¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Sourcepoint es una CMP enterprise pensada para grandes editores y grupos de medios, compatible con IAB TCF v2.2 y IAB GPP, que gestiona regulaciones de privacidad multirregión y expone una lista granular con miles de proveedores.
Sourcepoint es una plataforma de gestión del consentimiento y de privacidad operada por Sourcepoint Technologies Inc., empresa de Delaware con oficinas europeas en Londres y Berlín. Es una de las CMP de referencia para grandes editores y grupos de medios gracias al soporte nativo del IAB Transparency and Consent Framework v2.2, del IAB Global Privacy Platform y a la gestión granular de proveedores a gran escala.
Sourcepoint carga un pequeño bootstrap JavaScript desde cdn.privacy-mgmt.com, descarga el paquete de mensajes específico del editor y muestra el banner. Las decisiones granulares se propagan a miles de proveedores mediante el TCF v2.2 String, el Google Additional Consent, el IAB GPP para leyes estadounidenses y los flags ad_storage y analytics_storage de Google Consent Mode v2.
Sourcepoint instala cookies first party estrictamente necesarias (consentUUID, _sp_v1_uid, _sp_v1_consent, _sp_v1_data) que contienen el identificador de consentimiento, la cadena de consentimiento y un identificador hasheado del visitante. En el servidor se guardan la IP truncada, la marca temporal, la cadena TCF, la versión TCF, el identificador de propiedad del editor y la cadena IAB GPP para los estados estadounidenses. Sourcepoint no procesa identificadores publicitarios propios.
Las cookies de Sourcepoint están amparadas por la excepción de estrictamente necesarias del artículo 5(3) ePrivacy porque almacenan la decisión expresamente solicitada. No se exige consentimiento para la CMP, pero Sourcepoint propaga el señal IAB TCF v2.2 a miles de proveedores, supuesto que la APD belga sancionó en 2022 en el caso IAB Europe. El responsable debe auditar la lista de proveedores, el alcance del interés legítimo y la cadena de uso compartido.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sourcepoint aloja la plataforma principal en AWS US East (Virginia) con réplicas en Fráncfort y Dublín. La transferencia se ampara en la decisión EU US Data Privacy Framework cuando procede y en Cláusulas Contractuales Tipo con Evaluación de Impacto de Transferencias incluidas en el DPA. Los clientes pueden activar el despliegue EU Only para que la carga útil permanezca en el EEE, opción recomendada para grandes editores europeos.
Firme el DPA de Sourcepoint, active la residencia EU Only cuando sea posible, configure el formato del mensaje según los requisitos de UI del IAB TCF v2.2, audite la lista de proveedores (obligaciones de transparencia del artículo 14 RGPD) y desactive el interés legítimo por defecto para los fines que las Directrices EDPB 8/2020 clasifican como publicidad dirigida. Sincronice Sourcepoint con Google Consent Mode v2 y documente a los destinatarios en el registro de cookies.
Websites using Sourcepoint must obtain user consent under GDPR regulations.
DPIA considerations
Conviene una EIPD cuando Sourcepoint se despliega para grandes editores, medios o plataformas programáticas debido a la propagación del señal IAB TCF v2.2 y al elevado número de proveedores. La EIPD debe documentar la transferencia a Estados Unidos (EU US Data Privacy Framework, CCT), la corresponsabilidad derivada del reparto de señales TCF, el alcance del interés legítimo de los vendors y la opción de despliegue elegida (US, EU only, híbrida).
Sample consent text
Este sitio utiliza Sourcepoint para registrar sus preferencias de cookies y consentimiento en nuestro portfolio de marcas. Las cookies de Sourcepoint son estrictamente necesarias y conservan su elección hasta 12 meses. Al pulsar Aceptar consiente los socios publicitarios listados con los que compartimos datos en el marco del IAB Transparency and Consent Framework v2.2; puede ajustar su elección en cualquier momento mediante el enlace Preferencias de privacidad.
Third-party domains contacted
cdn.privacy-mgmt.comsourcepoint.comcdn.privacy-mgmt.comsourcepoint.comwrapper-api.sp-prod.netprivacy-mgmt.comcmp.sp-prod.netmessage.sp-prod.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| consentUUID | first_party | 12 months | Unique identifier of the visitor consent record under IAB TCF v2.2. |
| consentUUID | http_cookie | 12 months | Strictly necessary first party cookie that stores the unique consent identifier returned by the Sourcepoint backend so the consent record can be retrieved on subsequent visits. |
| euconsent-v2 | http_cookie | 12 months | Strictly necessary first party cookie that stores the IAB TCF v2.2 consent string and is read by downstream vendors integrated under the Transparency and Consent Framework. |
| _sp_v1_consent | first_party | 12 months | Stores the IAB TCF consent string and the choices made by the visitor. |
| _sp_v1_data | first_party | 12 months | Stores additional consent metadata used by the Sourcepoint CMP. |
| _sp_v1_uid | http_cookie | 12 months | Strictly necessary first party cookie containing a hashed visitor identifier used by Sourcepoint to correlate the in browser decision with the server side consent record. |
| _sp_v1_data | http_cookie | 12 months | Strictly necessary first party cookie that stores the publisher campaign identifier and the message version delivered to the visitor. |
Sourcepoint es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Sourcepoint instala cookies propias consentUUID, _sp_v1_data, _sp_v1_consent y _sp_v1_uid. Guardan el identificador de consentimiento, la cadena IAB TCF y la lista de proveedores.
Sourcepoint instala cookies first party estrictamente necesarias: consentUUID (identificador de consentimiento), _sp_v1_consent (cadena TCF v2.2), _sp_v1_uid (identificador hasheado del visitante) y _sp_v1_data (datos de campaña). Duración por defecto 12 meses. Sourcepoint no instala cookies publicitarias; solo propaga el consentimiento a los proveedores posteriores.
No. Sourcepoint se considera estrictamente necesaria según el artículo 5(3) de ePrivacy. Los proveedores y rastreadores controlados sí requieren consentimiento.
No. Las cookies de Sourcepoint están amparadas por la excepción de estrictamente necesarias del artículo 5(3) ePrivacy porque almacenan la decisión expresamente solicitada. El consentimiento solo se exige para los proveedores propagados mediante el señal IAB TCF v2.2, no para la capa de consentimiento.
Interés legítimo y la obligación de demostrar el consentimiento del artículo 7(1) del RGPD. El tratamiento de los proveedores se basa en el consentimiento mediante IAB TCF v2.2.
Sourcepoint se ampara en el interés legítimo (artículo 6(1)(f) RGPD), combinado con la obligación legal del artículo 5(3) ePrivacy y del artículo 7(1) RGPD de recabar y documentar el consentimiento. El señal TCF v2.2 propagado se basa en el consentimiento para finalidades publicitarias, según la decisión de la APD belga contra IAB Europe.
Las pruebas de la UE se almacenan en Irlanda, pero algunos registros operativos pueden transitar por servidores estadounidenses. Sourcepoint usa CCT y el EU US Data Privacy Framework; se recomienda una EIA.
Sourcepoint Technologies Inc. es una empresa estadounidense y la región por defecto es AWS US East. Los clientes europeos pueden activar la residencia EU Only para que la carga útil permanezca en Fráncfort o Dublín. Cuando los datos viajan a EE. UU., se amparan en el EU US Data Privacy Framework y en las CCT incluidas en el DPA.
Una EIPD suele ser necesaria por la amplia lista TCF. Mapee proveedores, documente las garantías CCT y DPF y evalúe el riesgo residual.
Conviene realizar una EIPD cuando Sourcepoint se despliega para editores con grandes listas de proveedores, en sectores regulados (prensa, finanzas, salud) o cuando el señal TCF se comparte con cientos de socios. La EIPD debe analizar la transferencia a EE. UU., la corresponsabilidad derivada del TCF y el interés legítimo declarado por los proveedores.
Configure un banner de dos capas con aceptar y rechazar equilibrados, bloquee todos los proveedores TCF antes del consentimiento, active Google Consent Mode v2, propague el consentimiento del lado del servidor y audite la lista cada mes.
Firme el DPA de Sourcepoint, active la residencia EU Only cuando sea posible, configure el formato del mensaje según los requisitos del IAB TCF v2.2, desactive el interés legítimo para publicidad dirigida, integre Google Consent Mode v2 y documente a Sourcepoint y a los proveedores en el registro de cookies y en la política de privacidad.
CMP enterprise comparables: Didomi, OneTrust, Usercentrics, Trustarc, Cassie y Quantcast Choice (compatibles con TCF v2.2). Para despliegues menores: CookieFirst, CookieHub, Iubenda, Axeptio, Cookiebot y el open source Klaro. La elección depende del tamaño del editor, del stack programático y de la necesidad de TCF v2.2.
OneTrust, Didomi, TrustArc, Sirdata, Cookiebot, CookieFirst, CookieHub, Axeptio. Los proveedores europeos evitan Schrems II.
Actualice el inventario cada mes con un escáner, documente cada proveedor y finalidad declarados en el TCF y versione la política en su CMS.
Sincronice la exportación de la Vendor List de Sourcepoint con su registro de cookies en cada release, vigile los cambios en la Global Vendor List del IAB TCF (puede haber un nuevo proveedor cada semana) y suscríbase a las notas de versión de Sourcepoint. Actualice la política de privacidad cuando se incorpore un nuevo subencargado o una nueva versión IAB.