¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
DoubleClick Ad Exchange (AdX), ahora parte de Google Ad Manager, es el mercado publicitario programático premium de Google que conecta editores con miles de anunciantes y plataformas de demanda mediante subastas en tiempo real. AdX deposita cookies publicitarias de terceros en doubleclick.net (IDE, id, test_cookie, 1P_JAR, DSID) para segmentar anuncios, limitar la frecuencia, medir conversiones y crear audiencias de remarketing. Al basarse en cookies de elaboración de perfiles, exige consentimiento previo, explícito y específico mediante una CMP compatible con TCF v2.2 y Google Consent Mode v2.
DoubleClick Ad Exchange (AdX) es el mercado publicitario programático premium de Google, operado actualmente dentro de Google Ad Manager (GAM). Es la bolsa del lado de la oferta donde los editores exponen su inventario a miles de anunciantes, plataformas del lado de la demanda (DSP) y mesas de negociación a través de subastas en tiempo real. Cada impresión se subasta en milisegundos durante la carga de la página. AdX se distingue del antiguo servidor publicitario DoubleClick for Publishers (DFP) y de la marca paraguas DoubleClick.
AdX se apoya en cookies publicitarias de terceros depositadas en doubleclick.net. La cookie IDE (unos 13 meses) es el identificador publicitario principal para medir el rendimiento, limitar la frecuencia y personalizar las creatividades. La cookie id cumple funciones similares. test_cookie (15 minutos) comprueba la aceptación de cookies. 1P_JAR es una cookie multiproducto de Google para la medición publicitaria. DSID asocia la actividad de navegación con una cuenta de Google iniciada en sitios de terceros. Las solicitudes de puja también transmiten dirección IP, ubicación aproximada, dispositivo, user agent y cadena de consentimiento TCF.
Dado que AdX utiliza cookies de elaboración de perfiles y construye segmentos entre sitios, el editor debe obtener consentimiento previo, libre, específico, informado e inequívoco conforme al art. 5(3) de la Directiva ePrivacy y al art. 6(1)(a) del RGPD antes de activar cualquier etiqueta AdX. El interés legítimo no es base válida para cookies publicitarias. Editor y Google actúan como corresponsables de determinados tratamientos según los términos de Google Ad Manager, lo que exige un acuerdo del art. 26 RGPD e información transparente.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los datos personales se transfieren a Google LLC en Estados Unidos. Google está certificada bajo el Marco de Privacidad de Datos UE EE. UU. (DPF), que constituye un mecanismo válido de transferencia para datos de la UE y el Reino Unido. Para jurisdicciones fuera del DPF se aplican Cláusulas Contractuales Tipo y una evaluación de impacto de la transferencia. Las solicitudes RTB también pueden llegar a pujadores en países terceros, lo que exige salvaguardas contractuales adicionales y divulgación en la política de privacidad.
Google Ad Manager y AdX integran el Transparency and Consent Framework v2.2 de IAB y requieren las señales de Google Consent Mode v2 (ad_storage, ad_user_data, ad_personalization, analytics_storage). Los editores deben desplegar una CMP certificada por Google, pasar una TC string válida a las llamadas publicitarias y propagar el estado del consentimiento mediante gtag o GTM. Sin consentimiento explícito, AdX recurre a anuncios no personalizados (NPA) cuando es posible, pero muchas funciones avanzadas como el remarketing quedan desactivadas.
Los riesgos principales son el tratamiento ilícito sin consentimiento válido (multas relevantes de la AEPD, la CNIL y otros reguladores europeos), la fuga de bid stream hacia pujadores no auditados, la elaboración de perfiles de menores y la falta de transparencia. Las medidas de mitigación incluyen una CMP robusta, bloqueo estricto de etiquetas hasta obtener el consentimiento, EIPD documentada, acuerdo de corresponsabilidad con Google, divulgación transparente, consentimiento granular por finalidad, auditorías periódicas y el estudio de alternativas contextuales o del lado del servidor para el tráfico sin consentimiento.
Websites using DoubleClick Ad Exchange (AdX) must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda firmemente una Evaluación de Impacto relativa a la Protección de Datos (EIPD) conforme al art. 35 RGPD. AdX implica elaboración sistemática de perfiles a gran escala, difusión en tiempo real de señales de puja (URL, dispositivo, ubicación aproximada, IP) a miles de pujadores, seguimiento conductual entre sitios y transferencias internacionales a Estados Unidos. La EIPD debe cubrir la fuga de bid stream, corresponsabilidad con Google, conservación de identificadores publicitarios, base jurídica para usuarios sin consentimiento y salvaguardas para inferencias sensibles.
Sample consent text
Utilizamos DoubleClick Ad Exchange (Google Ad Manager) para mostrar publicidad personalizada y medir el rendimiento de las campañas. Esto deposita cookies publicitarias de terceros (IDE, id, 1P_JAR, DSID) en doubleclick.net y transmite su dirección IP, contexto de navegación e identificadores seudónimos a Google LLC en Estados Unidos y a anunciantes y plataformas de demanda participantes. Los datos pueden emplearse para construir perfiles entre sitios y segmentos de audiencia. ¿Acepta estas cookies publicitarias?
Third-party domains contacted
securepubads.g.doubleclick.netdoubleclick.netgoogleads.g.doubleclick.netpagead2.googlesyndication.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| IDE | marketing | 1 year | Primary DoubleClick advertising identifier used to measure ad performance, personalize creatives, cap frequency and build remarketing audiences across the Google Ad Manager and AdX network |
| id | marketing | 1 year | Advertising cookie on doubleclick.net used for ad targeting, frequency capping and conversion measurement within the AdX programmatic marketplace |
| test_cookie | technical | 15 minutes | Short lived cookie that checks whether the user's browser supports cookies before AdX tags attempt to set persistent identifiers |
| 1P_JAR | marketing | 1 month | Google cross product cookie that collects website statistics and tracks conversion rates, used to personalize ads served through Google Ad Manager and AdX |
| DSID | marketing | 2 weeks | Associates the user's browsing activity on non Google sites with their signed in Google Account to deliver personalized ads consistent with their Google preferences |
DoubleClick Ad Exchange (AdX) instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
AdX deposita varias cookies publicitarias en doubleclick.net: IDE (unos 13 meses, identificador publicitario principal para medición, personalización y limitación de frecuencia), id (unos 13 meses, función publicitaria similar), test_cookie (15 minutos, comprobación del navegador), 1P_JAR (alrededor de 1 mes, medición publicitaria multiproducto) y DSID (alrededor de 2 semanas, vincula la actividad con una cuenta de Google iniciada en sitios de terceros). Todas se clasifican como cookies de marketing y requieren consentimiento previo.
Sí. AdX utiliza cookies publicitarias de terceros y realiza elaboración de perfiles conductuales, por lo que se exige consentimiento previo y explícito conforme al art. 5(3) de la Directiva ePrivacy y al art. 6(1)(a) del RGPD. Las etiquetas deben bloquearse hasta que el usuario realice una elección afirmativa. El interés legítimo no es una base aceptable para publicidad personalizada según las directrices del CEPD.
La base jurídica es el consentimiento del interesado conforme al art. 6(1)(a) del RGPD, combinado con el consentimiento ePrivacy art. 5(3) para el almacenamiento de cookies. Google y el editor actúan como corresponsables de determinados tratamientos según los términos de Google Ad Manager, lo que exige un acuerdo del art. 26 RGPD y una asignación clara de obligaciones en la información de privacidad.
Los datos personales se transfieren a Google LLC en Estados Unidos. Google está certificada bajo el Marco de Privacidad de Datos UE EE. UU. (DPF), que ofrece un mecanismo válido para datos de la UE y el Reino Unido. Las Cláusulas Contractuales Tipo se aplican fuera del DPF, acompañadas de una evaluación de impacto de la transferencia para valorar los riesgos de la vigilancia estadounidense.
Sí. AdX combina elaboración de perfiles a gran escala, monitorización sistemática del comportamiento, difusión en tiempo real de señales de puja y transferencias internacionales, lo que activa los criterios del art. 35 RGPD. El nivel de riesgo es alto. La EIPD debe documentar flujos de datos, exposición del bid stream, conservación, corresponsabilidad y medidas como bloqueo de etiquetas y alternativas contextuales.
Despliegue una CMP certificada por Google que implemente IAB TCF v2.2 y Google Consent Mode v2. Bloquee todas las etiquetas de GAM y AdX hasta obtener el consentimiento. Pase una TC string válida y las señales de consentimiento (ad_storage, ad_user_data, ad_personalization, analytics_storage) a cada llamada publicitaria. Documente la corresponsabilidad, divulgue AdX en la política de cookies y privacidad y ofrezca un mecanismo sencillo de retirada.
Las alternativas incluyen publicidad contextual basada solo en el contenido de la página, entrega publicitaria del lado del servidor y las nuevas APIs de Privacy Sandbox como Topics y Protected Audience (antes FLEDGE). La opción de Google de anuncios no personalizados (NPA) también puede servir a usuarios sin consentimiento, sin segmentación conductual. Muchos editores usan un modelo híbrido: AdX con consentimiento, contextual sin él.
La política de cookies debe enumerar cada cookie de AdX (IDE, id, test_cookie, 1P_JAR, DSID), su finalidad, duración y el tercero (Google LLC). Debe revelar la corresponsabilidad, las transferencias a EE. UU. bajo el DPF, la participación en la lista de proveedores IAB TCF v2.2, los destinatarios (anunciantes y DSP) y ofrecer enlaces a la política de Google y a los controles de consentimiento y retirada.