¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Plataforma de datos de cliente (CDP) y automatización de marketing, ahora bajo la marca Bloomreach Engagement. Registra eventos de visitantes, construye perfiles unificados y ejecuta personalización, email, SMS y push. Tracking intensivo con alojamiento en la UE y EE.UU..
Exponea fue una plataforma de datos de cliente eslovaca lanzada en 2015. Fue adquirida por Bloomreach en 2021 y renombrada como Bloomreach Engagement. La plataforma combina en un único producto una CDP, analítica web y móvil, automatización de marketing, envío de email y SMS, mensajería in app, personalización web y scoring predictivo. Atiende sobre todo a retail, moda, servicios financieros y travel en Europa y Norteamérica.
El SDK JavaScript de Exponea coloca una cookie first party de larga duración (__exponea_etc__) que guarda el identificador anónimo del visitante y una cookie por sesión (__exponea_time2__) para medir tiempos. Cada página vista, clic, scroll, interacción con formularios, vista de producto, evento de carrito y compra se envía a la API de Exponea. El SDK también puede recoger datos de dispositivo (navegador, SO, pantalla, idioma, geolocalización aproximada por IP) y fusionar la actividad anónima con el perfil de cliente cuando el visitante inicia sesión o aporta un email. Los eventos server side importados desde un CRM o un backend de e commerce se enlazan al mismo perfil.
Exponea coloca cookies no esenciales y realiza perfilado entre dispositivos: el artículo 5(3) de la directiva ePrivacy exige un opt in previo e informado antes de cargar el SDK. El tratamiento conductual posterior y el perfilado se rigen por los artículos 6(1)(a) y 22 RGPD y exigen consentimiento para la personalización de marketing, además de transparencia, oposición e intervención humana. Autoridades como la CNIL francesa, la Autoriteit Persoonsgegevens neerlandesa o el Garante italiano han sancionado despliegues CDP que cargaban scripts antes del consentimiento o se apoyaban en interés legítimo para marketing.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El SDK de Exponea debe quedar tras un banner de cookies con las categorías analítica y marketing. Bloomreach ofrece un framework de gestión del consentimiento que permite mapear finalidades (funcional, analítica, personalización, automatización marketing) y alimentar al SDK con el estado elegido, de modo que los eventos se almacenen anónimos o se enlacen al perfil completo. Los visitantes deben poder rechazar con la misma facilidad que aceptar, retirar el consentimiento y solicitar acceso, rectificación, supresión y portabilidad a través del centro de datos de cliente de Bloomreach.
Bloomreach Engagement se ejecuta en AWS con regiones principales en Fráncfort, Dublín y Virginia. Los clientes eligen dónde se almacenan sus datos de producción, pero el soporte, la I+D y algunos sistemas administrativos operan desde Eslovaquia, Países Bajos y Estados Unidos. Las transferencias a EE.UU. se apoyan en el Marco de Privacidad UE EE.UU. y en cláusulas contractuales tipo; medidas adicionales: cifrado en tránsito, seudonimización de identificadores de cookie y conservación limitada de los eventos en bruto.
Firme el acuerdo de tratamiento y las CCT con Bloomreach, elija la región UE cuando sea posible, incluya Exponea en su registro como encargado con subencargados divulgados, despliegue una CMP que señale las finalidades de consentimiento al SDK, configure el modo anónimo sin consentimiento para los visitantes que rechazan, documente las políticas de conservación de eventos y perfiles, realice una EIPD antes de añadir modelos predictivos o sincronización de audiencias con plataformas publicitarias y revise el despliegue cada doce meses.
Websites using Exponea must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda firmemente una EIPD conforme al artículo 35 RGPD. Exponea construye perfiles unificados de cliente con datos web, mobile y CRM, los enriquece con scoring predictivo y dispara acciones de marketing automatizado. La escala, el perfilado y la vigilancia sistemática de los visitantes constituyen un tratamiento de alto riesgo. Documente los identificadores y eventos ingeridos, los atributos inferidos y modelos predictivos, las reglas de conservación, los destinatarios de las audiencias sincronizadas y las garantías para las transferencias a Estados Unidos.
Sample consent text
Utilizamos Exponea (hoy Bloomreach Engagement) para reconocerle en nuestro sitio, aplicación y emails y personalizar nuestras comunicaciones. Esto coloca cookies de analítica y marketing y comparte sus interacciones con Bloomreach en la Unión Europea y en Estados Unidos. Necesitamos su consentimiento antes de activar estas cookies. Puede aceptar, rechazar o retirar el consentimiento en cualquier momento.
Third-party domains contacted
exponea.combloomreach.cominfinario.comexponea.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __exponea_etc__ | first party analytics | 3 years | Long lived first party identifier used by the Exponea SDK to recognise the visitor across sessions and link events to the customer profile. |
| __exponea_time2__ | first party session | Session | Per session cookie used by the Exponea SDK to measure event timings and synchronise the device clock with the server. |
| __exponea_consent__ | first party preference | 13 months | Optional consent state cookie storing the visitor cookie banner choices for the Exponea SDK (analytics, personalisation, marketing). |
| xnpe_* | third party (web push) | 13 months | Web push notification cookie set when the visitor subscribes to push notifications via the Exponea web push channel. |
| ba_id | first party marketing | 13 months | Identifier used to link advertising audiences synchronised from Exponea with retargeting platforms. |
Exponea recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
El SDK JavaScript de Exponea coloca una cookie first party de larga duración (__exponea_etc__) con el identificador anónimo del visitante, una cookie por sesión (__exponea_time2__) para medir tiempos y una cookie opcional de estado de consentimiento (__exponea_consent__) que recuerda las elecciones. Los eventos server side importados por la API no añaden cookies de navegador pero enriquecen el mismo perfil.
Sí. El SDK coloca cookies no esenciales y empieza a recopilar datos de comportamiento al cargarse. El artículo 5(3) de la directiva ePrivacy exige un opt in previo e informado. El SDK debe estar bloqueado por defecto en el gestor de etiquetas o CMP y activarse solo tras la aceptación en las categorías de analítica y marketing del banner.
Consentimiento (artículo 6(1)(a) RGPD y artículo 5(3) ePrivacy) para las cookies, el perfilado y la personalización marketing. El interés legítimo (artículo 6(1)(f) RGPD) puede cubrir analítica interna puramente agregada, pero no es aceptado por las autoridades UE para la automatización marketing o la personalización cross channel.
Sí. Bloomreach Engagement opera desde regiones UE (Fráncfort, Dublín) y EE.UU. (Virginia), y los equipos de soporte e I+D residen en Eslovaquia, Países Bajos y Estados Unidos. Las transferencias a EE.UU. se apoyan en el Marco de Privacidad UE EE.UU. y en cláusulas contractuales tipo, complementadas con cifrado en tránsito, seudonimización y conservación limitada.
En la práctica sí. La escala de la recogida, el perfilado entre dispositivos, el scoring predictivo y la vigilancia sistemática encajan en los criterios del artículo 35 RGPD. La EIPD debe documentar las categorías de datos, los atributos inferidos, las reglas de conservación, los destinatarios de audiencias sincronizadas y las garantías para las transferencias a EE.UU..
Firme el DPA y las CCT con Bloomreach, elija la región UE, despliegue una CMP que señale las finalidades al SDK, configure un modo anónimo para los visitantes que rechazan, restrinja el acceso al back office con autenticación fuerte, documente las reglas de conservación de eventos y perfiles, realice la EIPD antes de activar modelos predictivos o sincronización publicitaria y revise cada doce meses.
Otras CDP y plataformas de marketing automation: Tealium AudienceStream, mParticle, Twilio Segment, Salesforce Data Cloud, RudderStack, Adobe Real Time CDP y Klaviyo. Alternativas con sede en la UE: Commanders Act y Piwik PRO CDP. Cada opción requiere su propio DPA, banner de consentimiento y evaluación de transferencias.
Incluya Exponea (Bloomreach Engagement) como encargado con las cookies que coloca (__exponea_etc__, __exponea_time2__, cookie de consentimiento opcional), sus finalidades, duración y categoría. Mencione la región de alojamiento y el Marco de Privacidad UE EE.UU.. Enlace la política de privacidad de Bloomreach y el centro de preferencias. Revise la entrada cada doce meses.