¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Leanplum es una plataforma de engagement de cliente móvil y multicanal fundada en San Francisco en 2012 y adquirida por CleverTap en 2022. Ofrece notificaciones push móvil y web, mensajes in app, email, A/B testing y analítica conductual para apps de consumo. Como proveedor estadounidense que procesa eventos de aplicación, identificadores y datos de contacto, se considera un encargado de alto riesgo bajo el RGPD y requiere consentimiento para los canales de marketing en la UE.
Leanplum es una plataforma de marketing móvil y engagement de cliente creada en San Francisco en 2012 y adquirida por CleverTap en 2022. Ahora forma parte de la suite CleverTap y soporta notificaciones push, mensajes in app, email, web push, A/B testing, analítica conductual y targeting de audiencia. Se utiliza ampliamente en apps móviles de retail, fintech, medios y gaming para flujos de onboarding, retención y personalización.
El SDK Leanplum recopila identificadores publicitarios móviles (IDFA, GAID) si se conceden, identificadores app instance, tokens push, propiedades de usuario (email, nombre, atributos personalizados), eventos de app (sesiones, pantallas, eventos personalizados con parámetros), modelo de dispositivo, OS y versión, versión de app, idioma, zona horaria, tipo de red, dirección IP y geolocalización aproximada. Cuando se usa el SDK web, recopila identificadores de navegador y datos de eventos similares a una herramienta de analítica web. Todas las señales se almacenan en el perfil de usuario mantenido en la infraestructura Leanplum y CleverTap.
Las notificaciones push móviles son comunicaciones electrónicas directas conforme al art. 13 ePrivacy y requieren opt in previo. La lectura del almacenamiento del terminal por el SDK entra en el art. 5(3) ePrivacy. El seguimiento de eventos para analítica o perfilado requiere una base jurídica RGPD, generalmente el consentimiento dada la amplitud de los datos recopilados. Combinar datos conductuales con perfiles para ofertas dirigidas activa obligaciones adicionales (art. 22 RGPD) cuando las decisiones tienen efectos significativos.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Leanplum y CleverTap procesan datos en AWS principalmente en Estados Unidos. CleverTap ofrece residencia UE e India bajo petición, que los clientes europeos deben activar contractualmente. Las transferencias internacionales se rigen por CCT (art. 46(2)(c) RGPD) y requieren una Evaluación de Impacto de la Transferencia que considere FISA 702. CleverTap publica un DPA y una lista de subencargados para facilitar el análisis del responsable.
Lista de verificación: implemente un flujo de consentimiento móvil (App Tracking Transparency en iOS más un prompt de consentimiento in app para marketing); inicialice el SDK Leanplum solo tras aceptar analítica y marketing; active residencia UE si está disponible; firme el DPA Leanplum / CleverTap y las CCT; documente el tratamiento en su Registro; realice una EIPD para retención, perfilado y procesamiento a gran escala; actualice la política de privacidad con el SDK, los subencargados, las categorías de datos y los derechos del usuario incluido el de supresión bajo petición.
Websites using Leanplum (CleverTap) must obtain user consent under GDPR regulations.
DPIA considerations
Leanplum recopila identificadores de dispositivo (IDFA, GAID, app instance id), tokens push, atributos de usuario, eventos de app, metadatos de sesión, versión de app, OS, idioma, geolocalización (si se concede) y embudos conductuales. Puntos clave EIPD: (1) el SDK móvil lee y escribe en el almacenamiento del terminal, lo que activa el art. 5(3) ePrivacy; (2) los tokens push y atributos de usuario son datos personales; los push de marketing requieren opt in (art. 13 ePrivacy traspuesto a la normativa nacional); (3) los datos se transfieren a servidores Leanplum y CleverTap en Estados Unidos por defecto, lo que requiere CCT y Evaluación de Impacto de la Transferencia; (4) el perfilado para campañas dirigidas puede activar obligaciones del art. 22 RGPD; (5) la exportación de audiencias a plataformas publicitarias debe evaluarse por separado; se recomienda una EIPD conforme al art. 35 RGPD para despliegues a gran escala.
Sample consent text
Utilizamos Leanplum (CleverTap) para enviarle mensajes in app, notificaciones push y contenido personalizado, y para medir su interacción con nuestra aplicación. Leanplum recopila identificadores técnicos, eventos de aplicación y datos de contacto y los trata en servidores Leanplum y CleverTap en Estados Unidos. Puede aceptar, rechazar o ajustar este uso en cualquier momento desde nuestras preferencias de consentimiento.
Third-party domains contacted
api.leanplum.comwww.leanplum.comleanplum-cdn.s3.amazonaws.comeu.api.clevertap.comwzrkt.comd2r1yp2w7bby2u.cloudfront.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| lp_user_id | HTTP first party cookie / Local Storage | 12 months | Stores the Leanplum user identifier used to stitch web events to a known profile. |
| lp_session | HTTP first party cookie | Session | Maintains the current Leanplum session metadata for web event collection. |
| _clevertap_* | HTTP first party cookie | 12 months | Cookies set by the CleverTap parent product for cross channel user identification, in app messaging targeting and analytics. |
| IDFA / GAID | Mobile advertising identifier | Until reset by the user | Mobile advertising identifiers consumed by the Leanplum SDK when the user grants App Tracking Transparency (iOS) or the equivalent Android permission. |
Leanplum (CleverTap) instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
En el SDK web, Leanplum instala cookies first party y usa localStorage para un identificador de visitante. En móvil, el SDK usa IDFA (iOS con ATT), GAID (Android), un app instance id y almacenamiento persistente para propiedades de usuario y cola de eventos. Todos constituyen datos personales conforme al RGPD.
Sí. Los push de marketing requieren opt in (art. 13 ePrivacy). La inicialización del SDK y el tracking de eventos requieren consentimiento del art. 5(3) ePrivacy antes de leer el almacenamiento o los identificadores publicitarios. En iOS además se requiere el consentimiento ATT para acceder al IDFA.
Consentimiento (art. 6(1)(a) RGPD) para marketing, analítica y segmentación conductual. El interés legítimo (art. 6(1)(f) RGPD) puede aplicarse a mensajes in app puramente transaccionales estrechamente vinculados al servicio solicitado.
Sí por defecto. Leanplum y CleverTap funcionan en AWS principalmente en Estados Unidos. La residencia UE e India está disponible bajo petición. Las transferencias requieren CCT (art. 46(2)(c) RGPD) y Evaluación de Impacto de la Transferencia.
En la mayoría de casos sí. El tratamiento a gran escala de datos conductuales, el perfilado para campañas dirigidas y la combinación de identificadores cross device suelen activar las obligaciones del art. 35 RGPD.
Condicione la inicialización del SDK y las solicitudes de permiso push a su CMP, active la residencia UE, firme el DPA de CleverTap y las CCT, documente el tratamiento en su Registro, realice una EIPD, configure conservación y eliminación, y actualice la política de privacidad.
Alternativas: Braze, Iterable, Airship, OneSignal, Batch (Francia), Bloomreach Engagement (Chequia), Customer.io. Varias ofrecen hosting UE que simplifica el análisis de transferencias.
Añada una entrada de Leanplum / CleverTap que cubra el SDK, los identificadores procesados, el plazo de conservación, la transferencia a EE.UU. y una vía clara de opt out a través de la CMP y los ajustes del sistema móvil.