¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
SendGrid es una plataforma de entrega de correo electrónico estadounidense de Twilio que envía correos transaccionales y de marketing para empresas, procesando datos de destinatarios relevantes para el RGPD.
SendGrid es una plataforma de entrega de correo electrónico basada en la nube, fundada en 2009 y perteneciente desde 2019 a la empresa de comunicaciones Twilio. La plataforma permite a las empresas enviar correos transaccionales (confirmaciones de pedidos, restablecimientos de contraseña) y correos de marketing de forma fiable. SendGrid procesa miles de millones de correos electrónicos diariamente para clientes de todo el mundo.
SendGrid actúa como encargado del tratamiento en la entrega de correos electrónicos según el Art. 4, párr. 8 del RGPD. Para los correos de marketing, el remitente es el responsable del tratamiento. Debe suscribirse un Acuerdo de Tratamiento de Datos con SendGrid. La base legal para el envío de correos de marketing es generalmente el consentimiento según el Art. 6, párr. 1, letra a) del RGPD, mientras que los correos transaccionales pueden basarse en el Art. 6, párr. 1, letra b).
SendGrid procesa direcciones de correo electrónico y metadatos de destinatarios, datos de apertura y clics mediante píxeles de seguimiento y reescritura de enlaces, datos de rebotes e informes de spam, así como direcciones IP de los destinatarios. El seguimiento de correo electrónico es relevante en protección de datos ya que recopila información sobre el comportamiento del destinatario sin su conocimiento. Los destinatarios deben ser informados sobre el seguimiento en la política de privacidad.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Dado que SendGrid y Twilio tienen su sede principal en EE.UU., todas las transferencias de datos se realizan a un tercer país. La base son las Cláusulas Contractuales Tipo de la Comisión Europea incluidas en el Acuerdo de Tratamiento de Datos de SendGrid. SendGrid también está certificado bajo el Marco de Privacidad de Datos UE-EE.UU. Debe realizarse una Evaluación de Impacto de Transferencia para evaluar los riesgos.
Para un uso de SendGrid conforme a la protección de datos se recomiendan: suscribir un Acuerdo de Tratamiento de Datos, implementar un procedimiento de doble confirmación para correos de marketing, incluir SendGrid en la política de privacidad, comunicar de forma transparente el seguimiento de correo electrónico y limpiar regularmente las listas de correo eliminando destinatarios inactivos o dados de baja.
Puede requerirse una Evaluación de Impacto en Protección de Datos con SendGrid cuando se envían correos de marketing a un gran número de destinatarios con seguimiento sistemático. Lo mismo aplica al procesar categorías especiales de datos en contenidos de correo electrónico o al utilizar funciones de segmentación basadas en perfilado de comportamiento. La evaluación debe analizar los riesgos de transferencia a EE.UU. y la creación de perfiles mediante datos de seguimiento.
Websites using SendGrid must obtain user consent under GDPR regulations.
DPIA considerations
SendGrid procesa direcciones de correo electrónico, datos de apertura y clics, direcciones IP y metadatos de todos los destinatarios en servidores estadounidenses. Para el seguimiento sistemático de correo o la automatización de marketing puede requerirse una EIPD. Deben implementarse las CCT.
Sample consent text
Acepto que mi dirección de correo electrónico y datos de uso sean procesados por SendGrid para la entrega de correos electrónicos y el análisis de la efectividad de la comunicación. Los datos pueden transferirse a Estados Unidos.
Third-party domains contacted
sendgrid.comsendgrid.netapi.sendgrid.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __sg_ | persistent | 1 year | SendGrid email engagement tracking cookie linking email clicks to recipient identities for campaign analytics |
SendGrid instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
SendGrid es una plataforma de entrega de correo electrónico basada en la nube de Twilio que permite a las empresas enviar correos transaccionales y de marketing a gran escala. El servicio ofrece APIs y funciones de retransmisión SMTP, así como análisis del rendimiento del correo y tasas de entrega.
SendGrid ofrece infraestructura de cumplimiento del RGPD con Acuerdo de Tratamiento de Datos, Cláusulas Contractuales Tipo y certificación del Marco de Privacidad de Datos UE-EE.UU. Sin embargo, el cumplimiento real depende del uso correcto por parte del remitente, especialmente en el procedimiento de doble confirmación y la gestión de bajas.
SendGrid procesa direcciones de correo electrónico y metadatos de destinatarios, datos de apertura y clics mediante píxeles de seguimiento, información de rebotes e informes de spam, así como direcciones IP de los destinatarios. Al utilizar campañas de marketing se procesan adicionalmente datos de segmentación y rendimiento de campañas.
Sí, dado que SendGrid procesa datos personales de sus destinatarios por encargo como encargado del tratamiento, se requiere un ATD según el Art. 28 del RGPD. SendGrid proporciona este acuerdo en línea y debe suscribirse antes del uso en producción.
SendGrid realiza el seguimiento de aperturas incrustando un píxel de seguimiento invisible. Los clics se rastrean mediante la reescritura de enlaces: todos los enlaces se reemplazan por enlaces de SendGrid que registran los clics antes de redirigir a la URL de destino. Los destinatarios deben ser informados sobre este seguimiento en la política de privacidad.
Los datos de SendGrid se almacenan en servidores de EE.UU. operados por Twilio. No existe una opción de almacenamiento exclusivo en la UE. Para los clientes europeos se aplican las Cláusulas Contractuales Tipo como mecanismo de transferencia. Twilio y SendGrid también están certificados bajo el Marco de Privacidad de Datos UE-EE.UU.
Para la configuración conforme a la protección de datos se recomiendan: suscribir un ATD, implementar la doble confirmación para correos de marketing, incluir el enlace de baja en todos los correos, documentar las funciones de seguimiento en la política de privacidad y eliminar regularmente de las listas a los destinatarios inactivos.
Para el envío de correos de marketing se requiere el consentimiento previo expreso de los destinatarios según el Art. 6, párr. 1, letra a) del RGPD. El procedimiento de doble confirmación es la práctica recomendada para documentar y demostrar el consentimiento. Los correos transaccionales en el marco de una relación contractual no requieren consentimiento adicional.