¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Customer.io es una plataforma estadounidense de marketing automation basada en correo electrónico orientado a eventos, notificaciones push, mensajes in app y SMS. Muy popular entre empresas SaaS para el lifecycle marketing por su editor visual de workflows, webhooks y API amigable. El tracker JavaScript instala la cookie _cio (12 meses) para reconocer a los visitantes.
Customer.io es una plataforma de marketing automation operada por Peaberry Software Inc., con sede en Portland (Oregón), fundada en 2012. Está construida en torno a la mensajería orientada a eventos: correos, mensajes in app, notificaciones push y SMS desencadenados por las acciones de los usuarios en su producto. Customer.io es particularmente popular entre empresas SaaS para el lifecycle marketing gracias a su editor visual de workflows, sus webhooks y sus API Track y Journeys orientadas a desarrolladores. Desde 2021 ofrece una región UE (AWS Dublín) para clientes europeos con requisitos de residencia.
El tracker JavaScript de Customer.io instala la cookie de primera parte _cio (12 meses) con el identificador del visitante y _cio_id cuando se identifica a un usuario autenticado. El tracker reenvía eventos a la Track API: visitas, eventos personalizados, llamadas identify, pertenencia a grupos. Las notificaciones push usan los tokens push del navegador o del móvil, y los envíos de correo se siguen mediante píxeles y enlaces de tracking. No se realiza seguimiento entre sitios.
El tracker de Customer.io y la cookie _cio almacenan datos conductuales con fines de marketing y no son estrictamente necesarios conforme al artículo 5(3) ePrivacy. Se requiere consentimiento previo del artículo 6(1)(a) RGPD para la cookie y para el opt in de correo o push. Las notificaciones transaccionales asociadas a una relación de servicio existente (restablecimiento de contraseña, confirmación de pedido) pueden basarse en el artículo 6(1)(b) (ejecución del contrato). Los correos y notificaciones de marketing deben seguir las reglas de opt in de PECR y TDDDG.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Por defecto, Customer.io se ejecuta en AWS US East. La región UE (AWS Dublín) mantiene los datos de producción dentro del EEE, pero los equipos US de soporte e ingeniería pueden seguir accediendo bajo CCT europeas (2021/914) y Data Privacy Framework UE Estados Unidos. Debe firmarse el DPA de Customer.io y documentarse la región elegida en el registro de actividades de tratamiento.
Cargue el tracker de Customer.io a través de una CMP que bloquee el script hasta el consentimiento marketing. Para clientes europeos, prefiera la región UE y documente esta decisión. Use la API Track server side para eventos transaccionales sin cookies. Configure doble opt in para suscripciones, un enlace de baja en cada campaña, anonimización de IP en el JavaScript y un plazo de conservación coherente con su análisis de interés legítimo.
Websites using Customer.io must obtain user consent under GDPR regulations.
DPIA considerations
Customer.io es un encargado de tratamiento de riesgo medio: perfilado conductual basado en eventos y transferencia US. Se recomienda una EIPD para segmentos sensibles o mensajes automáticos con efecto significativo. Documente el consentimiento, la elección entre región US o UE, el DPA de Customer.io y la conservación en el registro de actividades de tratamiento.
Sample consent text
Utilizamos Customer.io para enviar correos basados en su comportamiento, mensajes in app y notificaciones push. La cookie _cio (12 meses) le reconoce entre visitas y la API de Customer.io recibe sus interacciones solo tras aceptar la categoría marketing. Los datos los trata Peaberry Software Inc. (Estados Unidos) bajo CCT europeas.
Third-party domains contacted
track.customer.ioassets.customer.ioin-app.customer.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _cio | first_party | 12 months | Customer.io visitor identifier used to recognise the browser between visits and link anonymous activity to an identified user when identify is called. |
| _cio_id | first_party | 12 months | Stores the persistent user identifier once the visitor has been authenticated and identified through the Track API. |
Customer.io instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
El tracker JavaScript instala las cookies de primera parte _cio (12 meses) para el identificador anónimo del visitante y _cio_id (12 meses) para el identificador del usuario autenticado. No se instalan cookies publicitarias o entre sitios.
Sí. El tracker y la cookie _cio no son estrictamente necesarios conforme al artículo 5(3) ePrivacy: sirven al seguimiento conductual con fines de marketing. Se requiere consentimiento previo del artículo 6(1)(a) RGPD. Las notificaciones transaccionales pueden apoyarse en la ejecución del contrato.
Consentimiento para correos de marketing, push y seguimiento conductual (6(1)(a) RGPD). Ejecución contractual para notificaciones transaccionales (6(1)(b)). El interés legítimo no suele estar disponible para marketing según el artículo 5(3) ePrivacy.
Sí por defecto. Hay una región UE (AWS Dublín) disponible desde 2021. Las cláusulas contractuales tipo (2021/914) y el Data Privacy Framework UE Estados Unidos cubren la transferencia residual derivada del acceso de los equipos US de soporte e ingeniería.
Se recomienda una EIPD para segmentos sensibles o mensajes automáticos con efecto significativo. Documente el flujo de consentimiento, la elección de región, el DPA de Customer.io, el plazo de conservación y los workflows de lifecycle en el registro de actividades de tratamiento.
Bloquee el tracker en una CMP, prefiera la región UE para clientes europeos, use la Track API server side para eventos sin cookies, configure doble opt in para newsletters, incluya un enlace de baja en cada campaña y alinee el plazo de conservación con su análisis de interés legítimo.
Alternativas europeas: Brevo (Francia), Plezi (Francia), Webmecanik (Francia, código abierto), Mautic (código abierto), Sarbacane (Francia), Iterable (US), Klaviyo (US con región UE).
Liste a Customer.io como encargado de marketing automation (Peaberry Software Inc.), declare la duración de la cookie _cio, documente la región elegida y el DPA y actualice la lista de cookies en cada cambio de Customer.io.