Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Plivo

PraeferenzenWebsite

Was macht Plivo?

Plivo ist eine US-amerikanische CPaaS-Plattform und Wettbewerber von Twilio und Vonage. Europaeische Unternehmen nutzen Plivo fuer transaktionale und Marketing-SMS, Sprach-IVRs, Einmalpasswoerter und Anrufrouting. Obwohl die Kernkommunikation serverseitig erfolgt, kann das Browser-SDK von Plivo JavaScript fuer Click-to-Call laden, und die Plattform verarbeitet grosse Mengen an Telefonnummern, Anrufaufzeichnungen und Nachrichteninhalten, was sie eindeutig unter DSGVO, ePrivacy-Richtlinie und nationales Telekommunikationsrecht stellt.

Was ist Plivo

Plivo ist ein US-amerikanisches CPaaS-Unternehmen, das programmierbare APIs fuer Sprache, SMS, MMS, WhatsApp Business und Verifizierung bereitstellt. Es konkurriert mit Twilio, Vonage und MessageBird und ist in Europa fuer transaktionale Nachrichten, Zwei-Faktor-Authentifizierung, Marketing-SMS und Voice-Routing in Callcentern verbreitet. Die meiste Nutzung erfolgt im Backend (Server-zu-API), aber Plivo bietet auch ein JavaScript-SDK fuer WebRTC-Click-to-Call auf Websites.

Welche Daten Plivo verarbeitet

Plivo bearbeitet Telefonnummern, SMS-Inhalte, Anrufdauer und Routing-Metadaten, Anrufaufzeichnungen, Voicemail, IVR-Eingaben, WebRTC-Session-IDs, IP-Adressen und MNC-Informationen. Bei Plivo-verifizierten Flows koennen auch Identitaetsdokumente verarbeitet werden. Das Browser-SDK setzt eine geringe Anzahl Cookies und localStorage-Eintraege.

DSGVO- und ePrivacy-Implikationen

Telefonnummern sind personenbezogene Daten. Marketing-SMS an EU-Verbraucher erfordern eine vorherige ausdrueckliche Einwilligung nach Art. 13 ePrivacy und Art. 6(1)(a) DSGVO. Transaktionale SMS (Bestellbestaetigung, OTP) koennen sich auf Vertrag oder berechtigtes Interesse stuetzen. Anrufaufzeichnungen erfordern doppelte Einwilligung und eine klare Ansage. Der Plivo-DPA enthaelt die SCC 2021 fuer USA-Uebermittlungen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Datenuebermittlung in die USA

Plivo bietet eine EU-Regionalinfrastruktur (Frankfurt). Plivo Inc. als US-Verantwortlicher behaelt jedoch Zugriff auf Metadaten, Abrechnung, Support und Aufzeichnungen. Die Uebermittlung ist durch SCC und ggf. den EU-US-DPF abgedeckt. Ein Transfer Impact Assessment ist erforderlich.

Einwilligung fuer Marketing-SMS und Click-to-Call

Fuer Marketing-SMS granulare, freiwillige Einwilligung am Punkt der Nummer-Erhebung einholen (separate, nicht vorausgewaehlte Checkbox). STOP-Antworten respektieren und Sperrliste fuehren. Beim WebRTC-Click-to-Call erfordert der Mikrofonzugriff selbst eine Einwilligung; SDK an eine CMP-Kategorie koppeln und Ansage bereitstellen.

Compliance-Checkliste

1. Plivo-DPA unterzeichnen und EU-Region waehlen. 2. SMS-, Sprach- und Aufzeichnungsfluesse im Verzeichnis erfassen. 3. DSFA fuer Anrufaufzeichnung und Marketing-SMS. 4. Anmeldeformulare auf granulare SMS-Einwilligung konfigurieren. 5. Plivo in der Datenschutzerklaerung mit USA-Hinweis dokumentieren. 6. Automatisierte STOP-Sperrliste aufbauen. 7. Aufbewahrung der Aufzeichnungen begrenzen.

GDPR consent category

Praeferenzen

Websites using Plivo must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for marketing SMS or voice; Contract performance (Art. 6(1)(b) GDPR) for transactional notifications; Legitimate interest (Art. 6(1)(f) GDPR) for fraud prevention and OTP delivery

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, ePrivacy Regulation (proposed), TCPA (US), national telecoms acts

DPIA considerations

Plivo verarbeitet Telefonnummern, CDR, SMS-Inhalt (einschliesslich OTP und Marketing), Anrufaufzeichnungen, Voicemail, IVR-Eingaben und Support-Interaktionen. Wesentliche DSFA-Aspekte: (1) Telefonnummer ist nach DSGVO ein direkter Identifier; (2) Anrufaufzeichnungen koennen besondere Datenkategorien enthalten (Gesundheit, Glaube); (3) Marketing-SMS loest die ePrivacy-Art.-13-Einwilligungsregeln aus, ohne Soft-Opt-in in den meisten Mitgliedstaaten fuer B2C; (4) Datenuebermittlung an US-Support und -Engineering; (5) Plivo-Unterauftragsverarbeiter umfassen AWS und globale Telcos, was die Datenflusskarte ausweitet; (6) Risiko von Behoerdenzugriff auf gespeicherte Aufzeichnungen. Eine DSFA wird dringend empfohlen fuer Einsaetze mit Anrufaufzeichnung, Marketing-Kampagnen oder sensiblen Branchen.

Sample consent text

Ich willige in den Empfang von SMS-Kommunikation von <UNTERNEHMEN> auf die angegebene Nummer ein, einschliesslich Marketing-Nachrichten und Produktupdates. Die Nachrichten werden ueber Plivo Inc. in den USA gesendet, unter Standardvertragsklauseln. Die Frequenz variiert, SMS- und Datengebuehren koennen anfallen, und ich kann jederzeit per STOP-Antwort widersprechen.

Technical details

Tracking methodBackend communications API (voice, SMS, MMS, WhatsApp) typically invoked server-side; browser SDK for click-to-call may load JavaScript on the storefront and connect via WebRTC

Server locationPlivo Inc., headquartered in San Francisco, United States. EU regional infrastructure available (Frankfurt) for voice and messaging termination

Cookieless tracking availableYes

Data transferred outside the EUEven when EU regional endpoints are selected for traffic processing, Plivo as a US-based controller has access to metadata, call detail records and SMS content for operational and support purposes. Transfers are governed by Standard Contractual Clauses included in the Plivo DPA. A Transfer Impact Assessment is required given the volume and nature of communications data.

Third-party domains contacted

plivo.comapi.plivo.comcdn.plivo.comphlo.plivo.comsdk.plivo.com

Cookies placed

Name	Type	Duration	Purpose
plivo_session	Functional	Session	Stores the WebRTC session token when the Plivo browser SDK is used for click-to-call. Required to maintain the active media stream.
plivo_endpoint	Functional	Session	Identifies the JavaScript SDK endpoint instance for signalling and reconnection during WebRTC calls.
plivo_consent (localStorage)	Functional	1 year	Records whether the visitor has accepted the click-to-call notice and microphone access.

Plivo verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies und Speicherelemente nutzt Plivo?

Die meiste Nutzung ist serverseitig und setzt keine Cookies bei Ihren Besuchern. Das Plivo-Browser-SDK fuer WebRTC-Click-to-Call kann plivo_session, plivo_endpoint (Session-IDs) setzen und WebRTC-Medienbeschraenkungen in localStorage speichern. Keines ist strikt notwendig, sofern Click-to-Call nicht die Hauptfunktion ist.

Brauche ich eine Einwilligung fuer SMS via Plivo?

Ja fuer Marketing-SMS. Nach Art. 13 ePrivacy und den meisten nationalen Umsetzungen erfordert Marketing-SMS eine vorherige, ausdrueckliche Opt-in-Einwilligung beim Erhebungszeitpunkt der Nummer. Fuer transaktionale SMS (Bestellbestaetigung, Passwort-Reset) koennen Sie sich auf Vertragserfuellung oder berechtigtes Interesse stuetzen, mit Transparenz in der Datenschutzerklaerung.

Was ist die Rechtsgrundlage fuer Einmalpasswoerter (OTP)?

OTP-Versand stuetzt sich in der Regel auf berechtigtes Interesse nach Art. 6(1)(f) DSGVO fuer Sicherheit und Betrugspraevention, oder auf Vertragserfuellung, wenn der Nutzer den authentifizierten Dienst angefordert hat. Eine Abwaegung sollte dokumentiert werden, insbesondere fuer SMS-basierte 2FA, die heute schwaecher als Authenticator-Apps gilt.

Werden Daten in die USA uebertragen?

Ja. Plivo Inc. hat seinen Sitz in San Francisco. Auch bei EU-Region (Frankfurt) hat das US-Team von Plivo Zugriff fuer Support, Abrechnung, Betrug und Engineering. Der Plivo-DPA enthaelt die SCC 2021 und Plivo nimmt am EU-US-Data-Privacy-Framework teil, wo anwendbar. Den Transfer dokumentieren und ein TIA durchfuehren.

Brauche ich eine DSFA fuer Plivo?

Eine DSFA wird fuer Einsaetze empfohlen, die Anrufe aufzeichnen, breit angelegte Marketing-Kampagnen fahren oder sensible Kontexte (Gesundheit, Recht, Finanzen) verarbeiten. Die Kombination Sprachinhalt, Telefonnummern und USA-Transfer erfuellt typischerweise Art. 35(3) DSGVO.

Wie setze ich Plivo rechtskonform ein?

Plivo-DPA unterzeichnen, EU-Region fuer Speicherung waehlen, Marketing-SMS an granulare Einwilligung mit Beweis koppeln, STOP-Behandlung und Sperrlisten konfigurieren, alles im Verzeichnis von Verarbeitungstaetigkeiten dokumentieren und Plivo sowie USA-Transfer in der Datenschutzerklaerung offenlegen. Bei Sprachaufzeichnung automatisierte Aufbewahrungsrichtlinien und rollenbasierten Zugriff einrichten.

Welche EU-basierten Alternativen zu Plivo gibt es?

EU-basierte oder EU-gehostete CPaaS-Alternativen sind MessageBird (Niederlande), Sinch (Schweden, regional EU), Infobip (Kroatien), Vonage (US mit EU-Regionen) und CM.com (Niederlande). Fuer reine SMS-Flows sind der belgische Anbieter Esendex und der deutsche Anbieter Spryng EU-native Optionen.

Wie aktualisiere ich Cookie- und Datenschutzrichtlinie?

Bei Einsatz des Plivo-Browser-SDK listen Sie plivo_session und plivo_endpoint mit Zweck und Dauer in der Cookie-Richtlinie. In der Datenschutzerklaerung Plivo Inc. als Auftragsverarbeiter ausweisen, USA-Transfer (EU-US DPF oder SCC) nennen, Datenkategorien (Telefonnummern, Nachrichteninhalt, Aufzeichnungen, IP) auflisten und Betroffenenrechte beschreiben, inkl. Loeschung von Aufzeichnungen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note