¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
AddThis era un widget de compartición social propiedad de Oracle que instalaba cookies publicitarias y enviaba datos a Oracle Data Cloud (BlueKai). El servicio se cerró el 31 de mayo de 2023, pero cualquier código AddThis residual sigue siendo un riesgo RGPD que conviene eliminar.
AddThis era un widget JavaScript que añadía botones de compartición social y rastreaba a quienes interactuaban con ellos. Adquirido por Oracle en 2016, se integró en Oracle Data Cloud (BlueKai) hasta el cierre oficial el 31 de mayo de 2023. El código aún incrustado en sitios web ya no funciona correctamente, pero sigue suponiendo riesgos de privacidad y seguridad.
AddThis instalaba cookies como __atuvc, __atuvs, di2, uvc, ouid o bku, además de identificadores en local storage. Recogía dirección IP, user agent, URL de la página y eventos de compartición, vinculándolos a identificadores publicitarios de Oracle Data Cloud para enriquecer segmentos de audiencia entre sitios.
AddThis era un ejemplo de manual de rastreador publicitario sujeto a consentimiento previo (art. 5.3 de la Directiva ePrivacy y art. 6.1.a del RGPD). La CNIL lo señaló reiteradamente en sus barridos de cookies. Tras Schrems II, las transferencias a Oracle en Estados Unidos requerían CCT con medidas suplementarias.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Oracle cerró AddThis el 31 de mayo de 2023. Los endpoints (s7.addthis.com, m.addthisedge.com) devuelven cada vez más errores. Cualquier snippet AddThis aún presente provoca una integración rota, riesgo de toma de control del dominio de terceros y sigue apareciendo en las auditorías de cookies.
Acción recomendada: retirar y sustituir
Elimine todos los snippets AddThis (s7.addthis.com, m.addthisedge.com), purgue las cookies históricas con su CMP y considere alternativas compatibles con el RGPD como Shariff (heise), AddToAny, ShareThis (con consentimiento) o sencillos enlaces HTML mailto / share que no instalan cookies.
Audite repositorios y CDN en busca de referencias a addthis.com, retire la entrada AddThis de su política de cookies (o márquela como desactivada), ejecute un escáner de cookies para confirmar que no hay solicitudes a hosts de AddThis e informe a los usuarios cuando elimine los datos almacenados anteriormente.
Websites using AddThis must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD estaba justificada mientras AddThis estuvo activo porque alimentaba Oracle Data Cloud con fines publicitarios. Hoy la prioridad es eliminar todos los snippets AddThis del código y actualizar la política de cookies.
Sample consent text
Nuestro sitio utilizaba antes AddThis para compartir en redes sociales, lo que instalaba cookies publicitarias y compartía datos con Oracle (Estados Unidos). El servicio está cerrado. El código AddThis se ha sustituido o eliminado.
Third-party domains contacted
s7.addthis.comm.addthisedge.comsu.addthis.comtag.bkrtx.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __atuvc | first_party | 13 months | Counted shares of a page and updated the social share button counters; remained accessible to AddThis JavaScript. |
| __atuvs | first_party | 30 minutes | Stored a short term sharing session identifier used by AddThis to recognise the latest share action. |
| di2 | third_party | 2 years | Oracle Data Cloud / AddThis cross site advertising identifier used to build advertising audiences. |
| uvc | third_party | 2 years | Tracked the frequency of visits across AddThis enabled sites for advertising and analytics. |
| ouid | third_party | 2 years | Oracle BlueKai user identifier shared with AddThis to associate browsing with audience segments. |
| bku | third_party | 6 months | Oracle BlueKai cookie used for cross domain advertising and visitor profiling. |
AddThis instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
AddThis instalaba cookies de origen y de terceros como __atuvc, __atuvs, di2, uvc, ouid o bku, además de identificadores en local storage. Servían para reconocer visitantes y alimentar audiencias de Oracle Data Cloud (BlueKai).
Sí. AddThis era un rastreador publicitario sujeto a consentimiento previo y granular (art. 5.3 de la Directiva ePrivacy y art. 6.1.a del RGPD). Cargar el script antes del consentimiento era una infracción frecuente señalada por la CNIL.
La única base válida era el consentimiento (art. 6.1.a RGPD). El interés legítimo no era aceptable porque el seguimiento se utilizaba para perfilado publicitario entre sitios.
Sí. AddThis era operado por Oracle en Estados Unidos. Tras Schrems II, cada transferencia requería CCT con medidas suplementarias y una Evaluación de Impacto de la Transferencia.
Una EIPD era pertinente porque AddThis realizaba perfilado publicitario sistemático e intercambiaba datos con Oracle Data Cloud. Hoy la prioridad pasa de la EIPD a eliminar todos los restos de AddThis.
Busque en el código toda referencia a addthis.com, retire las etiquetas y el CSS, purgue las cookies históricas con su CMP, ejecute un escaneo de cookies para confirmar que no hay solicitudes a hosts AddThis y marque AddThis como desactivado en la política.
Alternativas respetuosas con la privacidad: Shariff (heise), AddToAny en modo estático, ShareThis (solo con consentimiento) o sencillos enlaces HTML mailto, X (Twitter), LinkedIn y Facebook share, que no cargan scripts de terceros.
Marque AddThis como desactivado en la política, liste las cookies que puedan subsistir en visitantes recurrentes, documente la eliminación de datos residuales y mencione el cierre del servicio el 31 de mayo de 2023.