Aller au contenu
wheremyflow
Connexion Démarrer gratuitement
Fonctionnalités Tarifs Comparatif Manifeste Aide Audit Contact Démo Connexion

Conformidad RGPD (y marcos nacionales UE)

wheremyflow está diseñado para estar exento del banner de consentimiento de cookies en virtud del RGPD (Reglamento UE 2016/679) y de la directiva ePrivacy (2002/58/CE en su versión modificada). El marco se aplica uniformemente en los 27 Estados miembros + 3 EEE; cada país tiene una autoridad de protección de datos que pilota su aplicación local (CNIL en Francia, BfDI/DSK en Alemania, Garante en Italia, AEPD en España, AP en los Países Bajos, etc.).

No es un argumento de marketing: es un pliego técnico mantenido de extremo a extremo. Esta página recapitula por qué, y lo que queda a tu cargo como editor.

¿Por qué sin banner?

El artículo 5(3) de la directiva ePrivacy impone el consentimiento previo para leer o escribir en el terminal del usuario (cookie, localStorage, fingerprint, etc.). Las autoridades nacionales admiten una exención para la medición de audiencia estrictamente necesaria al servicio, sujeta a garantías técnicas precisas.

Los principales marcos nacionales convergentes son:

wheremyflow respeta estas condiciones comunes:

  1. Sin almacenamiento del lado cliente — sin cookie, sin localStorage, sin sessionStorage, sin IndexedDB.
  2. Sin dato personal persistido — sin IP bruta conservada, sin ID de usuario estable, sin fingerprint, sin PII (e-mail, nombre, etc.).
  3. Finalidad limitada — exclusivamente la medición de audiencia anónima del sitio editor, sin marketing, sin cross-site, sin reach unificado.

Lo que recopilamos (y cómo)

En cada vista de página, calculamos un _visitante anónimo_ mediante un HMAC-SHA256 cuya clave combina:

visitor_id = HMAC(salt_mensual, site_id || IP || user-agent || idioma || día)
  • El salt rota cada mes y el salt antiguo se elimina atómicamente en la rotación (doctrina Plausible / Fathom): imposible vincular un visitante de un mes a otro, y no hay manera de re-hashear un identificador histórico — ni siquiera por wheremyflow.
  • El componente temporal „día" rota cada 24h: sin encadenamiento entre jornadas.
  • El componente site_id aísla estrictamente cada sitio-cliente: el mismo visitante en dos sitios wheremyflow produce dos hashes diferentes y no vinculables.
  • La IP bruta nunca se almacena. Se usa en memoria para la geolocalización (país / región / ciudad vía DB-IP, Francia) y luego se descarta inmediatamente.

Este enfoque es una medida alternativa a la truncatura del último octeto de la IP recomendada por varias autoridades europeas — explícitamente documentada en nuestra autoevaluación. Es más protector: no reversibilidad criptográfica, ninguna persistencia de la IP misma, vida útil controlada.

Resultado: sabemos que un visitante ha vuelto en el mismo día (útil para las visitas únicas), pero no al día siguiente, ni en otro sitio. Suficiente para KPI honestos; insuficiente para rastrear.

Lo que nunca recopilamos

  • Dirección IP (resuelta luego eliminada de memoria).
  • E-mails, nombres, identificadores de usuario.
  • Huella del navegador (canvas, audio, fonts, WebGL).
  • ID publicitario (IDFA, AAID).
  • Coordenadas GPS.
  • Contenido de formularios.
  • Parámetros UTM, identificadores de campaña.
  • Reach unificado, cohortes, embudos cross-site.

Soberanía europea

Ningún transfer fuera de la UE. Ninguna dependencia estadounidense. La solución no se ve afectada ni por la jurisprudencia Schrems II ni por el Data Privacy Framework del 10 de julio de 2023.

  • Hosting: Clever Cloud SAS (sede: Nantes, Francia) — datacenters en Francia (regiones París y Roubaix). ISO/IEC 27001:2022; Healthcare Data Hosting (HDS); ISO 9001.
  • Geolocalización: DB-IP, Eris Networks SAS, Perros-Guirec, Francia — fichero estático embebido (sin llamada de red; MaxMind no utilizado).
  • IA: Mistral (Francia) para resúmenes e insights agregados.
  • E-mail transaccional: Brevo (Francia).
  • Escaneos de auditoría RGPD (solo página /audit pública, lead magnet): Scaleway SAS (sede París, Francia) — Serverless Jobs en datacenters FR (París DC2/DC3/DC5) y NL (Ámsterdam). ISO/IEC 27001 / 27017 / 27018, HDS, SecNumCloud (ofertas dedicadas). NO interviene en la cadena de medición de audiencia del cliente.

Tus obligaciones como editor

Incluso sin banner, sigues siendo responsable de:

  1. Mención en la política de privacidad — precisar que usas wheremyflow para medir la audiencia, sin cookie ni tracker. Modelo pre-rellenado en la pestaña Conformidad del panel.
  2. Botón o enlace de oposición — integrar en la política de privacidad un botón o enlace clicable „Rechazar la medición de audiencia" que ejecute el snippet de opt-out proporcionado por wheremyflow. Obligación común a todos los marcos nacionales UE; la medida técnica es a tu cargo como editor del sitio.
  3. Información en el pie de página o las menciones legales — un simple „Medición de audiencia por wheremyflow (sin cookie)" basta.
  4. Derecho al borrado (RGPD art. 17) — si un visitante ejerce su derecho al borrado, puedes purgar sus datos desde la pestaña Conformidad. Como no tenemos identificador estable, el borrado pasa por la supresión de una franja temporal.

Documentos disponibles

La pestaña Conformidad del panel pone a tu disposición:

  • Modelo de mención de privacidad pre-rellenado (multilingüe UE).
  • Autoevaluación alineada con el referencial CNIL del 4 de julio de 2025 (transponible a los 4 otros marcos nacionales ya que los criterios convergen).
  • Registro de tratamientos (versión editor, RGPD art. 30).
  • DPA pre-rellenado con el dominio de tu sitio, RGPD art. 28.
  • Procedimiento de exportación y borrado.
  • Coordenadas del DPO (dpo@wheremyflow.com) y del punto de contacto proveedor (contact@wheremyflow.com).
La exención de consentimiento se reivindica mediante autoevaluación, como prevén todos los marcos nacionales UE en vigor. wheremyflow publica esta autoevaluación y la actualiza a cada evolución reglamentaria.