¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Convertful

¿Qué hace Convertful?

Convertful es una herramienta estadounidense de optimización de conversión en sitio que muestra popups, slide, ins, opt, ins gamificados y formularios embebidos para captar leads por correo. El widget rastrea el comportamiento de los visitantes con cookies de origen para optimizar el momento y la frecuencia de aparición y luego sincroniza los correos captados con las principales plataformas CRM y de email. Como Convertful escribe cookies identificativas y trata datos de leads en servidores de EE. UU., requiere consentimiento conforme al RGPD.

¿Qué es Convertful?

Convertful es una plataforma de optimización de conversión en sitio lanzada en 2017 por Convertful Inc. y operada desde Estados Unidos. Está dirigida a tiendas online, editores de contenido y empresas SaaS que quieren convertir tráfico anónimo en suscriptores, leads o compradores. El producto incluye un editor drag, and, drop con plantillas para popups exit, intent, slide, ins, formularios inline embebidos, opt, ins gamificados (ruleta, tarjetas rasca, gana), funnels de encuesta y barras de aviso. Los correos captados se sincronizan con más de 30 plataformas de marketing (Mailchimp, ActiveCampaign, ConvertKit, Klaviyo, HubSpot) mediante integraciones nativas o webhooks. El widget se carga desde convertful.com o un endpoint CDN y se añade con un único snippet JavaScript.

Cookies y datos recogidos por Convertful

Convertful escribe una cookie de origen llamada cnvf_visitor (normalmente 1 año) para reconocer a visitantes recurrentes, aplicar tope de frecuencia y atribuir conversiones a un popup. Una segunda cookie cnvf_session guarda el ID de sesión actual. El widget también escribe una entrada en localStorage para recordar qué popups se han visto o descartado. En el servidor, Convertful registra IPs de visitantes, agentes de usuario, URLs de página, comportamiento de scroll y cualquier dato introducido en un campo de popup (por lo general correo, nombre, teléfono). Cuando el correo se envía a un ESP, Convertful conserva una copia del lead en su panel para fines de informes.

Implicaciones del RGPD y la ePrivacy

Convertful se sitúa en el cruce entre cookies y prospección comercial, ambos regulados por la Directiva ePrivacy y el RGPD. La cookie cnvf_visitor y la entrada en localStorage requieren consentimiento previo conforme al artículo 5(3) ePrivacy porque van más allá de lo estrictamente necesario. La dirección de correo captada en el popup es un dato personal; su tratamiento con fines de marketing exige un consentimiento separado y granular conforme al artículo 7 del RGPD (libre, específico, informado, inequívoco). Una misma casilla no puede combinar el consentimiento a las cookies y al marketing; la AEPD y la CNIL han sancionado esa práctica varias veces.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Requisitos de consentimiento

Por lo general se necesitan dos consentimientos. Primero, el widget de Convertful solo debe cargarse después de que el visitante acepte la categoría Marketing o Funcional en la CMP, para que las cookies y el script no se ejecuten si rechaza. Segundo, cada popup que capture datos personales debe incluir un aviso de privacidad claro y un mecanismo de opt, in explícito para las comunicaciones de marketing posteriores. Las casillas premarcadas no constituyen consentimiento válido. La prueba de consentimiento (marca temporal, IP, redacción exacta) debe conservarse para demostrar el cumplimiento conforme al artículo 7(1) del RGPD.

Transferencias internacionales de datos

Todos los datos de Convertful se alojan en Estados Unidos sobre AWS. Convertful Inc. no está certificada actualmente bajo el Marco de Privacidad de Datos UE, EE. UU., por lo que la base contractual del transfer descansa en las Cláusulas Contractuales Tipo incluidas en el DPA, complementadas por una evaluación de impacto de transferencia. La TIA debe considerar el tipo de datos captados (correo y nombre en la mayoría de los casos, en ocasiones respuestas más sensibles en funnels de encuesta), el volumen de visitantes europeos y los subencargados adicionales (el ESP que finalmente almacena el correo). Para despliegues europeos a gran escala, las alternativas alojadas en la UE son más fáciles de defender.

Pasos prácticos de cumplimiento

Firme un DPA con Convertful Inc., bloquee el script del widget tras la categoría Marketing o Funcional de su CMP y no lo cargue antes del evento de consentimiento. Configure cada popup con un doble opt, in para la lista de correo (el RGPD admite un solo opt, in, pero el doble opt, in aporta una prueba más robusta). Establezca un plazo de conservación razonable de los leads en Convertful y en el ESP. Documente la cadena de subencargados en la política de privacidad. Para audiencias europeas con alta exposición al RGPD, considere Mailerlite Popups (Lituania), Brevo Forms (Francia) o Convert (Bélgica).

GDPR consent category

Marketing

Websites using Convertful must obtain user consent under GDPR regulations.

Legal basisConsent (GDPR Article 6(1)(a)) for the cnvf_visitor identifier and the popup display tracking, since these go beyond strictly necessary functionality. Consent (Article 6(1)(a)) for any email opt-in collected through the popup, with a clear and granular description of the future processing. Legitimate interest is hard to defend because the visitor is profiled to optimise popup timing.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, CNIL guidelines, TTDSG (Germany), LOPDGDD (Spain), CCPA, EU, US Data Privacy Framework

DPIA considerations

Se recomienda una EIPD cuando Convertful se usa a gran escala, cuando los popups recogen datos sensibles (financieros, de salud, indicadores de vulnerabilidad) o cuando los leads alimentan flujos automáticos de marketing en B2C. La combinación de almacenamiento en EE. UU. y rastreo persistente de visitantes eleva el perfil de riesgo. Documente el DPA con Convertful Inc., la base legal de cookies y captación de leads, el plazo de conservación de los leads y los subencargados que reciben los correos (CRM, ESP).

Sample consent text

Utilizamos Convertful para mostrar popups promocionales y recoger suscripciones a la newsletter. Convertful instala una cookie de origen (cnvf_visitor) para gestionar la frecuencia de aparición y almacena los datos enviados en sus servidores en Estados Unidos. ¿Acepta el uso de Convertful con fines de marketing y personalización?

Technical details

Tracking methodJavaScript widget loaded from convertful.com / cdn.convertful.com that displays popups, slide-ins, embedded forms and gamified opt-ins (spin-the-wheel). Sets first-party cookies (cnvf_visitor, cnvf_session) plus a localStorage entry to track popup display rules, frequency capping, and conversion attribution. Form submissions are POSTed to Convertful's servers and synchronised with email marketing platforms via integrations (Mailchimp, ActiveCampaign, ConvertKit, HubSpot, etc.).

Server locationUnited States. Convertful Inc. operates the platform on AWS infrastructure in the US. CDN delivery uses Cloudflare's global edge. No EU data residency option is offered.

Data transferred outside the EUYes. All Convertful tracking traffic, popup configurations, and lead submissions are processed by Convertful Inc. in the United States. Visitor IPs, browser metadata, popup interactions and email addresses captured through opt-in forms are transmitted to and stored on US servers. Standard Contractual Clauses are signed in the DPA. A Transfer Impact Assessment is recommended.

Third-party domains contacted

convertful.comapp.convertful.comcdn.convertful.comstatic.convertful.com

Cookies placed

Name	Type	Duration	Purpose
cnvf_visitor	first-party	1 year	Unique visitor identifier set by the Convertful widget. Used to recognise returning visitors, enforce popup frequency caps and attribute conversions to a specific opt-in.
cnvf_session	first-party	Session	Session identifier used by Convertful to group page views and popup interactions during a single browsing session.

Convertful instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Convertful?

Convertful escribe una cookie de origen cnvf_visitor (normalmente 1 año) para reconocer a los visitantes recurrentes, aplicar tope de frecuencia y atribuir conversiones, y una cookie de sesión cnvf_session para la sesión actual. El widget también escribe una entrada en localStorage para recordar qué popups se han visto o descartado.

¿Se requiere consentimiento para usar Convertful?

Sí. Tanto la cookie cnvf_visitor como la entrada en localStorage van más allá de lo estrictamente necesario y requieren consentimiento previo conforme al artículo 5(3) de la Directiva ePrivacy. El script del widget de Convertful solo debe cargarse después de que el visitante acepte la categoría Marketing o Funcional en su CMP.

¿Cuál es la base legal del tratamiento con Convertful?

El consentimiento (artículo 6.1.a del RGPD) para las cookies y para el opt, in de marketing recogido en el popup. Los dos consentimientos deben ser granulares y no pueden agruparse en una única casilla. Las casillas premarcadas no son válidas. Conserve un registro (marca temporal, IP, redacción exacta) para cada suscripción.

¿Se transfieren datos a Estados Unidos?

Sí. Convertful Inc. procesa todos los datos en AWS en EE. UU. Las CCT se firman en el DPA. Convertful no está certificada actualmente bajo el Marco de Privacidad de Datos UE, EE. UU., por lo que se recomienda una evaluación de impacto de transferencia, sobre todo para despliegues B2C a gran escala.

¿Es necesaria una EIPD para Convertful?

Se recomienda una EIPD cuando Convertful se usa a gran escala, cuando los popups recogen datos sensibles o cuando los leads alimentan flujos automáticos de marketing dirigidos a consumidores. La combinación de almacenamiento en EE. UU., cookies persistentes y prospección comercial sitúa el riesgo residual en el rango medio, que con frecuencia supera el umbral de EIPD.

¿Cómo implemento Convertful de forma conforme?

Firme un DPA con Convertful Inc., bloquee el widget tras la CMP, use un opt, in granular dentro del popup con aviso de privacidad explícito, prefiera el doble opt, in para la lista de correo, establezca plazos de conservación en Convertful y en el ESP, y documente las CCT y la evaluación de impacto de transferencia para el transfer a EE. UU.

¿Existen alternativas a Convertful?

Alternativas alojadas en la UE: Mailerlite Popups (Lituania), Brevo Forms (Francia), Klaviyo con residencia UE, Convert (Bélgica), Mautic (open source, autoalojable) y Optimonk (Hungría). Para una huella mínima, formularios HTML simples conectados a su propio backend también son una opción.

¿Cómo actualizo la política de cookies para Convertful?

Indique a Convertful como subencargado con las cookies cnvf_visitor (1 año) y cnvf_session (sesión), más la entrada en localStorage. Indique a Convertful Inc. como encargado, EE. UU. como ubicación de los datos y las CCT como salvaguarda de transferencia. Mencione las listas de correo o sistemas CRM que finalmente reciben los leads.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note