¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
El TikTok Pixel es una herramienta de medición publicitaria y construcción de audiencias de TikTok (ByteDance) que rastrea las conversiones del sitio web y permite crear audiencias de retargeting para anuncios de TikTok. Está sujeto a un mayor escrutinio del RGPD debido a la propiedad china de ByteDance y las preocupaciones sobre el posible acceso a datos bajo las leyes chinas de seguridad nacional. Varias autoridades de protección de datos de la UE han investigado o restringido las prácticas de datos de TikTok. Se requiere consentimiento antes de que se cargue el pixel, se necesitan CCT para transferencias a EE.UU. y Singapur, y se recomienda encarecidamente una EIPD.
El TikTok Pixel es un código de seguimiento JavaScript que se integra en sitios web para medir las acciones de los visitantes y crear audiencias de retargeting para los anuncios de TikTok. Es operado por ByteDance, la empresa matriz china de TikTok. El pixel rastrea eventos como visitas a páginas, vistas de productos, acciones en el carrito y compras, transmitiendo estos datos a servidores de TikTok en EE.UU. y Singapur. Además, TikTok ofrece la API de Eventos como alternativa del lado del servidor y el Advanced Matching para transmitir datos personales con hash para una mejor atribución de conversiones.
El TikTok Pixel establece dos cookies principales: _ttp (13 meses) es un identificador de seguimiento publicitario para la medición de conversiones y la construcción de audiencias, y _tt_enable_cookie (13 meses) almacena el estado de consentimiento del visitante. El pixel también recopila direcciones IP, datos de identificación del navegador, acciones de los visitantes y, con el Advanced Matching activado, direcciones de correo electrónico, números de teléfono u otra información personal identificable con hash. Todos estos datos se transfieren a servidores de TikTok en EE.UU. y Singapur.
El TikTok Pixel presenta un riesgo RGPD elevado en comparación con otros pixels publicitarios. ByteDance, como empresa china, está sujeta a la Ley de Seguridad Nacional china, que puede exigir la divulgación de datos a las autoridades chinas. Las Cláusulas Contractuales Tipo por sí solas pueden no ser suficientes para proteger los datos de la UE frente a dicho acceso gubernamental. La Comisión de Protección de Datos de Irlanda impuso una multa RGPD de 345 millones de euros a TikTok en septiembre de 2023 por el manejo de datos de menores. Varias instituciones de la UE, incluidos el Parlamento Europeo y la Comisión, han prohibido TikTok en dispositivos corporativos.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El TikTok Pixel solo puede cargarse en la UE después de obtener el consentimiento publicitario. Esto requiere una CMP con bloqueo previo. Para las transferencias de datos a EE.UU. y Singapur son necesarias Cláusulas Contractuales Tipo, que pueden firmarse en el Administrador de Anuncios de TikTok (Configuración de cuenta, Acuerdo de procesamiento de datos). Se recomienda encarecidamente una Evaluación de Impacto de la Transferencia (TIA), ya que el potencial acceso gubernamental chino representa un riesgo residual que las CCT por sí solas pueden no mitigar.
La API de Eventos de TikTok es una alternativa del lado del servidor al pixel del navegador. Técnicamente evita las cookies del navegador y el requisito de consentimiento de cookies de ePrivacy, pero sigue transfiriendo datos personales (correos electrónicos con hash, IPs, datos del navegador) a TikTok. La obligación de consentimiento RGPD para fines publicitarios no desaparece: el intercambio de datos del lado del servidor con fines publicitarios sigue requiriendo consentimiento como base legal.
Para un uso compatible con el RGPD del TikTok Pixel: bloquee el pixel a través de una CMP hasta que se otorgue el consentimiento publicitario; firme el acuerdo de procesamiento de datos de TikTok en el Administrador de Anuncios; realice una EIPD que aborde el riesgo de ByteDance; lleve a cabo una evaluación de impacto de las transferencias para las transferencias a EE.UU. y Singapur; documente la base legal (consentimiento) en su registro de actividades de tratamiento; revise periódicamente los desarrollos regulatorios sobre TikTok en la UE; considere evitar por completo la publicidad en TikTok para sectores sensibles.
Websites using TikTok Pixel must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente una EIPD para los despliegues del TikTok Pixel debido al seguimiento publicitario entre sitios, las transferencias a EE.UU. y Singapur, la propiedad de ByteDance que crea un riesgo potencial de acceso del gobierno chino y el historial regulatorio de TikTok en la UE.
Sample consent text
Utilizamos el TikTok Pixel para medir la efectividad de nuestras campañas publicitarias en TikTok. Esto implica cookies y la transferencia de datos a TikTok (ByteDance) en EE.UU. y Singapur. Puede rechazar las cookies publicitarias a continuación.
Third-party domains contacted
analytics.tiktok.combusiness.tiktok.comads.tiktok.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _ttp | persistent | 13 months | TikTok cross-site tracking identifier for conversion measurement and audience building |
| _tt_enable_cookie | persistent | 13 months | TikTok consent flag cookie recording whether visitor has accepted TikTok advertising tracking |
TikTok Pixel instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Sí. El TikTok Pixel establece cookies publicitarias que requieren consentimiento bajo la Directiva ePrivacy. No debe cargarse hasta que se haya obtenido el consentimiento publicitario. Bloquéelo a través de una CMP. Cargar el pixel antes del consentimiento constituye una clara infracción del RGPD y la Directiva ePrivacy.
ByteDance es una empresa china sujeta a la Ley de Seguridad Nacional china, que puede exigir la divulgación de datos a las autoridades chinas. Las Cláusulas Contractuales Tipo por sí solas pueden no ser protección suficiente. Realice una Evaluación de Impacto de la Transferencia y documente el riesgo residual. Para sectores regulados o datos sensibles, considere evitar la publicidad en TikTok.
TikTok recibió una multa RGPD de 345 millones de euros de la DPC irlandesa en septiembre de 2023 por el manejo de datos de menores. Varias instituciones de la UE (Parlamento Europeo, Comisión) han prohibido TikTok en dispositivos corporativos. Las autoridades de protección de datos de los Países Bajos, Francia y Bélgica han investigado las prácticas de datos de TikTok. Las transferencias de datos de TikTok a EE.UU. están siendo revisadas continuamente por el CEPD.
El TikTok Pixel establece _ttp (seguimiento y conversión, 13 meses) y _tt_enable_cookie (indicador de consentimiento, 13 meses). Estas requieren consentimiento publicitario. El pixel también utiliza Advanced Matching para aplicar hash a los datos personales y transmitirlos para una mejor atribución de conversiones.
La API de Eventos es del lado del servidor y evita las cookies del navegador, pero no elimina la obligación de consentimiento RGPD para fines publicitarios. Sigue transfiriendo datos personales (correos electrónicos con hash, IPs, datos del navegador) a TikTok. El consentimiento y las CCT siguen siendo necesarios. La API de Eventos mejora la calidad técnica de los datos, pero no resuelve las cuestiones de cumplimiento.
Sí, se recomienda encarecidamente. La combinación de seguimiento publicitario entre sitios, la propiedad de ByteDance, las transferencias a EE.UU. y Singapur y el potencial acceso del gobierno chino constituye un procesamiento de alto riesgo. Documente la EIPD, el riesgo residual y las medidas de protección adoptadas. Haga que su DPO revise la EIPD.
Acepte el Acuerdo de Procesamiento de Datos de TikTok en el Administrador de Anuncios de TikTok (Configuración de cuenta, Acuerdo de procesamiento de datos). Esto cubre los datos del Pixel y la API de Eventos. Firme las CCT por separado si así lo requiere su departamento legal. Revise la lista de subencargados de TikTok.
La publicidad en TikTok es legalmente permisible con consentimiento, un APD firmado y CCT. Sin embargo, el factor de riesgo de ByteDance significa que algunas organizaciones, especialmente en sectores regulados o que procesan datos sensibles, deben realizar una evaluación de riesgos completa. Para fines publicitarios de bajo riesgo, es razonable con una documentación de cumplimiento cuidadosa.