Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Leanplum ist eine mobile und multichannel Customer Engagement Plattform, 2012 in San Francisco gegruendet und 2022 von CleverTap uebernommen. Sie bietet Push Benachrichtigungen (mobil und Web), In App Nachrichten, E Mail, A/B Testing und Verhaltensanalyse fuer Consumer Apps. Als US Anbieter, der App Event Daten, Kennungen und Kontaktdaten verarbeitet, gilt sie als Hochrisiko Auftragsverarbeiter unter der DSGVO und erfordert eine Einwilligung fuer Marketingkanaele in der EU.
Leanplum ist eine mobile Marketing und Customer Engagement Plattform, gegruendet 2012 in San Francisco und 2022 von CleverTap uebernommen. Sie gehoert nun zur CleverTap Customer Engagement Suite und unterstuetzt Push Benachrichtigungen, In App Nachrichten, E Mail, Web Push, A/B Testing, Verhaltensanalyse und Audience Targeting. Sie wird verbreitet von mobilen Apps in Retail, Fintech, Medien und Gaming fuer Onboarding, Retention und Personalisierung eingesetzt.
Das Leanplum SDK erfasst Mobile Advertising IDs (IDFA, GAID) sofern erlaubt, App Instance IDs, Push Tokens, Nutzerattribute (E Mail, Name, custom Attribute), App Events (Sessions, Screens, Custom Events mit Parametern), Geraetemodell, OS und OS Version, App Version, Sprache, Zeitzone, Netzwerktyp, IP Adresse und grobe Geolokalisierung. Wenn das Web SDK verwendet wird, erfasst es Browser IDs und Eventdaten aehnlich einem Web Analytics Tool. Alle Signale werden im Nutzerprofil auf Leanplum und CleverTap Infrastruktur gespeichert.
Mobile Push Benachrichtigungen sind direkte elektronische Werbung nach Art. 13 ePrivacy und erfordern eine vorherige Opt in Einwilligung. Das Auslesen des Endgeraetespeichers durch das SDK faellt unter Art. 5(3) ePrivacy. App Event Tracking fuer Analytics oder Profiling erfordert eine DSGVO Rechtsgrundlage, in der Regel die Einwilligung aufgrund des Datenumfangs. Die Kombination von Verhaltensdaten mit Profilen fuer zielgerichtete Angebote loest zusaetzliche Pflichten nach Art. 22 DSGVO aus, wenn Entscheidungen erhebliche Auswirkungen haben.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Leanplum und CleverTap verarbeiten Daten auf AWS hauptsaechlich in den USA. CleverTap bietet auf Anfrage EU und Indien Datenresidenz, die europaeische Kunden vertraglich aktivieren sollten. Internationale Transfers sind durch SCC nach Art. 46(2)(c) DSGVO geregelt und erfordern ein Transfer Impact Assessment, das FISA 702 beruecksichtigt. CleverTap veroeffentlicht einen AVV und eine Sub Auftragsverarbeiter Liste, die Verantwortlichen die Analyse erleichtern.
Checkliste: implementieren Sie einen mobilen Einwilligungsflow (App Tracking Transparency auf iOS plus einen In App Consent Prompt fuer Marketing); initialisieren Sie das Leanplum SDK erst nach Zustimmung zu Analytics und Marketing; aktivieren Sie EU Datenresidenz, wo verfuegbar; unterzeichnen Sie den Leanplum / CleverTap AVV und die SCC; dokumentieren Sie die Verarbeitung im Verzeichnis; fuehren Sie eine DSFA fuer Speicherung, Profiling und grossangelegte Verarbeitung durch; aktualisieren Sie die Datenschutzerklaerung mit SDK, Auftragsverarbeitern, Datenkategorien und Nutzerrechten einschliesslich Loeschung auf Antrag.
Websites using Leanplum (CleverTap) must obtain user consent under GDPR regulations.
DPIA considerations
Leanplum erfasst Geraete IDs (IDFA, GAID, App Instance ID), Push Tokens, Nutzerattribute, App Events, Session Metadaten, App Version, OS, Sprache, Geolokalisierung (sofern erlaubt) und Verhaltens Funnel. DSFA Kernpunkte: (1) das mobile SDK liest aus und schreibt in den Endgeraetespeicher, was Art. 5(3) ePrivacy aktiviert; (2) Push Tokens und Nutzerattribute sind personenbezogene Daten, Marketing Pushes erfordern Opt in (Art. 13 ePrivacy in nationaler Umsetzung); (3) Daten werden standardmaessig an Leanplum und CleverTap Server in den USA uebertragen, was SCC und ein Transfer Impact Assessment erfordert; (4) Profiling fuer gezielte Kampagnen kann Pflichten nach Art. 22 DSGVO ausloesen; (5) Audience Export an Werbeplattformen muss separat geprueft werden; eine DSFA nach Art. 35 DSGVO ist fuer grossangelegte Einsaetze empfohlen.
Sample consent text
Wir nutzen Leanplum (CleverTap), um Ihnen In App Nachrichten, Push Benachrichtigungen und personalisierte Inhalte zu senden und Ihre Interaktionen mit unserer App zu messen. Leanplum erfasst technische Kennungen, App Events und Kontaktdaten und verarbeitet diese auf Leanplum und CleverTap Servern in den USA. Sie koennen die Nutzung jederzeit ueber unsere Einwilligungseinstellungen akzeptieren, ablehnen oder anpassen.
Third-party domains contacted
api.leanplum.comwww.leanplum.comleanplum-cdn.s3.amazonaws.comeu.api.clevertap.comwzrkt.comd2r1yp2w7bby2u.cloudfront.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| lp_user_id | HTTP first party cookie / Local Storage | 12 months | Stores the Leanplum user identifier used to stitch web events to a known profile. |
| lp_session | HTTP first party cookie | Session | Maintains the current Leanplum session metadata for web event collection. |
| _clevertap_* | HTTP first party cookie | 12 months | Cookies set by the CleverTap parent product for cross channel user identification, in app messaging targeting and analytics. |
| IDFA / GAID | Mobile advertising identifier | Until reset by the user | Mobile advertising identifiers consumed by the Leanplum SDK when the user grants App Tracking Transparency (iOS) or the equivalent Android permission. |
Leanplum (CleverTap) setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Im Web SDK setzt Leanplum First Party Cookies und nutzt localStorage fuer eine Besucher ID. Auf Mobil verwendet das SDK IDFA (iOS mit ATT), GAID (Android), App Instance ID und persistenten Speicher fuer Nutzerattribute und Event Queue. Alle gelten als personenbezogene Daten nach DSGVO.
Ja. Marketing Push Benachrichtigungen erfordern Opt in (Art. 13 ePrivacy). SDK Initialisierung und Event Tracking erfordern eine Einwilligung nach Art. 5(3) ePrivacy vor dem Auslesen des Geraetespeichers oder der Werbe IDs. Auf iOS ist zusaetzlich die ATT Einwilligung fuer den IDFA Zugriff erforderlich.
Einwilligung (Art. 6(1)(a) DSGVO) fuer Marketing, Analytics und verhaltensbasierte Segmentierung. Berechtigtes Interesse (Art. 6(1)(f) DSGVO) kann fuer rein transaktionale In App Nachrichten gelten, die eng mit dem vom Nutzer angeforderten Dienst verknuepft sind.
Ja standardmaessig. Leanplum und CleverTap laufen auf AWS hauptsaechlich in den USA. EU und Indien Datenresidenz sind auf Anfrage verfuegbar. Transfers erfordern SCC (Art. 46(2)(c) DSGVO) und ein Transfer Impact Assessment.
In den meisten Faellen ja. Grossangelegte Verarbeitung von Verhaltensdaten, Profiling fuer gezielte Kampagnen und Cross Device ID Kombination loesen typischerweise Pflichten nach Art. 35 DSGVO aus.
Binden Sie SDK Initialisierung und Push Berechtigungsanfragen an Ihre CMP, aktivieren Sie EU Datenresidenz, unterzeichnen Sie den CleverTap AVV und die SCC, dokumentieren Sie die Verarbeitung im Verzeichnis, fuehren Sie eine DSFA durch, konfigurieren Sie Speicherdauer und Loeschung und aktualisieren Sie die Datenschutzerklaerung.
Alternativen: Braze, Iterable, Airship, OneSignal, Batch (Frankreich), Bloomreach Engagement (Tschechien), Customer.io. Mehrere bieten EU Hosting, was die Transfer Analyse vereinfacht.
Fuegen Sie einen Eintrag fuer Leanplum / CleverTap hinzu, der SDK, verarbeitete Kennungen, Speicherdauer, US Transfer und einen klaren Opt out ueber CMP und mobile Systemeinstellungen abdeckt.