¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
GrowingIO es una plataforma china de product analytics operada por Growing Information Technology Co., Ltd. en Pekín. Ofrece captura automática de eventos, análisis de embudos, informes de retención, A/B testing y session replay en web, móvil y mini programas de WeChat, con integración profunda en los ecosistemas publicitarios de Alibaba Cloud y Tencent. Como los datos de producción se procesan en China continental, GrowingIO se considera proveedor de alto riesgo para despliegues europeos según el RGPD y la Directiva ePrivacy.
GrowingIO es la suite china de product analytics de Growing Information Technology Co., Ltd., con sede en Pekín. La utilizan ampliamente equipos chinos de SaaS, ecommerce y móvil para análisis de embudos, retención, cohortes, A/B testing y session replay en web, apps nativas y mini programas de WeChat. Las integraciones con Alibaba Cloud y Tencent ads son nativas.
El SDK de GrowingIO captura automáticamente páginas vistas, clics, scroll, interacciones de formulario y eventos de salida. Asigna un ID de visitante persistente almacenado en cookies propietarias y enlaza sesiones a lo largo de los días. La session replay opcional registra snapshots del DOM y entradas. La aplicación puede definir propiedades de usuario (ID registrado, hash del email). Los datos alimentan después el almacén de GrowingIO para product analytics, automatización de marketing y activación de audiencias.
Las cookies entran en el artículo 5, 3 ePrivacy. El identificador persistente, la session replay y el perfilado conductual constituyen tratamiento de datos personales conforme al artículo 4, 1 RGPD. El consentimiento es necesario conforme al artículo 6, 1, a, RGPD. Como la session replay puede capturar contenido sensible escrito en pantalla, son necesarias medidas suplementarias (enmascaramiento de inputs, redacción).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
GrowingIO debe bloquearse hasta que se obtenga un consentimiento explícito y granular en opt in. El mensaje debe identificar al operador, el destino (China continental) y la falta de decisión de adecuación UE. Se requiere consentimiento explícito conforme al artículo 49, 1, a, RGPD para la transferencia, además del consentimiento estándar para las cookies.
Los datos de producción se almacenan en China continental en Alibaba Cloud. China continental no cuenta con decisión de adecuación al RGPD y está expuesta a la Cybersecurity Law, la Data Security Law y la PIPL. Las transferencias requieren CCT y medidas suplementarias, así como consentimiento explícito conforme al artículo 49, 1, a, RGPD para transferencias ocasionales.
Bloquee el SDK de GrowingIO hasta el consentimiento, prepare un flujo de consentimiento conforme al artículo 49, 1, a, que mencione China continental, firme el DPA de GrowingIO con base en CCT, documente una evaluación del impacto de la transferencia, configure session replay con enmascaramiento estricto de inputs, incluya GrowingIO en la política de privacidad y de cookies y considere un product analytics europeo (Mixpanel UE, PostHog Cloud UE, Heap con medidas Schrems II, Matomo Cloud) como opción estratégica para usuarios europeos.
Websites using GrowingIO must obtain user consent under GDPR regulations.
DPIA considerations
Se requiere una EIPD para cualquier despliegue serio en la UE de GrowingIO debido al perfilado conductual detallado, la session replay, los identificadores persistentes, la transferencia a China continental y la exposición a la Cybersecurity Law y la PIPL. La EIPD debe evaluar si CCT más medidas suplementarias garantizan efectivamente una protección equivalente UE.
Sample consent text
Utilizamos GrowingIO product analytics, operado desde China continental, para entender el uso del producto. GrowingIO establece cookies, captura eventos automáticamente y transfiere datos a servidores en China, sin decisión de adecuación UE. Pulse Aceptar solo si entiende y acepta esta transferencia.
Third-party domains contacted
growingio.comgio.cnassets.giocdn.comnapi.growingio.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| gioenc | persistent | 2 years | Encrypted GrowingIO visitor identifier used to link auto captured events to a unique browser across sessions. |
| gr_session | session | Session | Session level identifier maintained by the GrowingIO SDK for the duration of a single visit. |
| gr_user_id | persistent | 2 years | Persistent user identifier that links anonymous activity to authenticated profiles when the application calls the identify API. |
GrowingIO recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
GrowingIO establece cookies propietarias (gioenc, gr_session, gr_user_id) en el dominio del cliente para identificar un navegador único, persistir sesiones y enlazar eventos capturados automáticamente. También se utiliza localStorage para almacenar eventos en modo offline.
Sí. Las cookies entran en el artículo 5, 3 ePrivacy y el perfilado persistente en el artículo 6, 1, a, RGPD. La transferencia a China continental requiere además consentimiento explícito conforme al artículo 49, 1, a, RGPD.
Consentimiento para las cookies y el perfilado entre sesiones, más consentimiento explícito para la transferencia a China continental. El interés legítimo no es admisible por la profundidad del análisis conductual, la session replay opcional y el perfil de riesgo del país de destino.
Sí. Los datos de producción se almacenan en China continental en Alibaba Cloud. China continental está expuesta a la Cybersecurity Law, la Data Security Law y la PIPL, y no cuenta con decisión de adecuación al RGPD. CCT más medidas suplementarias más consentimiento explícito suelen ser necesarios.
Sí para cualquier despliegue serio en la UE. El perfilado conductual detallado, la session replay, los identificadores persistentes, la transferencia a China continental y la exposición a la PIPL cumplen conjuntamente los umbrales EIPD del WP248 y de las directrices del EDPB.
Bloquee el SDK hasta el consentimiento, prepare un flujo conforme al artículo 49, 1, a, que mencione China continental, firme el DPA de GrowingIO con base en CCT, documente una evaluación del impacto de la transferencia, enmascare las entradas sensibles en session replay, incluya GrowingIO en la política de privacidad y de cookies y considere migrar a los usuarios UE a una herramienta de product analytics europea.
Opciones de product analytics más compatibles UE: Mixpanel UE, PostHog Cloud UE, Heap (con medidas Schrems II), Amplitude UE, Pendo UE, Matomo Cloud y June. Para autoalojamiento, PostHog autoalojado en infraestructura UE o Plausible más un almacén de eventos propio son habituales.
Mencione GrowingIO con el operador (Growing Information Technology Co., Ltd., Pekín), la finalidad (product analytics, session replay), las cookies (gioenc, gr_session, gr_user_id) con conservación, la base jurídica (consentimiento y consentimiento explícito artículo 49, 1, a), el destino (China continental) y las garantías (CCT, medidas suplementarias, evaluación del impacto de la transferencia).