¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Blotout EdgeTag

¿Qué hace Blotout EdgeTag?

Blotout EdgeTag es una plataforma de tagging del lado del servidor de origen que permite a los editores capturar eventos en su propio dominio y reenviarlos a destinos publicitarios (Meta CAPI, Google Ads, TikTok Events API).

Qué es Blotout EdgeTag

Blotout EdgeTag es una infraestructura de datos del lado del servidor de origen que permite a editores y comercios capturar eventos en su propio dominio, sin depender de píxeles de terceros. EdgeTag recibe eventos vía un SDK cliente ligero, los enriquece y los reenvía a destinos publicitarios y de analítica (Meta Conversions API, Google Ads API, TikTok Events API, etc.). El setup de origen mejora la calidad pero impone obligaciones específicas en el derecho europeo.

Cookies y datos recogidos

EdgeTag usa una cookie de origen (et_uid, doce meses) en el dominio del editor para mantener un identificador persistente. También captura click IDs (fbclid, gclid, ttclid), parámetros URL y puede hashear y reenviar email, teléfono y user agent. Que la cookie sea de origen no cambia el análisis RGPD: identifica al usuario y cae bajo el art. 5(3) ePrivacy.

Base jurídica bajo el RGPD

Para los eventos reenviados a plataformas publicitarias (Meta, Google, TikTok), la base es el consentimiento explícito según los arts. 6(1)(a) RGPD y 5(3) ePrivacy. Las directrices CEPD 2/2023 sobre Conversions API y la guía de la CNIL sobre tagging del lado del servidor aclaran que el servidor no exime al responsable de recabar consentimiento para tracking no esencial.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias internacionales

EdgeTag puede retransmitir eventos a destinos estadounidenses. Use el endpoint UE, firme CCT y considere reenviar solo identificadores hasheados y con sal. Schrems II exige evaluación caso a caso.

Obligaciones de transparencia

Como los flujos del lado del servidor no se ven en el navegador, debe ser especialmente transparente: liste EdgeTag y cada destino en su política de cookies y de privacidad, describa los campos compartidos y explique cómo oponerse. La CNIL recomienda una sección específica sobre tagging del lado del servidor.

Pasos prácticos de conformidad

Bloquee EdgeTag hasta el consentimiento, configure el endpoint UE, hashee toda PII antes de enviar, firme DPA con EdgeTag y cada destino, documente la cadena de transferencia y revise la lista trimestralmente. Audite el tráfico de red para detectar destinos inesperados.

GDPR consent category

Marketing

Websites using Blotout EdgeTag must obtain user consent under GDPR regulations.

Legal basisConsent for marketing and analytics events (GDPR Art. 6(1)(a) and ePrivacy Art. 5(3)); legitimate interest for fraud and product analytics under narrow conditions

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, Schrems II case law, EDPB guidelines 2/2023 on server side tracking

DPIA considerations

Se requiere una EIPD porque el tracking del lado del servidor oscurece los flujos al usuario, algo señalado por el CEPD y la CNIL. Combinado con la cesión a destinos publicitarios, EdgeTag activa el art. 35(3)(b) RGPD.

Sample consent text

Utilizamos Blotout EdgeTag para capturar eventos del sitio en nuestro propio servidor. Con tu consentimiento, EdgeTag puede reenviar estos eventos a nuestros socios publicitarios y de analítica.

Technical details

Tracking methodServer side first party tagging infrastructure that captures events on the publisher domain and relays them to ad and analytics platforms

Server locationUnited States and European Union (multi region cloud)

Cookieless tracking availableYes

Data transferred outside the EUBlotout EdgeTag is operated from the United States. EU data may be processed in EU edge nodes but forwarded to US destinations (Meta CAPI, Google Ads API). Standard Contractual Clauses and the EU, US Data Privacy Framework apply.

Third-party domains contacted

blotout.ioedgetag.iosdk.edgetag.ioapi.edgetag.io

Cookies placed

Name	Type	Duration	Purpose
et_uid	first_party	12 months	Persistent first party user identifier for server side event correlation
et_sess	first_party	Session	Session identifier for event grouping
et_click	first_party	30 days	Captures click IDs (fbclid, gclid, ttclid) for attribution
et_consent	first_party	12 months	Stores user consent state passed to EdgeTag

Blotout EdgeTag instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies establece EdgeTag?

Cookies de origen et_uid (doce meses), et_sess (sesión), et_click (treinta días), et_consent (doce meses) en el dominio del editor.

¿Se requiere consentimiento para EdgeTag?

Sí para eventos de marketing y analítica. CNIL y CEPD confirman que el lado del servidor no exime del consentimiento del art. 5(3) ePrivacy.

¿Cuál es la base jurídica?

Consentimiento explícito para eventos de marketing. Interés legítimo acotado para fraude o analítica esencial, con ponderación estricta.

¿Transfiere EdgeTag datos a EE. UU.?

Sí cuando se activan destinos (Meta CAPI, Google Ads, TikTok Events API). Use CCT, hashing y el endpoint UE.

¿Necesito una EIPD?

Sí. El tracking del lado del servidor con cesión a redes publicitarias activa claramente una EIPD según CEPD y guías nacionales.

¿Cómo implementar EdgeTag de forma conforme?

Bloquear hasta el consentimiento, endpoint UE, hashear PII, DPA con EdgeTag y cada destino, documentar la cadena de forma transparente.

¿Existen alternativas?

Stape (UE), Addingwell (FR UE), Google Tag Manager Server Side con contenedor SGTM UE, prebid server autoalojado.

¿Cómo actualizo mi política de cookies para EdgeTag?

Añada una sección sobre tagging del lado del servidor, liste cada destino, explique el hashing y describa la oposición vía la CMP.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note