¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

ThingPark Enterprise

¿Qué hace ThingPark Enterprise?

ThingPark Enterprise es un servidor de red LoRaWAN desarrollado por Actility, empresa francesa con sede en París que es uno de los principales actores del ecosistema LPWAN. La plataforma gestiona pasarelas y dispositivos LoRaWAN, ejecuta las operaciones de la capa MAC, cifra las cargas útiles con AES 128 y reenvía los datos de aplicación a los sistemas del cliente mediante MQTT, HTTPS o AMQP. ThingPark Enterprise se utiliza en edificios inteligentes, ciudades inteligentes, utilities, logística e industria, ofrecida como SaaS, nube privada o instalación local.

Qué es ThingPark Enterprise

ThingPark Enterprise es el servidor de red LoRaWAN (LNS) desarrollado por Actility, empresa francesa pionera del LoRaWAN de grado operador desde 2010. La plataforma realiza las funciones esenciales de un LNS: aprovisionamiento de pasarelas, deduplicación de tramas, comandos MAC, tasa adaptativa, procedimiento de unión OTAA y reenvío de las cargas útiles descifradas a los sistemas del cliente. Incluye una consola web (ThingPark UI), un centro de operaciones, un servidor de aplicaciones (ThingPark X) y un Device Manager. Está desplegada en miles de emplazamientos industriales, frecuentemente a través de socios de Actility como Inmarsat, Orange Business o Tata Communications.

Qué datos y cookies trata

Del lado operador, el portal ThingPark coloca cookies técnicas de autenticación, protección anti CSRF y continuidad de sesión, además de cookies analíticas opcionales. Del lado red, la plataforma trata identificadores de dispositivo (DevEUI, JoinEUI, DevAddr), identificadores y ubicación de pasarelas, métricas radio (RSSI, SNR), solicitudes de unión y cargas útiles aplicativas. Estas se descifran con la AppSKey antes de enviarse al servidor de aplicaciones del cliente. Las coordenadas GPS de las pasarelas y el RSSI pueden permitir inferir la ubicación de un dispositivo final en ciertos escenarios.

Implicaciones del RGPD y ePrivacy

La aplicabilidad del RGPD depende del caso de uso. La telemetría industrial de sensores anónimos suele quedar fuera del texto, pero los edificios inteligentes, la telemedida o el seguimiento de trabajadores claramente entran. Actility actúa como encargado del tratamiento para la telemetría y como responsable para las cuentas del portal. La directiva ePrivacy aplica a las cookies del portal, sujetas a las reglas habituales, y a cualquier dato de localización que permita identificar a un abonado.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Requisitos de consentimiento

Se requiere consentimiento para las cookies no esenciales del portal y para cualquier caso IoT en el que el responsable no pueda apoyarse en contrato o interés legítimo, por ejemplo la supervisión del lugar de trabajo o la geolocalización de empleados. Para la mayoría de casos B2B de supervisión de activos, la base es contrato o interés legítimo, junto con información transparente y un nivel mínimo de seguridad.

Transferencias de datos

El SaaS Actility ThingPark se aloja principalmente en Francia y otras regiones de la UE. Los clientes pueden suscribirse también a una instancia global o operar tras redes de socios (Inmarsat, KPN, Tata, Senet) que pueden enrutar datos por regiones fuera del EEE. Es habitual reenviar las cargas útiles decodificadas a backends en AWS, Microsoft Azure o Google Cloud, incluso a regiones no europeas. Cláusulas Contractuales Tipo, el marco EU US Data Privacy Framework y una evaluación de impacto de las transferencias son imprescindibles.

Pasos prácticos de cumplimiento

Firma el acuerdo de tratamiento con Actility, elige una región de la UE, documenta las categorías de pasarelas y dispositivos en el registro de actividades, configura plazos de retención cortos en ThingPark y deriva el almacenamiento a largo plazo a tus propios sistemas, restringe el acceso al portal con SSO y RBAC, realiza una EIPD para los casos de alto riesgo (seguimiento de personal, telemedida, alumbrado público) y combina ThingPark con procedimientos de respuesta a incidentes acordes con NIS2.

GDPR consent category

Otros

Websites using ThingPark Enterprise must obtain user consent under GDPR regulations.

Legal basisContractual necessity (Art. 6(1)(b) GDPR) for business and industrial customers; legitimate interest (Art. 6(1)(f) GDPR) for asset monitoring; consent (Art. 6(1)(a) GDPR) for the operator portal cookies

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, NIS2, French LCEN, radio spectrum regulation

DPIA considerations

Se recomienda una EIPD cuando ThingPark Enterprise se utiliza para supervisar activos vinculables a personas identificables (tarjetas de empleado, sensores de ocupación de espacios de trabajo, telemedida en hogares, telemática de vehículos). Los ámbitos de riesgo incluyen el DevEUI como cuasi identificador, la ubicación de las pasarelas como indicio de presencia, la retención de las cargas útiles en el servidor, la subencargada por Actility y los reenvíos a servidores aplicativos fuera de la UE configurados por el cliente.

Sample consent text

Para nuestro portal operador utilizamos ThingPark Enterprise de Actility, un servidor de red LoRaWAN francés. El portal coloca cookies técnicas estrictamente necesarias para el inicio de sesión. Las cookies analíticas opcionales solo se cargan tras tu aceptación. Los datos de telemetría tratados por la plataforma se rigen por nuestro aviso de tratamiento IoT, donde se describen finalidades, plazos de conservación y destinatarios.

Technical details

Tracking methodServer side IoT platform with LoRaWAN gateways and a web management console (no browser cookies on end devices, but the operator portal sets session cookies)

Server locationEurope (France, Actility SaaS cloud); on premise and private cloud deployments also available

Data transferred outside the EUThingPark Enterprise is operated by Actility (France) primarily from EU data centres. Customers using the global SaaS offering or Actility partner instances (Inmarsat, KPN, Senet, Tata Communications, etc.) may have data routed through non EEA regions. Application data (device payloads) can also be forwarded by the customer to third country application servers (AWS US, Azure US, etc.).

Third-party domains contacted

thingpark.comthingpark.ioactility.comtpe-prd.thingpark.comapi.thingpark.com

Cookies placed

Name	Type	Duration	Purpose
JSESSIONID	session	session	Java application session identifier used by the ThingPark operator portal to maintain a logged in user session.
XSRF-TOKEN	session	session	Anti CSRF token used to protect ThingPark portal forms and API calls from cross site request forgery.
tp_lang	preference	1 year	Stores the preferred user interface language selected in the ThingPark operator portal.
_pk_id / _pk_ses (Matomo)	analytics	_pk_id: 13 months, _pk_ses: 30 minutes	Optional anonymised analytics for the operator portal when the operator enables the embedded Matomo instance. Disabled by default.

Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies coloca ThingPark Enterprise?

El portal operador ThingPark coloca cookies técnicas de sesión (JSESSIONID, XSRF-TOKEN) y preferencias de idioma. El operador puede activar cookies analíticas opcionales (Matomo u otras). El servidor de red no interactúa con los navegadores de los usuarios finales, por lo que no se colocan cookies en los dispositivos.

¿Se requiere consentimiento?

Se requiere consentimiento para las cookies analíticas no esenciales del portal y para casos IoT con personas identificables (supervisión laboral, telemedida, seguimiento de empleados) cuando no aplica otra base legal. Las cookies estrictamente necesarias y la telemetría B2B de activos no requieren consentimiento.

¿Cuál es la base legal del tratamiento?

Necesidad contractual para el portal y la prestación del servicio LoRaWAN. Interés legítimo para la supervisión de activos sin vínculo con personas. Consentimiento para las cookies analíticas del portal y los casos IoT de alto riesgo.

¿Dónde se alojan los datos? ¿Hay transferencias a EE. UU.?

Actility aloja el SaaS UE en Francia y otras regiones de la UE. Los clientes que utilicen la instancia global o redes de socios (Inmarsat, KPN, Tata, Senet) pueden ver sus datos enrutados por regiones fuera del EEE. Es habitual reenviar las cargas útiles decodificadas a regiones de AWS, Azure o Google Cloud fuera de la UE.

¿Es necesaria una EIPD?

Sí para cualquier despliegue que pueda identificar personas o que opere en ámbitos de alto riesgo como supervisión laboral, telemedida en el hogar, telemática de vehículos o alumbrado público vinculado a la ocupación. La telemetría B2B industrial estándar no suele requerirla.

¿Cómo desplegarlo conforme al RGPD?

Firma el DPA con Actility, elige una región UE, protege el portal con SSO y RBAC, configura plazos cortos de retención, desactiva por defecto las cookies analíticas, documenta pasarelas y dispositivos en el registro de actividades y alinea la operación con NIS2.

¿Qué alternativas hay?

Alternativas incluyen LNS open source como ChirpStack, ofertas comerciales como Loriot, The Things Industries, Senet, Kerlink Wanesy y los stacks integrados de operadores móviles (Orange, KPN, Comcast). La elección depende de la escala, la soberanía y las funcionalidades.

¿Cómo actualizamos la política de cookies?

Enumera las cookies de sesión estrictamente necesarias (JSESSIONID, XSRF-TOKEN) del portal, las analíticas opcionales si están activas y los servicios de terceros integrados en el portal (Intercom, Hubspot, soporte). Remite al aviso de tratamiento IoT para los datos telemétricos.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note