¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Engaga (engaga.com, también Engaga Spark) es una plataforma SaaS de popups y marketing en sitio que permite mostrar formularios de suscripción, popups de salida, banners promocionales y llamadas a la acción. Recoge datos de formulario y análisis básicos mediante un snippet JavaScript.
Engaga, también conocido como Engaga Spark, es una plataforma SaaS para crear popups, formularios de suscripción, overlays de salida, banners promocionales y barras de aviso sin desarrollo. El editor inserta un pequeño snippet JavaScript y configura campañas desde el panel Engaga. Es comparable a OptinMonster, Sumo o Hello Bar.
El snippet instala cookies para limitar la frecuencia de los popups, recordar los cierres y atribuir conversiones. También registra URL, referrer, tamaño de pantalla, idioma, un identificador de visitante anónimo y el contenido de los formularios (frecuentemente correo, nombre, teléfono). Si Engaga se conecta a Mailchimp, Klaviyo u otra herramienta de email, esos datos se reenvían.
Como Engaga escribe cookies que no son estrictamente necesarias, el art. 5(3) ePrivacy exige consentimiento previo antes de ejecutar el snippet. El tratamiento de correos y formularios es dato personal bajo el RGPD y necesita base legal, normalmente consentimiento (art. 6(1)(a)) completado por reglas nacionales sobre comunicaciones comerciales. El editor sigue siendo responsable y Engaga es encargado, sujeto al art. 28.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El banner debe ofrecer aceptar y rechazar con la misma visibilidad, mencionar a Engaga y avisar del alojamiento en EE UU antes de cargar el script. AEPD, CNIL, BfDI y el Garante italiano subrayan que rechazar no debe bloquear el sitio y que los popups no deben ser dark patterns. El formulario debe incluir un opt in de marketing separado y no premarcado, con enlace a la política de privacidad.
Engaga opera sobre infraestructura estadounidense, lo que activa el capítulo V del RGPD. Verifique si Engaga está autocertificado en el EU US Data Privacy Framework; en caso contrario use cláusulas contractuales tipo y un Transfer Impact Assessment. Medidas suplementarias (minimización de IP, cifrado, limitación de campos) reducen el riesgo.
Firme un DPA art. 28 con Engaga, condicione la carga del snippet a su CMP, añada un opt in de marketing separado en el popup, conserve la prueba del consentimiento y alinee la retención con su CRM. Actualice la política de privacidad y la tabla de cookies con Engaga, las cookies, los datos recogidos, el país de alojamiento y el enlace a su aviso.
Websites using Engaga must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD completa rara vez es obligatoria para una herramienta de popups, pero un análisis breve es recomendable cuando Engaga se usa para captar correos, disparar por comportamiento o integrarse con una plataforma de email marketing. Documente los datos, la lógica de disparo, la conservación, el alojamiento en EE UU y el mecanismo de transferencia, así como el flujo de opt in. AEPD, CNIL, BfDI y las directrices 03/2022 y 05/2020 del CEPD son referencias útiles.
Sample consent text
Utilizamos Engaga para mostrar popups y formularios de suscripción y recordar su visualización. Con su consentimiento, Engaga instala cookies y puede transferir datos técnicos y de formulario a servidores en Estados Unidos al amparo de cláusulas contractuales tipo. Puede cambiar su elección en cualquier momento en las preferencias de cookies.
Third-party domains contacted
engaga.comspark.engaga.comcdn.engaga.comapi.engaga.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| engaga_seen | third_party | 30 days | Records that the visitor has already seen a given popup so it is not shown again too soon. |
| engaga_dismiss | third_party | 90 days | Stores the user choice to dismiss a popup or signup form for a defined cooldown period. |
| engaga_uid | third_party | 1 year | Anonymous visitor identifier used to attribute conversions and orchestrate campaign frequency capping. |
| engaga_session | third_party | Session | Maintains state for the current session, including which campaign rules have been evaluated. |
Engaga instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Sí. El snippet instala cookies para limitar la frecuencia de los popups, recordar cierres y atribuir conversiones. Ninguna es estrictamente necesaria, por lo que aplican el art. 5(3) ePrivacy y el consentimiento previo en la UE.
Sí. El snippet escribe cookies y trata datos con fines de marketing, lo que exige consentimiento bajo RGPD y ePrivacy. El formulario también debe ofrecer un opt in separado y no premarcado para futuras comunicaciones.
El consentimiento (art. 6(1)(a)) es la base estándar para popups de marketing y captación de correos. El interés legítimo no suele ser apropiado al ser un fin claramente comercial. Las reglas nacionales sobre opt in se suman.
Sí. Engaga aloja en Estados Unidos. Las transferencias se basan en CCT y, si Engaga se autocertifica, en el EU US Data Privacy Framework. Se recomiendan TIA y medidas suplementarias.
Una EIPD completa rara vez es obligatoria, pero conviene un análisis breve si los popups captan correos o usan disparadores conductuales. Documente flujos, conservación, transferencia a EE UU y opt in.
Coloque el snippet tras su CMP, bloqueado por defecto y cargado solo tras consentimiento. Añada un opt in de marketing separado en el popup y conserve la prueba del consentimiento.
OptinMonster, Sumo, Hello Bar, Privy, Sleeknote, Wisepops o overlays autoalojados en su CMS ofrecen funcionalidades similares. Algunos proveedores europeos alojan en la UE y simplifican la cuestión de las transferencias.
Liste Engaga con su finalidad (popups, formularios), las cookies, su duración, los datos recogidos, el país de alojamiento (EE UU), el mecanismo de transferencia y el enlace a la política de privacidad de Engaga.