¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
AddThis era un widget de compartición social propiedad de Oracle que instalaba cookies publicitarias y enviaba datos a Oracle Data Cloud (BlueKai). El servicio se cerró el 31 de mayo de 2023, pero cualquier código AddThis residual sigue siendo un riesgo RGPD que conviene eliminar.
AddThis fue el widget de compartición social más utilizado de la web entre 2008 y 2022. Adquirido por Oracle en 2016, ofrecía botones de compartir, botones de seguir, módulos de Contenido Recomendado y encuestas inline. En segundo plano, el script reportaba la URL del visitante, el título, la IP, el user agent y las señales de interacción al grafo de audiencia Oracle Data Cloud (antes BlueKai), monetizado mediante acuerdos programáticos. Oracle descontinuó oficialmente AddThis el 31 de mayo de 2023; el dominio addthis.com muestra un aviso de fin de vida y el JavaScript ya no se mantiene.
Cuando estaba operativo, el script de AddThis escribía las cookies __atuvc (contador de compartidos sociales, 13 meses), __atuvs (contador de sesión, 30 minutos), bt2 (id de audiencia, 1 año), di2 (id de dispositivo Oracle Data Cloud, 1 año) y uvc (contador de visitantes, 13 meses). El widget llamaba a addthis.com, addthisedge.com y a la red Oracle BlueKai (bk.bluekai.com, tags.bluekai.com), alimentando el stack programático de Oracle con comportamiento detallado entre sitios.
Como AddThis combinaba datos del visitante con el grafo publicitario Oracle Data Cloud, el consentimiento conforme al art. 6.1.a RGPD y al art. 5(3) ePrivacy era la única base jurídica realista. El interés legítimo fue descartado por el EDPB y la CNIL porque los usuarios no podían esperar razonablemente que sus interacciones de compartir alimentaran una subasta programática. Tras Schrems II (TJUE C 311/18, julio de 2020), la transferencia a Oracle Corporation en Estados Unidos perdió su amparo del Privacy Shield, lo que contribuyó a la decisión de Oracle de retirar el producto.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los editores que aún incluyen el script de AddThis (s7.addthis.com/js/300/addthis_widget.js) cargan un recurso no funcional que puede redirigir o fallar; la petición rota sigue revelando la IP y el Referer a la infraestructura de Oracle. Audite su base de código, plugins de WordPress, parciales del tema y widgets de terceros para retirar toda referencia a addthis.com, addthisedge.com y ot.addthis.com. Reemplace los botones por enlaces estáticos a las URLs de compartir de Facebook, X, LinkedIn o correo, o por una alternativa privacy first.
Busque y elimine cada aparición de addthis_widget.js, addthis_widget#, _atc, ATInternet y toda referencia al namespace addthis. Desinstale los plugins de WordPress Share Buttons by AddThis o AddThis Sharing Buttons. Actualice la política de cookies para retirar las entradas __atuvc, __atuvs, bt2, di2 y uvc, e informe a los usuarios del reemplazo. Documente la desactivación en su registro de actividades (art. 30 RGPD) y en el changelog del sitio. Compruebe en la pestaña de red del navegador que no queda ninguna petición a addthis.com o bluekai.com.
El reemplazo más simple es una serie de enlaces estáticos a las URLs de intención de compartir (diálogo de Facebook, Compose de X, compartir en LinkedIn, WhatsApp click to chat, mailto:). Para mayor funcionalidad sin tracking: Shariff (alemán, desarrollado por Heise para cumplir el RGPD), social-share-kit (open source), Sharetoolkit y la API Web Share nativa en móviles.
Websites using AddThis must obtain user consent under GDPR regulations.
DPIA considerations
AddThis era una herramienta de perfilado publicitario de alto riesgo y exigía una EIPD en su día. Hoy lo recomendable es retirarla, no realizar una EIPD.
Sample consent text
Este sitio utilizaba anteriormente AddThis, el widget de compartición social operado por Oracle, para mostrar botones de compartir. El servicio fue cerrado por Oracle en mayo de 2023; el script de AddThis ya no se mantiene y el dominio addthis.com no presta un producto funcional. Hemos retirado el script de nuestras páginas y lo hemos sustituido por enlaces nativos respetuosos con la privacidad que no cargan JavaScript de terceros ni transmiten sus datos a Oracle o redes publicitarias. Estos enlaces estáticos no requieren consentimiento.
Third-party domains contacted
s7.addthis.comaddthis.coms7.addthis.comm.addthisedge.comsu.addthis.comm.addthis.comtag.bkrtx.comcm.addthis.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| loc | Third party (historical, .addthis.com) | 13 months | Geo location cookie used by AddThis to localise the sharing UI and feed Oracle Data Cloud. No longer set since 31 May 2023. |
| __atuvc | first_party | 13 months | Counted shares of a page and updated the social share button counters; remained accessible to AddThis JavaScript. |
| uvc | Third party (historical, .addthis.com) | 13 months | Frequency capping cookie used to limit AddThis impressions. Inactive since shutdown. |
| __atuvs | first_party | 30 minutes | Stored a short term sharing session identifier used by AddThis to recognise the latest share action. |
| di2 | third_party | 2 years | Oracle Data Cloud / AddThis cross site advertising identifier used to build advertising audiences. |
| di2 | Third party (historical, .addthis.com) | 13 months | Cross site identifier used by Oracle Advertising / BlueKai. No longer active. |
| vc | Third party (historical, .addthis.com) | 13 months | Visitor segmentation cookie used by AddThis. Inactive since 31 May 2023. |
| uvc | third_party | 2 years | Tracked the frequency of visits across AddThis enabled sites for advertising and analytics. |
| ouid | third_party | 2 years | Oracle BlueKai user identifier shared with AddThis to associate browsing with audience segments. |
| bku | third_party | 6 months | Oracle BlueKai cookie used for cross domain advertising and visitor profiling. |
AddThis instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
AddThis instalaba cookies de origen y de terceros como __atuvc, __atuvs, di2, uvc, ouid o bku, además de identificadores en local storage. Servían para reconocer visitantes y alimentar audiencias de Oracle Data Cloud (BlueKai).
Sí. AddThis era un rastreador publicitario sujeto a consentimiento previo y granular (art. 5.3 de la Directiva ePrivacy y art. 6.1.a del RGPD). Cargar el script antes del consentimiento era una infracción frecuente señalada por la CNIL.
La única base válida era el consentimiento (art. 6.1.a RGPD). El interés legítimo no era aceptable porque el seguimiento se utilizaba para perfilado publicitario entre sitios.
Sí. AddThis era operado por Oracle en Estados Unidos. Tras Schrems II, cada transferencia requería CCT con medidas suplementarias y una Evaluación de Impacto de la Transferencia.
Una EIPD era pertinente porque AddThis realizaba perfilado publicitario sistemático e intercambiaba datos con Oracle Data Cloud. Hoy la prioridad pasa de la EIPD a eliminar todos los restos de AddThis.
Busque en el código toda referencia a addthis.com, retire las etiquetas y el CSS, purgue las cookies históricas con su CMP, ejecute un escaneo de cookies para confirmar que no hay solicitudes a hosts AddThis y marque AddThis como desactivado en la política.
Alternativas respetuosas con la privacidad: Shariff (heise), AddToAny en modo estático, ShareThis (solo con consentimiento) o sencillos enlaces HTML mailto, X (Twitter), LinkedIn y Facebook share, que no cargan scripts de terceros.
Marque AddThis como desactivado en la política, liste las cookies que puedan subsistir en visitantes recurrentes, documente la eliminación de datos residuales y mencione el cierre del servicio el 31 de mayo de 2023.
Cuando estaba activo, AddThis instalaba cookies publicitarias de terceros en .addthis.com: loc (geolocalización, 13 meses), uvc (límite de frecuencia, 13 meses), di2 (identificador entre sitios, 13 meses) y vc (segmentación de visitantes, 13 meses). Desde el 31 de mayo de 2023 ya no se instala ninguna.
No. El widget ya no se carga ni instala cookies. Lo más limpio en 2026 es retirar la etiqueta AddThis del sitio en lugar de gestionar un consentimiento que ya no procede.
Históricamente solo el consentimiento (art. 6.1.a RGPD + art. 5.3 ePrivacy). El interés legítimo nunca fue adecuado porque AddThis alimentaba perfiles publicitarios en Oracle Data Cloud.
Sí. AddThis lo operaba Oracle America, Inc. (EE.UU.) y los datos llegaban a Oracle Data Cloud en EE.UU. El servicio está discontinuado desde el 31 de mayo de 2023.
Hoy no (el servicio está fuera de línea). Cuando estaba activo, una EIPD era altamente recomendable por el perfilado publicitario y la transferencia a EE.UU.
Busque en su código addthis_widget.js, s7.addthis.com, m.addthis.com o las clases addthis_*. Elimine la etiqueta y los elementos del DOM. Actualice temas y plantillas, vacíe los contenedores de su tag manager.
Compartir privacy first: Shariff (Alemania), ShareThis sin cookies, API Web Share nativa HTML5, AddToAny (con consentimiento) o enlaces simples a la URL de compartir de cada red. Evite los widgets ligados a data clouds publicitarios estadounidenses.
Retire las entradas de AddThis y referencias a Oracle Data Cloud o BlueKai. Mencione el uso histórico solo en un changelog de la política de privacidad.