¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Stellantis es el grupo automovilístico detrás de Peugeot, Citroën, Fiat, Jeep, Opel y otras marcas. Sus sitios corporativos y de marca utilizan un píxel de seguimiento first party compartido para analítica multimarca, marketing y segmentación de audiencia, con infraestructura europea.
Stellantis es un grupo automovilístico multinacional creado en 2021 por la fusión de PSA y Fiat Chrysler Automobiles. Posee y opera más de una docena de marcas, entre ellas Peugeot, Citroën, DS, Opel, Fiat, Alfa Romeo, Lancia, Jeep, Maserati, Chrysler, Dodge, Ram y Vauxhall. El grupo gestiona una plataforma digital unificada que da soporte al sitio corporativo y a la mayoría de los sitios de marca en el EEE, con un píxel de seguimiento first party compartido para analítica multimarca, marketing y segmentación de audiencia.
Los sitios de Stellantis colocan cookies estrictamente necesarias de sesión y seguridad, además de cookies first party de analítica, publicidad y personalización tras la aceptación. El píxel compartido envía a los servidores del grupo páginas vistas, interacciones de configurador, búsquedas de concesionario, envíos de formulario de lead, IP, user agent, características del dispositivo y un identificador persistente del visitante. Los formularios recogen además contacto, interés de vehículo y registros de consentimiento, reconciliables con el CRM y los datos de concesionario.
El artículo 5(3) ePrivacy exige consentimiento previo informado para todas las cookies no estrictamente necesarias, incluidos los píxeles analíticos multimarca y publicitarios. La reconciliación de audiencia crea un perfil único del visitante a través de varias marcas y constituye perfilado según el artículo 22 RGPD cuando se usa para publicidad. CNIL, Garante y AEPD han sancionado a grandes grupos automovilísticos por banners que no permitían un rechazo tan fácil como la aceptación.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El píxel de Stellantis y todos los tags publicitarios deben quedar bloqueados por la plataforma de gestión del consentimiento hasta que el visitante acepte una categoría de analítica o marketing. El banner debe nombrar a Stellantis como corresponsable junto con la entidad local de la marca, indicar el reparto multimarca, permitir un rechazo con un clic y ofrecer controles granulares por finalidad. Los visitantes deben poder ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad mediante un formulario de privacidad dedicado.
La infraestructura principal se aloja en la UE, sobre todo en Francia e Italia. Algunos socios publicitarios, programáticos y de medición elegidos por Stellantis operan desde Estados Unidos u otros países terceros. La transferencia se encuadra entonces en las CCT UE, en el Data Privacy Framework UE EE. UU. cuando el partner está certificado y en una evaluación de impacto de las transferencias que tiene en cuenta leyes de vigilancia estadounidenses como la FISA 702 y la Orden Ejecutiva 12333.
Documente la corresponsabilidad entre Stellantis NV y la entidad local, condicione cada tag no esencial a un banner granular, configure una retención corta para los logs de eventos en bruto, mantenga un registro de partners con región de alojamiento y garantías contractuales, realice una EIPD documentada a nivel de grupo, asegure la respuesta a las solicitudes de interesados en el plazo de un mes y actualice la política de privacidad y de cookies con una mención clara de Stellantis, categorías de datos, destinatarios, reconciliación multimarca y plazos de conservación.
Websites using Stellantis must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD a nivel de grupo dada la escala (millones de visitantes UE), la reconciliación de audiencia entre marcas, los ricos datos de comportamiento ligados a configuradores y formularios de lead y la combinación con CRM y datos de concesionario. Documente las categorías de datos, la corresponsabilidad entre las marcas y Stellantis NV, la retención de datos analíticos y de leads y las garantías para las transferencias ulteriores a partners publicitarios.
Sample consent text
Utilizamos las tecnologías de seguimiento de Stellantis para medir cómo interactúan los visitantes con nuestros sitios de marca y personalizar la información de producto en el grupo. Esto coloca cookies first party y puede compartir datos con otras marcas de Stellantis y con partners publicitarios. Necesitamos su consentimiento para activar estas tecnologías. Puede aceptar, rechazar o retirar el consentimiento en cualquier momento.
Third-party domains contacted
stellantis.commedia.stellantis.comcareers.stellantis.cominvestors.stellantis.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| st_vid | http_persistent | 13 months | Persistent first party visitor identifier used by the Stellantis pixel for cross brand audience reconciliation. |
| st_sid | http_session | Session | Session identifier used to group page views and configurator interactions during a single visit. |
| st_cs | http_persistent | 6 months | Stores the consent choices made by the visitor on the cookie banner across Stellantis brand sites. |
| st_cfg | http_persistent | 90 days | Remembers the last vehicle configuration started by the visitor to ease return visits. |
| st_lang | http_persistent | 1 year | Stores the language and country selected by the visitor on the Stellantis brand site. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Los sitios de las marcas Stellantis colocan cookies estrictamente necesarias de sesión y seguridad, además de cookies first party de analítica, publicidad y personalización tras el consentimiento. El píxel compartido lee un identificador de visitante first party persistente para reconciliar audiencia entre marcas y expone cookies publicitarias adicionales al cargar tags de partners.
Sí. El píxel analítico multimarca y publicitario no es estrictamente necesario, por lo que el artículo 5(3) ePrivacy exige consentimiento opt in antes de su escritura. Las cookies estrictamente necesarias para seguridad, balanceo de carga y preferencia de idioma pueden colocarse sin consentimiento.
Consentimiento del artículo 6(1)(a) RGPD para analítica, publicidad y personalización. Interés legítimo del artículo 6(1)(f) RGPD para cookies de prevención del fraude y seguridad. Ejecución del contrato del artículo 6(1)(b) RGPD para el configurador, el localizador de concesionarios, las solicitudes de folletos y el área de cliente.
La infraestructura principal está en la UE, sobre todo en Francia e Italia. Algunos partners publicitarios y de medición operan desde EE. UU. u otros países terceros. La transferencia se apoya entonces en las CCT, en el Data Privacy Framework UE EE. UU. cuando proceda, y en una evaluación de impacto de las transferencias por parte de la entidad Stellantis correspondiente.
Sí, una EIPD es adecuada a nivel de grupo. El tratamiento es a gran escala, combina datos de comportamiento entre marcas, utiliza identificadores persistentes y alimenta CRM y activación publicitaria. Esto cumple varios criterios del artículo 35 RGPD y de las Directrices del CEPD sobre EIPD.
Documente la corresponsabilidad, despliegue una plataforma de gestión del consentimiento granular que bloquee por defecto todos los tags no esenciales, configure una retención corta para los logs de eventos en bruto, mantenga un registro de partners con alojamiento y garantías, documente los workflows de derechos de los interesados y revise periódicamente el banner según las guías de CNIL, Garante y AEPD.
Para la capa analítica, las marcas pueden complementar o sustituir el píxel de Stellantis con herramientas europeas compatibles con el consentimiento como Matomo, Piwik PRO, Plausible, AT Internet (Piano Analytics) o Adobe Analytics con residencia UE. La reconciliación multimarca corporativa sigue siendo específica del grupo.
Liste las cookies first party de Stellantis y de partners, identifique a la entidad de la marca y a Stellantis NV como corresponsables, explique la reconciliación de audiencia multimarca, mencione el alojamiento UE y los posibles partners en EE. UU. con las garantías aplicadas, enlace a la política de privacidad de Stellantis y explique cómo rechazar o retirar el consentimiento.