GDPR y nuestros plugins

La información de esta página está destinada a los usuarios de nuestros plugins que estén interesados en comprender cómo la legislación GDPR se relaciona con nuestros plugins. Para ver fragmentos de texto que puede añadir al aviso de privacidad de su sitio web, consulte esta sección de la página.

Introducción

Nuestros plugins actúan como intermediarios entre Facebook, Instagram y Twitter y su sitio web, y le permiten elegir qué tipo de información desea incluir. Así, es fácil utilizar nuestros plugins sin mostrar datos personales.

A continuación encontrará una lista de preguntas habituales sobre nuestros plugins relacionadas con el GDPR, enlaces sobre cómo hacer que cada plugin cumpla con el GDPR en la medida de lo posible y algunos fragmentos de texto que puede añadir al aviso de privacidad de su sitio web.

• Preguntas frecuentes
  1. ¿De dónde obtienen los datos nuestros plugins?
  2. 2. ¿Qué datos obtienen nuestros plugins?
  3. ¿Algunos de estos datos son personales?
  4. ¿Rastrea el plugin algún dato?
  5. ¿Se transmite algún dato a terceros?
  6. 6. ¿Cómo y dónde se almacenan los datos?
  7. ¿Pueden los usuarios controlar si sus datos son recibidos y mostrados en mi feed?
  8. Nuestros plugins, ¿cargan algún script externo?
  9. 9. ¿Utilizan nuestros plugins cookies para almacenar datos personales?
• Configuración de los plugins para mejorar el cumplimiento del GDPR
• Fragmentos del Aviso de privacidad GDPR

Preguntas frecuentes

1. ¿De dónde obtienen los datos nuestros plugins?

Nuestros productos realizan solicitudes autorizadas a la plataforma de redes sociales asociada (Facebook, Instagram o Twitter) a través de su API. A continuación, la plataforma de redes sociales envía de vuelta cualquier contenido disponible públicamente que su plataforma haya sido autorizada por sus usuarios a compartir públicamente.

2. ¿Qué datos recuperan nuestros plugins?

Los datos que solicitan nuestros plugins proceden de la plataforma de redes sociales en la que se ha publicado el contenido en cuestión. Cuando un usuario se registra en una plataforma de redes sociales y publica contenidos en ella, está aceptando las condiciones de servicio de dicha plataforma en lo que respecta al acceso de terceros a determinados datos a través de su API para desarrolladores. Cada usuario tiene la posibilidad de restringir el acceso a sus datos a través de la configuración de su cuenta en cada plataforma de redes sociales. Por ejemplo, si un usuario de Facebook tiene configurada su privacidad para no permitir que las aplicaciones accedan a ciertos tipos de datos, entonces esos datos no podrán ser recuperados por nuestro plugin, ni por ningún otro.

3. ¿Alguno de los datos es personal?

El tipo de datos que pueden mostrar nuestros plugins varía, y se puede excluir cualquier dato personal (consulte Configuración de los plugins para mejorar el cumplimiento del GDPR). A continuación se describen los datos personales que puede mostrar cada plugin:

Feed personalizado de Facebook
Por defecto, el plugin no recibirá ninguna información personal sobre un usuario individual que comente o publique en Facebook. La única forma de mostrar esa información es recuperar un tipo específico de token de acceso (llamado token de acceso a la página) que te da acceso a los nombres y avatares de las personas que publican o comentan en una página de Facebook de tu propiedad.

Instagram Feed (sólo versión Pro)
La versión gratuita no muestra información personal.
En la versión Pro, si estás mostrando un feed de "Usuario", la única información personal proporcionada por Instagram es el nombre de usuario de los usuarios que comentan tus publicaciones.

Fuentes personalizadas de Twitter
En todos los tipos de feeds, la única información personal que se proporciona es el nombre y el avatar del usuario que ha publicado el Tweet.

4. ¿Rastrea el plugin algún dato?

Nosotros no rastreamos ningún dato del usuario en nuestros plugins, pero en algunas circunstancias las plataformas de medios sociales a las que los plugins solicitan datos pueden hacerlo. Esto puede ocurrir de dos maneras:

Widgets integrados
Ofrecemos la opción de incluir widgets incrustados de las plataformas Facebook y Twitter que pueden permitir el seguimiento y la recopilación de datos. Estos widgets se pueden desactivar muy fácilmente en la configuración de nuestros plugins (véase Configuración de los plugins para mejorar el cumplimiento del GDPR). Si la configuración GDPR está activada en nuestro plugin, estos widgets se desactivarán automáticamente.

Conexiones de terceros
Si la configuración GDPR de uno de nuestros plugins está activada, no se realizarán solicitudes a terceros. Si esta opción no está activada, al cargar una imagen o un vídeo de una plataforma de redes sociales, es posible que se realice una solicitud en el navegador web para recuperar ese archivo de la plataforma de redes sociales en la que está alojado. Cualquier solicitud realizada por su navegador web incluye su dirección IP, que puede ser vista por la tercera parte a la que se solicita. Estas solicitudes se realizan a dominios específicos de recursos con el único propósito de recuperar contenido, y no pasan ningún dato personal más allá de la dirección IP del usuario del sitio web que realiza la solicitud. Para que sus usuarios sean conscientes de ello, tenemos algunos fragmentos que puede incluir en el aviso de privacidad de su sitio web (consulte Fragmentos de aviso de privacidad GDPR).
Configuración GDPR: Si la configuración GDPR está activada en cualquiera de nuestros plugins, no se realizarán conexiones de terceros para mostrar imágenes. Consulte aquí para obtener más información.

5. ¿Se transmiten datos a terceros?

No reenviamos ni compartimos con terceros los datos que recibimos de cada plataforma de redes sociales. Simplemente recuperamos los datos de la plataforma de redes sociales y los mostramos en su sitio web. No enviamos los datos a nuestros servidores ni a los de nadie más. Todos los datos permanecen en su sitio web.

Como se menciona en la sección anterior, los plugins realizan algunas conexiones de terceros a las API de las redes sociales (interfaces de programación de aplicaciones) y a las CDN (redes de distribución de contenidos) para obtener contenidos, y también tienen la opción de mostrar widgets de terceros. Cuando las solicitudes se realizan para recuperar imágenes o vídeos, la dirección IP de la persona que visualiza el contenido/widget es accesible para el tercero. Para que sus usuarios sean conscientes de ello, tenemos algunos fragmentos que puede incluir en el aviso de privacidad de su sitio web (consulte Fragmentos de aviso de privacidad GDPR).

6. ¿Cómo y dónde se almacenan los datos?

Cuando el plugin recibe datos de una plataforma de redes sociales, los almacena temporalmente en la base de datos de WordPress (en la tabla wp_options). Esta caché es temporal y expirará tras el periodo de tiempo definido en los ajustes del plugin (por defecto es una hora). Cuando la caché expira, el plugin realiza otra petición para obtener los datos de la plataforma de redes sociales, y el proceso se repite.

Hay algunas excepciones en las que los datos se almacenan de forma permanente:

1. En el plugin Instagram Feed tenemos una función que crea una caché permanente/de copia de seguridad, que almacena permanentemente los datos en caché a menos que se borre manualmente. Esto está activado por defecto, pero se puede borrar y / o desactivar mediante la siguiente configuración: Instagram Feed > Personalizar > Misc > Activar copia de seguridad / caché permanente
2. También en el plugin Instagram Feed tenemos una función que crea una copia permanente de todos los archivos de imagen en su servidor. Esto está activado por defecto, pero se puede borrar y / o desactivar mediante la siguiente configuración: Instagram Feed > Personalizar > Misc > Desactivar cambio de tamaño de imagen
3. En el plugin Custom Twitter Feeds tenemos una función que crea una caché persistente para los feeds de búsqueda, con el fin de evitar la restricción de búsqueda de 7 días de Twitter. Esta función está desactivada por defecto, pero si está activada, se puede desactivar mediante la siguiente configuración: Twitter Feeds > Personalizar > Avanzado > Caché persistente activado por defecto

7. ¿Pueden los usuarios controlar si sus datos son recibidos y mostrados en mi feed?

Sí. Hay dos métodos para hacerlo:

1. El usuario puede cambiar su configuración de privacidad en la plataforma de redes sociales correspondiente para que nuestros plugins ya no puedan acceder a sus datos.
2. Puede excluir su contenido utilizando las herramientas de moderación integradas en nuestros plugins

8. ¿Nuestros plugins cargan algún script externo?

Todos nuestros plugins pueden utilizarse sin cargar ningún script externo. Hay algunos ajustes opcionales específicos en cada plugin que requieren que se cargue un script externo, por ejemplo: el widget "Like Box" de Facebook. Para obtener más información sobre cómo desactivar estas funciones, consulte Configuración de los plugins para mejorar el cumplimiento de la GDPR.

9. ¿Nuestros plugins utilizan cookies para almacenar datos personales?

No, nuestros plugins no utilizan cookies para almacenar datos personales. Las únicas excepciones son los widgets de Facebook o Twitter que puedes incluir opcionalmente en tu feed, que sí utilizan cookies para determinar si un usuario ha iniciado sesión en su cuenta de redes sociales. Estos widgets pueden excluirse completamente de su feed para que estas cookies no se utilicen nunca (consulte Configurar los plugins para mejorar el cumplimiento de la GDPR).

Las plataformas a las que se conecta el plugin sí utilizan algunas cookies básicas, sin embargo, no almacenan ni transfieren ninguna información personal, se utilizan únicamente con fines funcionales. A continuación encontrará una descripción más detallada de las cookies que establece cada plataforma de redes sociales al utilizar determinadas funciones de nuestros plugins:

Feed personalizado de Facebook
Si el widget "Me gusta" está activado y un usuario hace clic en el botón "Me gusta", será redirigido a Facebook.com y se le pedirá que inicie sesión en su cuenta, si aún no lo ha hecho. Facebook.com añadirá entonces algunas cookies temporales a su navegador para mantenerle conectado. Estas cookies pueden eliminarse a través de la configuración de privacidad de tu navegador. Si eliminas las cookies, saldrás de Facebook. Estas cookies pueden desactivarse por completo simplemente excluyendo el widget "Me gusta" de tu feed.

Feed de Instagram
Desde las versiones 2.0 (gratuita) y 5.0 (Pro) el plugin de Instagram no utiliza cookies.

Twitter Feeds personalizados (sólo versión Pro)
Si la configuración GDPR está activada en el plugin, no se utilizarán cookies. El plugin también es compatible con muchos plugins populares de consentimiento de cookies que requieren el consentimiento antes de utilizar una cookie. Si se da el consentimiento, o la configuración GDPR está desactivada, entonces cuando se carga el feed, se establece una cookie en su navegador; tfw_exp. Esta cookie no almacena ni transfiere datos personales de ningún tipo.
Cuando utiliza los iconos Responder, Compartir o Me gusta debajo de un Tweet, se abre un cuadro emergente que le redirige a Twitter.com. Twitter instala entonces algunas cookies en su navegador relacionadas con la interacción con el Tweet al que está respondiendo, compartiendo o dando a Me gusta. Estas cookies pueden desactivarse por completo simplemente excluyendo los iconos Responder, Compartir y Me gusta de su feed (consulte Configuración de los plugins para mejorar el cumplimiento de la GDPR).

 

Configuración de los plugins para mejorar el cumplimiento del GDPR

A continuación encontrará enlaces a preguntas frecuentes que describen cómo hacer que nuestros plugins sean lo más compatibles posible con el GDPR:

• Facebook Feed personalizado
  
• Instagram Feed
• Fuentes personalizadas de Twitter
• Fuentes para YouTube

 

Fragmentos del Aviso de privacidad GDPR

A continuación encontrará una colección de fragmentos que puede utilizar para añadir el aviso de privacidad de su sitio web, en función del plugin y las funciones que utilice.

Facebook Feed personalizado

Si ha seguido las instrucciones de la sección anterior Configuración de los plugins para mejorar el cumplimiento de GDPR, puede utilizar el siguiente fragmento:

Utilizamos un plugin de Facebook Feed para mostrar contenidos de redes sociales en nuestro sitio web. En consecuencia, nuestro sitio web realiza solicitudes a los servidores de Facebook para mostrar imágenes y vídeos. Estas solicitudes hacen que su dirección IP sea visible para Facebook, que puede utilizarla de acuerdo con su política de privacidad de datos: https://www.facebook.com/about/privacy/update

Si incluyes el widget "Like Box / Page Plugin" de Facebook en tu feed, también puedes añadir lo siguiente:

Incorporamos un widget de Facebook para que pueda ver información sobre nuestra página de Facebook y darle a "me gusta". Este widget puede recopilar su dirección IP, el agente de usuario de su navegador web, almacenar y recuperar cookies en su navegador, incrustar seguimiento adicional y supervisar su interacción con el widget, incluida la correlación de su cuenta de Facebook con cualquier acción que realice dentro del widget (como "gustar" en nuestra página de Facebook), si ha iniciado sesión en Facebook. Para más información sobre cómo pueden utilizarse estos datos, consulte la política de privacidad de datos de Facebook: https://www.facebook.com/about/privacy/update.

Si está cargando la fuente del icono del plugin desde el CDN, también puede añadir lo siguiente:

Para mejorar el rendimiento, cargamos el archivo de fuentes utilizado en el feed de Facebook desde una red de distribución de contenidos (MaxCDN). En consecuencia, nuestro sitio web realiza solicitudes a los servidores de MaxCDN para recuperar el archivo. Estas solicitudes hacen que su dirección IP sea visible para MaxCDN, que puede utilizarla de acuerdo con su política de privacidad de datos: https://www.maxcdn.com/legal/#pp.

Instagram Feed

Si ha seguido las instrucciones de la sección Configuración de los plugins para mejorar el cumplimiento de GDPR anterior, entonces el plugin es 100% compatible con GDPR.

Fuentes personalizadas de Twitter

Si ha seguido las instrucciones de la sección Configurar los plugins para mejorar el cumplimiento de GDPR y ha habilitado la configuración de GDPR, entonces el plugin cumple con GDPR. Si no tiene activada la configuración GDPR, puede utilizar el siguiente fragmento:

Utilizamos un complemento de Twitter Feed para mostrar contenidos de redes sociales en nuestro sitio web. En consecuencia, nuestro sitio web realiza solicitudes a los servidores de Twitter para mostrar imágenes y vídeos. Estas solicitudes hacen que su dirección IP sea visible para Twitter, que puede utilizarla de acuerdo con su política de privacidad de datos: https://twitter.com/en/privacy#update

Si incluye los iconos Responder, Compartir y Me gusta de Twitter debajo de cada Tweet, también puede añadir lo siguiente:

Los Tweets mostrados en el feed de Twitter incluyen la posibilidad de Responder, Compartir o Me gusta directamente en nuestro sitio web. Si decide interactuar con estas funciones, establecerá una conexión con Twitter.com, que podrá recopilar su dirección IP, el agente de usuario de su navegador web, almacenar y recuperar cookies en su navegador, incrustar seguimiento adicional y supervisar su interacción con el widget, incluida la correlación de su cuenta de Twitter con cualquier acción que realice dentro del widget (como "gustar" un Tweet), si ha iniciado sesión en Twitter. Para más información sobre cómo pueden utilizarse estos datos, consulte la política de privacidad de datos de Twitter: https://twitter.com/en/privacy#update.