¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

ConvertKit

¿Qué hace ConvertKit (ahora Kit)?

ConvertKit, renombrado Kit en 2024, es la plataforma de email marketing y monetización para creadores diseñada para newsletters, cursos online, suscripciones y productos digitales.

¿Qué es ConvertKit (ahora Kit)?

ConvertKit, renombrado Kit en 2024, es la plataforma de email marketing y economía de creadores lanzada por Nathan Barry en 2013. Se dirige a blogueros, podcasters, YouTubers y otros creadores con boletines broadcast, secuencias de automation, landing pages, formularios de registro, suscripciones de pago y un módulo Commerce para vender productos digitales. ConvertKit LLC está en Boise, Idaho y se ejecuta en Heroku y Cloudflare en Estados Unidos.

¿Qué datos y cookies recopila ConvertKit?

ConvertKit instala cookies first party en el dominio del editor cuando se embeben formularios (ck_subscriber_id, _ckid_*, _convertkit_subscribed) y cookies de terceros en convertkitcdn.com y kit.com cuando los activos se cargan desde el CDN. El tracker captura las envíos de formulario, el email del suscriptor, el ID del formulario, la URL referer y el user agent. El seguimiento de aperturas usa un píxel 1x1 servido por los servidores ConvertKit y el de clics pasa por redirecciones ck.click.

Implicaciones RGPD y ePrivacy

Las cookies de los formularios ConvertKit no son estrictamente necesarias. El artículo 5(3) ePrivacy exige consentimiento previo. Las altas a newsletter requieren consentimiento del artículo 6(1)(a) RGPD. El artículo 13 ePrivacy impone opt in previo para los emails marketing a prospects. El soft opt in cliente se admite para productos similares con baja fácil. ConvertKit y el creador son responsables independientes de la relación con el suscriptor.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Gestión del consentimiento con ConvertKit

Bloquee el embed del formulario ConvertKit en su CMP hasta que se otorgue consentimiento Marketing. Use la opción RGPD del form builder para exigir double opt in, capturar prueba (timestamp, IP, versión del formulario) y mostrar una casilla de consentimiento explícita separada del botón submit. Ofrezca baja en un clic y atienda las solicitudes de acceso y supresión vía la API de ConvertKit.

Transferencias de datos y garantías EE.UU.

ConvertKit (Kit) trata los datos en Estados Unidos en Heroku (Salesforce) y Cloudflare. Los datos de suscriptores UE salen del EEE. Las transferencias se apoyan en el DPA de ConvertKit, las CCT UE y el EU US Data Privacy Framework cuando ConvertKit LLC está certificada. Documente el mecanismo en el registro de actividades de tratamiento e informe a los suscriptores en la información de privacidad.

Checklist de cumplimiento práctico

Firme el DPA de ConvertKit con las CCT UE. Bloquee el embed tras su CMP. Use double opt in. Categorice ck_subscriber_id y _ckid como Marketing. Aporte texto de consentimiento explícito en el formulario. Mantenga un enlace claro de baja en cada email. Atienda las solicitudes de acceso y supresión vía la API de ConvertKit. Actualice la política de cookies y la información de privacidad para identificar a ConvertKit LLC como encargado con la divulgación de transferencias.

GDPR consent category

Marketing

Websites using ConvertKit (ahora Kit) must obtain user consent under GDPR regulations.

Legal basisConsent (article 6(1)(a) GDPR) for newsletter subscribers and behavioural tracking, combined with article 5(3) ePrivacy for the tracker cookie. Performance of a contract for transactional emails strictly necessary to the service.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, TTDSG, LOPDGDD, French Data Protection Act, UK GDPR and PECR, CAN-SPAM and CASL

DPIA considerations

Una EIPD es recomendable cuando ConvertKit se usa para marketing automation conductual a gran escala, cuando las listas superan 50.000 contactos europeos, cuando el tagging enriquece perfiles con tracking web o cuando los boletines de pago tratan tarjetas mediante el módulo Commerce.

Sample consent text

Utilizamos ConvertKit (Kit) para enviar nuestro boletín y emails de creador. ConvertKit le identifica entre sesiones, registra aperturas y clics y comparte datos de suscriptores con su infraestructura en EE.UU. Sin su consentimiento, no se instala ninguna cookie de tracking y solo recibirá emails transaccionales.

Technical details

Tracking methodJavaScript form embed and tracking pixel with first party cookies, email open and click tracking, hosted on Heroku and Cloudflare

Server locationUnited States (ConvertKit LLC, Boise Idaho, AWS and Heroku)

Data transferred outside the EUConvertKit (now Kit) is operated by ConvertKit LLC, based in Boise, Idaho, with production infrastructure on Heroku (Salesforce, US) and Cloudflare. EU subscriber data is transferred to the United States under EU SCCs and the EU US Data Privacy Framework.

Third-party domains contacted

convertkit.comconvertkitcdn.comkit.comapp.kit.comf.convertkit.com

Cookies placed

Name	Type	Duration	Purpose
ck_subscriber_id	Marketing	5 years	Identifies a returning ConvertKit subscriber on the publisher site to prefill forms and avoid duplicate signups.
_ckid_*	Marketing	1 year	Persistent visitor identifier used by ConvertKit to attribute conversions and feed automation workflows.
_convertkit_subscribed	Marketing	5 years	Flag set when a visitor has subscribed to a ConvertKit form, used to hide signup forms on subsequent visits.
ckforms_visitor_uuid	Marketing	1 year	Unique visitor identifier set by ConvertKit forms for analytics and conversion attribution.

ConvertKit (ahora Kit) instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala ConvertKit?

ConvertKit instala cookies first party en el dominio del editor cuando se embeben formularios: ck_subscriber_id (identificador de suscriptor), _ckid_* (identificador de visitante ConvertKit), _convertkit_subscribed. Las cookies de terceros se instalan en convertkitcdn.com y kit.com cuando los activos se cargan desde el CDN.

¿Es obligatorio el consentimiento para ConvertKit?

Sí. Las cookies de los embeds no son estrictamente necesarias y activan el artículo 5(3) ePrivacy. Las altas a newsletter requieren consentimiento del artículo 6(1)(a) RGPD. Los emails marketing a prospects exigen opt in previo bajo el artículo 13 ePrivacy.

¿Cuál es la base jurídica para ConvertKit?

Consentimiento para prospects, con double opt in y almacenamiento de prueba. Soft opt in para clientes existentes con productos similares. Ejecución de contrato para emails transaccionales estrictamente necesarios para un servicio de pago.

¿Qué pasa con las transferencias a EE.UU.?

Los datos de ConvertKit se tratan en Heroku y Cloudflare en EE.UU. Las transferencias se apoyan en el DPA de ConvertKit, las CCT UE y el EU US Data Privacy Framework cuando ConvertKit LLC está certificada.

¿Necesito una EIPD para ConvertKit?

Una EIPD es recomendable para listas de más de 50.000 suscriptores UE, cuando la automation conductual enriquece perfiles vía tracking web, para sectores sensibles (salud, finanzas) o cuando Commerce trata tarjetas.

¿Cómo implementar ConvertKit de forma conforme?

Active la opción RGPD del formulario. Use double opt in. Bloquee el embed tras su CMP. Firme el DPA de ConvertKit con las CCT UE. Ofrezca baja en un clic y atienda las solicitudes de acceso y supresión vía la API de ConvertKit.

¿Qué alternativas hay a ConvertKit?

Beehiiv (EE.UU., creadores), Substack (EE.UU., boletines de pago), Ghost (open source, EU friendly), MailerLite, Brevo (UE), ActiveCampaign, Klaviyo y Mautic para autoalojamiento.

¿Cómo documento ConvertKit en mi política de cookies?

Enumere ck_subscriber_id, _ckid y _convertkit_subscribed con dominio, duración y finalidad. Identifique a ConvertKit LLC como encargado en la información de privacidad. Describa las transferencias a EE.UU. y las garantías. Enlace a la información de privacidad de ConvertKit y a la página de baja.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note