¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
SheerID es un proveedor estadounidense de verificación de identidad que permite a los minoristas ofrecer descuentos limitados a segmentos específicos (estudiantes, profesores, militares, personal sanitario, servicios de emergencia, verificación de edad). El formulario de SheerID se integra en el checkout y confirma la elegibilidad consultando bases de datos autoritativas. SheerID trata datos personales sustanciales (nombre completo, fecha de nacimiento, escuela o empleador, ID profesional) y es un encargado del tratamiento crítico con riesgo alto bajo el RGPD.
SheerID es una plataforma de verificación de identidad que permite a las marcas ofrecer promociones segmentadas. Segmentos habituales: estudiantes, profesores, militares, personal sanitario, primeros respondedores, mayores, adultos con verificación de edad y personas que han cambiado de domicilio recientemente. El formulario de verificación se integra en el checkout o registro; el consumidor introduce sus datos, SheerID consulta bases autoritativas (registros universitarios, directorios de empleadores, registros públicos) y devuelve un veredicto de elegibilidad. La marca aplica el descuento solo a los consumidores verificados.
Según el tipo de verificación, SheerID recoge nombre completo, fecha de nacimiento, dirección, correo, teléfono, nombre del empleador o escuela, identificación profesional o de estudiante, y a veces documentos justificativos (foto del DNI, nómina, certificado, expediente). Algunas verificaciones implican categorías especiales del art. 9 RGPD (estatus de profesión sanitaria indica salud, pertenencia a organización religiosa revela religión). La plataforma establece cookies en el dominio del formulario para gestionar la sesión.
SheerID es encargado del tratamiento bajo el RGPD. El minorista es el responsable y debe firmar el DPA de SheerID, documentar el tratamiento, realizar una EIPD (obligatoria por el alcance) e informar a los consumidores. Para categorías especiales (art. 9), se requiere consentimiento explícito u otra condición del art. 9. Cuando la verificación condiciona el acceso a un servicio, se aplican consideraciones del art. 22 RGPD sobre decisiones automatizadas.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Antes de abrir el formulario, informe al consumidor de que SheerID tratará sus datos en servidores estadounidenses, qué datos se recopilan, la base jurídica (consentimiento o contrato), la finalidad (verificar la elegibilidad para un descuento), la retención y que puede rechazar y pagar el precio completo. El formulario solo recoge datos tras un clic explícito. SheerID proporciona un texto de consentimiento estándar personalizable.
SheerID tiene su sede en EE. UU. y procesa principalmente allí, con subencargados en la UE para determinadas fuentes (registros universitarios europeos, sistemas de identidad militar europeos). Las transferencias a EE. UU. se basan en CCT y en el Marco de Privacidad de Datos UE, EE. UU. Es necesaria una EIT y debe ser sustantiva dadas las categorías de datos implicadas.
Firme el DPA de SheerID, realice una EIPD antes del lanzamiento (obligatoria), informe claramente a los consumidores en el checkout sobre la transferencia y el proceso de verificación, ofrezca una alternativa (sin descuento pero sin compartir datos), evite el uso de SheerID para categorías especiales sin consentimiento explícito, fije una retención corta para los resultados de verificación y audite las garantías del art. 22 RGPD (revisión humana para verificaciones rechazadas).
Websites using SheerID must obtain user consent under GDPR regulations.
DPIA considerations
SheerID trata datos personales sustanciales: nombre completo, fecha de nacimiento, dirección, correo, teléfono, nombre del empleador o escuela, ID profesional o de estudiante y a veces documentos justificativos (ID escaneado, nómina, certificado de matrícula). Algunas verificaciones implican categorías especiales (profesión sanitaria, estatus militar) bajo el art. 9 RGPD. Consideraciones clave EIPD: (1) categorías de datos sustanciales incluyendo sensibles; (2) consultas a bases en múltiples jurisdicciones crean flujos adicionales; (3) alojamiento y tratamiento en EE. UU. exige CCT y EIT; (4) la carga de documentos para verificación manual eleva las obligaciones de seguridad; (5) los resultados de verificación condicionan el acceso a descuentos, lo que plantea consideraciones del art. 22 RGPD. La EIPD es obligatoria.
Sample consent text
Utilizamos SheerID para verificar su elegibilidad para un precio especial. SheerID trata su nombre completo, fecha de nacimiento, estatus profesional o de estudiante y puede transferir estos datos a SheerID Inc. en Estados Unidos. Sus datos se usan solo para la verificación y no se comparten con fines de marketing. Puede rechazar la verificación; en ese caso, el descuento no se aplicará.
SheerID es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.