¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Vidora

¿Qué hace Vidora?

Plataforma de personalización y recomendación basada en aprendizaje automático, adquirida por Twilio, que utiliza un SDK JavaScript para depositar una cookie de visitante de primera parte y recopilar eventos de comportamiento.

Qué es Vidora

Vidora es una plataforma de personalización y recomendación basada en aprendizaje automático, adquirida por Twilio. Ofrece un SDK JavaScript que editores y sitios de comercio electrónico integran para recoger eventos de comportamiento como vistas de página, clics, profundidad de scroll y compras. Estos eventos alimentan modelos predictivos que deciden qué contenido, producto o promoción mostrar a cada visitante.

Cookies y datos recogidos

El SDK escribe una cookie de primera parte llamada _vidora_visitor que contiene un identificador persistente. Vidora también recibe la dirección IP, el agente de usuario, el referente, la URL, los atributos personalizados de evento y cualquier identificador de usuario que se decida enviar. Combinados, estos datos permiten a Vidora construir un perfil de comportamiento que constituye un dato personal según el RGPD.

Implicaciones RGPD y ePrivacy

Dado que Vidora lee y escribe identificadores en el terminal del visitante con fines de personalización y marketing, el artículo 5, apartado 3 de la Directiva ePrivacy exige consentimiento previo. El tratamiento posterior de datos de comportamiento y el perfilado por aprendizaje automático se basan en el artículo 6, apartado 1, letra a del RGPD. Las decisiones automatizadas significativas pueden también activar los derechos del artículo 22.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias internacionales

Vidora se aloja en AWS en Estados Unidos y Twilio es un responsable estadounidense, por lo que los eventos de comportamiento se transfieren sistemáticamente a Estados Unidos. Los clientes europeos deben basarse en el EU US Data Privacy Framework o en cláusulas contractuales tipo, realizar una evaluación de impacto en las transferencias y comprobar que el SDK aplica la minimización de datos.

Cómo implementarlo de forma conforme

Bloquee el SDK Vidora hasta que el visitante acepte mediante su CMP, ofrezca una opción granular para marketing o personalización, documente a Vidora como destinatario en su política de privacidad y configure el SDK para enviar solo los eventos necesarios. Proporcione una oposición efectiva y documente el estado del Data Privacy Framework de Twilio.

GDPR consent category

Analitica

Websites using Vidora must obtain user consent under GDPR regulations.

Legal basisConsent (GDPR Art. 6(1)(a)) and ePrivacy Directive Art. 5(3) for cookie storage

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, TTDSG, LIL, LOPDGDD

DPIA considerations

Se requiere una EIPD porque Vidora realiza perfilado conductual sistemático con aprendizaje automático, transfiere datos a Estados Unidos y puede desencadenar decisiones automatizadas con efectos para el visitante. Documente la base legal, el estado del Data Privacy Framework de Twilio y las garantías aplicadas.

Sample consent text

Utilizamos Vidora, un motor de personalización de Twilio, para recomendarle contenidos adaptados. Instala una cookie en su dispositivo y envía datos de comportamiento a servidores en Estados Unidos. Pulse Aceptar para activar Vidora o Rechazar para mantener una experiencia no personalizada.

Technical details

Tracking methodJavaScript SDK that fires asynchronously, sets first party cookies for visitor identification and streams behavioural events to Vidora servers for ML personalisation

Server locationUnited States (AWS us-east-1; Vidora was acquired by Twilio Inc., headquartered in the US)

Data transferred outside the EUVisitor identifiers and behavioural events are transmitted to Vidora and Twilio infrastructure hosted on AWS in the United States.

Third-party domains contacted

vidora.comcdn.vidora.comapi.vidora.comevents.vidora.comtwilio.com

Cookies placed

Name	Type	Duration	Purpose
_vidora_visitor	marketing	1 year	Persistent first party visitor identifier that links every behavioural event captured by the Vidora SDK to a single profile used by the machine learning models.
_vidora_session	marketing	30 minutes	Short lived session identifier used to group events belonging to the same browsing session for the recommendation engine.
_vidora_test	functional	90 days	Stores the AB testing variant a visitor has been allocated to so the same experience is shown across visits.
_vidora_consent	preferences	6 months	Memorises whether the visitor has accepted or rejected Vidora to avoid loading the SDK after a negative answer.

Vidora recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Vidora?

Vidora instala una cookie de primera parte llamada _vidora_visitor que almacena un identificador persistente del visitante usado para vincular los eventos de comportamiento a un único perfil. Según la integración, el SDK también puede escribir cookies auxiliares para variantes de pruebas AB y para recordar un consentimiento previo.

¿Se requiere consentimiento antes de Vidora?

Sí. El SDK escribe identificadores en el terminal y recopila datos de comportamiento con fines de personalización y marketing, lo que cae bajo el artículo 5, apartado 3 de la Directiva ePrivacy. Se requiere consentimiento previo, informado y libre antes de cargar el SDK.

¿Cuál es la base jurídica del tratamiento con Vidora?

La base jurídica es el consentimiento conforme al artículo 6, apartado 1, letra a del RGPD. Vidora realiza perfilado conductual y personalización que exceden la expectativa razonable del visitante, por lo que el opt in es la base adecuada.

¿Vidora transfiere datos fuera de la UE, a EE. UU.?

Sí. Vidora se aloja en AWS en Estados Unidos y Twilio es un responsable estadounidense, por lo que los identificadores y eventos se transfieren sistemáticamente a Estados Unidos. Debe apoyarse en el EU US Data Privacy Framework o en CCT y realizar una evaluación de impacto en las transferencias.

¿Es necesaria una EIPD para Vidora?

Sí. La combinación de perfilado conductual a gran escala, aprendizaje automático, decisiones automatizadas y transferencias internacionales cumple los criterios del artículo 35 del RGPD. Debe realizarse una EIPD antes del despliegue.

¿Cómo implementar Vidora cumpliendo el RGPD?

Cargue el SDK solo tras obtener consentimiento, envíe únicamente los eventos estrictamente necesarios, firme el contrato de encargado con Twilio, documente el estado del Data Privacy Framework y ofrezca una oposición de un solo clic que desactive la cookie y la recogida de eventos.

¿Existen alternativas a Vidora respetuosas con la privacidad?

Puede utilizar plataformas de personalización europeas como Mautic, Frosmo EU o Crownpeak EU, o construir un recomendador del lado servidor sobre un almacén de datos alojado en la UE. Así se mantienen los datos personales en el EEE y se limitan las transferencias internacionales.

¿Cómo actualizo mi política de cookies para Vidora?

Añada una entrada específica para Vidora en la categoría de personalización o marketing, enumere la cookie _vidora_visitor, describa los eventos recogidos, identifique a Twilio como responsable en Estados Unidos, indique la duración y enlace a la política de privacidad de Twilio.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note