¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Lemlist (de la empresa francesa Lempire) es una plataforma de cold email utilizada por equipos de ventas para enviar secuencias personalizadas, automatizar seguimientos y rastrear aperturas y clics. Con sede en París e infraestructura principal en la UE, Lemlist es una de las opciones más respetuosas con la privacidad de su categoría. La prospección en frío plantea, no obstante, importantes cuestiones RGPD/ePrivacy: base legal, píxeles de seguimiento y documentación de fuentes.
Lemlist es una plataforma de cold email outreach desarrollada por Lempire (Francia). Permite importar listas de prospectos, diseñar secuencias personalizadas con marcadores e imágenes, programar seguimientos automatizados e integrarse con CRMs. Infraestructura principal en la UE.
Cada email enviado vía Lemlist puede incluir un píxel 1x1 y URLs de clic reescritas. Al abrirse, el píxel registra IP, User-Agent y marca de tiempo; al hacer clic, la URL de destino. Las landing pages también usan cookies.
Para prospectos B2B en la mayoría de países UE, el interés legítimo (art. 6(1)(f)) es la base habitual, con ponderación documentada y opción de baja sencilla. Para B2C y en DE/AT, suele requerirse opt-in previo. La fuente de la lista debe ser transparente y lícita. Atender de inmediato el derecho de oposición.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Lempire trata principalmente en infraestructura europea (AWS eu-west-3 París). Algunos subencargados de entrega, soporte y analítica pueden estar en EE.UU.; cubiertos por CCT en el DPA. Arquitectura EU-first es ventaja frente a competidores estadounidenses.
1. Firmar DPA. 2. Documentar fuentes y base legal por fuente. 3. Realizar y conservar la ponderación. 4. Enlace de baja en cada email. 5. Lista de supresión activa. 6. Desactivar seguimiento de aperturas en DE/AT. 7. Mapear subencargados. 8. Verificar reglas nacionales por país.
1. Fuente verificada. 2. Ponderación documentada. 3. Baja en cada email. 4. Lista de supresión. 5. Oposición en 30 días. 6. DPA. 7. Aviso actualizado. 8. Reglas nacionales verificadas.
Websites using Lemlist must obtain user consent under GDPR regulations.
DPIA considerations
Lemlist trata datos de prospectos (nombre, email, empresa, cargo), contenido del email, eventos de apertura/clic (con IP y User-Agent), seguimiento de respuestas y scoring de engagement. Aspectos EIPD: (1) la licitud del cold prospecting depende de B2B/B2C y variantes nacionales; (2) los píxeles de apertura/clic no son esenciales y requieren base legal; (3) la fuente de la lista debe ser transparente y lícita; (4) el derecho de oposición y supresión debe atenderse con prontitud; (5) en DE/AT (TKG, UWG) suele requerirse opt-in incluso en B2B.
Sample consent text
Utilizamos Lemlist (Lempire, Francia) para nuestras comunicaciones de negocio. Tratamos su nombre, email profesional y cargo en base a nuestro interés legítimo en prospección B2B; puede oponerse en cualquier momento respondiendo al email o en privacy@<empresa>.com. Nuestros correos pueden incluir píxeles de seguimiento; desactive la carga de imágenes en su cliente de email para bloquearlos.
Third-party domains contacted
tracking.lemlist.comlemlist.comapp.lemlist.comclick.lemlist.comtrack.lemlist.comimages.lemlist.comcdn.lemlist.comapi.lemlist.comapp.lemlist.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| lemlist tracking pixel | Tracking pixel (1x1 image) | No persistent storage | Invisible image inserted in outbound emails; loaded from a lemlist domain when the recipient opens the email, used to record open events and approximate geolocation from the request IP. |
| lem_session | Functional | Session | Maintains the visitor session on Lemlist-hosted landing pages. |
| lemlist link redirect | URL redirection | No persistent storage | Outbound links rewritten through a lemlist redirect domain to attribute click events to the campaign and recipient. |
| lem_visitor | Marketing | 1 year | Persistent visitor identifier used to recognise returning prospects and attribute conversions. |
| tracking_pixel (in emails) | Marketing | N/A | A 1x1 image embedded in each outbound email which signals open events when the recipient loads images. |
Lemlist instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
lemlist no instala cookies en su sitio web por defecto. En los emails de prospección añade un píxel de seguimiento y reescribe los enlaces salientes a través de un dominio de redirección lemlist para medir aperturas y clics. Estos comportamientos están bajo el art. 5(3) ePrivacy en la mayoría de Estados miembros.
En landing pages: lem_session, lem_visitor. Emails incluyen píxel 1x1. Más allá de las cookies esenciales, todas no esenciales.
Para contactos B2C se requiere opt in previo (art. 13 ePrivacy). Para prospección B2B en Europa, varias autoridades (CNIL, ICO, AEPD) aceptan el interés legítimo bajo condiciones estrictas: finalidad profesional, pertinencia con el cargo, opt out fácil y fuente lícita de datos. En Alemania la UWG es más estricta.
B2B en la mayoría de países UE: interés legítimo. B2C y DE/AT: opt-in suele requerirse.
Consentimiento (art. 6(1)(a) RGPD) en B2C. Interés legítimo (art. 6(1)(f) RGPD) posible en B2B, sujeto a una evaluación documentada. La información del art. 14 RGPD debe enviarse en el plazo de un mes.
Interés legítimo con ponderación documentada para B2B; consentimiento para B2C.
No para el producto principal de lemlist, alojado en AWS Frankfurt y Dublín. Pueden producirse transferencias limitadas a través de subencargados (por ejemplo Stripe para pagos). En esos casos existen CCT.
Tratamiento principal en Francia (UE). Algunos subencargados en EE.UU., cubiertos por CCT en el DPA.
Una EIPD formal (art. 35 RGPD) generalmente no es obligatoria para bases pequeñas o medianas, pero se recomienda para prospección a gran escala, enriquecimiento por terceros o combinación con scoring conductual.
EIPD simplificada recomendada, especialmente para listas grandes o fuentes mixtas.
Recolecte contactos de forma lícita, documente la evaluación de interés legítimo, envíe la información del art. 14 RGPD en el primer mensaje, incluya opt out de un clic, respete la conservación (~3 años desde la última actividad), firme el DPA de lemlist y mantenga el rastro del origen de los contactos.
Documentar fuentes, ponderación, baja en cada email, lista de supresión, atender oposición en 30 días, DPA firmado.
UE-amigables: Woodpecker (Polonia), Reply.io (Ucrania, opciones UE), Mailshake (EE.UU., opciones UE). Lemlist sigue siendo la mejor opción UE nativa.
Alternativas europeas: La Growth Machine (Francia), Woodpecker (Polonia), MailReach, Smartlead. Alternativas estadounidenses: Outreach, Salesloft, Apollo.io, Reply.io, Instantly.
lemlist no exige banner de cookies por defecto. Actualice la política de privacidad y la nota de prospección para mencionar a lemlist como encargado, el alojamiento UE, las categorías de datos, el plazo de conservación, la base jurídica y el derecho de oposición.
Divulgar Lemlist como encargado (Francia), describir base legal y píxeles, enlace al derecho de oposición.