¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
El Spotify Pixel es la solución de seguimiento de conversiones publicitarias de Spotify Ad Services, utilizada por los anunciantes para medir el impacto de las campañas de audio, vídeo y display en la plataforma Spotify. Instala cookies en el sitio del anunciante, captura eventos de conversión, los vincula a usuarios de Spotify y ofrece una Conversions API en servidor. Dado que el pixel implica publicidad comportamental y transferencias a Estados Unidos, el RGPD y la Directiva ePrivacy exigen consentimiento explícito.
El Spotify Pixel es la tecnología de medición de conversiones y construcción de audiencias de Spotify Ad Services. Los anunciantes lo integran en su sitio web para atribuir conversiones (compras, registros, instalaciones de apps) a campañas de audio, vídeo o display en Spotify. El pixel se combina con la Spotify Conversions API para medición en servidor, de forma similar a Meta CAPI o Google Enhanced Conversions. Spotify está registrada en Suecia, pero el backend publicitario se opera desde Estados Unidos.
El pixel recoge eventos de conversión, URLs de página, referrers, user agents, direcciones IP, identificadores de clic (cuando proceden de un anuncio de Spotify) y un identificador anónimo de Spotify almacenado en cookie. Los anunciantes pueden enviar opcionalmente datos de primera parte mediante la Conversions API: correos electrónicos hash, números de teléfono e identificadores de cliente. Spotify cruza estas señales con sus usuarios registrados para atribución cross device y generación de audiencias similares.
El Spotify Pixel es un rastreador publicitario de tercera parte. Sus cookies no son estrictamente necesarias, por lo que requieren consentimiento previo conforme al artículo 5(3) de la Directiva ePrivacy. El tratamiento de datos personales para publicidad comportamental cross context debe basarse en el consentimiento del artículo 6(1)(a) y del artículo 7 RGPD. El Comité Europeo de Protección de Datos ha reiterado en 2024 y 2025 que el interés legítimo no puede justificar la publicidad comportamental.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Configure su CMP para bloquear el Spotify Pixel hasta que se otorgue consentimiento para marketing. El banner debe ofrecer Aceptar y Rechazar con la misma visibilidad, fines granulares y retirada fácil. Cuando utilice la Conversions API en servidor, envíe los datos de primera parte solo tras el consentimiento publicitario y aplique el hashing en tránsito según la guía de integración de Spotify.
Spotify USA Inc. está certificada bajo el EU US Data Privacy Framework, que establece un mecanismo de adecuación para las transferencias entre la UE y Estados Unidos. Los operadores deben documentar una Evaluación de Impacto de Transferencias, firmar las Cláusulas Contractuales Tipo de Spotify y vigilar la validez del DPF ante posibles impugnaciones tras Schrems II.
Documente Spotify Ad Services en su registro del artículo 30, firme el adenda DPA de Spotify Ads, configure su CMP para condicionar el pixel y la Conversions API, hashee los identificadores de primera parte antes de su transmisión, declare la transferencia a Estados Unidos en su política de privacidad y ofrezca un mecanismo de opt out que transmita a Spotify una solicitud de supresión cuando corresponda.
Websites using Spotify Pixel must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando el Spotify Pixel se utiliza a gran escala para publicidad comportamental, segmentación de audiencias o se combina con datos CRM enviados a través de la Conversions API. La sentencia Schrems II exige una Evaluación de Impacto de Transferencias hacia Estados Unidos.
Sample consent text
Utilizamos el Spotify Pixel, tecnología de seguimiento de conversiones de Spotify Ad Services, para medir el rendimiento de nuestra publicidad en Spotify y construir audiencias para futuras campañas. Sus datos personales se transfieren a los Estados Unidos.
Third-party domains contacted
ads.spotify.compixel.spotify.compartner.spotify.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _spotify_id | Marketing | 1 year | Spotify advertising identifier used to link a website visitor with a Spotify user for cross device attribution and lookalike audiences. |
| _spotify_session | Marketing | Session | Tracks the current advertising session, including page views and conversion events captured by the pixel. |
| _spotify_match | Marketing | 30 days | Stores click identifier when the visitor arrives from a Spotify ad, used for attribution against the Spotify Ads dashboard. |
Spotify Pixel instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
El pixel instala cookies propias en el dominio del anunciante para almacenar un identificador anónimo de Spotify, la sesión publicitaria en curso e identificadores de clic procedentes del tráfico publicitario de Spotify. Estas cookies no son estrictamente necesarias y requieren consentimiento previo.
Sí. El pixel es un rastreador publicitario de terceros. El artículo 5(3) de la Directiva ePrivacy exige consentimiento para cookies no esenciales, y el artículo 6 RGPD exige consentimiento para publicidad comportamental cross context. El consentimiento debe ser granular y tan fácil de retirar como de otorgar.
Consentimiento (art. 6(1)(a) RGPD). El interés legítimo no puede justificar la publicidad comportamental conforme a las Directrices 8/2020 y 2/2023 del CEPD, posición reforzada por las decisiones recientes contra Meta y TikTok.
Sí. Spotify USA Inc. opera la infraestructura publicitaria y está certificada bajo el EU US Data Privacy Framework. Las CCT y una Evaluación de Impacto de Transferencias siguen siendo recomendables para operadores que exportan datos personales europeos a Spotify Ads.
Se recomienda una EIPD cuando el pixel se combina con datos CRM mediante la Conversions API, se utiliza a gran escala para retargeting o se asocia con otros rastreadores publicitarios. El riesgo acumulado para los interesados suele superar el umbral del artículo 35 RGPD.
Condicione el pixel a una CMP, ejecútelo solo tras consentimiento de marketing, firme el adenda DPA de Spotify Ads, hashee los identificadores de primera parte antes de enviarlos por la Conversions API, declare la transferencia a EE. UU. en su política de privacidad y ofrezca retirada sencilla del consentimiento.
Sí. Acast (Suecia), Audion (Francia), Targetspot (Bélgica), Triton Digital (EE. UU. con socios europeos) y las redes digitales de los grandes operadores audiovisuales europeos ofrecen atribución para campañas de audio. No sustituyen el alcance de Spotify, pero reducen la exposición a transferencias hacia EE. UU. cuando el foco es claramente europeo.
Añada una sección Spotify Pixel con las cookies (_spotify_id, _spotify_session, _spotify_match), su duración y finalidad. Indique que Spotify USA Inc. actúa como encargado y que la transferencia a EE. UU. se ampara en el EU US DPF. Reactive el banner para que los visitantes existentes revisen este nuevo proveedor.