¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Bloomreach Discovery es la suite de descubrimiento de producto basada en IA de Bloomreach Inc., que combina búsqueda, merchandising y recomendaciones para e-commerce. La plataforma instala la cookie persistente _br_uid_2 para identificar visitantes recurrentes y alimentar su motor de personalización. Como la cookie sirve al perfilado conductual y los datos circulan por infraestructura estadounidense, los despliegues europeos deben recabar consentimiento y atender Schrems II.
Bloomreach Discovery es la suite de descubrimiento de producto basada en IA de Bloomreach Inc., proveedor con oficinas en Mountain View, California, y Bratislava, Eslovaquia. Combina búsqueda, merchandising y recomendaciones para sitios de comercio electrónico y expone un píxel JavaScript y una API del lado del servidor. Cuando un visitante busca un catálogo, hace clic en un producto o añade un artículo al carrito, el píxel envía el evento a la API de Bloomreach Discovery, donde modelos de aprendizaje automático combinan los datos con el catálogo del comerciante para clasificar, filtrar y personalizar los resultados.
La cookie principal es _br_uid_2, una cookie de origen que almacena un identificador estable del visitante con una vigencia de un año. Bloomreach Discovery también almacena metadatos de sesión, la dirección IP truncada, el agente de usuario, la URL de la página, el referrer y la secuencia completa de búsquedas y clics. Cuando el comerciante envía un identificador de usuario autenticado, Bloomreach puede unir el perfil anónimo con la ficha de cliente, profundizando la personalización pero convirtiendo los datos en personales identificativos.
_br_uid_2 no es estrictamente necesaria porque el perfilado conductual no se requiere para prestar un servicio básico de búsqueda. El artículo 5(3) de la Directiva ePrivacy exige por tanto consentimiento antes de instalarla. Los artículos 13 y 14 del RGPD requieren información transparente con mención de Bloomreach, categorías de datos, plazo de conservación y derechos. El artículo 22 del RGPD también aplica si el motor de recomendaciones produce decisiones con efecto jurídico o significativo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloomreach Inc. es responsable estadounidense sometida a FISA 702 y a la Executive Order 14086. Los clientes europeos pueden solicitar el pod UE, pero el soporte estadounidense conserva el acceso. Las transferencias se basan en el Marco de Privacidad de Datos UE EE. UU. (Bloomreach está autocertificada) complementado por cláusulas contractuales tipo. Los responsables europeos deben realizar una Evaluación de Impacto de Transferencias y documentar medidas suplementarias (cifrado con claves en la UE, seudonimización de identificadores de cliente).
Bloquee el píxel de Bloomreach Discovery detrás de su plataforma de gestión del consentimiento hasta que el visitante acepte la categoría de personalización. Solicite la asignación al pod UE, firme un contrato de encargado y cláusulas contractuales tipo, documente medidas suplementarias, realice una Evaluación de Impacto de Transferencias y formalice el plazo de conservación de _br_uid_2. Mencione a Bloomreach Inc. en su política de privacidad y ofrezca un mecanismo de oposición sencillo incluso tras el consentimiento.
Websites using Bloomreach Discovery must obtain user consent under GDPR regulations.
DPIA considerations
Bloomreach Discovery perfila a los visitantes a partir de sus búsquedas y clics para impulsar el merchandising. Combinado con transferencias a EE. UU. y un identificador de visitante de larga vida, el tratamiento cumple varios criterios del artículo 35 RGPD. La EIPD debe describir el flujo de consentimiento, las categorías de datos, la duración de _br_uid_2, los accesos del soporte estadounidense y las medidas suplementarias Schrems II.
Sample consent text
Utilizamos Bloomreach Discovery para personalizar los productos y los resultados de búsqueda mostrados en este sitio. Con su consentimiento, sus búsquedas, clics y vistas de producto se envían a Bloomreach Inc. en infraestructura situada en la Unión Europea o Estados Unidos para alimentar recomendaciones de IA. Puede retirar su consentimiento en cualquier momento desde el enlace de gestión de cookies.
Third-party domains contacted
bloomreach.combr-data.combltcdn.combloomreach.coCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _br_uid_2 | first_party | 1 year | Stores the persistent visitor identifier used by Bloomreach Discovery to deliver search relevance and AI personalisation. |
| _br_session | first_party | Session | Stores the session identifier used to correlate search queries, clicks and conversions during a single visit. |
| _br_consent | first_party | 1 year | Stores the visitor consent state for the Bloomreach Discovery analytics and personalisation cookies. |
Bloomreach Discovery recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
La cookie principal es _br_uid_2, una cookie de origen con vigencia de un año que almacena un identificador estable del visitante. Bloomreach Discovery también escribe una cookie de sesión y utiliza el almacenamiento local para mantener el historial de búsqueda y el contexto de personalización.
Sí. La cookie _br_uid_2 no es estrictamente necesaria, ya que el perfilado conductual no se requiere para prestar un servicio básico de búsqueda. El artículo 5(3) ePrivacy exige un consentimiento libre, específico, informado e inequívoco antes de cargar el píxel.
La base jurídica es el consentimiento del artículo 6(1)(a) RGPD para el motor de personalización. El artículo 22 RGPD aplica si las recomendaciones producen decisiones con efecto jurídico o significativo, en cuyo caso el responsable debe garantizar revisión humana y derecho a explicación.
Sí. Bloomreach Inc. es responsable estadounidense y, aun con asignación al pod UE, el soporte estadounidense mantiene el acceso. Las transferencias se basan en el Marco de Privacidad de Datos UE EE. UU. (Bloomreach está autocertificada) complementado por cláusulas contractuales tipo.
Una EIPD es recomendable porque la plataforma combina perfilado conductual a gran escala, transferencias a EE. UU. e identificador de visitante de larga vida. Cubra el flujo de consentimiento, las categorías de datos, la duración de _br_uid_2, los accesos del soporte estadounidense y las medidas suplementarias Schrems II.
Bloquee el píxel detrás de una plataforma de gestión del consentimiento como FlowConsent hasta que el visitante acepte la categoría de personalización. Solicite la asignación al pod UE, firme un contrato de encargado y cláusulas contractuales tipo, documente medidas suplementarias, realice una Evaluación de Impacto de Transferencias y ofrezca un enlace de oposición en su política de privacidad.
Entre las alternativas figuran Algolia, Klevu, Coveo, Lucidworks Fusion, Constructor.io, Searchspring, Doofinder, Sitecore Personalize y un Elasticsearch autoalojado con personalización propia. Cada solución ofrece funciones, precios y regiones de alojamiento distintos, conviene mapear el caso de uso antes de migrar.
Liste _br_uid_2 con su finalidad y plazo de un año, mencione a Bloomreach Inc. como encargado con sede en EE. UU., referencie el Marco de Privacidad de Datos UE EE. UU. y las cláusulas contractuales tipo, enlace la política de privacidad de Bloomreach y ofrezca un enlace claro de gestión del consentimiento con un proceso de revocación funcional.