo de transferencia UE/EE.UU. (DPF y CCT) y revisa periodicamente la lista de subencargados de AWeber.
Websites using AWeber must obtain user consent under GDPR regulations.
DPIA considerations
AWeber trata datos de contacto, direcciones IP, metricas de interaccion (aperturas, clics) y puede recibir indicios de categorias especiales cuando lo usan organizaciones sanitarias, politicas o religiosas. Se recomienda una EIPD ante bases de suscriptores grandes, segmentacion comportamental o suscriptores menores. Identificar a AWeber como encargado, firmar el DPA, citar la autocertificacion DPF y las CCT, definir reglas de retencion para bajas e inactivos, y evaluar el impacto de la transferencia ante FISA 702 y EO 14086.
Sample consent text
Nuestro formulario de alta a la newsletter lo proporciona AWeber Communications, Inc. (Estados Unidos). Para mostrarlo cargamos scripts de aweber.com que pueden instalar cookies y recoger tu direccion IP. Pulsa Aceptar para cargar el formulario. Al enviar tu email otorgas tambien tu consentimiento para recibir emails de marketing, revocable en cualquier momento.
Third-party domains contacted
aweber.comforms.aweber.comsend.aweber.comawtrack.comaweber-static.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| aw_visitor_id | First party (aweber.com web tracker) | Persistent (1 year) | Identifies the visitor across visits to the publisher site to attribute newsletter sign ups to the source page |
| aw_session | Strictly necessary (AWeber admin authentication) | Session | Maintains the authenticated session for AWeber customers in the admin console |
| _csrf_token | Strictly necessary (CSRF protection) | Session | Anti CSRF token protecting AWeber form submissions and admin actions |
| aw_signup_ref | First party (sign up attribution) | Persistent (30 days) | Stores the referring page and campaign for attribution of new subscribers in AWeber reports |
AWeber instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
AWeber instala cookies de primera parte en aweber.com como aw_visitor_id (1 ano, atribucion de fuente), aw_signup_ref (30 dias, atribucion de campana) y aw_session (sesion, acceso admin). Los formularios de alta cargados desde forms.aweber.com heredan estas cookies. En los emails, AWeber usa pixeles de apertura en aweber.com y redirecciones de clic que generan logs pero no cookies del lado cliente.
Si. El pixel web y los formularios de AWeber instalan cookies no esenciales y cargan scripts antes de cualquier interaccion. El articulo 22.2 LSSI y el RGPD exigen consentimiento previo. Tambien el email de marketing requiere un opt in explicito del suscriptor segun la Directiva ePrivacy.
Los envios de marketing se basan en el articulo 6(1)(a) RGPD (consentimiento) combinado con el articulo 13 de la Directiva ePrivacy (opt in). Los emails transaccionales a clientes existentes pueden basarse en el articulo 6(1)(b) (contrato) o en el soft opt in para productos similares, siempre que cada mensaje incluya un enlace de baja funcional.
AWeber almacena los datos de los suscriptores solo en EE.UU. El mecanismo de transferencia es el EU US Data Privacy Framework (AWeber esta autocertificada) junto con las Clausulas Contractuales Tipo del DPA de AWeber. Realiza una evaluacion del impacto de la transferencia y documenta medidas suplementarias (cifrado, controles de acceso) antes de enviar datos personales a AWeber.
Se recomienda una EIPD si AWeber aloja bases de suscriptores grandes, si hay segmentacion comportamental que perfila a lectores, si hay menores entre los suscriptores o si el remitente opera en sectores sensibles (salud, politica, religion). Documenta a AWeber como encargado, los mecanismos DPF y CCT, las reglas de retencion y el proceso de derechos.
Activa doble opt in en cada formulario, registra marca temporal, IP y pagina de origen de cada consentimiento, difiere el pixel y los formularios de AWeber hasta el consentimiento de cookies, firma el DPA de AWeber, configura un enlace de baja funcional en cada envio y aplica reglas automaticas de retencion para borrar contactos rebotados e inactivos.
Entre las alternativas alojadas en la UE estan Brevo (Francia), MailerLite (Lituania con region UE), Mailjet (Francia) y Cleverreach (Alemania). Opciones autoalojadas como Listmonk o Sendy con SMTP europeo evitan por completo las transferencias a EE.UU. La eleccion depende del volumen, las necesidades de automatizacion y la pila martech existente.
Lista en la politica de cookies las cookies aweber.com (aw_visitor_id, aw_signup_ref) y los scripts de forms.aweber.com. En el registro de actividades documenta a AWeber como encargado para la lista de newsletter, identifica a AWeber Communications, Inc. (Estados Unidos) como importador, menciona el DPF y las CCT, define la retencion para bajas y describe el ejercicio de derechos.