¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Dynamic Yield es una plataforma de personalización, recomendaciones y pruebas A/B propiedad de Mastercard desde 2022. El script almacena un identificador persistente de visitante (_dyid) y captura el comportamiento entre sesiones para personalizar la experiencia. Se requiere consentimiento opt in previo.
Dynamic Yield es una plataforma de personalización, recomendaciones y pruebas A/B fundada en Israel en 2011. Tras la adquisición por McDonalds en 2019 y la reventa a Mastercard en 2022, la compañía opera desde Tel Aviv, Nueva York y Londres. El producto combina un SDK JavaScript que se ejecuta en el sitio, un motor de personalización que evalúa campañas del lado del servidor y un motor de recomendaciones que alimenta sugerencias de producto. El script de Dynamic Yield (dy.js) se carga desde cdn.dynamicyield.com en cada página.
El script de Dynamic Yield establece _dyid (identificador first party persistente, 13 meses por defecto), _dyid_server (variante del lado del servidor para recomendaciones backend), _dyjsession (identificador de sesión), _dyfs y _dy_geo (contexto de página y geolocalización). Estos identificadores persisten entre sesiones y vinculan el comportamiento a un perfil de personalización, califican como cookies de seguimiento según el Artículo 5(3) ePrivacy. El script también puede escribir _dycst con el estado de consentimiento cuando se integra con una plataforma de gestión del consentimiento.
El Artículo 5(3) ePrivacy exige consentimiento opt in previo porque Dynamic Yield almacena identificadores persistentes y los lee para profiling. El Artículo 6(1)(a) RGPD (consentimiento) es la base legal. La plataforma realiza profiling según el Artículo 22, el cliente debe informar a los visitantes y ofrecer una vía de oposición. El cliente es el responsable, Dynamic Yield Inc. es el encargado del tratamiento según el Artículo 28 RGPD con DPA. Israel y Reino Unido cuentan con decisiones de adecuación, EE.UU. está cubierto por SCCs y el Marco de Privacidad de Datos UE EE.UU. cuando aplica.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Solicite la región AWS EU West 1 (Irlanda) para el data plane del cliente. La CDN de Cloudflare que sirve dy.js es global, lo cual es aceptable para la entrega de contenido. Algunos pipelines de entrenamiento de IA y analítica de producto se ejecutan desde EE.UU. o Israel, cubiertos por adecuación o SCCs. Tel Aviv es el sitio principal de I+D, Londres gestiona el soporte UE y la gestión de cuentas.
Gobierne el script de Dynamic Yield mediante una plataforma de gestión del consentimiento con Google Consent Mode v2 o IAB TCF. Use la integración de consentimiento de Dynamic Yield para que el script difiera la creación de identificadores hasta la aceptación. Solicite la región UE. Firme el DPA de Dynamic Yield. Documente al encargado en su RAT con retención, reglas de personalización y canales. Realice una EIPD antes del go live. Ofrezca un opt out claro en su aviso de privacidad.
Websites using Dynamic Yield must obtain user consent under GDPR regulations.
DPIA considerations
Se requiere una EIPD para los despliegues de Dynamic Yield porque la plataforma realiza profiling sistemático, segmentación de comportamiento y personalización de usuarios identificados o identificables. Documente la base legal, la selección de región UE, el periodo de retención (13 meses por defecto), las reglas de personalización, los controles de minimización y la integración con la gestión del consentimiento.
Sample consent text
Usamos Dynamic Yield para personalizar el contenido y las recomendaciones que ve en este sitio. Dynamic Yield almacena una cookie (_dyid) que identifica su visita y rastrea sus interacciones para sugerir el contenido más relevante. Estas cookies solo se activan tras aceptarlas en el banner de consentimiento.
Third-party domains contacted
dynamicyield.comcdn.dynamicyield.comst.dynamicyield.comrcom.dynamicyield.comrms.dynamicyield.comasync-px.dynamicyield.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _dyid | first-party | 13 months (default, configurable) | Persistent visitor identifier created by Dynamic Yield to recognise a returning visitor and link behavior across sessions for personalization. Requires consent. |
| _dyid_server | first-party (server side variant) | 13 months | Server side variant of _dyid used by Dynamic Yield server side recommendations. Requires consent. |
| _dyjsession | first-party | Session | Session identifier used to group page views and events within a single visit. Requires consent. |
| _dyfs | first-party | Session | Stores feature flags and the page context detected by the Dynamic Yield script. Requires consent. |
| _dy_geo | first-party | Session | Stores the approximate geolocation derived by Dynamic Yield to feed location based personalization. Requires consent. |
| _dycst | first-party | Up to 1 year | Stores the consent state communicated by the consent management platform to Dynamic Yield. Strictly necessary when the consent integration is enabled. |
Dynamic Yield recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Sí. El script de Dynamic Yield establece _dyid (identificador persistente, 13 meses por defecto), _dyjsession (sesión), _dyfs y _dy_geo (contexto de página) y puede establecer _dyid_server y _dycst. Estos identificadores persisten entre sesiones y requieren consentimiento.
Sí. Se requiere consentimiento opt in previo porque Dynamic Yield almacena identificadores persistentes y realiza profiling para personalización y recomendaciones.
Artículo 6(1)(a) RGPD (consentimiento) para personalización y profiling. El Artículo 22 RGPD se aplica porque Dynamic Yield realiza decisiones automatizadas para personalizar contenido. El cliente es el responsable, Dynamic Yield Inc. (Mastercard) es el encargado del tratamiento con DPA.
Los clientes europeos pueden solicitar la región AWS EU West 1 (Irlanda). La CDN de Cloudflare que sirve dy.js es global, aceptable para contenido. Algunos pipelines de entrenamiento de IA, soporte y analítica de producto se ejecutan desde EE.UU. o Israel, cubiertos por SCCs o adecuación.
Sí. El Artículo 35 RGPD hace obligatoria la EIPD para profiling sistemático de usuarios identificados o identificables. Documente la región UE, la retención, las reglas de personalización y el mecanismo de consentimiento.
Gobierne el script mediante una plataforma de gestión del consentimiento con Google Consent Mode v2 o IAB TCF, use la integración de consentimiento de Dynamic Yield, solicite la región UE, firme el DPA, documente al encargado en su RAT, realice una EIPD antes del go live y ofrezca un opt out claro.
Otras plataformas de personalización incluyen Adobe Target, Optimizely Web Experimentation, Monetate (Kibo), Insider (Turquía), Algonomy, AB Tasty (Francia), Kameleoon (Francia), Webtrekk (Mapp, Alemania) y Salesforce Personalization.
Liste _dyid, _dyid_server, _dyjsession, _dyfs, _dy_geo y _dycst en su declaración con duración y finalidad. Documente la región UE, la actividad de profiling y la integración con la gestión del consentimiento. Actualice cuando se activen nuevas campañas de Dynamic Yield.