¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Plataforma francesa todo en uno para negocios online: embudos de venta, sitios web, email marketing, cursos en línea, automatización y programas de afiliación, pensada para emprendedores individuales y pequeñas empresas.
Systeme.io es una plataforma francesa todo en uno para negocios online, creada por Aurélien Amacker en 2018. La entidad jurídica está registrada en Mauricio (Systeme.io Ltd) con una fuerte presencia comercial en Francia y Europa. La plataforma reúne embudos de venta, sitios web, email marketing, cursos en línea, automatización de marketing, programas de afiliación y comercio electrónico en una única suscripción. La infraestructura está alojada en Amazon Web Services en la Unión Europea con una red de distribución global a través de Amazon CloudFront. Es ampliamente utilizada por emprendedores individuales, infoproductores y pequeñas empresas, en particular en los mercados francófonos.
En una página pública servida por Systeme.io, la plataforma instala una cookie de sesión estrictamente necesaria (PHPSESSID) y varias cookies funcionales o analíticas vinculadas a la atribución de embudos y a la identificación de visitantes (por ejemplo _sio_visitor y las variantes _sio_funnel_*). Registra dirección IP, agente de usuario, referente, páginas vistas y conversiones por paso de embudo. En las campañas de email incrusta un píxel de seguimiento 1x1 para medir aperturas y reescribe los enlaces para capturar clics. Para los miembros de un curso almacena progreso, estado de inicio de sesión y metadatos de pago. Los datos tratados son por tanto, simultáneamente, estrictamente necesarios, conductuales e identificativos en el sentido del art. 4(1) RGPD.
Las cookies de seguimiento de embudos, el análisis de comportamiento y los píxeles de apertura o clic no son estrictamente necesarios para prestar un servicio expresamente solicitado por el usuario. En virtud del art. 5(3) de la Directiva ePrivacy, transpuesto al art. 22 de la LSSI en España, requieren consentimiento previo, libre, específico, informado e inequívoco. La Guía sobre el uso de las cookies de la AEPD (versión 2023) confirma que esto se aplica también a la analítica first party reutilizada con fines de marketing. La ejecución del contrato (art. 6(1)(b) RGPD) solo cubre la entrega estricta del curso, el área de miembros y el pago, no la elaboración de perfiles para upsell.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Antes de instalar cualquier cookie o píxel de seguimiento no esencial de Systeme.io, el usuario debe ver un banner CMP que permita: aceptar, rechazar con el mismo número de clics (según la AEPD y el CEPD) y elegir por finalidad. El consentimiento para email marketing debe recogerse mediante un opt in claro (se recomienda doble opt in en B2C en España y Alemania). Debe conservarse un registro del consentimiento (marca de tiempo, IP, versión del banner, opciones elegidas) para demostrar el cumplimiento del art. 7(1) RGPD. El rechazo debe ser tan sencillo como la aceptación y el usuario debe poder retirar el consentimiento en cualquier momento.
Aunque el alojamiento principal está en AWS en la Unión Europea, las ubicaciones edge de CloudFront son globales y pueden servir activos estáticos desde fuera del EEE. La entidad jurídica reside en Mauricio, un país tercero sin decisión de adecuación de la Comisión Europea. Algunos subencargados (entregabilidad de email, procesamiento de pagos) operan en Estados Unidos o el Reino Unido. Las transferencias fuera del EEE deben ampararse en Cláusulas Contractuales Tipo (art. 46(2)(c) RGPD) y en una evaluación de impacto de la transferencia (TIA) conforme a las Recomendaciones 01:2020 del CEPD tras Schrems II.
Firme el contrato de encargado de tratamiento (DPA) que ofrece Systeme.io y consérvelo. Cartografíe todos los subencargados de Systeme.io e incorpórelos a su Registro de Actividades de Tratamiento (art. 30 RGPD). Configure el banner de consentimiento para bloquear los scripts de seguimiento de embudo y el píxel del email hasta que se preste el consentimiento. Añada una sección Systeme.io a su política de privacidad con cookies, plazos de conservación y categorías de destinatarios. Establezca límites de conservación para contactos inactivos (por ejemplo 36 meses para prospectos, en línea con la CNIL). Forme al equipo de marketing en la atención a las oposiciones en el plazo de un mes (art. 12(3) RGPD) y en el derecho de supresión (art. 17).
Websites using Systeme.io must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD formal conforme al art. 35 RGPD generalmente no es obligatoria para un uso estándar de Systeme.io (embudos, email marketing, entrega de cursos) cuando los interesados son clientes existentes o suscriptores que han prestado consentimiento. Resulta recomendable cuando Systeme.io se combina con elaboración extensa de perfiles de comportamiento, tratamiento a gran escala de categorías especiales (salud, coaching financiero) o decisiones automatizadas en scoring de afiliados. Documente: categorías de datos personales recogidos en formularios y embudos, plazos de conservación, mapa de subencargados (AWS, CloudFront, proveedores SMTP), base jurídica por tratamiento y la idoneidad de las Cláusulas Contractuales Tipo para cada transferencia fuera del EEE.
Sample consent text
Utilizamos Systeme.io para gestionar nuestro sitio web, nuestros embudos de venta y nuestras comunicaciones por email. Con su consentimiento, Systeme.io instala cookies en su dispositivo para recordar su visita, atribuir conversiones a través de nuestros embudos y medir el rendimiento de nuestros emails de marketing (seguimiento de aperturas y clics). Puede aceptar, rechazar o personalizar estas cookies en cualquier momento. Sin consentimiento, solo se utilizan las cookies de sesión estrictamente necesarias (PHPSESSID) para que el sitio funcione.
Third-party domains contacted
systeme.ioapp.systeme.iocdn.systeme.iotrack.systeme.iosysteme-files.s3.amazonaws.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | session | Session (until browser close) | Strictly necessary session identifier for the Systeme.io PHP application, keeps the user logged in to the member area, the funnel editor or the checkout. No consent required. |
| _sio_visitor | persistent | 12 months | Identifies a unique visitor across funnels and pages, used for conversion attribution and basic behavioural analytics. Non essential, requires prior consent under Art. 5(3) ePrivacy. |
| _sio_funnel_* | persistent | 30 to 90 days | Stores the funnel and step the visitor is currently engaged with, enables next step routing and conversion attribution per funnel. Non essential, requires consent. |
| _sio_aff | persistent | 60 days | Tracks the affiliate that referred a visitor for commission calculation in the Systeme.io affiliate program. Non essential, requires consent. |
| XSRF-TOKEN | session | Session | Cross site request forgery protection token used by the Systeme.io application for authenticated forms and admin panel. Strictly necessary, no consent required. |
Systeme.io instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
En una página pública, Systeme.io instala una cookie de sesión estrictamente necesaria (PHPSESSID) y varias cookies no esenciales: _sio_visitor (identificación del visitante, unos 12 meses), _sio_funnel_* (atribución por paso del embudo, normalmente 30 a 90 días) y cookies opcionales de atribución publicitaria si conecta una fuente de tráfico de pago. Las campañas de email añaden un píxel de apertura y redirecciones de enlaces para el seguimiento de clics.
Sí. El script de seguimiento de embudo, la cookie de visitante y el píxel de email no son estrictamente necesarios, por lo que el art. 5(3) ePrivacy, el art. 22 LSSI y el art. 6(1)(a) RGPD exigen consentimiento previo, libre, específico, informado e inequívoco. Solo PHPSESSID puede instalarse sin consentimiento, ya que es necesaria para el funcionamiento del sitio.
Dos bases principales: el consentimiento (art. 6(1)(a) RGPD) para cookies de marketing, seguimiento de email y analítica conductual, y la ejecución del contrato (art. 6(1)(b) RGPD) para la entrega del curso comprado, el área de miembros y el pago. El interés legítimo (art. 6(1)(f)) rara vez puede ampararse para un seguimiento sujeto a consentimiento ePrivacy.
En parte. El alojamiento principal está en AWS en la UE, pero los nodos edge de CloudFront son globales y algunos subencargados (entregabilidad de email, pagos, antifraude) operan en EE. UU. o el Reino Unido. Tales transferencias deben ampararse en Cláusulas Contractuales Tipo conforme al art. 46(2)(c) RGPD y en una Evaluación de Impacto de la Transferencia según las Recomendaciones 01:2020 del CEPD.
Para el uso estándar de embudos y email, una EIPD conforme al art. 35 RGPD normalmente no es obligatoria. Pasa a ser necesaria cuando combina Systeme.io con elaboración de perfiles a gran escala, categorías especiales de datos (coaching de salud, asesoramiento financiero) o decisiones automatizadas sobre afiliados o clientes.
Utilice una CMP que bloquee por defecto los scripts de Systeme.io y los píxeles de email. Etiquete el script del embudo y el píxel como marketing o analítica. Cárguelos únicamente tras un consentimiento explícito. Verifique la lista de cookies (PHPSESSID, _sio_visitor, _sio_funnel_*) en el escáner de la CMP y alinee las finalidades con su política de privacidad.
Entre las alternativas que combinan embudos, email y cursos con alojamiento en la UE: LearnyBox (Francia), Webmecanik (Francia, automatización de marketing), Brevo (Francia, email y CRM) y Plezi (Francia, automatización B2B). No son estrictamente equivalentes, pero reducen la exposición fuera del EEE.
Liste cada cookie de Systeme.io por nombre, finalidad (sesión, identificación de visitante, atribución de embudo), plazo de conservación y si es first o third party. Mencione el píxel de apertura de email y la reescritura de enlaces. Añada una sección sobre transferencias internacionales nombrando AWS, CloudFront y el proveedor SMTP, y remita a las Cláusulas Contractuales Tipo.